Инструкция по установке бесплатного SSL-сертификата на сайте

Сегодня SSL-сертификат — обязательный атрибут серьезных сайтов. Расскажем, как установить бесплатный SSL-сертификат на сайт.

Что такое SSL-сертификат?

SSL-сертификат — это цифровой сертификат, позволяющий подтвердить подлинность сайта и использовать зашифрованное соединение. Зашифрованное соединение нужно для защиты от считывания и изменения информации между пользователем и сайтом. Благодаря SSL-сертификату злоумышленники не смогут вклиниться в это взаимодействие и что-либо изменить. Так, наличие SSL-сертификата крайне желательно в случае, если пользователь оставляет на сайте свою контактную информацию и данные банковской карты.

Что необходимо для выпуска SSL-сертификата

Для выпуска SSL-сертификата нужно воспользоваться услугами Центра сертификации (ЦС). Центров сертификации довольно много: например, Comodo, GlobalSign — они выпускают платные сертификаты. Стоимость сертификата зависит от разных параметров и может составлять от 3000 до 80000+ рублей в год.

При этом большинству сайтов достаточно проверки по доменному имени или компании. А с технической точки зрения обычный пользователь никогда не ощутит разницы между платным и бесплатным сертификатом.

Сейчас вы научитесь выпускать SSL-сертификат, используя бесплатный Центр сертификации Let’s Encrypt — за 0 рублей.

Как добавить сертификат на сервере

Рассмотрим установку сертификата на примере операционной системы Centos.

Наша команда INDEXIS занимается разработкой веб-проектов с продуктовым подходом и в основном использует технологию «1С-Битрикс». «1С-Битрикс» чаще всего устанавливают на сервер с операционной системой Centos. Этим обусловлен выбор ОС Centos в качестве примера.

Чтобы выпустить бесплатный SSL-letsencrypt сертификат, нужно:

1. Установить certbot и использовать команду: yum install certbot. Это команда для установки софта от ЦС Let’s encrypt, который поможет выпускать и перевыпускать сертификаты.

2. Выпустить сертификат. Есть тонкости при выпуске сертификатов для доменов разного уровня:

2.1. Для конкретного доменного имени (предположим, доменное имя: domain.ru) нужно использовать команду: certbot certonly -d domain.ru -d www.domain.ru. Такой сертификат позволит подключить SSL по двум адресам: domain.ru и www.domain.ru.

2.2. Для поддоменов 3-го уровня, например, dev.domain.ru, есть 2 варианта:

2.2.1. Выпустить по той же команде, но с добавлением адреса конкретного поддомена (в следующей команде используется в качестве примера dev.domain.ry): certbot certonly -d domain.ru -d www.domain.ru -d dev.domain.ru -d www.dev.domain.ru

2.2.2. Выпустить wild-сертификат, который позволит подключить SSL сразу по большому количеству поддоменов без их прямого указания при выпуске сертификата, по команде: certbot certonly -d domain.ru -d *.domain.ru --manual --preferred-challenges dns. В данном случае необходимо подтвердить возможность управления доменным именем с помощью добавления dns-записей у регистратора вашего доменного имени.

После выполнения команды для конкретного случая certbot запросит указать пути расположения сайтов. Это необходимо для проверки возможности управления доменным именем.

Certbot во время проверки положит по указанным вами путям к папке с сайтом свои временные файлы и проверит их. Если файлы доступны внешне по указанным доменным именам, то выпустит сертификат.

3. После выпуска сертификата его нужно применить к софту, который обрабатывает принятие соединений на вашем сервере. На этом этапе лучше воспользоваться помощью вашего системного инженера. Также можно использовать руководство по подключению certbot на официальном сайте.

Важно Выпущенные бесплатные сертификаты действуют 90 суток. По истечении этого срока нужно будет их перевыпустить. Для этого необходимо вновь выполнить описанный выше алгоритм.

При выпуске сертификата есть возможность включить получение уведомлений на почту об истечении срока действия документа. Когда останется менее 30 суток до окончания действия сертификата, вы получите письмо о необходимости продления.

Особенности использования бесплатного SSL-сертификата

• Расходы владельца сайта на установку SSL-сертификата равны 0.
• Выпущенные сертификаты действуют 90 суток. Системному инженеру каждые 90 дней будет необходимо перевыпускать сертификат (или чаще, если нужно расширить сертификат на новые поддомены).
• Сертификат обеспечивает среднюю глубину проверки сайта. Сайт получает хорошую защиту, которая не уступает платным аналогам.

Если у вас есть вопросы по установке бесплатного SSL-сертификата, пишите в комментариях.