Отримання безкоштовного валидного ssl сертіфікатаблог merinovkv, блог merinovkv

Припустимо, у нас є свій маленький, але дуже потрібний веб-сервер. Навіть не припустимо, а є. А який же веб-сервер без SSL? Правильно, Веб-сервер без SSL - пиво на вітер.

Для наших скромних цілей, SSL сертифікат, насправді, можна отримати безкоштовно, не оплачуючи многабаксов за непотрібні нам опції.

Як показала практика, є і російська підтримка.

Цього нам вистачить для забезпечення безпечного використання наших багатостраждальних серверів.

Скажу відразу, користуватися краще Фаерфокс, бо Опера якось неадекватно сприймає скрипти на сайті і в процесі отримання сертифікату можуть з'явитися проблеми.

До речі, коли закінчимо реєстрацію, з усіх логінопаролей у нас буде тільки пароль до ключів і, власне, самі ключі, якими і будемо себе засвідчувати. Сподіваюся, не треба нагадувати, що пароль краще не забувати і ключі краще не варто пролюбіла 😉

Вводимо інформацію для реєстрації. Для тих, хто не сильний в заморських діалектах, перекладаю те, що написано під зірочками.

* Не допускаються поштові скриньки наступних постачальників: qq.com; freemail.com; rambler.ru; mailnull.com; laposte.fr; yopmail.com

** Ваші держава / регіон відсутні? Будь ласка, допоможіть покращити! Відправити мені повний список.

Я вводив все англійською. Не забудьте, що янкі по-іншому підходять до процесу іменування вулиць на поштових конвертах - вони пишуть (наприклад) «Bolshaya sadovaya str.» Замість нашого, правильного і непорушного «Вулиця Велика садові». тому уважно.

Для перевірки вводив лабуду замість імені (інше вірно вказав) - мені прийшов лист з кодом, не встиг я його ввести, як сторінка закрилася і прийшов наступний лист:

«Це електронне поштове повідомлення було створено управління персоналомStartCom's:

Далі натискаємо «Continue» і погоджуємося, що всі, що ми ввели - відповідає дійсності.

Все, реєстрація, здавалося б, завершена - кнопка з ключами змінилася на двері зі стрілкою (типу «Logout»). Буквально тут же нам прийде лист з «authentication code» - вони це (JDDTQxkyBGSMdbiy) так називають.

Дивимося на меню зліва і бачимо знизу пункт - «Панель управління» ( «Control panel»). Нам туди.

Вилізло поле для введення цього свіжоспійманої «authentication code». Туди його мать його. Вставляти його.

Пропуск в кінці коду прибери.

Далі - Generate Private Key

Нас спитають, який ступінь для свого сертифіката ми виберемо - 2048 або 4096 байт (середня або висока ступінь відповідно). Вибираємо Високий ступінь.

Наступний крок - установка сертифікату.

Ми готуємося підписати ваш перший сертифікат.

Будь ласка, будьте терплячі, ми готуємо сертифікат, це може зайняти деякий час.

Будь ласка, натисніть кнопку Встановити, щоб продовжити.

Браузер подумає-подумає і виплюне попередження «Ваш особистий сертифікат успішно встановлений. Будь ласка, створіть резервну копію цього сертифіката. »

Opera - Меню - Настройки - Загальні настройки - Безпека - Управління сертифікатами

Chrome - Параметри - Розширені - Безпека (зліва) - Управління сертифікатами (кнопка)

Шукаємо сертифікат, виданий StartCom Ltd. його і експортуємо. Не треба говорити, щоб потім цей талон не пролюбіла, його треба буде зберегти досить надійне і таке місце, де потім самому його знайти можна буде?

Після того, як зберегли сертифікат, отримуємо лист, в якому бачимо, що ми подружилися з центром сертифікації.

Усе. Натискаємо Finish і переходимо на сторінку FAQ. Ми вже залягання, тому продовжимо наші митарства.

Як тільки ми потрапляємо в Панель управління (кнопка в меню зліва), нам недвозначно дають зрозуміти, що доведеться ще потикати мишкою.

Після перевірки електронної пошти або домену, виберіть вкладку «Майстер сертифікатів» ( «Certificates Wizard»). Отримайте відповідний тип сертифіката.

«Інструменти» ( «Tool Box») мають багато різних інструментів, які можуть вам допомогти. Тут ви можете знайти допомогу, змінити налаштування OpenID, додати кредитну карту, управляти особистими ключами (розшифровка), конвертувати сертифікат PFX (для IIS серверів) і багато іншого ...

Диви скільки всього ...

Тиснемо вкладку «Validations Wizard». бачимо питання «Виберіть перевірку»

Виберіть тип і атрибут перевірки який ви хотіли б виконувати.

