SSL сертифікат Let’s Encrypt

SSL сертифікат Let's Encrypt

SSL сертифікат Let’s Encrypt – вибір для сайта.

BigData все грунтовніше і глибше наводить порядки у світових інтернетрях. Напишу про SSL сертифікат Let’s Encrypt, як альтернативу для розгулу нових світових порядків у інтернетрях, але спочатку реверанс. Свого часу багато розробників та адмінів дійшли до висновків, що перехід на HTTPS протокол обміну даними стане виключно позитивним кроком вперед, хоч і зовсім не обов’язковим. Про питання обов’язковості поміркуємо пізніше, – спочатку про стратегічне: всі адмінпанелі з якими доводиться працювати чомусь для адміна є цілком безпечними на протоколі HTTP… 

Тепер, коли Капітан світових мереж Google вирішив всіх порахувати (я про 38 попугаїв))) не залишається нічого, крім як визнати цей стандарт і всім світом взятись за паспортизацію світової павутини. Налаштування протоколу HTTPS на сайтах стало актуальним, як ніколи раніше. Сам цей процес не є доволі складним. Складно тільки правильно обрати серед типів/видів SSL сертифікату для https під потреби конкретного сайту. Як каже Дядько Сем: спрощу вам цю байку.

SSL сертифікат Let’s Encrypt | Horus267

Від того, який SSL сертифікат оберете, залежить не тільки вигляд URL-адреси Вашого веб-сайту в адресній стрічці браузера (я про зелений колір, «колодочку» і назву))), що повинно користувачу нібито щось доповісти, але про дещо значиміше.

В першу чергу про вартість. За наші гроші нас вирішили якісно і кількісно порахувати. Тобто, власник сайту, якщо претендує на статусне ранжування на  пошуковикках, відтепер щорічно повинен сплачувати певний «внесок»… І, у певних випадках, доволі не малий. Залишатись на звичному HTTP не є виходом в силу того, що найближчим часом більшість браузерів почнуть набридати відвідувачу попередженнями про небезпечність відвідування сайту. Закінчиться це, у кращому випадку, початковою недовірою відвідувача. Рекомендую таки вникнути у суть і зрозуміти, що персонально вашому ресурсу підходить і дійсно необхідно.

А ще, якщо провести різностороннє порівняння SSL сертифікатів, стане зрозуміло, що деякі з них не тільки досить коштовні, але й потребують виконання цілої низки вимог для їх отримання… Тому хочу запропонувати вам інше «кіно під вино» 😉

Нижче навожу переклад тексту українською від постачальника безкоштовного SSL-сертифікату Let’s Encrypt. Цей сертифікат SSL, на мою думку, підійде у багатьох випадках принаймі для початку. Дасть час розібратись Замовнику, за що ж він повинен щорічно платити і на яких страхових сумах йому зупинитись оптимально.

Сертифікат Let’s Encrypt

Основна мета проекту Let’s Encrypt – зробити інтернетрі максимально захищеними безоплатно, реалізуючи благородну ідею безпечного HTTPS з’єднання з усіма сайтами в світі за замовчуванням. Залишається тільки підтримати цей «кошерний» проект 🙂 .

Починаємо

Щоб увімкнути HTTPS на своєму веб-сайті, потрібно отримати сертифікат (тип файлу) з Центру сертифікації (ЦС). SSL Сертифікат Let’s Encrypt це і є ЦС. Щоб отримати безкоштовний SSL Сертифікат Let’s Encrypt для домену вашого веб-сайту від Let’s Encrypt, вам доведеться продемонструвати реальний контроль над вашим доменом. Використовуючи Let’s Encrypt, ви робите це за допомогою програмного забезпечення, яке використовує протокол ACME*, який зазвичай застосовується на кожному веб-вузлі.

 

SSL Сертифікат Let’s Encrypt - від Horus267

Щоб з’ясувати, який метод найкраще підходить для вас, вам слід знати, чи є у вас доступ до оболонки (також відомий як доступ SSH) до вашого веб-хосту. Якщо ви повністю керуєте своїм веб-сайтом за допомогою панелі керування, як-от cPanel, Plesk або WordPress, є шанс, що у вас немає доступу до оболонки. Якщо ж ви маєте доступ до панелі керування на зразок ISPmanager  то, зазвичай, у вас буде і SSH-доступ, хоча у одного з хостерів, де я розміщую певні типи сайтів, така можливість відключена. У будь-якому разі ви можете попросити свого хостинг-провайдера(службу підтримки) і бути впевненим що вони нададуть вам необхідну допомогу. На те вони і є 😉 .

