Cum să obțineți un certificat SSL Let's Encrypt

Publicat: 2022-07-31

Cuprins

Ce este Autoritatea de Certificare?
Certificatul Let's Encrypt este gratuit?
Ce este un certificat SSL și SSL și cum funcționează totul?
Cum instalezi un certificat SSL gratuit folosind descărcarea Let's Encrypt?
Cum să obțineți un certificat SSL Let's Encrypt?
Cât timp durează obținerea unui certificat Let's Encrypt?
Cum creez un certificat SSL pentru site-ul meu?
Cât durează să criptăm certificatele?
Este Let's encrypt legitim?
Cum activezi Let's Encrypt?
Cât costă certificatele SSL?
Oferă GoDaddy un certificat SSL gratuit?
Trebuie să plătiți pentru certificatele SSL?

Ce este Autoritatea de Certificare?

Certificatele TLS/SSL sunt verificate criptografic de CA pentru a le verifica autenticitatea. Pentru verificarea certificatelor de site, browserele și sistemele de operare mențin liste de CA de încredere.

Până de curând, majoritatea CA-urilor erau companii cu scop profit care plătesc pentru servicii de autentificare și semnare. Pentru a face acest proces gratuit pentru utilizatori, Let's Encrypt utilizează sponsorizări și contribuții pentru a finanța infrastructura necesară.

Certificatul Let's Encrypt este gratuit?

Let's Encrypt este o autoritate de certificare (CA) gratuită, automată și deschisă, care rulează în beneficiul publicului. Este un serviciu oferit de Internet Security Research Group (ISRG).

Ce este un certificat SSL și SSL și cum funcționează totul?

SSL înseamnă Secure Socket Layer și este standardul industrial pentru menținerea în siguranță a conexiunilor la internet și pentru securizarea informațiilor sensibile transmise între două sisteme, prevenind furtul. CyberPanel oferă SSL ca parte a procesului de creare a site-ului web.

Un certificat cu cheie publică, sau certificat SSL, este un fișier criptografic stocat pe serverul dvs. web care facilitează comunicarea prin internet sigură și criptată. Există două funcții principale ale certificatelor SSL:

Citiți: De ce este SSL important? Beneficiile utilizării unui certificat SSL

Furnizați criptare: SSL criptează schimbul de informații dintre site-ul dvs. web și browserul utilizatorului, făcându-l imposibil de citit pentru hoți.

Autentificare și încredere: certificatele SSL emise de autorități de certificare reputate oferă autentificare și încredere. În acest fel, vizitatorii dvs. vor ști că sunt pe site-ul potrivit și că informațiile lor sunt în siguranță.

În timpul încercării unui vizitator de a se conecta la site-ul dvs. prin internet, ambele părți de comunicare - client și server - își verifică reciproc identitățile înainte de a stabili o relație. Strângerile de mână SSL sunt cunoscute și ca strângeri de mână SSL. De îndată ce ambii participanți s-au autentificat reciproc, este generată o cheie de sesiune, care permite
criptarea simetrică a unei anumite sesiuni.

Cum instalezi un certificat SSL gratuit folosind descărcarea Let's Encrypt?

Acum că aveți certificatul gratuit Let's Encrypt SSL, este timpul să îl instalați pe site-ul dvs. web.

Pentru a începe, descărcați și instalați clientul Let's Encrypt de aici: https://letsencrypt.org/ După finalizarea instalării, deschideți programul din meniul Start sau făcând clic pe Start > Run > tastați „Let's Encrypt Certificate Manager” fără ghilimele și apăsați enter. În această fereastră selectați Client nou (1), apoi urmați acești pași:

Introduceți un nume pentru noul dumneavoastră certificat în câmpul Nume (2) – acesta va fi folosit mai târziu când introduceți detalii în
browsere, așa că asigurați-vă că este suficient de descriptiv!

Alegeți ce tip de autoritate(e) de certificare CA doriți să utilizați – există două opțiuni aici: Standard sau Intermediar; dacă nu sunteți sigur, alegeți standard, deoarece oferă mai multă flexibilitate decât intermediar, dar poate dura mai mult pentru a emite certificate, în funcție de câte domenii sunt emise simultan sau de cât de complexe sunt configurațiile lor (de exemplu, mai multe subdomenii).

Introduceți toate detaliile cerute de ambele tipuri, inclusiv nume de domenii (3), adresa de e-mail (4), informații de contact (5), etc.; dacă nu sunteți sigur, consultați https://support-sslcertificates-letsencryptorg/faqs înainte de a face acest lucru, deoarece pot exista cerințe suplimentare în funcție de tipul

Cum să obțineți un certificat SSL Let's Encrypt?

