Как получить SSL-сертификат Let's Encrypt

Что такое центр сертификации?

Сертификаты TLS/SSL криптографически проверяются центрами сертификации для подтверждения их подлинности. Для проверки сертификатов сайтов браузеры и операционные системы поддерживают списки надежных ЦС.

До недавнего времени большинство ЦС были коммерческими предприятиями, которые взимали плату за услуги аутентификации и подписи. Чтобы сделать этот процесс бесплатным для пользователей, Let's Encrypt использует спонсорство и взносы для финансирования необходимой инфраструктуры.

Бесплатен ли сертификат Let's Encrypt?

Let's Encrypt — это бесплатный, автоматизированный и открытый центр сертификации (ЦС), работающий на благо общества. Это услуга, предоставляемая Исследовательской группой по безопасности в Интернете (ISRG).

Что такое SSL и SSL-сертификат и как все это работает?

SSL расшифровывается как Secure Socket Layer и является отраслевым стандартом для обеспечения безопасности интернет-соединений и защиты конфиденциальной информации, передаваемой между двумя системами, для предотвращения кражи. CyberPanel предлагает SSL как часть процесса создания веб-сайта.

Сертификат открытого ключа или SSL-сертификат — это криптографический файл, хранящийся на вашем веб-сервере, который обеспечивает безопасную зашифрованную связь в Интернете. SSL-сертификаты выполняют две основные функции:

Читайте: Почему важен SSL? Преимущества использования SSL-сертификата

Обеспечьте шифрование: SSL шифрует обмен информацией между вашим веб-сайтом и браузером пользователя, делая ее нечитаемой для воров.

Аутентификация и доверие: SSL-сертификаты, выпущенные авторитетными центрами сертификации, обеспечивают аутентификацию и доверие. Таким образом, ваши посетители будут знать, что они на правильном веб-сайте и что их информация в безопасности.

Во время попытки посетителя подключиться к вашему веб-сайту через Интернет обе стороны связи — клиент и сервер — проверяют личность друг друга, прежде чем устанавливать отношения. Рукопожатия SSL также известны как рукопожатия SSL. Как только оба участника аутентифицируют друг друга, генерируется сеансовый ключ, который позволяет
симметричное шифрование конкретного сеанса.

Как установить бесплатный SSL-сертификат с помощью загрузки Let's Encrypt?

Теперь, когда у вас есть бесплатный SSL-сертификат Let's Encrypt, пришло время установить его на свой веб-сайт.

Для начала загрузите и установите клиент Let's Encrypt отсюда: https://letsencrypt.org/ После завершения установки откройте программу из меню «Пуск» или нажмите «Пуск» > «Выполнить» > введите «Let’s Encrypt Certificate Manager» без кавычек. и нажмите ввод. В этом окне выберите Новый клиент (1), затем выполните следующие действия:

Введите имя для вашего нового сертификата в поле «Имя» (2) — оно будет использовано позже при вводе данных в
браузеры, поэтому убедитесь, что это достаточно описательно!

Выберите, какой тип центра сертификации ЦС вы хотите использовать — здесь есть два варианта: стандартный или промежуточный; если вы не уверены, выберите стандартный, поскольку он обеспечивает большую гибкость, чем промежуточный, но выдача сертификатов может занять больше времени в зависимости от того, сколько доменов выдается одновременно или насколько сложны их конфигурации (например, несколько поддоменов).

Введите все данные, необходимые для обоих типов, включая доменные имена (3), адрес электронной почты (4), контактную информацию (5) и т. д.; если вы не уверены, проконсультируйтесь с https://support-sslcertificates-letsencryptorg/faqs, прежде чем делать это, так как могут быть дополнительные требования в зависимости от типа

Как получить SSL-сертификат Let’s Encrypt?

Чтобы получить сертификат для домена, запрашивающая сторона должна продемонстрировать право собственности. Приложение под названием certbot устанавливается на сервер веб-сайта домена, чтобы подтвердить право собственности на домен. Некий файл (контрольный файл) загружается этой программой с сервера Let's Encrypt. Файл проверки помещается в каталог a.well-known, созданный бот-приложением в каталоге веб-сервера.

На веб-сервере должны быть открыты порты 80 и 443.

