Как получить бесплатный сертификат SSL: центр сертификации StartSSL (StartCom). Получить бесплатный сертификат SSL SmartCom перового класса. Что такое SSL-сертификат

В этой статье я расскажу где совершенно бесплатно и легально получить SSL сертификат для своего сайта на срок от одного до трех лет, чтобы ваш ресурс был доступен не только по протоколу HTTP, но и HTTPS.

В последнее время участились разговоры о защищенном протоколе HTTPS. О том что для любого сайта будет крайне полезен переход на его использование. Связано это с тем, что у посетителей будет больше доверия к такому сайту. Так же ожидается лучшая лояльность поисковых систем. Кроме того постоянно витают слухи, что в ближайшем будущем популярные браузеры вообще откажутся от использования незащищенного протокола HTTP.

По-совести говоря, сам HTTPS протокол не говорит о том, что посещаемый вами ресурс безопасен. Он обещает, что данные которыми вы обмениваетесь с посещаемым сайтом не могут быть перехвачены никем другим.

Виды SSL сертификатов

Сертификатов SSL для сайтов существует несколько видов.

Cамоподписной сертификат

Самый простой и бесплатный - это самоподписной сертификат (self-signed), который можно сгенерировать прямо на веб-сервере. Минус этого сертификата в том, что на такой сертификат все браузеры будут выдавать предупреждение, что сайт не проверен.

Для служебных целей и для внутреннего использования такие сертификаты подходят, а вот для публичных сайтов, а тем более для сайтов, которые продают услуги, такие сертификаты нежелательны. Посудите сами, хотели бы вы, чтобы ваш клиент при заказе услуги увидел вот такую ошибку на весь экран? Как показывает практика, большинство посетителей такая страничка отпугивает и отбивает желание продолжать заказ дальше.

Сертификаты, которые подтверждают только доменное имя (Domain Validation - DV)

Это самые простые сертификаты, это ваш выбор если сертификат вам нужен срочно, так как выпускаются они автоматически и моментально. При проверке такого сертификата отсылается письмо со специальной ссылкой, по которой нужно кликнуть, чтобы подтвердить выпуск сертификата.

Сертификаты, которые подтверждают домен и организацию (Organization Validation - OV)

В таком сертификате уже будет указано название организации. Такой сертификат частное лицо получить не может. Срок выдачи таких сертификатов как правило от 3 до 10 рабочих дней, зависит от центра сертификации.

Сертификаты, с расширенной проверкой (Extendet Validation - EV)

Это самые дорогие сертификаты и получить их сложнее всего. В таких сертификатах есть так называемый «green bar» - то есть при входе не сайт, где установлен такой сертификат в адресной строке браузера посетителя появится зеленая строка, в которой будет указано название организации, получившей сертификат. Пожалуй это самый заветный сертификат для владельца сайта.

Типы SSL сертификатов по своим свойствам

Wildcard . Сертификаты, которые выдаются на все поддомены одного домена. Если у вас много региональных или других поддоменов, то обязательно нужно брать wildcard-сертификат.
С поддержкой IDN . Не все сертификаты поддерживаются для кириллических доменов. Если у вас кириллический домен, то нужно искать сертификаты с поддержкой IDN.
SGC сертификаты — это сертификаты с поддержкой повышения уровня шифрования. Актуально для очень старых браузеров, которые поддерживали только 40 или 56 бит шифрование.

Какой сертификат выбрать для сайта

Для частных лиц владельцев сайтов (блогов) доступен только один вид сертификатов: Domain Validation - DV. К счастью он самый дешевый, а дальше я расскажу где можно получить его бесплатно на срок от одного до трех лет.

Где взять SSL сертификат для сайта бесплатно

Мир не без добрых людей. В сети есть несколько ресурсов, которые раздают SSL сертификаты совершенно бесплатно.

CAcert

Mozilla

В сентябре 2015 года Mozilla обещают сделать бесплатную выдачу сертификатов .