З доступом до Shell

Ми рекомендуємо, щоб більшість адмінів із доступом до оболонки (SSH) користувалися клієнтом ACME  Certbot. Він може автоматизувати видачу та встановлення сертифікату без жодних затримок. Він також має експертні режими для фахівців, які не хочуть автоконфігурації. Він простий у використанні, працює на багатьох операційних системах та має чудову документацію. Відвідайте веб-сайт Certbot, щоб отримати індивідуальні інструкції для вашої операційної системи та веб-сервера.

Якщо Certbot не відповідає вашим потребам, або ви хочете спробувати щось інше, вибір клієнтів ACME є достатньо великим. Вибравши програмне забезпечення клієнта ACME, перегляньте документацію для цього клієнта, щоб продовжити.

Якщо ви експериментуєте з різними клієнтами ACME, використовуйте наше середовище просування, щоб уникнути вибору граничних значень.

Без доступу до Shell

Найкращий спосіб використання SSL сертифікат Let’s Encrypt без доступу до оболонки – це використання вбудованої підтримки вашого хостинг-провайдера. Якщо ваш хостинг-провайдер пропонує підтримку Let’s Encrypt, вони можуть замовити безкоштовний сертифікат від вашого імені, встановити його та автоматично оновлювати його. Для деяких постачальників хостингу це налаштування конфігурації, яке потрібно ввімкнути. Інші постачальники автоматично запитують та встановлюють сертифікати для всіх своїх клієнтів. Якщо так, то виконайте їхні протоколи, щоб налаштувати сертифікат Let’s Encrypt.

Якщо ваш хостинг-провайдер не підтримує cертифікат Let’s Encrypt, ви можете зв’язатися з ним, щоб отримати необхідну технічну підтримку. Ми робимо все можливе, щоб було дуже легко встановити SSL сертифікат Let’s Encrypt, і постачальники хостингу часто з легкістю надають необхідну підтримку!

Основна мета проекту Let’s Encrypt – зробити інтернетрі максимально захищеними безкоштовно, реалізуючи благородну ідею безпечного HTTPS з’єднання з усіма сайтами в світі за замовчуванням. Залишається тільки підтримати цей «кошерний» проект 🙂 .

Якщо ваш хостинг-провайдер не хоче інтегрувати SSL Сертифікат Let’s Encrypt, але підтримує завантаження спеціальних сертифікатів, ви можете встановити Certbot на свій власний комп’ютер і використовувати його в ручному режимі. У ручному режимі ви завантажуєте конкретний файл на свій веб-сайт, щоб підтвердити свій контроль. Після цього Certbot отримає сертифікат, який ви можете завантажити у свого хостинг-провайдера. Ми не рекомендуємо цю опцію, оскільки це забирає багато часу, і вам доведеться повторити це кілька разів на рік, коли закінчиться термін дії вашого сертифікату. Для більшості адмінів краще просити підтримки для SSL Сертифікат Let’s Encrypt від вашого хостинг-провайдера, або змінити постачальників хостингу, якщо вони не планують надати вам потрібну підтримку.

Отримання довідки

Якщо у вас виникли питання про вибір клієнта ACME*, або про користування конкретним клієнтом, або про щось інше, пов’язане з Сертифікат Let’s Encrypt, спробуйте переглянути форуми для спільнот.

*Automatic Certificate Management Environment – Автоматичний менеджер керування сертифікатами.
Сертифікати в PKI з використанням X.509 (PKIX) використовуються для ряду цілей, найбільш значною з яких є автентифікація доменних імен. Таким чином, органи сертифікації в Інтернеті PKI дозволяють перевірити, що заявник на сертифікат легітимно представляє доменні імена в сертифікаті. Сьогодні ця перевірка здійснюється через сукупність спеціальних механізмів. Цей документ описує протокол, який сертифікаційний орган (ОС) та заявник можуть використовувати для автоматизації процесу перевірки та видачі сертифікату. Протокол також надає можливості для інших функцій управління сертифікатами, наприклад, анулювання сертифіката.

Якщо вам потрібна допомога у виборі та налаштуванні SSL-Certificate заповніть Заявку нижче