Cum să obțineți un certificat pentru https gratuit - răscruce de drumuri

decizie controversată, având în vedere faptul că marea majoritate a centrelor de certificare (autoritate de certificare, CA) să le dea după plata unei anumite sume, care recent a încetat să mai fie trei-evaluate. În prezent, acesta este într-adevăr timp de 5-10 de dolari pentru a cumpăra un simplu certificat care nu confirma nimic, în afară de faptul că înregistrările DNS ale numelui de domeniu indică spre serverul pe care este plasat un anumit site web, protejând astfel utilizatorilor împotriva potențial phishing. În cazul în care site-ul nu oferă servicii legate de plata și transferul de informații confidențiale, un astfel de certificat este suficient.

În prezent, și până de curând au existat trei CA, emiterea de certificate ssl-free. StartCom a fost prima și doar pentru o lungă perioadă de timp. Nivelul unui astfel de certificat este suficient pentru majoritatea bloguri, forumuri și alte resurse, este încă așezat pe HTTP.

Recomandat Cripta Să și potrivite pentru majoritatea utilizatorilor programului - Certbot ACME. Acesta este software-ul instalat pe un server care poate automatiza aproape complet procesul de obținere, precum și extinderea certificatelor. Ceea ce este important, deoarece certificatele criptăm Să au o durată de viață destul de scurt - trei luni. Certbot funcționează numai în sistemele de operare UNIX-ului (Linux, * BSD, și Mac OS X) și suportă mai multe tipuri de servere web, inclusiv Apache și Nginx. Dar lista nu este limitată la aceste două. În acest exemplu, eu sunt, folosind Ubuntu 16.04 și Apache. Pentru alte configurații, consultați instrucțiunile de pe site-ul oficial al proiectului.

Pentru a nu perturba site-ul activ și pentru a evita conflictele de configurare, asigurați-vă că fișierele de configurare HTTP gazdă pentru dumneavoastră, și gazdele de fișiere de configurare HTTPS (dacă este deja disponibilă) de deconectare. Sertbot se va crea o configurație bazată pe gazde HTTP disponibile, dacă este necesar, conectați un modul ssl, adăugați gazde HTTPS și reporniți Apache.

Sertbot poate fi configurat pentru a actualiza certificatul a cărui perioadă de valabilitate este pe cale să se încheie. Deoarece certificatele sunt valabile numai pentru 90 de zile, atunci această opțiune este recomandată pentru utilizare. Mai ales dacă aveți o mulțime de gazde, iar certificatele emise acestora la momente diferite. Verificați starea acestei opțiuni, puteți utiliza următoarea comandă:

În actuala versiune Serbot sub Ubuntu 16.04 are un bug mic, pentru care va lăsa un mesaj care spune că e-mailul nu este specificat în certificatul de înmatriculare. exemplu:

Un mesaj poate fi ignorat. Nu e ca nu va afecta procesul de actualizare. Așteptați comanda pentru a finaliza. Ieșire similară cu următoarea:

Există, de asemenea, este recomandat pentru a face o copie de rezervă a / etc / letsencrypt, deoarece stochează toate certificatele și cheile.

Puteți executa o comandă «letsencrypt reînnoi» manual, sau setați-l să ruleze automat folosind cron sau systemd. În acest caz, dezvoltatorii recomanda-l pentru a rula de două ori pe zi. Acest lucru nu afectează aceste certificate, pentru care perioada este departe de expirare. Dar, pentru a evita probleme cu certificatele expirate sau revocate.