Установка Let's Encrypt - бесплатного SSL сертификата для Вашего сайта: различия между версиями
Admin iph (обсуждение | вклад) (Новая страница: «=== Установка Let's Encrypt - бесплатного SSL сертификата для Вашего сайта === Рассмотрим установ…») |
Admin iph (обсуждение | вклад) |
||
(не показано 13 промежуточных версий этого же участника) | |||
Строка 1: | Строка 1: | ||
=== Установка Let's Encrypt - бесплатного SSL сертификата для Вашего сайта === | === Установка Let's Encrypt - бесплатного SSL сертификата для Вашего сайта === | ||
+ | <br /> | ||
+ | Видео-пример установки Lets Encrypt: https://www.youtube.com/watch?v=dOX_w3QPb1c | ||
+ | |||
+ | <br /> | ||
Рассмотрим установку бесплатного SSL сертификата Let's Encrypt вручную для панели Cpanel. <br /><br /> | Рассмотрим установку бесплатного SSL сертификата Let's Encrypt вручную для панели Cpanel. <br /><br /> | ||
Для чего это нужно?<br /> | Для чего это нужно?<br /> | ||
- В первую очередь '''Google Chrome начиная с версии 56''' - начинает помечать все сайты, которые собирают пароли у пользователей (та же авторизация на сайте) или карты банковских счетов/карт, как '''NOT SECURE'''. <br /> | - В первую очередь '''Google Chrome начиная с версии 56''' - начинает помечать все сайты, которые собирают пароли у пользователей (та же авторизация на сайте) или карты банковских счетов/карт, как '''NOT SECURE'''. <br /> | ||
− | - никому лишняя безопасность в передаче паролей и личных данных не помешает. При использовании SSL - все передаваемые данные шифруются между сервером и браузером. Ваши данные в безопасности при | + | - никому лишняя безопасность в передаче паролей и личных данных не помешает. При использовании SSL - все передаваемые данные шифруются между сервером и браузером. Ваши данные в безопасности при работе с сайтом.<br /> |
+ | <br /> | ||
+ | |||
+ | |||
+ | Получить бесплатный сертификат можно через сайт https://www.sslforfree.com/ | ||
+ | |||
+ | |||
+ | '''1) Вводим имя Вашего домена и нажимаем Create Free SSL Certificate:''' <br /> | ||
+ | |||
+ | [[Файл:Lest_encrypt1.png | 600x400px]] | ||
+ | |||
+ | |||
+ | '''2) Выбираем метод ручного подтверждения домена через файлы, а именно - Manual Verification''' | ||
<br /> | <br /> | ||
+ | [[Файл:Lest_encrypt2.png | 600x400px]] | ||
+ | |||
+ | |||
+ | '''3) Включаем отображаение скрытых файлов через Cpanel --> Диспетчер файлов --> Настройки --> Показать скрытые файлы (dotfiles):''' | ||
+ | <br /> | ||
+ | [[Файл:Lest_encrypt8.png | 600x400px]] | ||
+ | |||
+ | |||
+ | |||
+ | '''Скачиваем файл для подтверждения с сайта к себе на компьютер. '''<br /> | ||
+ | '''Создаем папку с точкой .well-known '''<br /> | ||
+ | '''В ней создаем еще одну папку acme-challenge и нее заливаем файл с сайта через Cpanel --> Диспетчер файлов --> Кнопка "Отправить" | ||
+ | ''' | ||
+ | <br /> | ||
+ | [[Файл:Lest_encrypt3.png | 600x400px]] | ||
+ | |||
+ | |||
+ | '''4) Копируем к себе в блокнот или скачивает три файла на компьютер - CRT файл (наш сертификат), приватный ключ и корневой сертификат ''' <br /> | ||
+ | |||
+ | <br /> | ||
+ | [[Файл:Lest_encrypt4.png | 600x400px]] | ||
+ | |||
+ | |||
+ | |||
+ | '''5) Переходим в Cpanel --> SSL/TLS --> Управление сайтами с SSL --> Выбираем свой домен из списка''' <br /> | ||
+ | '''Вставляеем туда свой сертификат, приватный ключ и корневой сертификат.''' <br /> | ||
+ | '''Нажимаем установить сертификат''' <br /> | ||
+ | |||
+ | <br /> | ||
+ | [[Файл:Lest_encrypt5.png | 600x400px]] | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | '''6) Проверяем в браузере работу SSL - заходит по https://devops.fuckdev.xyz/''' | ||
+ | <br /> | ||
+ | [[Файл:Lest_encrypt6.png | 600x400px]] | ||
+ | |||
+ | |||
+ | '''7) Делаем 301 редирект http --> https через корневой .htaccess файл:''' | ||
+ | RewriteEngine on | ||
+ | RewriteBase / | ||
+ | RewriteCond %{SERVER_PORT} !^443$ | ||
+ | RewriteCond %{HTTPS} off | ||
+ | RewriteRule ^(.*)$ https://devops.fuckdev.xyz/$1 [R=301,L] | ||
+ | |||
<br /> | <br /> | ||
+ | [[Файл:Lest_encrypt7.png | 600x400px]] |
Текущая версия на 20:59, 23 мая 2017
Установка Let's Encrypt - бесплатного SSL сертификата для Вашего сайта
Видео-пример установки Lets Encrypt: https://www.youtube.com/watch?v=dOX_w3QPb1c
Рассмотрим установку бесплатного SSL сертификата Let's Encrypt вручную для панели Cpanel.
Для чего это нужно?
- В первую очередь Google Chrome начиная с версии 56 - начинает помечать все сайты, которые собирают пароли у пользователей (та же авторизация на сайте) или карты банковских счетов/карт, как NOT SECURE.
- никому лишняя безопасность в передаче паролей и личных данных не помешает. При использовании SSL - все передаваемые данные шифруются между сервером и браузером. Ваши данные в безопасности при работе с сайтом.
Получить бесплатный сертификат можно через сайт https://www.sslforfree.com/
1) Вводим имя Вашего домена и нажимаем Create Free SSL Certificate:
2) Выбираем метод ручного подтверждения домена через файлы, а именно - Manual Verification
3) Включаем отображаение скрытых файлов через Cpanel --> Диспетчер файлов --> Настройки --> Показать скрытые файлы (dotfiles):
Скачиваем файл для подтверждения с сайта к себе на компьютер.
Создаем папку с точкой .well-known
В ней создаем еще одну папку acme-challenge и нее заливаем файл с сайта через Cpanel --> Диспетчер файлов --> Кнопка "Отправить"
4) Копируем к себе в блокнот или скачивает три файла на компьютер - CRT файл (наш сертификат), приватный ключ и корневой сертификат
5) Переходим в Cpanel --> SSL/TLS --> Управление сайтами с SSL --> Выбираем свой домен из списка
Вставляеем туда свой сертификат, приватный ключ и корневой сертификат.
Нажимаем установить сертификат
6) Проверяем в браузере работу SSL - заходит по https://devops.fuckdev.xyz/
7) Делаем 301 редирект http --> https через корневой .htaccess файл:
RewriteEngine on RewriteBase / RewriteCond %{SERVER_PORT} !^443$ RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://devops.fuckdev.xyz/$1 [R=301,L]