Платный SSL ? Не, не по нашему ! Юзаем Let’s Encrypt

Информация Платный SSL ? Не, не по нашему ! Юзаем Let’s Encrypt

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 710
Репутация
242
Jabber
Telegram
#1
Пользователь X-Shar разместил новый ресурс:

Платный SSL ? Не, не по нашему ! Юзаем Let’s Encrypt - Харе платить за SSL !

Let's Encrypt — это некоммерческая инициатива, предоставляющая бесплатный, автоматизированный и открытый CA (certificate authority — центр сертификации), созданный ISRG на благо общества:
  • бесплатно: владелец всякого доменного имени может воспользоваться Let's Encrypt и получить доверенный (читать как «признаётся любым современным браузером»)...
Узнать больше об этом ресурсе...
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 710
Репутация
242
Jabber
Telegram
#2
Процесс получения сертификата по шагам

Использовалась официальная инструкция.
Пользователи Linux могут использовать текст ниже как пример генерации сертификата в ручном режиме.

1. Запустите ваш любимый дистрибутив Linux (мы использовали Debian 8).

либо 2. Установите Git и выполните команды ниже:

Код:
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt

или 2. Скачайте и распакуйте в папку данный архив и перейдите в эту папку

3. Запустите установку и генерацию с помощью

Код:
./letsencrypt-auto --agree-dev-preview --server \https://acme-v01.api.letsencrypt.org/directory -a manual auth

Вам будет предложено ввести электронную почту для восстановления в будущем.
Ключ -a manual позволит сгенерировать ключи в ручном режиме без их автоматической установки на веб-сервер.

4. Далее введите домены для которых вы хотите создать сертификаты



5. Подтвердите сохранение вашего адреса в логах Let's Encrypt



6. Подтвердите владение доменом



Это один из ответственных моментов в режиме ручной регистрации.

Для этого либо создаем файлик который просят в корневом каталоге домена (если домен настроен), если же виртуальный хост для домена не настроен или http-сервер не установлен, то можно запустить простенький http-сервер на python, который предлагает letsencrypt.

Обратите внимание: нас просят создать ответ на запрос, который возвращает Content-Type text/plain.

Такой ответ не пройдёт и подтверждение выдаст ошибку:



Нужно, чтобы было так:



7. После успешной проверки, будут созданы следующие сертификаты в папке /etc/letsencrypt/live/[имя домена]:

privkey.pem — приватный ключ для сертификата
Используется Apache для SSLCertificateKeyFile и nginx для ssl_certificate_key.

cert.pem (сертификат сервера)
Используется Apache для SSLCertificateFile.

chain.pem (сертификат цепочки)
Он же используется Apache для SSLCertificateChainFile.

fullchain.pem (соединение chain.pem и cert.pem)
Он же используется nginx для ssl_certificate.
 
Последнее редактирование:

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
3 002
Репутация
9 273
#3
Подавал заявку на участие в бета-тестировании ещё несколько месяцев назад..Щас ты напомнил,а вот на какой почтовый ящик инвайт-подтверждение должен придти-не помню)
Ну и ссылки по теме.Китайская контора выдачи фри-сертификатов.Я получал на три года,недавно ввели изменения и ограничили число доменов до одного и срок серта до одного года.Как сейчас там обстоят дела-не знаю.
Ну и всем известный StartSSL (из нынешних изменений-смена интерфейса сайта,раньше был убог).
Про cloudflare писать не буду,мне он не симпатичен.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 710
Репутация
242
Jabber
Telegram
#4
Есть ещё Comodo Postive 90 дней...

Там потом можно вроде продлять каждый раз, этим и отличается от платного, платный можно сразу на 1-3 года сделать и забыть о продлении !
 

Rufus

Уважаемый пользователь
Форумчанин
Регистрация
14.12.2014
Сообщения
265
Репутация
253
Jabber
#6

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 710
Репутация
242
Jabber
Telegram
#7
То-что в названии темы можно настроить на автоматическое продление, а Comodo нужно в ручную раз в три месяца менять, а не всегда бывает время/желание, в частности я поэтому в своё время даже купил со скидкой сразу на три года, НО если-бы тогда был Let’s Encrypt, я-бы его заюзал...Отдыхай!!!
 
Вверх