↑ ↓

Информация Платный SSL ? Не, не по нашему ! Юзаем Let’s Encrypt

Харе платить за SSL !

  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.809
    Симпатии:
    427
    Пол:
    Мужской
    Репа:
    +961 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Пользователь X-Shar разместил новый ресурс:

    Платный SSL ? Не, не по нашему ! Юзаем Let’s Encrypt - Харе платить за SSL !

    Узнать больше об этом ресурсе...
     
    • Мне нравится Мне нравится x 1
  2. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.809
    Симпатии:
    427
    Пол:
    Мужской
    Репа:
    +961 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Процесс получения сертификата по шагам

    Использовалась официальная инструкция.
    Пользователи Linux могут использовать текст ниже как пример генерации сертификата в ручном режиме.

    1. Запустите ваш любимый дистрибутив Linux (мы использовали Debian 8).

    либо 2. Установите Git и выполните команды ниже:

    Код:
    git clone https://github.com/letsencrypt/letsencrypt
    cd letsencrypt

    или 2. Скачайте и распакуйте в папку данный архив и перейдите в эту папку

    3. Запустите установку и генерацию с помощью

    Код:
    ./letsencrypt-auto --agree-dev-preview --server \https://acme-v01.api.letsencrypt.org/directory -a manual auth

    Вам будет предложено ввести электронную почту для восстановления в будущем.
    Ключ -a manual позволит сгенерировать ключи в ручном режиме без их автоматической установки на веб-сервер.

    4. Далее введите домены для которых вы хотите создать сертификаты

    [​IMG]

    5. Подтвердите сохранение вашего адреса в логах Let's Encrypt

    [​IMG]

    6. Подтвердите владение доменом

    [​IMG]

    Это один из ответственных моментов в режиме ручной регистрации.

    Для этого либо создаем файлик который просят в корневом каталоге домена (если домен настроен), если же виртуальный хост для домена не настроен или http-сервер не установлен, то можно запустить простенький http-сервер на python, который предлагает letsencrypt.

    Обратите внимание: нас просят создать ответ на запрос, который возвращает Content-Type text/plain.

    Такой ответ не пройдёт и подтверждение выдаст ошибку:

    [​IMG]

    Нужно, чтобы было так:

    [​IMG]

    7. После успешной проверки, будут созданы следующие сертификаты в папке /etc/letsencrypt/live/[имя домена]:

    privkey.pem — приватный ключ для сертификата
    Используется Apache для SSLCertificateKeyFile и nginx для ssl_certificate_key.

    cert.pem (сертификат сервера)
    Используется Apache для SSLCertificateFile.

    chain.pem (сертификат цепочки)
    Он же используется Apache для SSLCertificateChainFile.

    fullchain.pem (соединение chain.pem и cert.pem)
    Он же используется nginx для ssl_certificate.
     
    Последнее редактирование: 24 дек 2015
    • Мне нравится Мне нравится x 2
  3. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.178
    Симпатии:
    11.093
    Пол:
    Мужской
    Репа:
    +11.241 / 47 / -6
    Jabber:
    Skype:
    Подавал заявку на участие в бета-тестировании ещё несколько месяцев назад..Щас ты напомнил,а вот на какой почтовый ящик инвайт-подтверждение должен придти-не помню)
    Ну и ссылки по теме.Китайская контора выдачи фри-сертификатов.Я получал на три года,недавно ввели изменения и ограничили число доменов до одного и срок серта до одного года.Как сейчас там обстоят дела-не знаю.
    Ну и всем известный StartSSL (из нынешних изменений-смена интерфейса сайта,раньше был убог).
    Про cloudflare писать не буду,мне он не симпатичен.
     
    • Мне нравится Мне нравится x 1
  4. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.809
    Симпатии:
    427
    Пол:
    Мужской
    Репа:
    +961 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Есть ещё Comodo Postive 90 дней...

    Там потом можно вроде продлять каждый раз, этим и отличается от платного, платный можно сразу на 1-3 года сделать и забыть о продлении !
     
    • Мне нравится Мне нравится x 1
  5. NIN@ Уважаемый пользователь
    NIN@
    Ответить в чате

    Форумчанин

    Регистрация:
    26.03.2014
    Сообщения:
    434
    Симпатии:
    1.354
    Пол:
    Женский
    Репа:
    +1.367 / 4 / -0
    Антош, про него ты мне рассказывал, что из всех фришных он самый крутой?
     
  6. Khorne Уважаемый пользователь
    Khorne
    Ответить в чате

    Форумчанин

    Регистрация:
    14.12.2014
    Сообщения:
    266
    Симпатии:
    267
    Пол:
    Мужской
    Репа:
    +293 / 6 / -7
    Нет,про тот,что в названии темы.На хабре уже несколько статей про него.
     
    • Мне нравится Мне нравится x 1
  7. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.809
    Симпатии:
    427
    Пол:
    Мужской
    Репа:
    +961 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    То-что в названии темы можно настроить на автоматическое продление, а Comodo нужно в ручную раз в три месяца менять, а не всегда бывает время/желание, в частности я поэтому в своё время даже купил со скидкой сразу на три года, НО если-бы тогда был Let’s Encrypt, я-бы его заюзал...Отдыхай!!!
     
    • Мне нравится Мне нравится x 1

Поделиться этой страницей