Foog.me

Блог о жизни

бесплатный SSL сертификат

Как установить и настроить бесплатный SSL сертификат для сайта?

Оригинал статьи — https://createonlinetraining.com/how-to-setup-free-ssl-certificate-for-your-website/

В этой статье мы рассмотрим следующий способы установки бесплатных SSL сертификатов:

  1. Сгенерировать самоподписанный сертификат
  2. Cloudflare SSL сервис
  3. Установить Let’s Encrypt SSL сертификат
Все примеры были протестированы на Ubuntu 18.04.

Для чего нужен SSL сертификат?

Сертификаты SSL являются очень важной частью вашего веб-сайта, поскольку они обеспечивают связь между вами и вашими клиентами. Любая информация, которую вы отправляете через Интернет, может быть перехвачена другими людьми. Это становится критически важным, когда это относится кредитной карты или любых других данных, которых нельзя никому передавать. Решение состоит в том, чтобы зашифровать информацию, чтобы никто без специального ключа не смог расшифровать и использовать ее. SSL-сертификат — это специальный ключ, позволяющий шифровать информацию. Итак, отвечая на вопрос, зачем вам SSL-сертификат, потому что он позволяет:
  1. Шифровать информацию, передаваемую с сайта пользователю
  2. Аутентификация. Любой пользователь знает, что это именно тот сайт, который ему нужен.
  3. Доверие клиентов. Сайт более надежен, если он защищен.
  4. Преимущества в SEO.

Что такое SSL?

SSL означает Secure Sockets Layer, это протокол, созданный для обеспечения надежного способа связи внутри сети. Проще говоря, SSL позволяет вам установить безопасное соединение, чтобы ваши данные не были перехвачены другими людьми. SSL-сертификат содержит открытый и закрытый ключи. Открытый ключ — это ваша визитная карточка. Любой может зашифровать сообщение для вас с помощью вашего открытого ключа. И вы можете расшифровать это сообщение, используя свой личный ключ. В то же время вы можете зашифровать сообщение для кого-то, используя его открытый ключ, и он может расшифровать сообщение с помощью своего личного ключа. Это то, как вы общаетесь между двумя сторонами без обмена закрытыми ключами. Центр сертификации выпускает сертификаты, и все веб-браузеры знают, был ли ваш сертификат создан центром сертификации или кем-то еще. Если ему доверяют (генерирует CA), вы получаете зеленую блокировку в URL вашего браузера.

Какие есть способы генерации SSL сертификата?

Способ 1: Самоподписный бесплатный SSL сертификат

Сертификат SSL может генерировать любой, но доверяют только тем, которые были созданы центром сертификации. Браузеры не будут доверять вам, если ваш сертификат генерируется самостоятельно.

Как сгенерировать самоподписанный сертификат?

В этом уроке мы будем использовать следующую среду: Ubuntu 18.04 и Apache 2 Webserver. Создаем SSL сертификат
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/ssl/certs/apache-selfsigned.crt
Настраиваем Apache использовать SSL
sudo nano /etc/apache2/conf-available/ssl-params.conf
И добавляем линии:
SSLEngine on                 
SSLCertificateFile      /etc/ssl/certs/apache-selfsigned.crt
SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key
Включаем настройки в Apache
sudo a2enmod ssl 
sudo a2enmod headers
sudo a2enconf ssl-params
sudo apache2ctl configtest
sudo service apache2 restart

Способ 2: Cloudflare бесплатный SSL сервис

Cloudflare.com предоставляет множество услуг, а SSL-шифрование — это лишь малая часть стека. Чтобы добавить сайт в Cloudflare нужно изменить DNS для домена. После регистрации нажать на «Add website» (Добавить вебсайт):
После того, как вы выполните необходимые действия, вы получите уведомление о том, как изменить настройки DNS.
Вам нужно ввести настройки вашего регистратора домена и соответственно изменить nameservers. Вот как выглядело вначале:
И вот как после изменений:
После того, как это будет сделано, Cloudflare понадобится некоторое время для отображения вашего веб-сайта, во время этого процесса под вашим веб-сайтом вы увидите статус — «Pending»(Ожидание)
Когда все будет готово, вы увидите статус — «Active» (Активный). Теперь вам нужно перейти на вкладку Crypto и активировать SSL. По умолчанию он отключен, но вы можете активировать его, изменив значение в поле выбора.
Для выдачи новых сертификатов может потребоваться до 24 часов. Автоматическое обновление Вам не нужно беспокоиться об обновлении, Cloudflare обновит сертификат для вас. Это происходит автоматически по умолчанию.

Способ 3: Let’s Encrypt бесплатный SSL сертификат

Let’s Encrypt — удивительный сервис, позволяющий получить абсолютно бесплатный сертификат. Сначала мы установим Python клиент, который сделает всю работу за нас.
sudo apt-get install python-certbot-apache
Теперь мы можем сгенерировать сертификат для сайта
sudo certbot --apache --agree-tos --email [email protected] --redirect --hsts -d yourwebsite.com
Если вам нужно сгенерировать сертификат для домена без www и для домена www, просто добавьте еще один параметр -d, как в следующей команде
sudo certbot --apache --agree-tos --email [email protected] --redirect --hsts -d yourwebsite.com -d www.yourwebsite.com
Если все прошло хорошо, вы сможете перейти на свой сайт по URL с https — https://yourwebsite.com
Обновление сертификата Чтобы обновить ваш сертификат, вам нужно выполнить команду:
sudo certbot renew --dry-run
Но вы также можете добавить его в cron и автоматически обновлять. Для этого, вы должны сначала открыть crontab:
sudo crontab -e
И добавить следующие строки:
 0 0 1 * * /usr/bin/certbot renew & > /dev/null
В этом примере сертификат будет обновляться каждый первый день месяца. Но вы можете настроить любое время, которое вы хотите.
crontab
Это все! Теперь вы знаете 3 разных способа создания бесплатного SSL-сертификата для вашего сайта! Оригинал статьи — https://createonlinetraining.com/how-to-setup-free-ssl-certificate-for-your-website/

Похожие записи


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *