Как сгенерировать SSL от Let’s Encrypt

Let’s Encrypt поддерживается более 15 огромными компаниями, в том числе и Google, Mozilla, Facebook, Cisco и другими. Проект развивается и живёт — что даёт огромному количеству владельцев сайтов — бесплатно защищать от взлома или перехвата данных.

SSL позволяет защищать любое соединение между пользователем и Вашим сервером. Когда у Вас нет денег или просто необходимо быстрое решение, на помощь приходит Let’s Encrypt. Хочу подчеркнуть, что все сертификаты от LE — выдаются на 3 месяца и требуют постоянной замены через каждый период.

Вы можете купить ISPmanager на свой сервер или установить VestaCP — где функция автоматической замены просроченного сертификата поддерживается, но я если вы хотите быстрого решения, можете самостоятельно сгенерировать сертификат защиты.

  1. Перейдите на сайт: https://www.sslforfree.com/
  2. Укажите имя вашего домена (просто: domain.ru; без доп. приставок)
  3. Если Вы хотите быстро получить сертификат, рекомендую выбрать «Manually Verification». После выпадения блока с тектом, нажмите на кнопку «Manually Verify Domain»
  4. Скачайте оба файла, себе на компьютер (1), (2).
  5. В корневой папке домена, создайте папку .well-known (3)
  6. В папке .well-known, создайте папку acme-challenge (4)
  7. Загрузите файлы (1), (2) в папку acme-challenge.
  8. Нажмите «Download SSL Certificate»
  9. Сохраните сертификат, ключ сертификата и root-сертификат в любом удобном формате. Если Вы удалите файл с ключами и сертификатом, Вам будет необходимо перевыпустить сертификат.

Если Вам необходимо выпустить сертификат для субдомена, повторите все шаги, описанные выше. Но при это указывайте имя субдомена, например: server.wikihost.ru, info.wikihost.ru.

Популярное