Как получить бесплатно сертификат SSL Let’s Encrypt за 5 минут в Windows под санкциями
Коротко:
- Качаем приложение CertBot отсюда под win32
- Устанавливаем
- Запускаем из командной строки: certbot certonly --manual
- Вводим имя сайта, для которого надо выпустить сертификат
- На хостинге по FTP или файловым менеджером админки создаем файл по указанному программой пути с указанным содержанием
- Всё! (в папке c:\certbot\live будут лежать файлы сертификатов
Теперь осталось установить полученный сертификат - легко сделать через админку вашего хостинга или руками.
Нужно
- 5-10 минут времени
- Компьютер под Windows с доступом в интернет и к командной строке с правом установки приложений
- FTP доступ к сайту
Что НЕ нужно
- не нужен компьютер под Linux,
- доступ по SSH не понадобится,
- без Root доступа обойдемся,
- ручное управление вебсервером оставим очумелым ручкам,
- не надо знать операционную систему и вебсервера с сайтом,
- не нужен выделенный IP.
Дополнительно, если хочется:
Документация по Certbot: https://eff-certbot.readthedocs.io/en/stable/index.html
Сам сайт CA https://letsencrypt.org/getting-started/
Анализ
По состоянию на май 2022 года бесплатных сертификатов я практически не нашёл:
- Cloudflare - долго и надо регистрироваться на их DNS
- ZeroSSL - не работает с зоной RU больше
- FreeSSL.Space - вообще не работает
- Comodo - вместо бесплатных на 90 дней выдает теперь только триалку с возможностью возврата денег в 30-дневный период.
- Globalsign - бесплатные сертификаты только для хостинг провайдеров и регистраторов.
- SSLforFree - теперь часть ZeroSSL и не работает с зоной RU
- FreeSSL.org - тоже вроде через ZeroSSL теперь работают
Вывод
Получается на 90 дней - только Let’s Encrypt и очень быстро - за 5 минут!
Получился вот такой сертификат: CN = R3 O = Let’s Encrypt C = US
Правильная команда для запуска бота: certbot certonly --manual (с двумя дефисами перед словом manual), иначе включается другой режим, через который все делается сложнее