Подключение бесплатного SSL сертификата от LetsEncrypt на сайт размещенный на хостинге Руцентр nic
Поставим локально Ubuntu Server
Создать в корне сайта (на хостинге) необходимые каталоги:
/.well-known
/.well-known/acme-challenge
1)Генерируем ключи в ручном режиме, с сохранением на локальном сервере
#sudo apt-get update #sudo apt-get install git #git clone https://github.com/letsencrypt/letsencrypt #cd letsencrypt #sudo su # ./letsencrypt-auto --agree-dev-preview --server \https://acme-v01.api.letsencrypt.org/directory -a manual auth
Ввести адрес почты %username%@5house.win
Ввести доменое имя сайта: 5house.win www.5house.win
Согласиться с логированием IP.
Затем надо пройти проверку домена, по запросу LetsEncrypt:
- Вам будет предложен URL для проверки, сразу обращаем внимание на имя конечного файла в ссылке
- Создаем необходимый проверочный файл на Хостинге с таким же именем как в проверочном URL, в заранее созданном каталоге /.well-known/acme-challenge
- Добавляем в содержимое файла проверочный код, который предложила система LetsEncrypt (набор символов после before continuing:).
- Далее вставляем проверочный URL в адресную строку браузера и проверяем доступность файла.
- После того как убедитесь, что файл доступен по проверочной ссылке и открывается в браузере, соглашаемся запустить проверку домена.
По окончании процедуры проверки домена, будут сгенерированы файлы сертификатов с указанием пути сохранения.
Далее переходим в каталог /etc/letsencrypt/live/[имя домена]. Проверяем наличие ссылок на файлы:
- privkey.pem — содержит приватный ключ сертификата
- cert.pem — содержит сертификат сервера
- chain.pem — содержит промежуточный сертификат
- fullchain.pem — chain.pem и cert.pem в одном файле
В панели управления Хостингом перейти в раздел Веб-сервер — SSL-сертификаты.
Удалите установленный сертификат (если есть установленный по умолчанию).
После удаления, будет доступна опция добавления сертификата.
В выподающем списке опций выбрать варант: С промежуточным сертификатом
В поле приватный ключ вставить содержимое файла privkey.pem
В поле SSL-сертификат вставить содержимое файла cert.pem
В поле промежуточный сертификат вставить содержимое файла chain.pem
При копировании необходимо убедиться в наличии пяти тире по обе стороны от BEGIN и END. В ключе не должно быть лишних пробелов, разрывов строк или дополнительных символов, которые непреднамеренно были добавлены.
Сохраните изменения для установки сертификата.
Включите SSL-шифрование для вашего сайта в панели хостинга и настройте (если требуется) параметры SSL в админке сайта. Услуги /Хостинг, почта, конструктор сайтов кнопка Управление хостингом
Установка SSL-сертификата на хостинг RU-CENTER
LetsEncrypt продление сертификата в ручном режиме
./letsencrypt-auto certonly --renew-by-default -a manual
Важно знать, что сертификаты Let’s Encrypt валидны 90 дней. Рекомендуется обновлять их каждые 60 дней. На электронную почту, которую вы указали для генерации, будут приходить уведомления об истечении сертификата.
URL https://hflab.ru/blog/3-letsencrypt-nicru.html
Один из простых способов получить SSL сертификат через форму сайта — можно использовать поддомены https://www.sslforfree.com/ проверка 1)Используя ftp аккаунт хостинга 2) вручную создать файлы на хостинге требуется доступ по порту 80 3)dns запись с текстом txt
Удобно использовать для Microsoft IIS WEB exchange mail server 2010 2013 2016
Преобразовать .crt файл в .pfx — через локальную Ubuntu bash + openSSl
Openssl pkcs12 -export -inkey KEYFILENAME.key -in CERTFILEFILENAME.crt -out XXX.pfx