Как да получите сертификат за HTTPS безплатно - кръстопът

Спорно решение, като се има предвид факта, че по-голямата част от центрове за обучение (Certificate Authority, CA) да им даде след плащането на определена сума, която едва наскоро е престанало да бъде три-ценен. В момента това е наистина за 5-10 долара, за да си купят един прост сертификат, който не потвърждава нищо, с изключение на факта, че DNS записите на името на домейна се насочват към сървъра, на който е поставен на определен уеб сайт, като по този начин защитава потребителите срещу потенциална фишинг. Ако сайтът не предлага услуги, свързани с плащането и предаването на поверителна информация, такъв сертификат е достатъчно.

В момента и доскоро имаше три Калифорния, издаване на сертификати SSL-безплатно. StartCom е първият, и само за един дълъг период от време. Нивото на такъв сертификат е достатъчен за по-голямата част от блогове, форуми и други ресурси, все още седеше на HTTP.

Препоръчителна Encrypt Нека и е подходящ за по-голямата част от потребителите на програмата - Certbot Acme. Това е софтуер, инсталиран на сървър, който може почти напълно се автоматизира процеса на получаване, както и разширяването на сертификати. Какво е важно, тъй като Шифроване на сертификати за нека да има сравнително кратка продължителност на живота - три месеца. Certbot работи само в операционните системи UNIX-подобни (Linux, BSD *, както и Mac OS X) и поддържа няколко вида уеб сървъри, включително Apache и Nginx. Но списъкът не се изчерпва с тези две. В този пример аз съм с Ubuntu 16.04 и Apache. За други конфигурации, вижте указанията на официалния сайт на проекта.

За да не се наруши активното място и да се избегнат конфликти конфигурация, се уверете, че конфигурационните файлове HTTP Хост в поръчката ви и конфигурация HTTPS файлови домакините (ако вече има такъв) прекъсване на връзката. Самата Sertbot ще създаде конфигурация въз основа на наличните Домакините HTTP, ако е необходимо, свържете SSL модул, добавете HTTPS домакини и рестартирайте Apache.

Sertbot може да бъде конфигуриран да се актуализира сертификата, чийто срок на валидност е на път да приключи. Защото сертификати са валидни само за 90 дни, а след това тази опция се препоръчва за употреба. Особено, ако имате много на Силите и издадените удостоверения за тях по различно време. Проверете състоянието на тази опция, можете да използвате следната команда:

В сегашната версия Serbot под Ubuntu 16.04 има малка грешка, за която ще остави съобщение, че имейлът не е посочено в удостоверението за регистрация. например:

Едно съобщение може да бъде игнориран. Не е като да няма да се отрази на процеса на актуализация. Изчакайте команда, за да се изпълни. Изходен, подобно на следното:

Има също така се препоръчва да направите резервно копие на директорията / и т.н. / letsencrypt, защото тя съхранява всички сертификати и ключове.

Можете да изпълни команда «letsencrypt поднови» ръчно, или да го настроите да се стартира автоматично при използване Cron или systemd. В този случай, разработчиците препоръчват тя да се изпълнява два пъти на ден. Това не засяга тези сертификати, за които срокът е далеч от изтичане. Но за да се избегнат проблеми с изтекъл срок на годност или отменени сертификати.