Как получить бесплатно сертификат SSL Let’s Encrypt за 5 минут в Windows под санкциями

Коротко:

  1. Качаем приложение CertBot отсюда под win32
  2. Устанавливаем
  3. Запускаем из командной строки: certbot certonly --manual
  4. Вводим имя сайта, для которого надо выпустить сертификат
  5. На хостинге по FTP или файловым менеджером админки создаем файл по указанному программой пути с указанным содержанием
  6. Всё! (в папке c:\certbot\live будут лежать файлы сертификатов

Теперь осталось установить полученный сертификат – легко сделать через админку вашего хостинга или руками.

Нужно

  • 5-10 минут времени
  • Компьютер под Windows с доступом в интернет и к командной строке с правом установки приложений
  • FTP доступ к сайту

Что НЕ нужно

  • не нужен компьютер под Linux,
  • доступ по SSH не понадобится,
  • без Root доступа обойдемся,
  • ручное управление вебсервером оставим очумелым ручкам,
  • не надо знать операционную систему и вебсервера с сайтом,
  • не нужен выделенный IP.

Дополнительно, если хочется:

Документация по Certbot: https://eff-certbot.readthedocs.io/en/stable/index.html

Сам сайт CA https://letsencrypt.org/getting-started/

Анализ

По состоянию на май 2022 года бесплатных сертификатов я практически не нашёл:

  • Cloudflare – долго и надо регистрироваться на их DNS
  • ZeroSSL – не работает с зоной RU больше
  • FreeSSL.Space – вообще не работает
  • Comodo – вместо бесплатных на 90 дней выдает теперь только триалку с возможностью возврата денег в 30-дневный период.
  • Globalsign – бесплатные сертификаты только для хостинг провайдеров и регистраторов.
  • SSLforFree – теперь часть ZeroSSL и не работает с зоной RU
  • FreeSSL.org – тоже вроде через ZeroSSL теперь работают

Вывод

Получается на 90 дней – только Let’s Encrypt и очень быстро – за 5 минут!

Получился вот такой сертификат: CN = R3 O = Let’s Encrypt C = US

One thought on “Как получить бесплатно сертификат SSL Let’s Encrypt за 5 минут в Windows под санкциями

  • 01/08/2022 в 10:49
    Permalink

    Правильная команда для запуска бота: certbot certonly --manual (с двумя дефисами перед словом manual), иначе включается другой режим, через который все делается сложнее

Обсуждение закрыто.