Будь ласка, зверніть увагу, що, можливо, буде потрібно миттєвий доступ до вашого облікового запису електронної пошти або документів у вигляді зображень.

Документи у вигляді зображень, підказує мені інтуїція, це скани для Class 2, вони нам не потрібні, ми безкоштовний сертифікат бажаємо.

Вибираємо «Domain Name Validation». натискаємо «Continue».

Далі вводимо домен другого рівня руками і вибираємо домен першого рівня зі списку.

Наступним кроком нам потрібно вибрати електроящік для перевірки права власності на домен.

Код перевірки був відправлений на «МИЛО @».

Будь ласка, перевірте ваш обліковий запис електронної пошти тепер і введіть код в текстове поле нижче.

Отримуємо лист з кодом підтвердження на той ящик, який вказали, вводимо його в поле «Verification Code» і:

• Ви успішно підтвердили справжність домену «domain.ru».

• Ви зможете використовувати цю перевірку протягом наступних 30 днів, після чого воно закінчується, і повинні бути відновлені.

Домен ми підтвердили. Залишилося отримати для нього сертифікат.

Вибираємо «Web Server SSL / TLS Certificate»

Знизу з'являється підказка: «SSL / TLS сертифікатів веб-сервера в основному використовується веб-сервером для забезпечення зв'язку по всій мережі і для запобігання перехоплення, фальсифікації і підробки повідомлень. Крім сертифікатів сервера визначається оператор сервера на різних рівнях, що дозволяє ретрансляцію відвідувачів, щоб отримати перевірену інформацію про власників сайту. Це має важливе значення для торгівлі в мережі Інтернет і забезпечує фактор довіри. »

Загалом, тут написано про те, навіщо потрібен цей сертифікат. Загорніть. Дайте дві.

Створення закритого ключа

• Якщо ви створили свій власний секретний ключ і запит сертифіката (CSR), будь ласка, пропустіть цей крок.

• Вкажіть пароль для вашого секретного ключа. (Як мінімум, 10 символів, але не більше 32)

• Допускається тільки букви і цифри, без пробілів!

• Будь ласка, запам'ятайте його або запишіть його де-небудь ...

Так, я вибрав 4096

Пароль краще вводити суворий.

Вилізе попередження: «Це створить закритий ключ для сертифіката. Якщо ви створили запит на підпис сертифіката (CSR) на вашому сервері, що не продовжуйте і натисніть на SKIP замість цього!

Прохання підтвердити або скасувати ... »

Якийсь час доведеться почекати. В результаті отримаємо Private Key

Збереження закритого ключа

• Скопіюйте та вставте вміст текстового поля нижче в файл і збережіть його як ssl.key.

• Допускається тільки букви і цифри, без пробілів!

• Розшифровка закритого ключа за допомогою утиліти OpenSSL: openssl rsa -in ssl.key -out ssl.key або використовуйте утиліту з вкладки «Tool Box».

Тиснемо «Continue» і бачимо:

• Виберіть ім'я домену верхнього метою для вашого сертифіката.

• Примітка: Можна вибрати тільки ті доменні імена, які були затверджені протягом останніх 30 днів.

• Ви повинні додати один піддомен до сертифіката.

• domain.ru буде включений за замовчуванням в розділі Alt.

• Примітка: Для того, щоб додати кілька доменів і піддоменів, ваша особистість повинна бути принаймні класу 2. Перевірте ваш статус на «Візитна картка».

Для того, щоб підтвердити своє право володіння доменом, ми повинні створити піддомен до вибраного домену.

Не відкладаючи в довгий ящик, створюємо піддомен і вводимо його в поле. Я створив піддомен ssl.domain.ru

Якщо відразу створити піддомен немає можливості - можна зайнятися іншими справами, тоді потім, коли все-таки зірки вишикуються в ряд (важливо! ВСЕ зірки повинні вишикуватися в ряд!), Але не більше, ніж через місяць, можна повторити процедуру, скориставшись майстром ще раз.

• Ми зібрали достатньо інформації для того, щоб підписати сертифікат.

• загальна назва цей сертифікат буде встановлено в ssl.domain.ru.

• сертифікат буде підтримувати такі імена хостів:

• Будь ласка, натисніть «Продовжити» для обробки сертифікатів.

• в поле нижче ваш PEM закодовані сертифікат.

• Скопіюйте та вставте вміст в файл і збережіть його як ssl.crt.

Також збережіть intermediate і root CA сертифікати для установки їх на ваш серевер.

В останньому рядку - посилання на сертифікати. Їх треба скачати і зберегти, вони знадобляться для сервера!

От і все. Тепер у нас є сертифікати, терміном на 1 рік для абсолютно безкоштовного використання на нашому веб-сервері. Насолоджуйтесь.