Бортовой журнал Ктулху

Бесплатный SSL-сертификат для сайта от WoSign

В настоящее время ssl на сайте не роскошь а средство безопасности. Это дорогое удовольствие, особенно если хочется видеть в адресной строке название своей организации (ну типа солидная у нас фирма, хехе), например как у твиттера. Но, помечтав и поумерив аппетиты, можно просто вернуться к зелененькому значку https. 

Сегодня в веб-среде вопрос безопасности является первостепенным. И несмотря на то, что наблюдается рост популярности электронной коммерции, необходимость предоставлять свои персональные данные в Интернете отпугивает многих потенциальных клиентов. Управляя успешным интернет-бизнесом сегодня, Вы обязаны гарантировать клиентам, что вся информация, которую они предоставляют, будет сохранена в тайне, потому что если у клиента не будет такой уверенности, он вряд ли будет покупать что-либо у вас. Также важна безопасность для внутренних каналов связи организации и ее подразделений, связанных между собой через Интернет. Но все не так плохо. В ответ на растущее количество случаев мошенничества пользователи становятся более подкованными в области интернет-безопасности. Все чаще и чаще люди обращают внимание на наличие замка в адресной строке и приставки "https", свидетельствующих о наличии безопасного соединения между веб-сервером и браузером перед вводом своих персональных данных. SSL-cертификаты можно разделить на несколько групп:

С проверкой домена (DV) — подтверждают подлинность доменного имени. Не содержат информации о компании.

С проверкой организации (OV) — содержат информацию не только о домене, но и о компании, которой выдан сертификат. Пользуются большим доверием у пользователей.

С расширенной проверкой (EV) — обеспечивают наивысшее доверие клиентов. Когда пользователь находится на сайте с EV SSL сертификатом, браузер подсвечивает адресную строку зеленым цветом.

Далее текст взят из: кодер.укр

Для начала необходимо создать CSR-запрос на получение SSL сертификата. После этого у нас будет два файла (sitename.key - зашифрованный приватный ключ и domainname.csr - CSR с приватным ключом RSA).

Создание CSR

1. Заходим на сервер по SSH.

2. Устанавливаем openssl, если не установлен:

sudo apt-get install openssl

3. Переходим в папку где будут храниться сертификаты, это: /var/www/httpd-cert/userName или /etc/apache2/ssl или /ваш/вариант и вводим команду для генерации зашифрованного приватного ключа. Есть два варианта: с паролем или без.

С паролем:

openssl genrsa -des3 -out domainname.key 2048

screenshot 2016 08 07 07 48 02 1

Вам нужно ввести пароль для доступа к файлу. А также данный пароль необходимо будет вводить каждый раз при запуске веб-сервера. Если вы потеряете пароль, то нужно будет заказывать новый сертификат.

Без пароля:

openssl genrsa -out domainname.key 2048

Для имени приватного ключа лучше всего использовать доменное имя для которого заказывается сертификат (например: khtulhu.org.ua.key вместо domainname.key).

screenshot 2016 08 07 07 51 18 1

3. Для создания CSR с приватным ключом RSA вводим следующую команду в консоль:

openssl req -new -key domainname.key -out domainname.csr

Если при создании приватного ключа вы указали пароль (использовали ключ -des3), то будет запрошен этот пароль. При создании CSR необходимо ввести информацию которая будет отображаться в сертификате. При этом не используйте следующие символы: < > ~ ! @ # $ % ^ * / \ ( ) ? . , &

4. Заполняем необходимые поля: Заполняем информацию для отображения в SSL сертификате для HTTPS протокола Поле пароль оставьте пустым.

screenshot 2016 08 07 07 55 52 1

 

5. Теперь можем проверить CSR командой: openssl req -noout -text -in domainname.csr

screenshot 2016 08 07 07 58 41 1

Получаем бесплатный SSL сертификат от WoSing

Далее, заходим на сайт: https://buy.wosign.com/free/?lan=en и регистрируемся и(или) авторизируемся там.

screenshot 2016 08 07 08 06 03 1

Переходим на вкладку Request a Free SSL Certificate.

screenshot 2016 08 07 08 08 50 1

В поле Domain name вводим список доменных имен для которых нам нужно получить SSL сертификат, далее выбираем период действия сертификата, выбираем язык сертификата, вводим капчу, соглашаемся с правилами и жмем "Submit request".

Далее переходим на вкладку "My Order".

screenshot 2016 08 07 08 12 04 1

 

При первом заказе необходимо будет пройти верификацию домена, во вкладке My Order жмем Domain Control verification и выбираем удобный для вас метод верификации. Например, подтверждение путем добавления на сайт .html файла.

screenshot 2016 08 07 08 17 09 1

Добавляем html файл на сайт, вводим капчу и жмем на кнопку верификации.

Запрос на подпись сертификата (CSR)

Находим в списке свой заказ и жмем Submit CSR.

Появится всплывающее окно в которое необходимо ввести содержимое CSR файла. Содержимое будет начинаться с строки -----BEGIN CERTIFICATE REQUEST----- и заканчиваться -----END CERTIFICATE REQUEST-----, вставляем его, жмем Check CSR.

screenshot 2016 08 07 08 36 08 1 1

Если все хорошо, нажимаем Submit. В течении 30 минут наш сертификат будет подписан.

screenshot 2016 08 07 08 39 09

 

Когда вы получите письмо, необходимо перейти по ссылке, ввести капчу согласиться с правилами использования и нажать на кнопку Retrieve.

Скачиваем архив с бесплатным SSL сертификатом для HTTPS протокола, открываем его и берем файл из for Apache.zip, если сайт работает на Apache или открываете соответствующий вашим требованиям другой архив. Далее, заменяем сам файл sitename.crt или его содержимое на полученное из архива.

Подключаем SSL сертификат к домену

Если у вас не подключен сертификат то подключите его. Подключить его можно несколькими вариантами:

1. В панели управления сайтом в настройках домена включить Защищенное соединение (SSL), а из выпадающего списка выбираем свой сертификат, перезапускаем Apache.

2. Заходим в редактирование хоста /etc/apache2/vhosts/sitename/ и добавляем следующие строки:

SSLEngine on SSL
CertificateFile "/path/to/sitename.crt"
SSLCertificateKeyFile "/path/to/domainname.key"

Сохраняем и перезапускаем Apache:

service apache2 restart

Все, теперь у вас есть бесплатный SSL сертификат и рабочий протокол HTTPS на сайте.

Источник: кодер.укр