Pentru a obține un certificat pentru un domeniu, solicitantul trebuie să demonstreze dreptul de proprietate. O aplicație numită certbot este instalată pe serverul site-ului web al domeniului pentru a confirma deținerea unui domeniu. Un anumit fișier (fișierul de verificare) este descărcat de pe serverul Let's Encrypt de către acest program. Fișierul de verificare este plasat în directorul a.well-known creat de aplicația bot în directorul serverului web.

Pe serverul web, porturile 80 și 443 ar trebui să fie deschise.

În a doua etapă a procedurii de confirmare, Let's Encrypt descarcă fișierul de verificare de pe domeniul serverului. Când este disponibil, Let's Encrypt compară numele și conținutul fișierului cu propriul fișier de verificare. Let's Encrypt distribuie trei certificate SSL și un fișier cu cheie privată dacă totul este în ordine.

Puteți finaliza configurarea certificatului introducând linia de comandă a serverului site-ului dvs. și instalând programul certbot.

Sistemul de operare al site-ului dvs. web și serverul web ar trebui să fie alese. Puteți instala Apache și Nginx în modul interactiv folosind pluginuri. Pluginurile nu au putut obține certificate, așa că vă recomandăm să utilizați metoda webroot.

Apache include o gazdă virtuală pentru certbot pentru a plasa fișierul de verificare. Apoi, am executat următoarea comandă:

Sudo certbot certonly –webroot -w /etc/httpd/www -d ineedcertfromletsencrypt.tk

Pentru a solicita și primi certificate SSL pentru domeniul ineedcertfromletsencrypt.tk. Este un domeniu gratuit care a fost înregistrat pentru acest tutorial. /etc/httpd/www este calea către directorul gazdei virtuale din linia de comandă.

Există câteva condiții prealabile cheie pentru primirea certificatelor, indiferent de serverul web pe care îl utilizați pentru domeniul dvs.

Porturile 80 și 443 ar trebui să fie deschise pe serverul web.

Conținutul gazdei ar trebui să fie accesibil. Acesta trebuie accesat prin adresa URL http://domainname.com/.wellknown/checkfile, unde numele domeniului este numele domeniului pentru care aveți nevoie de un certificat, iar fișierul de verificare este numele fișierului de testare.

Certbot ar trebui să aibă voie să scrie și să citească din folderul /.well-known și să creeze subdirectoare în el (.well-known pentru a fi exact).

Dacă toate cerințele preliminare au fost îndeplinite și procedura de certificare a fost finalizată cu succes, certificatele dumneavoastră vor fi localizate în folderul /etc/letsencrypt/archive/ (unde este numele domeniului dumneavoastră).

Citiți: Cum să obțineți un SSL gratuit pentru site-ul dvs. WordPress?

Cât timp durează obținerea unui certificat Let's Encrypt?

Depinde de tipul de certificat dorit. De exemplu, va dura mai mult pentru a obține un certificat bazat pe vârstă decât un certificat de potrivire wildcard, deoarece primul necesită mai mulți pași și are mai multe variabile care trebuie luate în considerare. Puteți vedea acest lucru, de asemenea, uitându-vă la timpul pe care mi-a luat-o pentru a-mi obține certificatul:

Am ales un . Nume de domeniu COM de la Namecheap care era în stare bună cu Google (starea de validare Gold).

Furnizorul meu de găzduire (StableHost) nu a avut probleme cu numele meu de domeniu găzduit pe platforma lor timp de un an înainte de a-mi cumpăra certificatul SSL de la Let's Encrypt (același folosit de StableHost înșiși).

Singurul lucru pe care l-am făcut diferit este că, în loc să folosesc SSL prin HAProxy, așa cum mi-au recomandat ei, am folosit NGINX Plus, deoarece aveau alternative gratuite disponibile la momentul respectiv - aceasta ar fi putut fi o problemă dacă au existat probleme mai târziu, atunci când am început să lucrăm împreună din nou după ce deja mutasem toate site-urile noastre pe servere diferite oricum, așa că nu exista prea multe riscuri implicate aici!

Cum creez un certificat SSL pentru site-ul meu?

Pentru a obține un certificat SSL Let's Encrypt, va trebui să vă creați un cont cu Let's Encrypt. Odată ce aveți un cont, urmați pașii de mai jos:

Faceți clic pe „Începeți” în colțul din dreapta sus al site-ului lor și apoi alegeți „Instalare server” din meniul drop-down care apare pe ecran.

Faceți clic pe această pagină până când vă solicită numele domeniului (cel care vă identifică site-ul). Dacă acesta nu este listat ca parte a numelui de domeniu, adăugați-l pur și simplu făcând clic pe „Adăugați domeniu”. Veți fi întrebat dacă doriți să utilizați un caracter metacar (de exemplu, *.example.*) sau pur și simplu lăsați-l necompletat, astfel încât tot ce este sub exemplu să fie inclus în ordinea numelor de utilizator/parole etc., dar nimic altceva sub oricare altul subdomenii/subdirectoare

Cât durează să criptăm certificatele?

