Бесплатный SSL от Let's Encrypt для uCoz

Юрий Герук 2019-09-20 2930 8
Бесплатный SSL от Let's Encrypt для uCoz

Содержание

    О чем материал?

    Имеется достаточно широкий выбор между бесплатными сертификатами, например Comodo выдает Free сертификат на 30 дней, так же у Comodo есть еще один тип Free сертификата который выдается на 90 дней, Reg.ru единоразово выдает SSL сертификат на 1 год.

    Сегодня мы обсудим материал, о том, как получить Free SSL сертификат от Let's Encrypt на 3 месяца = 90 дней. Этот тип сертификата можно каждые 3 месяца выпустить повторно, нет никаких ограничений подобно одноразового получения для одного уникального доменного имени.

    Важно! Основной минус SSL Let's Encrypt, лишь в том, что для подтверждения прав на управление доменом, нам нужно слишком долго ждать обновления DNS. Ждать приходится от 4 часов до 72 в самом худшем случае. Я ждал обновления DNS с 10 часов утра практически до 14 часов дня.

    Что нужно выполнить, чтобы получить SSL сертификат от Let's Encrypt

    Регистрация на sslforfree.com

    Важно! Если вы хотите, чтобы вас уведомили об истечении срока на который был выдан сертификат, лучше перед этим пройти простую процедуру регистрации на странице https://www.sslforfree.com/login

    Заполняем поле - enter your website to secure

    Если вы прошли регистрацию как описано чуть выше, теперь второй и основной шаг, вам нужно перейти на главную сайта https://www.sslforfree.com/ В предложенной строке для ввода, нам нужно вписать ваше доменное имя, подобно sitename.ru без http и без слеша.

    • После того, как прописали ваше доменное имя, жмите кнопку "Create Free SSL Certificate"

    Подтверждаем права на домен с помощью DNS записи

    Вас перенаправит на новую страницу на которой нам предлагают выбрать один из способов подтверждения управления доменным именем. Нам нужно выбрать третью плитку с названием "Manual Verification (DNS)", жмем по ней.  

    • Далее нам нужно нажать по кнопке "Manually Verify Domain".

    • После для нашего домена будет сгенерирована TXT запись

    • TXT запись нужно прописать в режиме эксперта для нашего домена. Достаточно перейти по адресу sitename.ru/panel/?a=domain_transfer и далее в самом низу выбрать ссылку [ Редактировать записи домена в РЕЖИМЕ ЭКСПЕРТА ]. Прописываем TXT записи практически идентично как и у меня, только вы прописывайте те, что были выданы для вашего домена.

    • Если ваш домен не работает по www как и у меня, вам все равно нужно копировать запись www как советуется для прописывания txt записи. Получается, что в первой строке в первое поле нужно прописывать запись (_acme-challenge), в второй строке вида (_acme-challenge.www), остальное, а именно домен автоматически присутствует у каждого поля и его не нужно дублировать.
    • Если вы все правильно выполнили, TXT записи прописали, ждем минимум минут 15 (это очень редко бывает) и до 12-72 часов максимум (максимальный срок обновления DNS 3 суток). Наберитесь терпения и регулярно проверяем обновились ли ваши записи со стороны sslforfree. Для проверки достаточно переходить по ссылками которые предложены ниже.

    Проверяем обновление DNS записей

    Важно! Если записи еще не обновились, вы будете видеть следующий текст (No TXT Record Found. Make to set the TTL to 1 second or if you cannot set the TTL then you must wait the TTL (in seconds) so it updates before verifying the domain. Contact your DNS provider if unsure). Как только записи обновятся, вы увидите совершенно другое содержимое с вашими записями которые вы прописали для домена.

