Foog.me

Блог о жизни

  • Деньги
  • Отношения
  • Мотивация
  • Все статьи
  • О чем блог
  • Тело
    • Email
    • Facebook
    • Instagram
    • YouTube
бесплатный SSL сертификат

01.02.2019

Как установить и настроить бесплатный SSL сертификат для сайта?

Оригинал статьи — https://createonlinetraining.com/how-to-setup-free-ssl-certificate-for-your-website/

В этой статье мы рассмотрим следующий способы установки бесплатных SSL сертификатов:

  1. Сгенерировать самоподписанный сертификат
  2. Cloudflare SSL сервис
  3. Установить Let’s Encrypt SSL сертификат
Все примеры были протестированы на Ubuntu 18.04.

Для чего нужен SSL сертификат?

Сертификаты SSL являются очень важной частью вашего веб-сайта, поскольку они обеспечивают связь между вами и вашими клиентами. Любая информация, которую вы отправляете через Интернет, может быть перехвачена другими людьми. Это становится критически важным, когда это относится кредитной карты или любых других данных, которых нельзя никому передавать. Решение состоит в том, чтобы зашифровать информацию, чтобы никто без специального ключа не смог расшифровать и использовать ее. SSL-сертификат — это специальный ключ, позволяющий шифровать информацию. Итак, отвечая на вопрос, зачем вам SSL-сертификат, потому что он позволяет:
  1. Шифровать информацию, передаваемую с сайта пользователю
  2. Аутентификация. Любой пользователь знает, что это именно тот сайт, который ему нужен.
  3. Доверие клиентов. Сайт более надежен, если он защищен.
  4. Преимущества в SEO.

Что такое SSL?

SSL означает Secure Sockets Layer, это протокол, созданный для обеспечения надежного способа связи внутри сети. Проще говоря, SSL позволяет вам установить безопасное соединение, чтобы ваши данные не были перехвачены другими людьми. SSL-сертификат содержит открытый и закрытый ключи. Открытый ключ — это ваша визитная карточка. Любой может зашифровать сообщение для вас с помощью вашего открытого ключа. И вы можете расшифровать это сообщение, используя свой личный ключ. В то же время вы можете зашифровать сообщение для кого-то, используя его открытый ключ, и он может расшифровать сообщение с помощью своего личного ключа. Это то, как вы общаетесь между двумя сторонами без обмена закрытыми ключами. Центр сертификации выпускает сертификаты, и все веб-браузеры знают, был ли ваш сертификат создан центром сертификации или кем-то еще. Если ему доверяют (генерирует CA), вы получаете зеленую блокировку в URL вашего браузера.

Какие есть способы генерации SSL сертификата?

Способ 1: Самоподписный бесплатный SSL сертификат

Сертификат SSL может генерировать любой, но доверяют только тем, которые были созданы центром сертификации. Браузеры не будут доверять вам, если ваш сертификат генерируется самостоятельно.

Как сгенерировать самоподписанный сертификат?

В этом уроке мы будем использовать следующую среду: Ubuntu 18.04 и Apache 2 Webserver. Создаем SSL сертификат
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/ssl/certs/apache-selfsigned.crt
Настраиваем Apache использовать SSL
sudo nano /etc/apache2/conf-available/ssl-params.conf
И добавляем линии:
SSLEngine on                 
SSLCertificateFile      /etc/ssl/certs/apache-selfsigned.crt
SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key
Включаем настройки в Apache
sudo a2enmod ssl 
sudo a2enmod headers
sudo a2enconf ssl-params
sudo apache2ctl configtest
sudo service apache2 restart

Способ 2: Cloudflare бесплатный SSL сервис

Cloudflare.com предоставляет множество услуг, а SSL-шифрование — это лишь малая часть стека. Чтобы добавить сайт в Cloudflare нужно изменить DNS для домена. После регистрации нажать на «Add website» (Добавить вебсайт):
После того, как вы выполните необходимые действия, вы получите уведомление о том, как изменить настройки DNS.
Вам нужно ввести настройки вашего регистратора домена и соответственно изменить nameservers. Вот как выглядело вначале:
И вот как после изменений:
После того, как это будет сделано, Cloudflare понадобится некоторое время для отображения вашего веб-сайта, во время этого процесса под вашим веб-сайтом вы увидите статус — «Pending»(Ожидание)
Когда все будет готово, вы увидите статус — «Active» (Активный). Теперь вам нужно перейти на вкладку Crypto и активировать SSL. По умолчанию он отключен, но вы можете активировать его, изменив значение в поле выбора.
Для выдачи новых сертификатов может потребоваться до 24 часов. Автоматическое обновление Вам не нужно беспокоиться об обновлении, Cloudflare обновит сертификат для вас. Это происходит автоматически по умолчанию.

