ЗАКАЗАТЬ ЗВОНОК

SSL сертификат бесплатно! Защити своё подключение к 1С через интернет

18.08.2020 16:32:16

Отправить эту статью на мою почту

Пошаговая инструкция по получению бесплатного SSL-сертификата. Установка SSL сертификата на веб-сервере IIS и Apache.

Текущая статья связана с предыдущей, где мы рассматривали регистрацию домена (kozitsyn-yuriy.ru) и изменение адресов DNS на Яндекс.Коннект. Теперь наша задача получить бесплатный SSL сертификат, чтобы при обращении к нашему домему мы могли использовать безопасный HTTPS протокол, что позволит защитить интернет-трафик между вами и вашим веб-сервером.

Эту статью в формате видео инструкции смотрите на моем Ютуб-канале:

Видео инструкция SSL сертификат бесплатно

Создание почты admin@ваш_домен для подтверждения домена

При регистрации SSL сертификата необходимо будет подтвердить правообладание вашим доменом, проще всего это сделать через почту admin@ваш_домен, давайте ее создадим через «Яндекс.Коннект» (https://connect.yandex.ru), переходим в раздел «Админка»:

Яндекс.Коннект Админка (2)

В разделе «Все сотрудники» внизу нажимаем кнопку «Добавить», и заполняем форму, в полях «Фамилия», «Имя» и «Логин» указываем «admin», в поле «Пароль» придумываем пароль и нажимаем кнопку «Добавить».

Создание почты admin (3)

Теперь перейдем в интерфейс почты которую мы только что создали, для этого сверху нажимаем по логотипу «Яндекс.Коннект» и переходим в раздел «Почта».

Почта Яндекс Коннект (4)

Справа сверху нажимаем «Войти» или «Добавить пользователя» и в форме авторизации указываем email и пароль от почты которую мы только что создали.

Вход в Яндекс почту (5)

Нажмем кнопку «Завершить регистрации» и убедимся, что интерфейс почты открылся, там скорее всего будет одно письмо от Яндекса, которое приходим всем сразу после создания нового электронного ящика.

Интерфейс Яндекс Почты (6)

Создание SSL сертификата

Для создания и регистрации бесплатного SSL сертификата необходимо перейти на веб-сайт https://www.sslforfree.com, где на главной странице укажем наш домен и нажимаем зеленую кнопку «Создать бесплатный SSL сертификат» или «Create Free SSL Certificate».

SSL For Free (7)

В форме регистрации укажем ранее созданный адрес e-mail – admin@ваш_домен и придумайте пароль.

Форма регистрации SSLForFree (8)

Нажмите «Регистрация» или «Login». Далее откроется раздел регистрации SSL сертификата, на первом шаге «Domains» проверьте правильность домена, и нажмите «Next Step».

Проверка домена (9)

Далее, оставьте выбранным срок SSL сертификата – «90-Day Certificate» и нажмите «Next Step».

На этапе «CSR & Contact», оставьте включенным «Auto-Generate CSR» и нажмите «Next Step».

На этапе «Finalize Your Order», выберите тариф «Free» и нажмите «Next Step».

Тариф Free (10)

На этапе «Verification Method for ваш_домен», выберите «Email Verification» и убедитесь, что указан адрес e-mail недавно созданной электронной почты admin@ваш_домен и нажмите «Next Step».

Верификация домена по email (11)

На следующем этапе нажмите кнопку «Verify Domain» и проверьте почту (admin@ваш_домен), если письмо от «ZeroSSL» не пришло, то нажмите кнопку «Resend Email».

Email Verification SSL Certificate (12)

После того как письмо пришло, открываем его и там копируем цифры и буквы из «Verification Key», далее кликаем по ссылке «Go To Verification Page».

Verification Key (13)

В открывшемся окне вставляем скопированный ключ и нажимаем «NEXT».

Domain Control Validation (14)

После этого должна появиться надпись «Thank You», можем закрыть это окно.

Вернемся на страницу верификации домена «Verify Domain» и нажмем там кнопку «Refresh Status».

Если мы сделали всё правильно, то увидите надпись «Congratulations, your domain have…», нажимаем кнопку «Install Certificate».

Install Certificate (15)

Далее, в разделе «Install Certificate», в поле «Server Type» оставляем «Default Format» и нажимаем «Download Certificate (.zip)»

Download Certificate zip (16)

Переносим скаченный архив с сертификатом на ваш веб-сервер.

Установка SSL сертификата на веб сервер Apache для Windows

В директории веб-сервера Apache создадим каталог «cert» и разархивируем туда файлы из архива сертификата.

Файлы SSL сертификата (17)

Теперь внесем изменения в конфигурационный файл веб сервера Apache – «C:\Apache24\conf\httpd.conf», в конец файла вставим следующий блок кода:

LoadModule ssl_module modules/mod_ssl.so

Listen 443

<VirtualHost _default_:443>

DocumentRoot "c:/Apache24/htdocs/"

ServerName kozitsyn-yuriy.ru:443

ServerAdmin admin@example.com

ErrorLog "${SRVROOT}/logs/error-ssl.log"

TransferLog "${SRVROOT}/logs/access-ssl.log"

SSLEngine on

SSLCertificateFile "C:\Apache24\cert\certificate.crt"

SSLCertificateKeyFile "C:\Apache24\cert\private.key"

</VirtualHost>

Замените значения на свои, в полях: ServerName, DocumentRoot, SSLCertificateFile, SSLCertificateKeyFile.

