Получаем бесплатный SSL сертификат

Получаем бесплатный SSL сертификат

С каждым днем в сети становиться все более популярным переход на HTTPS протокол. Этот протокол является стандартом де-факто для безопасности и давно применяется там, где это необходимо – например, в системах онлайн банкинга или платежный системах. Сейчас все больше владельцев сайтов стараются перейти на HTTPS, краеугольным камнем является наличие правильного сертификата, который может пройти проверку в современных браузерах.
Получение сертификата является сложным и не дешевым процессом. Необходимо пройти проверку личности или компании, подтвердить право на владение доменом, заплатить поставщику сертификатов. Что делать, если нужно предоставить безопасный доступ к сайту для пользователей, но нет лишних средств?

На сегодняшний день StartSSL предоставлял бесплатный SSL сертификат на один год для домена и одного поддомена, это был довольно неплохой вариант с рядом ограничений: некоммерческое использование домена, за отзыв сертификата взымается плата. Но недавно китайская компания WoSing выдает всем желающих бесплатный SSL сертификат на домен и сотню поддоменов. Звучит заманчиво, рассмотрим процесс более детально.
Для начала нужно зарегистрироваться, для этого переходим по ссылке https://login.wosign.com/reg.html
1.step_1

Пароль должен быть от 6 до 16 символов и содержать цифры.
После заполнения этой формы на почту придет ссылка для подтверждения регистрации. Подтвердив свой аккаунт, Вы получите новое письмо с клиентским сертификатом для входа на сайт, однако можно пользоваться лишь логином и паролем. Переходим на https://login.wosign.com/login.html для входа в систему.

1.step_2

После входа в систему переходим на https://buy.wosign.com/free/ для получения бесплатного SSL сертификата.

1.step_0
Форма уже на английском языке, что делает процесс более удобным. Вносим все необходимые поддомены, одна строчка один поддомен. Не следует брать поддомен www.domain.com, он будет создан автоматически. Следует брать стандартные поддомены: mail, ftp, admin, те что могу понадобиться для работы. Период можно выбирать на собственное усмотрение. Язык сертификата поставить English, алгоритм SHA2.
На следующем шаге нам предложат подтвердить право на владение доменом. Делается это отправкой письма на стандартные почтовые адреса.

1.step_3Нажимаем Validate now и видим следующую форму.
1.step_4
Выбираем подходящий адрес и отправляем код подтверждения. На почту должен прийти код подтверждения, его вводим в поле Vrification code, вводим капчу и подтверждаем владение доменом.
Далее нужно создать закрытый (приватный) ключ и запрос на SSL сертификат.
Создаем закрытый ключ:

openssl genrsa -des3 -out domain.com.private.pem 4096

Запоминаем пароль и создаем запрос на SSL сертификат:

openssl req -new -sha256 -key domain.com.private.pem -out domain.com.csr

Отвечаем на вопросы, при запросе «Common Name (e.g. server FQDN or YOUR name)» указываем наше доменное имя.
Далее открываем в текстовом редакторе файл domain.com.csr и копируем его содержимое.
Возвращаемся на сайт WoSing, на следующем шаге копируем полученный запрос.
1.step_5
Вводим капчу, принимаем условия сервиса и отправляем запрос. В течении 12 часов на почту должен прийти архив со всеми SSL сертификатами под различные веб-сервера. Остается лишь настроить полученные сертификаты на сервере, но это уже отдельная статья.
Теперь сервер защищает наши ресурсы с помощью полученного бесплатно SSL сертификата, сайт будет отображаться в строке браузера как «доверенный». Из минусов можно отметить то, что все удостоверяющие центры расположены в Китае, он знаменит своим «великим фаерволом» и высоким пингом.
Если Вам понравилась заметка, обязательно делитесь ее со своими друзьями, если же есть пожелания или замечания – сообщите о них.
Использование материалов на сторонних ресурсах, без разрешения автора, запрещено.

Автор:Jury Sosnovsky