Способ 3: Let’s Encrypt бесплатный SSL сертификат

Let’s Encrypt — удивительный сервис, позволяющий получить абсолютно бесплатный сертификат. Сначала мы установим Python клиент, который сделает всю работу за нас.
sudo apt-get install python-certbot-apache
Теперь мы можем сгенерировать сертификат для сайта
sudo certbot --apache --agree-tos --email [email protected] --redirect --hsts -d yourwebsite.com
Если вам нужно сгенерировать сертификат для домена без www и для домена www, просто добавьте еще один параметр -d, как в следующей команде
sudo certbot --apache --agree-tos --email [email protected] --redirect --hsts -d yourwebsite.com -d www.yourwebsite.com
Если все прошло хорошо, вы сможете перейти на свой сайт по URL с https — https://yourwebsite.com
Обновление сертификата Чтобы обновить ваш сертификат, вам нужно выполнить команду:
sudo certbot renew --dry-run
Но вы также можете добавить его в cron и автоматически обновлять. Для этого, вы должны сначала открыть crontab:
sudo crontab -e
И добавить следующие строки:
 0 0 1 * * /usr/bin/certbot renew & > /dev/null
В этом примере сертификат будет обновляться каждый первый день месяца. Но вы можете настроить любое время, которое вы хотите.
crontab
Это все! Теперь вы знаете 3 разных способа создания бесплатного SSL-сертификата для вашего сайта! Оригинал статьи — https://createonlinetraining.com/how-to-setup-free-ssl-certificate-for-your-website/

Похожие записи


  • 5 простых правил против манипуляций и эмоционального давления5 простых правил против манипуляций и эмоционального…
  • Смартфон – удобный девайс или убийца времени?Смартфон – удобный девайс или убийца времени?
  • 7 воров счастья. Где найти счастье?7 воров счастья. Где найти счастье?
  • Рейтинг бесплатных антивирусовРейтинг бесплатных антивирусов
  • 7 способов защитить себя от чужой негативной энергии7 способов защитить себя от чужой негативной энергии
  • Причудливые способы вызвать симпатиюПричудливые способы вызвать симпатию
  • Общение на работе: 5 вещей не стоит говорить своим подчиненнымОбщение на работе: 5 вещей не стоит говорить своим…
  • Отношение к себе: и это тоже не позволяйте людям делать с собой.Отношение к себе: и это тоже не позволяйте людям…

Filed Under: Интересное Tagged With: SSL

Older
Newer

Добавить комментарий Отменить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Последние статьи

  • 20+ способов использования меда в вашем доме
  • 5 привычек богатых людей
  • Игра на фондовом рынке. Инвестции и азартные игры. Учимся у Robo-Advisors.
  • 7 фактов об антиоксидантах
  • 8 натуральных продуктов для боротьбы с застудой и гриппом
  • Как установить и настроить бесплатный SSL сертификат для сайта?
  • На встречу мечте. Часть 4: Решительные действия — как я заставил себя работать
  • О случайности
  • На встречу мечте. Часть 3: Фактор Уверенности
  • На встречу мечте. Часть 2: Цели, зачем их ставить?
  • На встречу мечте. Часть 1: Важность привычек
  • Нужно ли в современном обществе экономить деньги? Как научится экономить деньги?
  • Смартфон – удобный девайс или убийца времени?
  • 20 способов случайно разрушить следующие 20 лет вашей жизни
  • Эти 20 вещей потеряют свой смысл через 20 лет
  • Эти сложные жизненные уроки делают жизнь прекрасной
  • Как стать добрее?
  • Об идее
  • О СМЫСЛЕ ЖИЗНИ
  • От Идеи К Действию

Комментарии

  • asdasd к записи 20+ способов использования меда в вашем доме
  • Станіслав к записи 9 рекомендацій як накачати грудак гарантовано
  • Карина к записи Как понять, что ты нравишься парню? 30 сигналов симпатии
  • Карина к записи Как поменять свою жизнь — 70 советов
  • Ольга к записи Как наладить отношения с мужем: 7 способов как решать разногласия в отношениях

Рубрики

  • Без рубрики
  • Выборка
  • Деньги
  • Интересное
  • Мотивация
  • Отношения
  • Перевод
  • Сознание
  • Тело

Copyright © 2021 · Foog.me · По всем вопросам пишите на почту или вконтакте. Копирование материалов сайта без размещения обратной ссылки запрещено.