Veți putea să vă reînnoiți certificatul SSL înainte ca acesta să expire. Pentru a face acest lucru, puteți rula următoarea comandă:

Este Let's encrypt legitim?

Let's Encrypt este o autoritate de certificare gratuită și deschisă. A fost fondată în iunie 2015 de Internet Security Research Group (ISRG), o organizație non-profit care lucrează pentru promovarea securității pe Internet. Proiectul a fost început ca un efort de a îmbunătăți securitatea și confidențialitatea utilizatorilor, făcându-le mai ușor să obțină experiențe de navigare web sigure pe site-uri web de pe web.

Let's Encrypt oferă certificate de la trei niveluri diferite: Basic, Intermediate și Wildcard. Fiecare nivel oferă diferite niveluri de protecție împotriva atacurilor „man-in-the-middle”, care pot fi folosite de orice proprietar de site-uri web sau furnizor de servicii care dorește ca site-ul lor să fie protejat împotriva atacatorilor care ar putea încerca să intercepteze traficul pe măsură ce acesta trece prin rețelele lor.

Cum activezi Let's Encrypt?

Let's Encrypt este o autoritate de certificare (CA) gratuită, automată și deschisă. Este un serviciu oferit de Internet Security Research Group (ISRG).

Certificatele Let's Encrypt pot fi folosite pentru a securiza orice site web care utilizează HTTPS. Pentru a utiliza Let's Encrypt pe site-ul dvs., va trebui să vă creați un cont cu aceștia și apoi să solicitați un certificat SSL pentru numele de domeniu sau subdomeniul dvs.

Odată aprobat de către aceștia, veți primi un e-mail cu instrucțiuni despre cum să instalați certificatul pe serverul dvs.

Cât costă certificatele SSL?

Costul unui certificat SSL depinde de tipul de certificat pe care îl alegeți.

Certificatele Let's Encrypt sunt gratuite, dar nu vin cu garanții sau suport. Dacă ceva nu merge bine cu site-ul dvs., vă vom ajuta să îl remediați, dar nu există nicio garanție că putem face acest lucru gratuit.

Certificatele SSL comerciale oferă mai multe servicii decât cele gratuite și au adesea costuri mai mari asociate cu acestea (cum ar fi găzduirea DNS gestionată).

Oferă GoDaddy un certificat SSL gratuit?

GoDaddy este cea mai mare companie de găzduire web din lume și oferă o gamă largă de servicii clienților săi.

Cu toate acestea, există un lucru pe care majoritatea oamenilor nu îl știu despre ei: nu oferă certificate SSL gratuite!

GoDaddy oferă certificate SSL plătite pentru unele dintre produsele lor, dar dacă doriți să obțineți unul gratuit, atunci nu îl veți primi de la ei. Puteți obține un certificat SSL gratuit pentru primul an cu niște coduri de cupoane sau coduri promoționale oferite de alte site-uri web, așa că asigurați-vă că le verificați și pe acestea, dacă este posibil, înainte de a vă decide care dintre ele se potrivește cel mai bine nevoilor dvs.!

Trebuie să plătiți pentru certificatele SSL?

Da, va trebui să plătiți pentru un certificat SSL. Certificatele gratuite nu sunt disponibile, iar costul unui certificat SSL depinde de tipul de certificat de care aveți nevoie. Cele mai comune tipuri de SSL sunt:

Validarea domeniului (DV) – Acesta este un nivel de bază de securitate care permite ca numai numele domeniului și adresa IP să fie verificate cu o bază de date de site-uri de încredere înainte de a primi acces. Dacă un site web nu are acest nivel de protecție, poate fi folosit de hackeri pentru a obține acces la conturile altor utilizatori sau chiar pentru a fura informații personale, cum ar fi numere de card de credit sau parole!

Intermediar – Certificatele de nivel intermediar oferă o mai mare asigurare decât DV, dar totuși lasă loc de eroare din cauza posibilelor probleme de configurare greșită în cadrul procesului de emitere; sunt, de asemenea, mai scumpe, deoarece permit o mai mare flexibilitate în stabilirea de relații de încredere între sistemele clienților și cele de la autoritățile de certificare, cum ar fi organizațiile partenere ale Let's Encrypt, cum ar fi Facebook, care emit aceste tipuri.

Concluzie

Sperăm că acest ghid te-a ajutat să înțelegi elementele de bază ale certificatelor SSL și cum să obții unul pentru site-ul tău. Este important să rețineți că există multe modalități diferite de a vă securiza site-ul, iar cea mai bună modalitate depinde de fiecare companie sau utilizator individual. Acesta este motivul pentru care vă recomandăm să faceți cât mai multe cercetări cu privire la măsurile de securitate înainte de a lua orice decizie; va economisi tuturor timp și bani pe termen lung!