На втором этапе процедуры подтверждения Let's Encrypt загружает файл проверки с домена сервера. Когда это возможно, Let's Encrypt сравнивает имя и содержимое файла со своим собственным проверочным файлом. Let's Encrypt раздает три SSL-сертификата и файл закрытого ключа, если все в порядке.

Вы можете завершить настройку сертификата, войдя в командную строку сервера вашего сайта и установив программу certbot.

Должны быть выбраны операционная система вашего сайта и веб-сервер. Вы можете установить Apache и Nginx в интерактивном режиме с помощью плагинов. Плагины не смогли получить сертификаты, поэтому мы рекомендуем использовать метод webroot.

Apache включает в себя виртуальный хост для certbot для размещения контрольного файла. Затем мы выполнили следующую команду:

Sudo certbot точно –webroot -w /etc/httpd/www -d ineedcertfromletsencrypt.tk

Для запроса и получения SSL-сертификатов для домена необходим edcertfromletsencrypt.tk. Это бесплатный домен, который был зарегистрирован для этого руководства. /etc/httpd/www — это путь к каталогу виртуального хоста в командной строке.

Есть несколько ключевых условий для получения сертификатов, независимо от того, какой веб-сервер вы используете для своего домена.

Порты 80 и 443 должны быть открыты на веб-сервере.

Содержимое хоста должно быть доступно. Доступ к нему должен осуществляться через URL-адрес http://domainname.com/.wellknown/checkfile, где доменное имя — это имя домена, для которого вам нужен сертификат, а контрольный файл — это имя тестового файла.

Certbot должно быть разрешено записывать и читать из папки /.well-known и создавать в ней подкаталоги (точнее, .well-known).

Если все предварительные условия выполнены и процедура сертификации прошла успешно, ваши сертификаты будут находиться в папке /etc/letsencrypt/archive/ (где находится имя вашего домена).

Читайте: Как получить бесплатный SSL для вашего сайта WordPress?

Сколько времени занимает получение сертификата Let's Encrypt?

Это зависит от типа сертификата, который вы хотите. Например, получение сертификата на основе возраста займет больше времени, чем сертификат соответствия с подстановочными знаками, потому что первый требует больше шагов и имеет больше переменных, которые необходимо учитывать. Вы также можете убедиться в этом, посмотрев на то, сколько времени мне потребовалось, чтобы получить сертификат:

Я выбрал а. Доменное имя COM от Namecheap, имеющее хорошую репутацию в Google (статус проверки Gold).

У моего хостинг-провайдера (StableHost) не было проблем с размещением моего доменного имени на их платформе в течение года, прежде чем я приобрел мой SSL-сертификат у Let's Encrypt (тот же самый, который используется самим StableHost).

Единственное, что я сделал по-другому, это то, что вместо использования SSL через HAProxy, как они рекомендовали, я использовал вместо этого NGINX Plus, потому что в то время у них были бесплатные альтернативы — это могло быть проблемой, если позже возникнут какие-либо проблемы, когда мы снова начали работать вместе после того, как мы уже перенесли все наши сайты на разные серверы, так что в любом случае здесь не было большого риска!

Как создать SSL-сертификат для моего сайта?

Чтобы получить SSL-сертификат Let’s Encrypt, вам необходимо создать учетную запись в Let’s Encrypt. Если у вас есть учетная запись, выполните следующие действия:

Нажмите «Начать» в правом верхнем углу их веб-сайта, а затем выберите «Установить сервер» в раскрывающемся меню, которое появляется на вашем экране.

Кликайте по этой странице, пока она не запросит ваше доменное имя (тот, который идентифицирует ваш веб-сайт). Если он не указан как часть этого доменного имени, просто добавьте его, нажав «Добавить домен». Вас спросят, хотите ли вы использовать подстановочный знак (например, *.example.*) или просто оставьте его пустым, чтобы все в примере было включено в порядке имен пользователей/паролей и т. д., но ничего больше ни в каком другом поддомены/подкаталоги

Как долго действуют сертификаты Let’s Encrypt?

Вы сможете обновить свой SSL-сертификат до истечения срока его действия. Для этого вы можете запустить следующую команду:

Давайте зашифруем законно?