Переход на использование HTTPS

Сначала необходимо получить SSL сертификат. Я рекомендую StartSSL . В сети полно информации как это сделать.
Затем вам необходимо настроить веб-сервер, установив SSL сертификат. Здесь многое зависит от типа сервера и используемой панели управления. В частности в VestaCP все настройки можно сделать прямо в окне браузера.

На втором этапе необходимо настроить ваш сайт. В частности переделать все прямые ссылки с HTTP на HTTPS. Подробнее читайте у Сергея Кокшарова . Он написал замечательную инструкцию по переходу на HTTPS.

Чтобы использовать HTTPS протокол необходим выделенный IP адрес. Который есть по-умолчанию у владельцев виртуальных и выделенных серверов. Пользователи обычного шаред хостинга так же могут получить выделенный адрес, но не на всех хостингах это возможно. Поэтому на мой взгляд лучше сразу переходить на виртуальный или выделенный сервер, благо у меня

SSL-сертификат (от англ. Secure Sockets Layer — уровень защищённых сокетов) - это протокол для кодировки данных, которые идут от пользователя к серверу и обратно.

Как SSL-сертификат работает?

На сервере есть ключ, с помощью которого шифруются любые данные, которыми он обменивается с пользователем. Браузер пользователя получает уникальный ключ (который известен только ему) и таким образом складывается ситуация, когда расшифровать информацию может только сервер и пользователь. Хакер конечно может перехватить данные, но расшифровать их практически невозможно.

Зачем SSL-сертификат владельцу сайта?

Если ваш сайт подразумевает регистрацию для пользователей, онлайн-покупки и т.д., то SSL-сертификат будет хорошим сигналом для пользователя, что вашему сайту можно доверять. Сегодня многие пользователи не знают об этом, и без раздумий передают данные своих кредиток на различных сайтах. Но в будущем таких людей будет становиться все меньше и меньше, т.к. после первой же пропажи денег с карточки человек сразу задумывается "а что нужно делать, чтобы деньги не пропадали?", "каким сайтам можно доверять?". В итоге о безопасном соединение, говорит наличие протокола https:// в адресе сайта или такой вид адресной строки в браузере.

Как получить SSL-сертификат?

SSL-сертификаты выдают специальные сертификационные центры, наиболее популярными в мире считаются Thawte , Comodo , Symantec . Но все они имеют англоязычный интерфейс, что создает определенные неудобства для отечественных пользователей. Поэтому сейчас появилось очень много компаний, которые являются посредниками и продают SSL-сертификаты. Это же делают и крупные хостинг-компании, и регистраторы доменов. Мы рекомендуем покупать сертификаты именно у качественных хостеров или регистраторов доменов. А еще лучше, покупать их у той компании, у которой вы регистрировали свой домен. Как правило эти компании сотрудничают с сертификационными центрами, и за счет объема имеют существенную скидку. Поэтому итоговая цена для вас скорее всего не будет меняться.

Какие бывают SSL-сертификаты?

Начальный уровень

Как правило такие сертификаты покупают в том случае, если не нужно подтверждать компанию (или компании вовсе нет, а сайт принадлежит частному лицу), а нужно лишь безопасное соединение.

• Самые дешевые
• Срок выдачи: несколько часов
• Подтверждают права на домен, и не подтверждают компанию
• Для юридических, физических и частных лиц
• Не нужны какие-либо документы

Средний уровень

Такие сертификаты уже могут подтвердить компанию владельца домена, что вызывает больше доверия у посетителей сайта. Ведь документы компании проверяет аттестационный центр, что должно вызывать максимальное доверие пользователей. При этом адрес сайта в браузере подсвечивается зеленым цветом.

• Средняя стоимость
• Срок выдачи: в течении недели
• Подтверждают компанию, которая владеет доменом
• Только для юридических лиц
• Требуются документы, подтверждающие вашу компанию и ее адрес

высокий уровень

Данные сертификаты имеют все показатели Среднего уровня, но цена их дороже, за счет маркетинговой игры центров аттестации. Так например вы сможете их использовать не только на основном домене, но и на поддоменах (например forum.mysite.com и т.д.), или пользователи с устаревшими браузерами смогут использовать защищенное соединение. Также от уровня сертификата зависит максимальный срок регистрации сертификата. Как правило он составляет 1-4 года от даты выдачи.

