Как получить бесплатный SSL сертификат и подключить его к сайту

Многие компании предоставляют возможность получать SSL сертификаты начального уровня совершенно бесплатно. Это очень просто. Обычно такие сертификаты отличаться от платных (начального уровня) только сроком жизни (примерно 3 месяца). Это означает, что бесплатные сертификаты нужно обновлять 1 раз в 3 месяца. Зато их можно регистрировать и продлевать бесконечно.

Рассмотрим алгоритм получения сертификата начального уровня на примере сервиса Gogetssl

• это сертификат начального уровня, только с проверкой владения домена.
• сертификат будет работать 3 месяца, для продления следует повторить шаг №2 и №3.
• сертификат можно установить только для 1 домена (можно создать несколько для каждого подменена)
• сертификат полностью бесплатен и выдается в течении 1 часа.

Шаг #1 Выбор бесплатного сертификата и регистрация — [Получить Trial SSL]
Из большого списка выбираем тип сертификата (Select item:) — Comodo Trial SSL и жмем далее.

Выбор бесплатного сертификата и регистрация

Затем нажимаем большую зеленую кнопку [Create new account] — Создать новый аккаунт. Заполняем стандартные поля регистрации. Введенные данные на этом шаге не будут влиять на сертификат, это простая регистрация в сервисе.

Регистрация Gogetssl

После регистрации нас просят снова войти в систему с указанной ранее почтой и паролем.

Переходим в раздел заказов

Шаг #2 Создание SSL сертификата — Если вы перешли по первой ссылки в посте и выбрали тип сертификата Comodo Trial SSL он уже будет в списке добавленных на создание.

Заказ бесплатного SSL сертификата

В случае регистрации по другим ссылкам в данном сервисе нажмите [+New order] и выберите из списка бесплатный сертификат Comodo Trial SSL.

Приступаем к созданию сертификата Comodo нажав на кнопку [Generate]
Здесь нас интересует пункт Paste your CSR — ссылка Online CSR Generator.

Нажимаем на пункт Online CSR Generator и заполняем данные домена на который создаем SSL.

Данные SSL сертификата

Получаем 2 набора символов: Certificate Signing Request(CSR) и Your Private Server Key.

Скопируем код Certificate Signing Request(CSR) целиком в предыдущее поле Paste your CSR.  

-----BEGIN CERTIFICATE REQUEST-----
Ваш индивидуальный код.
-----END CERTIFICATE REQUEST-----

А код Your Private Server Key сохраним в надежное место, он нам понадобиться позже. Для удобство маркируем данный код под №2.

Paste your CSR

На следующем шаге нам понадобиться почта домена вида admin@ваш_сайт.ru  Если у вас её нет — создайте.

На выбранную почту придут остальные ключи SSL сертификата. Так же можно использовать домен [email protected] [email protected] и т.д.

Если вы не можете создать почту, измените тип проверки домена на htpp или htpps и загрузите предложенный файл в корневую папку сайта.

Заполняем данные для связи с администратором, принимаем соглашение использования и завершаем создание SSL сертификата — нажав на кнопку [Complete Generation].

Остаётся подтвердить владения доменом — перейти по ссылки из письма от Comodo и ввести присланный на почту в этом же письме код.

Comodo — подтверждение владения доменом

После успешной проверки на почту [email protected]ваш_сайт.ru вышлют долгожданный SSL сертификат. Вы так же можете скачать его в панели управления my gogetssl.

Скачать SSL сертификат

Полученный или скаченный код файла ваш_сайт.crt [Download CRT] маркируем под №1 (можно открыть блокнотом).

Нам так же нужен первый код от строчек ——BEGIN CERTIFICATE—— до строчки ——END CERTIFICATE—— из файла ваш_сайт.ca-bundle [Download CA] — маркируем его №3.

Когда сертификат получен, можно переходить к его установки и настройке.

Как установить бесплатный SSL сертификат от Comodo

Установка полученного сертификата производится в настройках панели управления вашего хостинга или личной панели сервера и выглядит похоже в любой системе. Если у вас не получается, обращайтесь за помощью в тех.поддержку хостинга или к вебмастеру передав им файлы созданного сертификата. Рассмотрим настройку ключей SSL полученного сертификата на примере панели управления Vesta Control Panel.

Как настроить SSL для HTTPS в Vesta CP

• После авторизации в панели управления VESTA переходим на вкладку WEB.
• Выбираем наш домен и жмем Редактировать.
• Ставим галку у пункта Поддержка SSL.
• В 3-х пустых полях необходимо вставить полученные ранее SSL сертификаты.

Настройка SSL в Vesta CP

Самое главное не перепутать их местами. Если перепутаете, ничего страшного не случится, но выскочит ошибка и SSL работать не будет. Вставляем ранее пронумерованные данные в поля с верху вниз № 1,2,3, сохраняем — все готово, можно проверять работу вашего SSL сертификата.

Проверить работоспособность SSL сертификата можно через online сервис от Comodo.

Если нет желания переустанавливать сертификат каждые 3 месяца или вам нужны расширенные функции SSL сертификата, смотрите о том Как выбрать и купить SSL сертификат для сайта без переплаты.