    Как только записи обновятся, вы увидите примерно следующее:

    TXT Record(s) Found. Make sure the value matches the value specified by the instruction for with the domain hostname:

    HOST: _acme-challenge.blogas.info
    WARNING - TTL is not 1 Second. Change the TTL to 1 second. Contact your DNS provider if unsure. If you cannot set the TTL to 1 second you must wait the TTL before the the records will get updated. For example if the TTL is set to 300 you must wait 300 seconds before the records will change to be able to verify. If you update the TTL now you will have to wait the previous TTL until the new TTL shows up.
    TTL: 14400
    TXT: NkvEXex7H1YC4FF8rGal_gFVd-adOyN5S8hp6sZe6pM

    TXT Record(s) Found. Make sure the value matches the value specified by the instruction for with the domain hostname:

    HOST: _acme-challenge.www.blogas.info
    WARNING - TTL is not 1 Second. Change the TTL to 1 second. Contact your DNS provider if unsure. If you cannot set the TTL to 1 second you must wait the TTL before the the records will get updated. For example if the TTL is set to 300 you must wait 300 seconds before the records will change to be able to verify. If you update the TTL now you will have to wait the previous TTL until the new TTL shows up.
    TTL: 14400
    TXT: PG6KHDdN6Gd0OYJb0Y5x3md73Mir0ZDQ5xlPgvQic7s

    Получаем сертификат (Download SSL Certificate)

    После этого, можете сразу же нажимать по кнопке "Download SSL Certificate". После вас перенаправит на новую страницу с файлами сертификата:

    Важно! На изображении выше я пронумеровал каждое поле файлов сертификата в каком порядке их вставлять в панели управления сайтом в разделе Безопасность - Настройка SSL. Вам будет достаточно лишь в панели управления отметить пункт - Подключить HTTPS, после чего вставить код файлов сертификата в соответствующие поля и нажать кнопку сохранить.

    Примечание

    Важно так же сохранить файлы сертификата себе на компьютер, скачайте их нажав на кнопку "Download All SSL Certificate Files". Они могут вам пригодиться в любой момент если к примеру вы будете отключать HTTPS и подключать повторно когда будет в этом необходимость, в данной ситуации не придется повторно перевыпускать сертификат.

    Лицензия: CC BY-SA 4.0

     

    Автор: Юрий Герук

      
    Теги:
    Бесплатный SSL, ssl от Let's Encrypt, Let's Encryp ssl

    Похожие материалы:

               

    Комментарии

    avatar
    1
    Федор
    Когда же наконец, они станут совсем бесплатные?
    Автор: Никогда. Бесплатные выдаются на короткий срок, а платные, вы понимаете за что платите и на какой срок и для чего. Платные всегда будут востребованы, так как имеются бизнес сертификаты и сертификаты для прочих корпораций которые стоят не малых денег. Покупая бизнес сертификат для сайта крупного интернет-магазина или корпорации, посетитель сразу же имеет доверие по посещении таких сайтов так как видит отметку в адресной строке у сертификата что это не сайт пустышка.
    avatar
    0
    Федор
    Позвольте с вами не согласиться. Мошеннические сайты зарабатывающие миллионы, могут позволить купить себе любой сертификат. Извините если не по теме.
    Автор: А причем конкретно здесь мошеннические сайты к бизнес сайтам корпораций и крупных интернет-магазинов. Мошенники могут себе позволить, но такие сайты долго не живут и их быстро блокируют.
    Р
    1
    Роман
    Закончилась (как я понял) халява от sslforfree.com, теперь бесплатно только 3 раза можно по 90 дней продлить сертификат для конкретного домена, а затем уже только платно.
    https://forum.ucoz.ru/forum/85-89927-1320611-16-1597317496
    Ю
    0
    Можете пользоваться бесплатным от Comodo: gogetssl.com (Sectigo Trial SSL), там пользуюсь их сертификатами, пока не получил лимита не бесплатное пользование.
    Р
    1
    Роман
    Вчера поставил упомянутый вами сертификат, а сегодня на почту получил письмо следующего содержания:
    "Уважаемый клиент Sectigo Trial SSL,
    срок действия вашего сертификата SECTIGO Trial SSL истекает через 90 дней (2020-**-**!
    Обратите внимание, что пробный SSL можно заказать только один раз для каждого домена."
    Р
    1
    Роман
    Вроде бы у них есть ещё: "GoGetSSL Unlimited Free SSL", но не факт, что и с ним чего-нибудь не намутят.
    Р
    1
    Роман
    Просьба к автору, если найдете еще варианты бесплатного SSL - просьба ими поделиться в комментариях к статье.
    Ю
    0
    Конкретно на сайте gogetssl.com я второй раз выпустил ссл сертификат бесплатный для своего домена. Пока ограничений нет и сообщений не приходило.