Сколько стоит SSL-сертификат?

Цена находится в рамках от 30 до 1200 долларов США в год. Но есть и бесплатные варианты, в виде бесплатные варианты , хотя их использование не совсем удобно.

Что нужно чтобы получить?

Для сертификатов низкого уровня

• e-mail (обязательно чтобы он принадлежал вашему сайту, например для сайта mysite.com имейл может быть [email protected]
• Имя или организация
• Адрес

Для сертификатов более высокого уровня

Здесь проводиться проверка организации, поэтому к тому, что перечислено выше вам придется добавить:

• Телефон
• Документы подтверждающие организацию (номер регистрации компании или подобные документы). В целом для каждой страны перечень
• документов разный, но будьте готовы к серьезной проверке, в плоть до того, что придется высылать копию договора о предоставлении услуг связи, чтобы подтвердить телефон. Отправка скан-копий документов возможно по факсу и электронной почте.

Также для получения SSL-сертификата у домена должен быть отключен WHOIS-Protect (скрытие данных о домене). На сегодня это правило не действует лишь на домены.ru и.рф. И еще, обязательной является генерация CSR.

Что такое CSR?

CSR (Certificate Signing Request) - это зашифрованный запрос, который нужно приложить к заявке отправляемой в центр сертификации. Этот запрос нужно сгенерировать на сервере, на котором расположен ваш сайт. Процесс генерации CSR зависит от сервера, а точнее от программного обеспечения, которое на нем установлено. Если покупать сертификат через хостинг-компанию у которой расположен ваш сайт, то скорее всего вам будет представлен удобный интерфейс для генерации CSR. Если же его нет, то мы расскажем как это сделать для наиболее распространенного серверного софта (Linux\Apache).

Как генерировать CSR?

1. Подключаетесь к серверу через SSH-соединение

Используем программу PuTTY . В командной строке вводите:

openssl genrsa -out myprivate.key 2048

Тем самым мы генерируем закрытый приватный ключ для CSR. При этом будет задано два вопроса "Enter pass phrase for private.key" и "Verifying - Enter pass phrase for myprivate.key" - это просьба два раза ввести пароль для ключа. Важно чтобы вы его запомнили, т.к. понадобится на следующем шаге. В результате будет сгенерирован файл myprivate.key.

2. Генерируем CSR

Вводим команду:

openssl req -new -key myprivate.key -out domain-name.csr

Только меняйте domain-name на имя вашего домена. Потом в ответ на вопрос "Enter pass phrase for myprivate.key" вводим пароль, который мы задавали на предыдущем шаге.

После этого только английскими буквами заполняем:

Country Name - Код страны в формате ISO-3166 (нам нужен двухбуквенный код, берем его из колонки Alpha-2);
State or Province Name: Область или регион\штат;
Locality Name: Город;
Organization Name: Организация;
Organizational Unit Name: Подразделение (необязательное заполнять);
Common Name: доменное имя;
Email Address: ваш E-mail (необязательное поле);
A challenge password: (не нужно заполнять);
An optional company name: Другое название организации (не нужно заполнять).

Все данные которые вносятся должны быть правдивыми и совпадать с теми, которые вы заполняли при регистрации домена (проверить их можно через WHOIS-сервисы). В результате этих операций, на сервере будет создан файл domain-name.csr. Его нужно сохранить, и потом приложить к заявке на получение SSL-сертификата, которая подается в центр сертификации.

Что делать, после получения SSL-сертификата?

После получения сертификата его нужно установить на сервер. Процесс установки достаточно простой, но очень отличается в зависимости от программного обеспечения сервера. Поэтому поищите инструкцию на сайте хостинг-провайдера, а еще лучше - обратитесь в техническую поддержку, чтобы правильно все настроить.