Let’s Encrypt — бесплатный и открытый центр сертификации. Он был основан в июне 2015 года Исследовательской группой по безопасности в Интернете (ISRG), некоммерческой организацией, занимающейся продвижением безопасности в Интернете. Проект был начат как попытка улучшить безопасность и конфиденциальность пользователей, упростив им безопасный просмотр веб-страниц на веб-сайтах в Интернете.

Let's Encrypt предлагает сертификаты трех разных уровней: базовый, промежуточный и подстановочный. Каждый уровень предлагает различные уровни защиты от атак «человек посередине», которые могут использоваться любым владельцем веб-сайта или поставщиком услуг, которые хотят, чтобы их сайт был защищен от злоумышленников, которые могут попытаться перехватить трафик, когда он проходит через их сети.

Как активировать Let's Encrypt?

Let’s Encrypt — это бесплатный, автоматизированный и открытый центр сертификации (ЦС). Это услуга, предоставляемая Исследовательской группой по безопасности в Интернете (ISRG).

Сертификаты Let’s Encrypt можно использовать для защиты любого веб-сайта, использующего HTTPS. Чтобы использовать Let's Encrypt на своем сайте, вам необходимо создать у них учетную запись, а затем запросить SSL-сертификат для вашего доменного имени или поддомена.

После их одобрения вы получите электронное письмо с инструкциями по установке сертификата на свой сервер.

Сколько стоят SSL-сертификаты?

Стоимость SSL-сертификата зависит от выбранного вами типа сертификата.

Сертификаты Let’s Encrypt бесплатны, но не имеют никаких гарантий или поддержки. Если что-то пойдет не так с вашим сайтом, мы поможем вам это исправить, но нет никакой гарантии, что мы сможем сделать это бесплатно.

Коммерческие SSL-сертификаты предлагают больше услуг, чем бесплатные, и часто связаны с более высокими затратами (например, управляемый DNS-хостинг).

Предлагает ли GoDaddy бесплатный SSL-сертификат?

GoDaddy — крупнейшая в мире веб-хостинговая компания, предлагающая своим клиентам широкий спектр услуг.

Однако есть одна вещь, о которой большинство людей не знает: они не предлагают бесплатные SSL-сертификаты!

GoDaddy предлагает платные SSL-сертификаты для некоторых своих продуктов, но если вы хотите получить их бесплатно, вы не получите их от них. Вы можете получить SSL-сертификат бесплатно в течение первого года с некоторыми кодами купонов или промо-кодами, предлагаемыми другими веб-сайтами, поэтому обязательно ознакомьтесь с ними, если это возможно, прежде чем принимать решение о том, какой из них лучше всего подходит для ваших нужд!

Нужно ли платить за SSL-сертификаты?

Да, вам придется заплатить за SSL-сертификат. Бесплатные сертификаты недоступны, а стоимость сертификата SSL зависит от типа сертификата, который вам нужен. Наиболее распространенные типы SSL:

Проверка домена (DV) — это базовый уровень безопасности, который позволяет проверять только ваше доменное имя и IP-адрес по базе данных доверенных сайтов, прежде чем вам будет разрешен доступ. Если веб-сайт не имеет такого уровня защиты, хакеры могут использовать его для получения доступа к учетным записям других пользователей или даже для кражи личной информации, такой как номера кредитных карт или пароли!

Промежуточный — сертификаты промежуточного уровня обеспечивают большую уверенность, чем DV, но все же оставляют место для ошибок из-за возможных проблем с неправильной настройкой в ​​процессе их выпуска; они также более дороги, потому что обеспечивают большую гибкость в установлении доверительных отношений между системами клиентов и центрами сертификации, такими как организации-партнеры Let's Encrypt, такие как Facebook, которые выпускают эти типы».

Вывод

Мы надеемся, что это руководство помогло вам понять основы SSL-сертификатов и узнать, как получить их для своего веб-сайта. Важно помнить, что существует множество различных способов защиты вашего сайта, и лучший из них зависит от каждой отдельной компании или отдельного пользователя. Вот почему мы рекомендуем как можно больше исследовать меры безопасности, прежде чем принимать какие-либо решения; это сэкономит всем время и деньги в долгосрочной перспективе!