GeneralLatestTOP STORIESКомпьютеры

Как получить бесплатно сертификат SSL Let’s Encrypt за 5 минут в Windows под санкциями

Коротко:

  1. Качаем приложение CertBot отсюда под win32
  2. Устанавливаем
  3. Запускаем из командной строки: certbot certonly --manual
  4. Вводим имя сайта, для которого надо выпустить сертификат
  5. На хостинге по FTP или файловым менеджером админки создаем файл по указанному программой пути с указанным содержанием
  6. Всё! (в папке c:\certbot\live будут лежать файлы сертификатов

Теперь осталось установить полученный сертификат - легко сделать через админку вашего хостинга или руками.

Нужно

  • 5-10 минут времени
  • Компьютер под Windows с доступом в интернет и к командной строке с правом установки приложений
  • FTP доступ к сайту

Что НЕ нужно

  • не нужен компьютер под Linux,
  • доступ по SSH не понадобится,
  • без Root доступа обойдемся,
  • ручное управление вебсервером оставим очумелым ручкам,
  • не надо знать операционную систему и вебсервера с сайтом,
  • не нужен выделенный IP.

Дополнительно, если хочется:

Документация по Certbot: https://eff-certbot.readthedocs.io/en/stable/index.html

Сам сайт CA https://letsencrypt.org/getting-started/

Анализ

По состоянию на май 2022 года бесплатных сертификатов я практически не нашёл:

  • Cloudflare - долго и надо регистрироваться на их DNS
  • ZeroSSL - не работает с зоной RU больше
  • FreeSSL.Space - вообще не работает
  • Comodo - вместо бесплатных на 90 дней выдает теперь только триалку с возможностью возврата денег в 30-дневный период.
  • Globalsign - бесплатные сертификаты только для хостинг провайдеров и регистраторов.
  • SSLforFree - теперь часть ZeroSSL и не работает с зоной RU
  • FreeSSL.org - тоже вроде через ZeroSSL теперь работают

Вывод

Получается на 90 дней - только Let’s Encrypt и очень быстро - за 5 минут!

Получился вот такой сертификат: CN = R3 O = Let’s Encrypt C = US

Один комментарий к “Как получить бесплатно сертификат SSL Let’s Encrypt за 5 минут в Windows под санкциями

  • Правильная команда для запуска бота: certbot certonly --manual (с двумя дефисами перед словом manual), иначе включается другой режим, через который все делается сложнее

Обсуждение закрыто.