Что делать если изменились данные организации или поменялся хостинг?

В таких случаях нужно переиздавать SSL-сертификат, но при этом это должно делать бесплатно для вас.

Для создания защищенного соединения между пользователем сетевого ресурса и сервером широко применяются SSL сертификаты , которые являются гарантией того, что передаваемые данные будут надежно зашифрованы и смогут быть прочитаны только владельцем данного SSL сертификата. Подобная схема позволяет исключить утечку информации при передаче сведений о банковской карте клиента, его персональных данных и прочей конфиденциальной информации. Даже в том случае, если поток данных удастся перехватить, расшифровать его без наличия секретного ключа и алгоритма шифрования не представляется возможным.

Процесс создания SSL сертификата самостоятельно — достаточно трудоемкий процесс, требующий немало времени, особенно, если Вы раньше не сталкивались с этим вопросом. Поэтому в некоторых случаях проще получить самый простой сертификат от доверенного центра сертификации, выдача которого занимает всего 5 минут .

Создать SSL сертификат самому можно средствами свободно распространяемого пакета IIS6 Resource Kit Tools. Может потребоваться установка служб. Для этого в Панели управления необходимо выбрать раздел «Программы и компоненты» и в открывшемся окне в меню слева нажать на ссылку «Включение или отключение компонентов Windows». Далее в открывшемся окне нужно включить компонент «Службы IIS».

Что следует учесть перед созданием SSL сертификата?

Прежде чем создать SSL сертификат, следует проанализировать сферу его применения. Данный метод удобен для организации защиты данных на локальном сервере или во внутренней сети предприятия. Но если к сайту, использующему самоподписанный сертификат, обратится посторонний клиент, ему будет выдано уведомление, что создатель сертификата неизвестен и будет предложено выбрать, доверяет ли пользователь этому сертификату или нет. Не все готовы доверить свои личные и тем более финансовые данные неизвестному производителю. Поэтому, если Ваш сайт предполагает работу с внешними посетителями, мы рекомендуем приобрести один из SSL сертификатов доверительного центра сертификации, который занимается этим на профессиональной основе:

Использование доверенного SSL сертификата гарантирует безопасность и исключает риски клиента. К сайтам, использующим проверенных поставщиков сертификатов безопасности, клиенты относятся более лояльно, что обеспечивает более эффективное и выгодное сотрудничество.

Создать SSL сертификат: пошаговая инструкция

Самостоятельно создать SSL сертификат можно, выполнив 4 простых шага:

Привязать SSL сертификат к серверу

После того, как Вы создали SSL сертификат, следует привязать его к IIS-серверу. Для этого вернитесь в раздел «Сертификаты сервера» и в разделе «Подключения» слева выберите сайт, к которому планируете привязать созданный SSL сертификат.

В столбце «Действия» нажмите на «Привязки…».

Сегодня я расскажу, как получить сертификат ssl бесплатно, а также перевести сайт на HTTPS.

Когда мы открываем страницу любого интернет-ресурса, наш браузер посылает запрос к серверу, на котором этот ресурс находится, а с сервера отправляются запрошенные данные. То есть, для загрузки страниц сайта браузер обменивается данными с сервером.

Если сайт работает по протоколу HTTP, то данные, посылаемые браузером к серверу и обратно, отправляются в не зашифрованном виде. Например, если вы, пытаясь зайти в админку, ввели логин + пароль, например: логин – admin, а пароль – 123456, они будут отправлены серверу именно так.

Опасность заключается в том, что злобный хакер может просканировать ваш канал связи, перехватив эти данные – именно так взламывают большинство сайтов.

Еще легче это сделать, если вы заходите в админку, находясь в публичном месте с бесплатным Wi-Fi.
Дополнительная опасность использования незащищенного способа передачи данных в том, что, информация между браузером и сервером проходит через множество промежуточных узлов, в любом из которых можно перехватить проходящий трафик.

