В этой статье мы рассмотрим следующий способы установки бесплатных SSL сертификатов:
- Сгенерировать самоподписанный сертификат
- Cloudflare SSL сервис
- Установить Let’s Encrypt SSL сертификат
Для чего нужен SSL сертификат?
Сертификаты SSL являются очень важной частью вашего веб-сайта, поскольку они обеспечивают связь между вами и вашими клиентами. Любая информация, которую вы отправляете через Интернет, может быть перехвачена другими людьми. Это становится критически важным, когда это относится кредитной карты или любых других данных, которых нельзя никому передавать. Решение состоит в том, чтобы зашифровать информацию, чтобы никто без специального ключа не смог расшифровать и использовать ее. SSL-сертификат — это специальный ключ, позволяющий шифровать информацию. Итак, отвечая на вопрос, зачем вам SSL-сертификат, потому что он позволяет:- Шифровать информацию, передаваемую с сайта пользователю
- Аутентификация. Любой пользователь знает, что это именно тот сайт, который ему нужен.
- Доверие клиентов. Сайт более надежен, если он защищен.
- Преимущества в SEO.
Что такое SSL?
SSL означает Secure Sockets Layer, это протокол, созданный для обеспечения надежного способа связи внутри сети. Проще говоря, SSL позволяет вам установить безопасное соединение, чтобы ваши данные не были перехвачены другими людьми. SSL-сертификат содержит открытый и закрытый ключи. Открытый ключ — это ваша визитная карточка. Любой может зашифровать сообщение для вас с помощью вашего открытого ключа. И вы можете расшифровать это сообщение, используя свой личный ключ. В то же время вы можете зашифровать сообщение для кого-то, используя его открытый ключ, и он может расшифровать сообщение с помощью своего личного ключа. Это то, как вы общаетесь между двумя сторонами без обмена закрытыми ключами. Центр сертификации выпускает сертификаты, и все веб-браузеры знают, был ли ваш сертификат создан центром сертификации или кем-то еще. Если ему доверяют (генерирует CA), вы получаете зеленую блокировку в URL вашего браузера.Какие есть способы генерации SSL сертификата?
Способ 1: Самоподписный бесплатный SSL сертификат
Сертификат SSL может генерировать любой, но доверяют только тем, которые были созданы центром сертификации. Браузеры не будут доверять вам, если ваш сертификат генерируется самостоятельно.Как сгенерировать самоподписанный сертификат?
В этом уроке мы будем использовать следующую среду: Ubuntu 18.04 и Apache 2 Webserver. Создаем SSL сертификатsudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/ssl/certs/apache-selfsigned.crtНастраиваем Apache использовать SSL
sudo nano /etc/apache2/conf-available/ssl-params.confИ добавляем линии:
SSLEngine on SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.keyВключаем настройки в Apache
sudo a2enmod ssl sudo a2enmod headers sudo a2enconf ssl-params
sudo apache2ctl configtest
sudo service apache2 restart
Способ 2: Cloudflare бесплатный SSL сервис
Cloudflare.com предоставляет множество услуг, а SSL-шифрование — это лишь малая часть стека. Чтобы добавить сайт в Cloudflare нужно изменить DNS для домена. После регистрации нажать на «Add website» (Добавить вебсайт):





Способ 3: Let’s Encrypt бесплатный SSL сертификат
Let’s Encrypt — удивительный сервис, позволяющий получить абсолютно бесплатный сертификат. Сначала мы установим Python клиент, который сделает всю работу за нас.sudo apt-get install python-certbot-apacheТеперь мы можем сгенерировать сертификат для сайта
sudo certbot --apache --agree-tos --email [email protected] --redirect --hsts -d yourwebsite.comЕсли вам нужно сгенерировать сертификат для домена без www и для домена www, просто добавьте еще один параметр -d, как в следующей команде
sudo certbot --apache --agree-tos --email [email protected] --redirect --hsts -d yourwebsite.com -d www.yourwebsite.com
Если все прошло хорошо, вы сможете перейти на свой сайт по URL с https — https://yourwebsite.com
sudo certbot renew --dry-runНо вы также можете добавить его в cron и автоматически обновлять. Для этого, вы должны сначала открыть crontab:
sudo crontab -eИ добавить следующие строки:
0 0 1 * * /usr/bin/certbot renew & > /dev/nullВ этом примере сертификат будет обновляться каждый первый день месяца. Но вы можете настроить любое время, которое вы хотите.

Добавить комментарий