Как установить и настроить бесплатный SSL сертификат для сайта?

Оригинал статьи — https://createonlinetraining.com/how-to-setup-free-ssl-certificate-for-your-website/

В этой статье мы рассмотрим следующий способы установки бесплатных SSL сертификатов:

Сгенерировать самоподписанный сертификат
Cloudflare SSL сервис
Установить Let’s Encrypt SSL сертификат

Все примеры были протестированы на Ubuntu 18.04.

Для чего нужен SSL сертификат?

Сертификаты SSL являются очень важной частью вашего веб-сайта, поскольку они обеспечивают связь между вами и вашими клиентами.

Любая информация, которую вы отправляете через Интернет, может быть перехвачена другими людьми. Это становится критически важным, когда это относится кредитной карты или любых других данных, которых нельзя никому передавать.

Решение состоит в том, чтобы зашифровать информацию, чтобы никто без специального ключа не смог расшифровать и использовать ее.

SSL-сертификат — это специальный ключ, позволяющий шифровать информацию.

Итак, отвечая на вопрос, зачем вам SSL-сертификат, потому что он позволяет:

Шифровать информацию, передаваемую с сайта пользователю
Аутентификация. Любой пользователь знает, что это именно тот сайт, который ему нужен.
Доверие клиентов. Сайт более надежен, если он защищен.
Преимущества в SEO.

Что такое SSL?

SSL означает Secure Sockets Layer, это протокол, созданный для обеспечения надежного способа связи внутри сети. Проще говоря, SSL позволяет вам установить безопасное соединение, чтобы ваши данные не были перехвачены другими людьми.

SSL-сертификат содержит открытый и закрытый ключи. Открытый ключ — это ваша визитная карточка. Любой может зашифровать сообщение для вас с помощью вашего открытого ключа. И вы можете расшифровать это сообщение, используя свой личный ключ. В то же время вы можете зашифровать сообщение для кого-то, используя его открытый ключ, и он может расшифровать сообщение с помощью своего личного ключа. Это то, как вы общаетесь между двумя сторонами без обмена закрытыми ключами.

Центр сертификации выпускает сертификаты, и все веб-браузеры знают, был ли ваш сертификат создан центром сертификации или кем-то еще. Если ему доверяют (генерирует CA), вы получаете зеленую блокировку в URL вашего браузера.

Какие есть способы генерации SSL сертификата?

Способ 1: Самоподписный бесплатный SSL сертификат

Сертификат SSL может генерировать любой, но доверяют только тем, которые были созданы центром сертификации. Браузеры не будут доверять вам, если ваш сертификат генерируется самостоятельно.

Как сгенерировать самоподписанный сертификат?

В этом уроке мы будем использовать следующую среду:
Ubuntu 18.04 и Apache 2 Webserver.

Создаем SSL сертификат

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/ssl/certs/apache-selfsigned.crt

Настраиваем Apache использовать SSL

sudo nano /etc/apache2/conf-available/ssl-params.conf

И добавляем линии:

SSLEngine on                 
SSLCertificateFile      /etc/ssl/certs/apache-selfsigned.crt
SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key

Включаем настройки в Apache

sudo a2enmod ssl 
sudo a2enmod headers
sudo a2enconf ssl-params

sudo apache2ctl configtest

sudo service apache2 restart

Способ 2: Cloudflare бесплатный SSL сервис

Cloudflare.com предоставляет множество услуг, а SSL-шифрование — это лишь малая часть стека.

Чтобы добавить сайт в Cloudflare нужно изменить DNS для домена. После регистрации нажать на «Add website» (Добавить вебсайт):

После того, как вы выполните необходимые действия, вы получите уведомление о том, как изменить настройки DNS.

Вам нужно ввести настройки вашего регистратора домена и соответственно изменить nameservers.

Вот как выглядело вначале:

И вот как после изменений:

После того, как это будет сделано, Cloudflare понадобится некоторое время для отображения вашего веб-сайта, во время этого процесса под вашим веб-сайтом вы увидите статус — «Pending»(Ожидание)

Когда все будет готово, вы увидите статус — «Active» (Активный).

Теперь вам нужно перейти на вкладку Crypto и активировать SSL. По умолчанию он отключен, но вы можете активировать его, изменив значение в поле выбора.

Для выдачи новых сертификатов может потребоваться до 24 часов.

Автоматическое обновление

Вам не нужно беспокоиться об обновлении, Cloudflare обновит сертификат для вас. Это происходит автоматически по умолчанию.

Способ 3: Let’s Encrypt бесплатный SSL сертификат

Let’s Encrypt — удивительный сервис, позволяющий получить абсолютно бесплатный сертификат.
Сначала мы установим Python клиент, который сделает всю работу за нас.

sudo apt-get install python-certbot-apache

Теперь мы можем сгенерировать сертификат для сайта

sudo certbot --apache --agree-tos --email [email protected] --redirect --hsts -d yourwebsite.com

Если вам нужно сгенерировать сертификат для домена без www и для домена www, просто добавьте еще один параметр -d, как в следующей команде

sudo certbot --apache --agree-tos --email [email protected] --redirect --hsts -d yourwebsite.com -d www.yourwebsite.com

Если все прошло хорошо, вы сможете перейти на свой сайт по URL с https — https://yourwebsite.com

Обновление сертификата

Чтобы обновить ваш сертификат, вам нужно выполнить команду:

sudo certbot renew --dry-run

Но вы также можете добавить его в cron и автоматически обновлять. Для этого, вы должны сначала открыть crontab:

sudo crontab -e

И добавить следующие строки:

 0 0 1 * * /usr/bin/certbot renew & > /dev/null

В этом примере сертификат будет обновляться каждый первый день месяца. Но вы можете настроить любое время, которое вы хотите.

Это все! Теперь вы знаете 3 разных способа создания бесплатного SSL-сертификата для вашего сайта!