К счастью, существует способ защитить канал связи браузер-сервер.
Для этого нужно перевести ваш веб-ресурс на работу по защищенному протоколу HTTPS.
«S» - является сокращением от английского слова Secured (защищенный).

Учитывая все написанное выше, а также то, что с начала 2017 года, браузер Google Chrome помечает сайты без SSL-сертификатов, как небезопасные, пришла пока перейти на HTTPS.

Как перевести сайт на HTTPS?

Для этого нам будет нужен сертификат SSL. Что это такое и зачем нужен сертификат SSL (C.)?

Чем отличаются различные сертификаты?

Они отличаются по уровню проверки.

1. C. с проверкой домена (Domain Validated - DV) – это самый простой и самый дешевый сертификат. Его можно получить, компаниям, а также частным лицам, просто подтвердив владение доменом.
2. C. с проверкой организации (Organization Validated - OV) - доступен только компаниям. Такой сертификат можно получить после проверки регистрационных документов компании или ИП и проверки их владения доменом. Стоит он дороже предыдущего.
3. C. с расширенной проверкой (Extended Validation - EV). Доступен только компаниям.
   Это самый дорогой сертификат, получить его сложнее всего. Он дает возможность показывать в адресной строке green bar - зеленую строку с названием организации, получившей сертификат.

Какой C. вам нужен?

Какой SSL сертификат выбрать для интернет магазина, а какой для сайта, зарабатывающего при помощи рекламы?

Если у вас обычный блог, контентный, новостной или развлекательный портал, портфолио или сайт-визитка, вам подойдет обычный сертификат (C.) с проверкой домена (Domain Validated- DV).

Если на своем вебсайте вы принимаете заказы или у вас открыта регистрация, а также вы храните личные данные пользователей, тогда выбирайте C. с проверкой организации (Organization Validated - OV).

Если же вы владеете банком, обменным сервисом, страховой компании или платежной системой или работаете с секретными данными (например, данными кредитных карт), тогда вам потребуется C. с расширенной проверкой (Extended Validation или EV).

Где и как получить SSL сертификат для сайта?

Купить сертификат SSL можно в центре сертификации. Таких центров существует много, вот некоторые:
Symantec, Comodo, Trustwave, RapidSSL, GlobalSign, AlphaSSL.

Самый крупный центр это Symantec (в его составе центры сертифмкацмм Thawte, Verisign, Geotrust).
Главное отличие между центрами сертификации - в стоимости сертификатов и количестве браузеров, в которых установлен корневой сертификат данного центра.

Надеюсь, вы понимаете, что если в браузере не установлен сертификат какого-то центра сертификации, то зайдя на сайт с сертификатом от такого центра, посетитель получит ошибку.

Поэтому стоит покупать SSL-сертификат только в самых крупных известных центрах.

Корневые сертификаты указанных выше центров сертификации установлены во всех современных браузерах.

HTTS сертификат можно купить или получить бесплатно.

Как получить SSL сертификат бесплатно?

Стоимость HTTPS-сертификата достаточно высока, но, получить его можно бесплатно. Это будет самый простой вариант C. (с проверкой домена). Как я уже писала выше, он подойдет для самых различных веб ресурсов, не работающих с секретной информацией.

Получить бесплатный SSL сертификат его проще всего через хостинг-провайдера или регистратора доменов. Эти компании, как правило, являются партнерами центров сертификации.

Например, через хостинг Beget можно получить бесплатный C. Let"s Encrypt –
https://letsencrypt.org

Let"s Encrypt - это некоммерческий центр сертификации (certificate authority, CA), который выпускает SSL-сертификаты бесплатно. Он создан для того, чтобы большая часть интернет сайтов смогла перейти к работе по шифрованному протоколу (HTTPS).

Бесплатных сертификатов Let"s Encrypt можно заказать до трех/неделю.
В сертификат будет включен домен, а также до 40 выбранных поддоменов (если они есть).

Выпуск, установка, дальнейшее продление сертификата осуществляется автоматически и абсолютно бесплатно, что очень удобно – один раз получив https-сертификат и внеся изменения в шаблон, можно забыть об этом.

