Бесплатный SSL сертификат

Зачем и кому нужны сертификаты SSL? Это просто зеленый значок в адресной строке, или за ним прячется что-то больше чем просто небольшой украшение?

Ну начнем издалека – существует безопасный протокол передачи данных https. При его использовании все данные которые передаются через браузер шифруются. То есть злоумышленник который хочет подменить ваши данные не сможет этого сделать без ключа который храниться у вас.

Для того, чтобы открыть доступ к сайту по протоколу https вам нужен сертификат. И его достаточно легко получить. Можно сделать самому, но в таком случае доверия он вызывать у браузера, а значит и у пользователей не будет. Вы могли видеть такие сертификаты – они обозначаются https://site.com, и современные браузеры кидают предупреждения когда видят такие сертификаты.

Сертификат еще можно приобрести, но его стоимость может доходить до 100 т.р. в год. Согласитесь, не каждый, причем далеко не каждый, может позволить себе такое удовольствие.

Именно поэтому сегодня я расскажу как получить бесплатный SSL сертификат от китайской компании wosign.com

Не смотря на то, что сайт полностью на китайском, с ним отлично справляется переводчик от chrome, и, впринципе, понять что нужно сделать можно.

Инструкция по применению

Для начала заходим сюда – https://buy.wosign.com/DVSSL.html и выбираем бесплатный сертификат. В данный момент доступна выдача бесплатных сертификатов на срок до 3х лет.

Пункт выбора можно опустить, а теперь перейдем непосредственно к регистрации домена

В поле 1 введите домен (если выбрали несколько доменов, то вводите их на каждой строке)
В поле 2 укажите алгоритм SHA2

Следующий шаг – подтверждение домена. Тут все достаточно просто, как у google. Скачиваете файл, заливаете на хост, и проверяете его наличие.

После выбираете Option 1:Generated by the system и вводите пароль. Запомните – он нужен будет для того, чтобы скачать с сайта архив с ключами доступа. Архив запаролен, и открывает его этот же пароль.

Дальнейшие шаги в регистрации не думаю что нужно объяснять, там все достаточно просто, понятно и прозрачно.

Ключи могут генерироваться от пары секунд, до суток (у меня были и те и те случаи), так что если сразу не пришло, то запаситесь терпением.

После этого  вы получите архив с 3мя файлами.

  1. 1_root_bundle.crt  
  2. 2_site.ru.crt  
  3. 3_site.ru.key

В apache они добавляются следующим образом

SSLEngine on
SSLCertificateFile _ПУТЬ_ДО ФАЙЛА_С_ПРЕФИКСОМ_2_ (2_site.ctr)
SSLCertificateKeyFile  _ПУТЬ_ДО ФАЙЛА_С_ПРЕФИКСОМ_3_ (3_site.key)
SSLCACertificateFile  _ПУТЬ_ДО ФАЙЛА_С_ПРЕФИКСОМ_1_ (1_root.ctr)

Вот так, не слишокм сложно, можно получить бесплатный сертификат SSL и установить его на сайт.

А в следующей статье я опишу как сделать его более защищенным, валидным для всех браузеров, и получить оценку защиты вашего сайта A/A+

[Всего голосов: 0    Средний: 0/5]

Добавить комментарий

Ваш e-mail не будет опубликован.