В последнее время все острее становится вопрос установки SSL сертификата на сайт. Естественно, не все готовы платить $20+ за платный сертификат. Тут и появился сервис Letsencrypt, который позволяет сгенерировать валидный сертификат для сайта бесплатно. От том, как у LetsEncrypt получить сертификат SSL бесплатно и поговорим в этой статье.

Кстати, если лень во всем разбираться, то достаточно просто арендовать VPS у профессионалова, которые полностью настроят ваш сервер и всю инфраструктуру на нём включая сертификат SSL.

LetsEncrypt получить сертификат SSL бесплатно

Важно понимать, что если у вас обычный шаред хостинг, то эту услугу если и предоставляет, то только сам хостер. А инструкция далее только для владельцев серверов.

Шаг 1: нужно разобраться какая именно операционная система установлена на вашем сервере (большинство, я думаю, уже знают какая)

Шаг 2: переходим на сайт Certbot, выбираем какой веб-сервер (Apache/Nginx/etc) используется и какая операционка.

Шаг 3: следуем инструкции по установке Certbot на вашу операционку.

Для этого, кстати, потребуется доступ по ssh. Но такой доступ есть по-умолчанию для всех VPS, так, что с этим проблем не должно возникнуть.

Далее всё очень просто. Запускаем согласно инструкции certbot, обычно он сам определяет какие домены есть на сервере и предоставляет на выбор. Если домены он найти не сумел, есть возможность указать и настроить вручную.

Anyway, так или иначе, certbot для выбранных доменов сгенерирует запрос, получит у letsencrypt сертификат и даже установит его на домен. Останется только перезагрузить веб-сервер, и обновить настройки сайта, сообщив ему, что теперь сайт работает по протоколу https, а не http.

Подводные камни letsencrypt

  1. Letsencrypt это современные сертификаты, поэтому старые браузеры их просто не распознают. Но все современные браузеры – будут работать корректно.
  2. У сертифкатов Letsenctypt короткий период работы, то есть если у платных сертификатов период работы от 1 года, то у letsencrypt жизненный период 90 дней. Но это не страшно, потому, что можно поставить автоперевыпуск сертификатов по cron.