Как установить сертификат SSL на сайт?

• Поскольку после перехода HTTS, весь контент также должен загружаться по протоколу https, то в шаблоне нужно изменить адреса всех файлов стилей, скриптов и изображений.
• После установки cертификата получится так, что ваш сайт будет доступен по http + по https.
  Поэтому нужно будет настроить редирект с http на https.

Что еще нужно сделать?

ПЛАН РАБОТЫ:

1. Сначала, нужно сделать резервную копию всех файлов и базы данных. Это обязательный этап при внесении любых изменений.
2. Далее, заказать https-сертификат и установить его (Или он будет установлен автоматически).
3. Исправить все ссылки в файлах шаблона с HTTP на HTTPS для файлов стилей, изображений + скриптов, включая ссылки с кнопок социальных сетей, рекламных скриптов, сервисов со стандартами микроразметки – все они давно используют HTTPS-протокол.
4. Удалить указание протокола http из контента. Проще всего это сделать, установив плагин HTTP/HTTPS Remover . Найти его можно прямо из админки. После активации плагин сразу начинает работать – настройки он не требует.
5. Изменить адрес сайта в админке ("Настройки – Общие") c http://vash-site.ru на https://vash-site.ru .
6. Внести изменения в файл robots.txt – изменить адрес основного зеркала и ссылки на Sitemap. Теперь они должны выглядеть так:
   Host: https://vash-site.ru
   Sitemap: https://vash-site.ru/sitemap.xml
7. Проверить работу сайта, если он открывается с http и с https, значит нужно настроить переадресацию с http на https, чтобы любой посетитель, зашедший по ссылке с http автоматически переадресовывался на https.
   Cправиться с этим немного сложнее, чем с предыдущим заданием, так как на разных серверах переадресация происходит по-разному.
   Чтобы не ошибиться, задайте вопрос техподдержке хостинга, как настроить такую переадресацию на вашем сервере.
   Вот готовый код, который прислала мне техподдержка хостинга Бегет.
   Если ваш аккаунт на Бегет, вы также можете им воспользоваться:

   define("FORCE_SSL_ADMIN", TRUE);

   Она осуществляет перенаправление на https для страницы админки. Хотя мне это не потребовалось – страница админки сразу открылась по адресу с HTTPS.

Итак, мы выяснили, что такое SSL сертификат, зачем он нужен, как его получить и как установить на сайт.
Удачного вам перехода на HTTPS!

Если этот пост вам помог, кликайте на звездочки рейтинга и социальные кнопки.
Если не справитесь сами, можете заказать эту услугу мне

На дворе май 2017-го, а браузеры продолжают путь к "защищённому" интернету, смысл которого заключается в обязательной ssl-сертификации всех сайтов. Этот путь начался давно англ и, некоторое время назад Chrome начал дописывать "Информацию о сайте", в котором указано, что соединение с сайтом не защищено. Mozilla пошла дальше и теперь при заполнении форм входа на сайт, пользователи стали получать сообщение:

Это соединение не защищено. Логины, введенные здесь, могут быть скомпрометированы.

Описание данного явления можно увидеть на официальном сайте Mozilla.

Здорово, Mozilla! Молодцы, Mozilla! Теперь, для любого смертного, попадающего на Ваш сайт, это сообщение выглядит как: Эй, человек! Этот сайт очень страшный и опасный, и он точно сломает твой компьютер. А если не cломает то украдёт твои деньги!
Конечно, я утрирую, но такие надписи значительно уменьшают уровень доверия к сайту.

Ну что ж. Надо, так надо. Попробуем разобраться, что можно сделать без денег.

Если Ваш сайт имеет под собой коммерческую основу, то Вам ничего не стоит потратить хотя бы $100 - $200, чтобы купить нормальный сертификат. Но те, которые хотят "таблеток от жадности, да побольше!", и сертификат желают получить нахаляву (а лучше два =)). Я, со своим блогом, тоже в этом клане и для нас нищебродов есть сайты, которые выпускают бесплатные сертификаты. Их полно, но два отличаются особо: StartSSL и Let"s Encrypt.

Платные сертификаты лучше

Разница заключается в том, что бесплатные CA не дают гарантий. В какой-то момент сертификат может стать не валидным и тогда, с ним будет хуже, чем без него.

Выбор платных CA велик: RapidSSL, GeoTrust, Comodo. Могу рекомендовать только Thawte англ.
С другими не работал, а от Thawte остались положительные впечатления.

Бесплатный сертификат от StartSSL

StartSSL, который переехал на адрес startcomca.com англ раздаёт сертификаты давно и даже статьи на хабре есть по этому поводу. Впрочем, они уже не актуальны.

Бесплатные сертификаты от StartSSL не валидны

С 21-го октября 2016 года браузеры перестали доверять CA StartSSL и WoSign. Так описывают эту причину Google англ. StartSSL сообщают, что исправят проблемы в течении полугода.

Чтобы получить бесплатный сертификат от StartSSL, необходимо:

1. Зарегистрироваться на startcomca.com англ
2. Подтвердить право владения доменом(и) (верификация)
3. Сгенерировать CSR и сделать запрос на получение сертификата одним из предложенных способов
4. Прикрепить полученный сертификат к домену

1. Регистрация в startcomca.com

Регистрация англ простая. Пароля нет, почту подтверждать не надо. Каждый последующий вход выполняется путём получения кода для входа на почту.

2. Верификация

Верифицировать можно разными способами. Мы берём бесплатный сертификат, поэтому любой способ подойдет. Выбираем что проще. Например, верификация по email"у.

Верификация проходит также как и в большинстве других случаев: подтверждением владения почты административной почты. На почту приходит код, вводим его, профит. После этого в правом столбце у Вас появится подтверждённое доменное имя.

3. Запрос на сертификат

Теперь у нас есть подтвержденный домен и можно приступать к получению сертификата. Выбираем самый простой тот, что бесплатный

Этот шаг занимает чуть больше времени, чем остальные, но тоже прост: заполняем форму и отправляем.

4. Крепление сертификата к домену

Начать стоит, безусловно, со скачивания самого сертификата. Список всех сертификатов можно увидеть на странице Certificate list .

В скачанном архиве будет несколько папок и куча сертификатов. Это все один и тот же сертификат, только используется в разных случаях.

Сам процесс крепления обычно начинается и заканчивается запросом в службу техподдержки, где вам нужно будет предоставить полученный архив и файл с расширением.key, который Вы сформировали самостоятельно.

Сертификат от Let"s Encrypt

Однажды, два сотрудника из Mozilla почесали и репу и сказали: "Ёшки-матрёшки! Да что ж это такое?! Сертификаты - это же, всего лишь, единицы и нули. А почему бы нам не раздавать их всем желающим?.. Ну хотя бы тем, у кого нет коммерческой подоплёки?". Другие воскликнули: "Да! Давайте раздавать!". Так возникла идея автоматизированного сервиса по выдаче бесплатных сертификатов сроком на 90 дней, которую, мы теперь знаем под названием Let"s Encrypt.

Этот сервис полностью автоматизирован. Он устанавливается на хостинг за 15 минут, а процедура получения сертификата занимает до 30 секунд, в которую входит выполнение 2-х команд.

Установка CertBot"а - это отдельная тема, но всё же приведу несколько ссылок:

IT-Patrol

Хостинг, который вызывает у меня симпатию IT-Patrol, тоже поддерживает автоматизированный выпуск сертификатов от Let"s Encrypt. Этот хостинг "заточен" на работу с cms Drupal всех версий и нынче он располагается по адресу drupalhosting.ru . Моё последнее обращение к ним началось с просьбы о подключении автогенерации сертификата от Let"s Encrypt. Наше общение было такое же простое, лёгкое и приятное, как все предыдущие и через некоторое время я получил заветное сообщение "Подключили сертификаты. Проверьте, пожалуйста."