Как получить бесплатный SSL сертификат

Бывают моменты когда за сертификат не хочется платить, а браузеры вешают предупреждение на Ваш сайт, так как на нём либо самоподписный сертификат, либо уже просрочен. Давайте разберем несколько способов получения сертификата.

1. Сертификат от Lets Encrypt.

Его можно получить разными способами. Можно на сервере запустить скрипт certbot, который поставит Вам все автоматически, но он не будет работать, если у Вас стоит какая-то панель, так как скрипт перезаписывает конфиги, в результате чего Ваша панель может работать неисправно. Этот способ я опишу в отдельной статье в другой раз.

Для получения сертификата LE переходим на сайт https://www.sslforfree.com/ и прописываем в текстовое поле Ваш домен:

После чего нажимаем на кнопку «Create Free SSL Certificate«.  После чего падаем на страницу выбора валидации домена:

Первый способ валидации — Automatic FTP Verification. Вы предоставляете доступ ФТП аккаунту Вашего сайта, после чего валидация происходит автоматически.

Второй способ — Manual Verification. Не всегда работает, так как вам нужно создать папку в корне Вашего сайта и загрузить в неё файлы.

Третий способ — Manual Verification (DNS). Используемый способ и самый надежный. Вы просто добавляете TXT записи в ДНС зону Вашего сайта.

В данном случае мы выбираем третий способ валидации и попадаем на страницу с инструкцией, где указаны какие именно записи нужно создать нам в ДНС зоне:

В данном случае нам нужно создать две TXT записи вида:

_acme-challenge.lexblog.org TXT 7p_X4AxmFm0zbpc11ItetLbgPjW9rFzqvF7sty3Xq3M

_acme-challenge.www.lexblog.org TXT mA2vq0yZkLOd3nmz8OE-_veoMO-CSo1l8Be8RsTKg_8

И присвоить им TTL — 1.

Переходим в свою ДНС зону (куда направлен наш домен) и добавляем там эти записи. На некоторых хостингах которые используют DirectAdmin и cPanel панель этом можно сделать в панели управления. Для DirectAdmin  — Аккаунты — Управления ДНС. Для cPanelZone DNS editor.

В нашем случае у нас домен использует ДНС cloudflare. Значит логинимся в cloudflare, переходим в раздел DNS и добавляем нужные записи:

TTL ставим минимальный, и просто дожидаемся пока обновятся ДНС. В cloudflare минимальный TTL используется 2 мин. Просто подождём 2 минуты пока обновятся записи и нажмём кнопку «Download SSL Certificate«. После чего получим наш готовый бесплатный сертификат:

 

2. Сертификат от CloudFlare

Если вы используете cloudflare то наверняка знаете что на нём есть возможность получить бесплатный сертификат на 15 лет, а главное доверенный.

Чтобы его получить — перейдите в свой личный кабинет cloudflare, найдите раздел Origin Certificates и нажмите на кнопку Create Certificate:

В открытом окне cloudflare сам уже установим нужные параметры. Просто нажимаете кнопку «Next» и получаем готовый сертификат:

Обратите внимание! Данный сертификат будет работать только если включено прокси cloudflare.

3. Сертификат от Comodo

Совсем недавно Comodo начали выдавать бесплатный доверенный сертификат на 90 дней. Получить его можно по ссылке: free comodo ssl

Переходим на страницу заказа, указываем свой домен и соглашаемся с политикой:

Нажимаем на кнопку «Checkout«:

Заполняем поля нужными данными и нажимаем кнопку «Complete order«:

 

 

После завршение заказ, подтвердите почтовый ящик, который вы указали при регистрации. После чего перейдите в заказы и нажмите на кнопку «Setup ssl.comodo.com SSL Certificate«:

После чего Вас перенаправит на страницу ввода CSR кода, если его у Вас нет, можете сгенерировать по ссылке: https://ssl.com.ua/online-CSR-generator/

Не забудьте при генерации сохранить приватный ключ!

После вода CSR кода внизу страницы выберите нужный один EMAIL и нажмите кнопку «Click to Continue >>«:

На выбранный Вами EMAIL прийдёт письмо с верификацией сертификата. Перейдите по ссылке, которая указана в данном письме и в скоре вы получите Ваш сертификат.

 

На этом всё. Удачи 🙂

Оставьте ответ