Сохраняем файл и перезапускаем службу «Apache24».

В брандмауэре Windows создадим разрешающее правило на входящий трафик по порту 443. На сервере нажимаем «Пуск», в поле поиска вводим «брандмауэр», открываем брандмауэр, далее в разделе «Правила для входящих подключений» создаем новое правило.

Брандмауэр Windows разрешение на порт 443 (18)

Создаем новое правило «для порта» (на шаге «Тип правила»), на следующем шаге указываем «Определенный локальный порт» - «443», потом все время нажимаем «Далее», и на последнем шаге «Имя» зададим имя нашему правилу, например – «_HTTPS».

Разрешающее правило для порта 443 (19)

Теперь мы можем обращаться к вашему веб-серверу Apache по HTTPS протоколу, в моем случае адрес будет: https://kozitsyn-yuriy.ru

Обращение к домену по https протоколу Apache (20)

Установка SSL сертификата на веб сервер IIS

Для веб-сервера IIS придется переформатировать файлы сертификата в специальный формат (.PFX). Для этого скачаем и установить программу «OpenSSL» для Windows (https://slproweb.com/products/Win32OpenSSL.html), нам нужно скачать первый по списку дистрибутив в формате EXE - «Win64 OpenSSL v1.1.1g Light» (размер около 3 Мб).

OpenSSL скачать (21)

Устанавливаем «OpenSSL», никаких особенностей в установке нет, только на последнем этапе снимите все флаги.

Установка OpenSSL (22)

Далее откроем командную строку под администратором (в меню «Пуск» в поле поиска впишите «cmd» и правой кнопкой мыши выберите «Запуск от имени администратора»).

Впишите команду (проверьте и отредактируйте адреса директорий относительно вашего сервера):

"C:\Program Files\OpenSSL-Win64\bin\openssl.exe" pkcs12 -export -out "C:\Apache24\cert\kozitsyn-yuriy.pfx" -inkey "C:\Apache24\cert\private.key" -in "C:\Apache24\cert\certificate.crt" -certfile "C:\Apache24\cert\ca_bundle.crt"

Где «kozitsyn-yuriy.pfx» - это файл который создастся после выполнения команды, имя файла можете указать любое. Остальные пути к файлам в команде - это существующие файлы - программы OpenSSL, которую мы установили выше и файлы бесплатного SSL сертификата который мы получили выше.

Запускаем команду (нажимаем Enter), далее можем указать несложный пароль для защиты создаваемого файла (.pfx).

Создание SSL сертификата в pfx

Закрываем окно командной строки. Проверьте, у вас должен создастся файл SSL-сертификата в формате (.pfx) по указанной в команде директории.

Переходим в диспетчер служб IIS (в меню «Пуск» в поле поиска впишите «IIS»). Слева в древовидном меню кликаем по названию сервера и переходим в раздел «Сертификаты сервера».

Сертификаты сервера IIS (24)

Справа нажимаем по «Импортировать…» и в поле «Файл сертификата (.pfx)» выбираем сертификат наш только что созданный файл (.pfx), в моем случае он будет находится по адресу «C:\Apache24\cert\kozitsyn-yuriy.pfx». Указываем пароль который придумали когда выполняли команду по генерации .pfx SSL сертификата.

Импорт сертификата PFX в IIS (25)

Теперь переходим в нужную веб-публикацию на сервере IIS, далее справа ссылка «Привязки», добавляем новую привязку с типом «https» и выбираем SSL-сертификат который только импортировали.

Привязка https на IIS (26)

Теперь мы можем обращаться к вашему веб-серверу IIS по HTTPS протоколу, в моем случае адрес будет: https://kozitsyn-yuriy.ru

Обращение к домену по https протоколу IIS (27)

Смотрите видео презентацию этой статьи:

Видео инструкция SSL сертификат бесплатно

Благодарю Вас за внимание! :)

Подписывайтесь на мой YouTube-канал, там много интересного видео - https://youtube.com/c/ЮрийКозицынПрограммист1С

КАЖДЫЙ ДОЛЖЕН ЗАНИМАТЬСЯ СВОИМ ДЕЛОМ! ДОВЕРЬТЕ НАСТРОЙКУ «1С» ПРОФЕССИОНАЛУ. ПОДРОБНЕЕ →

Обсудить статью на 1С форуме?

Читайте также

ПОМОЩЬ ПРОГРАММИСТА 1С
Ваше имя
Телефон
Прикрепить файл с описанием задачи
Все статьи блога
КОММЕНТАРИИ
Отправлять новые сообщения на мою почту
Ваш комментарий
ПОЛУЧИТЬ КОНСУЛЬТАЦИЮ
Ваше имя
Ваш телефон
Прикрепить файл с описанием задачи
Жду звонка
Ваше имя
Ваш телефон