Мобильная
версия

Бесплатный SSL сертификат

Дата: Категория: Разное

Зачем и кому нужны сертификаты SSL? Это просто зеленый значок в адресной строке, или за ним прячется что-то больше чем просто небольшой украшение?

Ну начнем издалека - существует безопасный протокол передачи данных https. При его использовании все данные которые передаются через браузер шифруются. То есть злоумышленник который хочет подменить ваши данные не сможет этого сделать без ключа который храниться у вас.

Для того, чтобы открыть доступ к сайту по протоколу https вам нужен сертификат. И его достаточно легко получить. Можно сделать самому, но в таком случае доверия он вызывать у браузера, а значит и у пользователей не будет. Вы могли видеть такие сертификаты - они обозначаются https://site.com, и современные браузеры кидают предупреждения когда видят такие сертификаты.

Сертификат еще можно приобрести, но его стоимость может доходить до 100 т.р. в год. Согласитесь, не каждый, причем далеко не каждый, может позволить себе такое удовольствие.

Именно поэтому сегодня я расскажу как получить бесплатный SSL сертификат от китайской компании wosign.com

Не смотря на то, что сайт полностью на китайском, с ним отлично справляется переводчик от chrome, и, впринципе, понять что нужно сделать можно.

Инструкция по применению

Для начала заходим сюда - https://buy.wosign.com/DVSSL.html и выбираем бесплатный сертификат. В данный момент доступна выдача бесплатных сертификатов на срок до 3х лет.

Пункт выбора можно опустить, а теперь перейдем непосредственно к регистрации домена

В поле 1 введите домен (если выбрали несколько доменов, то вводите их на каждой строке)
В поле 2 укажите алгоритм SHA2

Следующий шаг - подтверждение домена. Тут все достаточно просто, как у google. Скачиваете файл, заливаете на хост, и проверяете его наличие.

После выбираете Option 1:Generated by the system и вводите пароль. Запомните - он нужен будет для того, чтобы скачать с сайта архив с ключами доступа. Архив запаролен, и открывает его этот же пароль.

Дальнейшие шаги в регистрации не думаю что нужно объяснять, там все достаточно просто, понятно и прозрачно.

 

Ключи могут генерироваться от пары секунд, до суток (у меня были и те и те случаи), так что если сразу не пришло, то запаситесь терпением.

После этого  вы получите архив с 3мя файлами.

  1. 1_root_bundle.crt  
  2. 2_site.ru.crt  
  3. 3_site.ru.key

В apache они добавляются следующим образом

SSLEngine on
SSLCertificateFile _ПУТЬ_ДО ФАЙЛА_С_ПРЕФИКСОМ_2_ (2_site.ctr)
SSLCertificateKeyFile _ПУТЬ_ДО ФАЙЛА_С_ПРЕФИКСОМ_3_ (3_site.key)
SSLCACertificateFile _ПУТЬ_ДО ФАЙЛА_С_ПРЕФИКСОМ_1_ (1_root.ctr)

Вот так, не слишокм сложно, можно получить бесплатный сертификат SSL и установить его на сайт.

А в следующей статье я опишу как сделать его более защищенным, валидным для всех браузеров, и получить оценку защиты вашего сайта A/A+

Теги: #https, #ssl сертификат

Ваша оценка:

Рейтинг: 10.0 (Оценок: 3)

Комментарии (6):

Adoafw
2016-01-11 15:34
Здравствуйте, прикрыли они лавочку, больше не раздают бесплатно)
DOC_tr
2016-01-11 16:41
@Adoafw:да нет, раздают.
Там правда все время меняются правила, условия и ссылки.
Сейчас регистрироваться можно по данной ссылке - https://buy.wosign.com/free/?lan=en#email

А вообще нужно заходить на главную и с китайским гуглопереводчиком (на английской версии есть не все ништяки) искать что и к чему
Anton
2015-10-13 22:09
Здравствуйте! Спасибо за полезную инфу, а что делать с тремя файлами в архиве ?
DOC_tr
2015-10-13 22:40
@Anton:В конце статьи об этом написано.
Положите их куда-нибудь, например /var/ssl/

и измените следующие строки

SSLCertificateFile /var/ssl/файл с префиксом 2
SSLCertificateKeyFile  /var/ssl/файл с префиксом 3
SSLCACertificateFile  /var/ssl/файл с префиксом 1
Anton
2015-10-14 11:44
@DOC_tr:Это понятно, я просто не правильно сформулировал вопрос))) Где изменять эти строки ? В каком файле? Прошу прощения, но я просто в первый раз с этим сталкиваюсь)))
DOC_tr
2015-10-14 12:39
@Anton:Более подробно об этом написано в следующей статье - https://phpbl.ru/raznoye/ssl-a-nastrojka-apache.html.

Там идет пример конфигурационного файла apache
/etc/apache2/sites-enabled/default-ssl.conf

Комментарий:

Copyright © DOC_tr 2015-2017 г. Все права защищены
Яндекс.Метрика
Перейти к мобильной версии