Бесплатный SSL от Let's Encrypt для uCoz

О чем материал?

Имеется достаточно широкий выбор между бесплатными сертификатами, например Comodo выдает Free сертификат на 30 дней, так же у Comodo есть еще один тип Free сертификата который выдается на 90 дней, Reg.ru единоразово выдает SSL сертификат на 1 год.

Сегодня мы обсудим материал, о том, как получить Free SSL сертификат от Let's Encrypt на 3 месяца = 90 дней. Этот тип сертификата можно каждые 3 месяца выпустить повторно, нет никаких ограничений подобно одноразового получения для одного уникального доменного имени.

Важно! Основной минус SSL Let's Encrypt, лишь в том, что для подтверждения прав на управление доменом, нам нужно слишком долго ждать обновления DNS. Ждать приходится от 4 часов до 72 в самом худшем случае. Я ждал обновления DNS с 10 часов утра практически до 14 часов дня.

Что нужно выполнить, чтобы получить SSL сертификат от Let's Encrypt

Регистрация на sslforfree.com

Важно! Если вы хотите, чтобы вас уведомили об истечении срока на который был выдан сертификат, лучше перед этим пройти простую процедуру регистрации на странице https://www.sslforfree.com/login

Заполняем поле - enter your website to secure

Если вы прошли регистрацию как описано чуть выше, теперь второй и основной шаг, вам нужно перейти на главную сайта https://www.sslforfree.com/ В предложенной строке для ввода, нам нужно вписать ваше доменное имя, подобно sitename.ru без http и без слеша.

• После того, как прописали ваше доменное имя, жмите кнопку "Create Free SSL Certificate"

  

Подтверждаем права на домен с помощью DNS записи

Вас перенаправит на новую страницу на которой нам предлагают выбрать один из способов подтверждения управления доменным именем. Нам нужно выбрать третью плитку с названием "Manual Verification (DNS)", жмем по ней.  

• Далее нам нужно нажать по кнопке "Manually Verify Domain".

  

• После для нашего домена будет сгенерирована TXT запись. 

• TXT запись нужно прописать в режиме эксперта для нашего домена. Достаточно перейти по адресу sitename.ru/panel/?a=domain_transfer и далее в самом низу выбрать ссылку [ Редактировать записи домена в РЕЖИМЕ ЭКСПЕРТА ]. Прописываем TXT записи практически идентично как и у меня, только вы прописывайте те, что были выданы для вашего домена.

  

• Если ваш домен не работает по www как и у меня, вам все равно нужно копировать запись www как советуется для прописывания txt записи. Получается, что в первой строке в первое поле нужно прописывать запись (_acme-challenge), в второй строке вида (_acme-challenge.www), остальное, а именно домен автоматически присутствует у каждого поля и его не нужно дублировать.
• Если вы все правильно выполнили, TXT записи прописали, ждем минимум минут 15 (это очень редко бывает) и до 12-72 часов максимум (максимальный срок обновления DNS 3 суток). Наберитесь терпения и регулярно проверяем обновились ли ваши записи со стороны sslforfree. Для проверки достаточно переходить по ссылками которые предложены ниже.

Проверяем обновление DNS записей

Важно! Если записи еще не обновились, вы будете видеть следующий текст (No TXT Record Found. Make to set the TTL to 1 second or if you cannot set the TTL then you must wait the TTL (in seconds) so it updates before verifying the domain. Contact your DNS provider if unsure). Как только записи обновятся, вы увидите совершенно другое содержимое с вашими записями которые вы прописали для домена.

Как только записи обновятся, вы увидите примерно следующее:

TXT Record(s) Found. Make sure the value matches the value specified by the instruction for with the domain hostname:

HOST: _acme-challenge.blogas.info
WARNING - TTL is not 1 Second. Change the TTL to 1 second. Contact your DNS provider if unsure. If you cannot set the TTL to 1 second you must wait the TTL before the the records will get updated. For example if the TTL is set to 300 you must wait 300 seconds before the records will change to be able to verify. If you update the TTL now you will have to wait the previous TTL until the new TTL shows up.
TTL: 14400
TXT: NkvEXex7H1YC4FF8rGal_gFVd-adOyN5S8hp6sZe6pM

TXT Record(s) Found. Make sure the value matches the value specified by the instruction for with the domain hostname:

HOST: _acme-challenge.www.blogas.info
WARNING - TTL is not 1 Second. Change the TTL to 1 second. Contact your DNS provider if unsure. If you cannot set the TTL to 1 second you must wait the TTL before the the records will get updated. For example if the TTL is set to 300 you must wait 300 seconds before the records will change to be able to verify. If you update the TTL now you will have to wait the previous TTL until the new TTL shows up.
TTL: 14400
TXT: PG6KHDdN6Gd0OYJb0Y5x3md73Mir0ZDQ5xlPgvQic7s

Получаем сертификат (Download SSL Certificate)

После этого, можете сразу же нажимать по кнопке "Download SSL Certificate". После вас перенаправит на новую страницу с файлами сертификата:

Важно! На изображении выше я пронумеровал каждое поле файлов сертификата в каком порядке их вставлять в панели управления сайтом в разделе Безопасность - Настройка SSL. Вам будет достаточно лишь в панели управления отметить пункт - Подключить HTTPS, после чего вставить код файлов сертификата в соответствующие поля и нажать кнопку сохранить.

Примечание

Важно так же сохранить файлы сертификата себе на компьютер, скачайте их нажав на кнопку "Download All SSL Certificate Files". Они могут вам пригодиться в любой момент если к примеру вы будете отключать HTTPS и подключать повторно когда будет в этом необходимость, в данной ситуации не придется повторно перевыпускать сертификат.