Получаем бесплатный ssl сертификат на год.

бесплатный ssl сертификат от центра сертификатов StartSSL на годНа сегодняшний день очень многие web сервисы работают по защищенному соединению по протоколу https, поэтому мы тоже должны не отставать от времени и перейти на ssl шифрование.
Теперь надо определиться, где можно приобрести ssl сертификат и естественно поискать, где он предоставляется бесплатно. Сейчас поискав по интернету, видно, что существует только один самый подходящий (т. е. выдающий валидный сертификат) для этих целей сервис, предоставляющий данную услугу – StartSSL. Рассмотрим данный сервис подробнее.
Бесплатный SSL сетификат от центра сетификации StartSSL позволяет использовать 256-разрядно шифрование (протокол TLS 1.0). Для тестирования своего сайта по протоколу https, вполне считаю подходящим. SSL сертификаты выдают центры сертификации, корневые центры сертификации хранятся в хранилище операционных систем, к которому имеют доступ только программы, установленные на компьтерах, следовательно и web браузер. Цена на многие ssl сертификаты очень большая, и не приемлимая и разумное желание человека, заплатившего за хостинг, домен и т.д., получить хотя бы ssl сертификат бесплатно.
StartSSL выдает сертификат на основании проверки владения e-mail, который может создать владелец домена (т. е. попросят указать e-mail с вашим доменом webmaster@example.ru). После проверки, будет выдан сертификат сроком на один год. Будьте внимательны, поскольку отозвать сертификат можно только на платной основе. Поэтому при генерации сертификата, не теряйте ключи.
Давайте рассмотрим процесс получения ssl сертификата более детально. Рекомендуется сохранять все вводимые и получаемые данные в недоступном для посторонних месте.
Для начала надо зарегистрироваться на сайте, сразу переключаем на русский язык и нажимаем кнопку Sign-up.

бесплатный ssl сертификат от центра сертификатов StartSSL на год

бесплатный ssl сертификат от центра сертификатов StartSSL на год

Сразу попадаем на страницу регистрации, где необходимо ввести свои данные. Все поля обязательны к заполнению, вводить надо актуальную информацию, а то могут проверить и отозвать сертификат. При регистрации рекомендуется использовать латиницу.

бесплатный ssl сертификат от центра сертификатов StartSSL на год

бесплатный ssl сертификат от центра сертификатов StartSSL на год

После заполнения формы на указанный e-mail придет проверочный код, который необходимо ввести в форму на сайте.
После регистрации будет выдан сертификат для входа на сайт. Обязательно создайте его резервную копию!
На данный момент получается так: у вас есть учетная запись на сайте StartSSL и персональный сертификат, установленный в браузере, заменяющий логин и пароль на сайте. Данный сертификат нужно в чтобы то ни стало достать из браузера и сохранить в надежном месте, поскольку без него доступа в личный кабинет не будет. В случае потери установленного сертификата, вы сможете заново его импортировать и даже если понадобиться с его помощью зайти в панель с другого компьютера.
Конкретные действия экспорта сертификата зависят от вашего браузера. Просто надо попасть в хранилище сертификатов, найти там свой персональный сертификат StartSSL и экспортировать его файл. В моем браузере Opera, это выглядит так.

бесплатный ssl сертификат от центра сертификатов StartSSL на год

бесплатный ssl сертификат от центра сертификатов StartSSL на год

бесплатный ssl сертификат от центра сертификатов StartSSL на год

бесплатный ssl сертификат от центра сертификатов StartSSL на год

Формат экспорта с секретным ключом PKCS#12. Экспортируйте обязательно с закрытым ключом, если вы экспортируйте сертификат без ключа смысла в нем не будет. При потере сертификата утрачивается доступ к панели в личном кабинете и придется заново регистрироваться для продления сертификата (через выписку нового).
После регистрации пройдем в панель. Нажимаем на кнопку Authtenticate, подтверждаем передачу серверу персонального сертификата.
Если на этом этапе, нет ошибок это, значит, что сертификат экспортировали правильно.
Самый трудный этап получения сертификата пройден. Давайте теперь закажем сертификат для конкретного сайта. Сертификат будет выдан на год и где-нибудь за месяц надо снова, зайти в панель и получить новый.
Получим для нашего сайта ssl сертификат.
Проходим на вкладку Validations Wizard, выберем проверку домена.

бесплатный ssl сертификат от центра сертификатов StartSSL на год

бесплатный ssl сертификат от центра сертификатов StartSSL на год

На следующем шаге указываем домен нашего сайта.
Потом нужно выбрать необходимый из списка e-mail, на который придет письмо для подтверждения домена. Введите код присланный на e-mail в поле формы. Если такого почтового ящика нет, то создайте его, например воспользовавшись яндекс почта для домена.

бесплатный ssl сертификат от центра сертификатов StartSSL на год

бесплатный ssl сертификат от центра сертификатов StartSSL на год

После проверки владения доменом необходимо заказать для него сертификат. Перейдем на вкладку Certificates Wizard и выберем из выпадающего списка Web Server SSL/TLS Certificate.

бесплатный ssl сертификат от центра сертификатов StartSSL на год

бесплатный ssl сертификат от центра сертификатов StartSSL на год

На следующем шаге можно имеется два пути:
Пропустить шаг и предоставить собственный сгенерированный CRS со своим приватным ключом. Или заполнить форму и выполнить все днеобходимые действия в браузере.

бесплатный ssl сертификат от центра сертификатов StartSSL на год

бесплатный ssl сертификат от центра сертификатов StartSSL на год

Обратите внимание что размер ключа, должен быть от 10 до 32 симловов, рекомендую максимально сложный пароль 32 символа. ОЧЕНЬ ВАЖНЫЙ КЛЮЧ БЕЗ НЕГО НЕВОЗМОЖНО БУДЕН УСТАНОВИТЬ СЕРТИФИКАТ НА СЕРВЕР.
Скопируйте полученный ключ, например в блокнот, и сохраните как ssl.key.
Далее выберите домен для, которого необходимо получить сертификат.
На следующем шаге дают возможность ввести поддомен. На нем можно протестировать работу сертификата.
Подтвердите введенную информацию. На указанный e-mail придет письмо с подтверждением. Далее пройдите во вкладку Tool box.
В разделе Retrieve Certificate получим сертификат для домена. Сохраним его как ssl.crt.

бесплатный ssl сертификат от центра сертификатов StartSSL на год

бесплатный ssl сертификат от центра сертификатов StartSSL на год

В разделе StartCom CA Certificates сохраните StartCom Root CA (PEM encoded) в файл ca.pem. Сохраните Class 1 Intermediate Server CA как sub.class1.server.ca.pem.
У нас получается 4 файла.

бесплатный ssl сертификат от центра сертификатов StartSSL на год

бесплатный ssl сертификат от центра сертификатов StartSSL на год

На этом получение бесплатного ssl сертификата заканчивается в следующей статье расскажу как установить его на хостинг.


Ваши друзья не знают об этом решебнике!
Поделитесь записью в социальных сервисах!


Комментарии

Навигация по записям