SSL сертификат бесплатно! Защити своё подключение к 1С через интернет

Подписывайтесь на мой telegram-канал. Сразу оговорюсь, что проектов у меня много, помощников нет, всем помочь физически и морально не смогу, прошу меня простить, если кому-то не ответил или отказал в помощи.

Отправить эту статью на мою почту

Пошаговая инструкция по получению бесплатного SSL-сертификата. Установка SSL сертификата на веб-сервере IIS и Apache.

Текущая статья связана с предыдущей, где мы рассматривали регистрацию домена (kozitsyn-yuriy.ru) и изменение адресов DNS на Яндекс.Коннект. Теперь наша задача получить бесплатный SSL сертификат, чтобы при обращении к нашему домему мы могли использовать безопасный HTTPS протокол, что позволит защитить интернет-трафик между вами и вашим веб-сервером.

Эту статью в формате видео инструкции смотрите на моем Ютуб-канале:

Создание почты admin@ваш_домен для подтверждения домена

При регистрации SSL сертификата необходимо будет подтвердить правообладание вашим доменом, проще всего это сделать через почту admin@ваш_домен, давайте ее создадим через «Яндекс.Коннект» (https://connect.yandex.ru), переходим в раздел «Админка»:

В разделе «Все сотрудники» внизу нажимаем кнопку «Добавить», и заполняем форму, в полях «Фамилия», «Имя» и «Логин» указываем «admin», в поле «Пароль» придумываем пароль и нажимаем кнопку «Добавить».

Теперь перейдем в интерфейс почты которую мы только что создали, для этого сверху нажимаем по логотипу «Яндекс.Коннект» и переходим в раздел «Почта».

Справа сверху нажимаем «Войти» или «Добавить пользователя» и в форме авторизации указываем email и пароль от почты которую мы только что создали.

Нажмем кнопку «Завершить регистрации» и убедимся, что интерфейс почты открылся, там скорее всего будет одно письмо от Яндекса, которое приходим всем сразу после создания нового электронного ящика.

Создание SSL сертификата

Для создания и регистрации бесплатного SSL сертификата необходимо перейти на веб-сайт https://www.sslforfree.com, где на главной странице укажем наш домен и нажимаем зеленую кнопку «Создать бесплатный SSL сертификат» или «Create Free SSL Certificate».

В форме регистрации укажем ранее созданный адрес e-mail – admin@ваш_домен и придумайте пароль.

Нажмите «Регистрация» или «Login». Далее откроется раздел регистрации SSL сертификата, на первом шаге «Domains» проверьте правильность домена, и нажмите «Next Step».

Далее, оставьте выбранным срок SSL сертификата – «90-Day Certificate» и нажмите «Next Step».

На этапе «CSR & Contact», оставьте включенным «Auto-Generate CSR» и нажмите «Next Step».

На этапе «Finalize Your Order», выберите тариф «Free» и нажмите «Next Step».

На этапе «Verification Method for ваш_домен», выберите «Email Verification» и убедитесь, что указан адрес e-mail недавно созданной электронной почты admin@ваш_домен и нажмите «Next Step».

На следующем этапе нажмите кнопку «Verify Domain» и проверьте почту (admin@ваш_домен), если письмо от «ZeroSSL» не пришло, то нажмите кнопку «Resend Email».

После того как письмо пришло, открываем его и там копируем цифры и буквы из «Verification Key», далее кликаем по ссылке «Go To Verification Page».

В открывшемся окне вставляем скопированный ключ и нажимаем «NEXT».

После этого должна появиться надпись «Thank You», можем закрыть это окно.

Вернемся на страницу верификации домена «Verify Domain» и нажмем там кнопку «Refresh Status».

Если мы сделали всё правильно, то увидите надпись «Congratulations, your domain have…», нажимаем кнопку «Install Certificate».

Далее, в разделе «Install Certificate», в поле «Server Type» оставляем «Default Format» и нажимаем «Download Certificate (.zip)»

Переносим скаченный архив с сертификатом на ваш веб-сервер.

Установка SSL сертификата на веб сервер Apache для Windows

В директории веб-сервера Apache создадим каталог «cert» и разархивируем туда файлы из архива сертификата.

Теперь внесем изменения в конфигурационный файл веб сервера Apache – «C:\Apache24\conf\httpd.conf», в конец файла вставим следующий блок кода:

LoadModule ssl_module modules/mod_ssl.so

Listen 443

<VirtualHost _default_:443>

DocumentRoot "c:/Apache24/htdocs/"

ServerName kozitsyn-yuriy.ru:443

ServerAdmin admin@example.com

ErrorLog "${SRVROOT}/logs/error-ssl.log"

TransferLog "${SRVROOT}/logs/access-ssl.log"

SSLEngine on

SSLCertificateFile "C:\Apache24\cert\certificate.crt"

SSLCertificateKeyFile "C:\Apache24\cert\private.key"

</VirtualHost>

Замените значения на свои, в полях: ServerName, DocumentRoot, SSLCertificateFile, SSLCertificateKeyFile.

Сохраняем файл и перезапускаем службу «Apache24».

В брандмауэре Windows создадим разрешающее правило на входящий трафик по порту 443. На сервере нажимаем «Пуск», в поле поиска вводим «брандмауэр», открываем брандмауэр, далее в разделе «Правила для входящих подключений» создаем новое правило.

Создаем новое правило «для порта» (на шаге «Тип правила»), на следующем шаге указываем «Определенный локальный порт» - «443», потом все время нажимаем «Далее», и на последнем шаге «Имя» зададим имя нашему правилу, например – «_HTTPS».

Теперь мы можем обращаться к вашему веб-серверу Apache по HTTPS протоколу, в моем случае адрес будет: https://kozitsyn-yuriy.ru

Установка SSL сертификата на веб сервер IIS

Для веб-сервера IIS придется переформатировать файлы сертификата в специальный формат (.PFX). Для этого скачаем и установить программу «OpenSSL» для Windows (https://slproweb.com/products/Win32OpenSSL.html), нам нужно скачать первый по списку дистрибутив в формате EXE - «Win64 OpenSSL v1.1.1g Light» (размер около 3 Мб).

Устанавливаем «OpenSSL», никаких особенностей в установке нет, только на последнем этапе снимите все флаги.

Далее откроем командную строку под администратором (в меню «Пуск» в поле поиска впишите «cmd» и правой кнопкой мыши выберите «Запуск от имени администратора»).

Впишите команду (проверьте и отредактируйте адреса директорий относительно вашего сервера):

"C:\Program Files\OpenSSL-Win64\bin\openssl.exe" pkcs12 -export -out "C:\Apache24\cert\kozitsyn-yuriy.pfx" -inkey "C:\Apache24\cert\private.key" -in "C:\Apache24\cert\certificate.crt" -certfile "C:\Apache24\cert\ca_bundle.crt"

Где «kozitsyn-yuriy.pfx» - это файл который создастся после выполнения команды, имя файла можете указать любое. Остальные пути к файлам в команде - это существующие файлы - программы OpenSSL, которую мы установили выше и файлы бесплатного SSL сертификата который мы получили выше.

Запускаем команду (нажимаем Enter), далее можем указать несложный пароль для защиты создаваемого файла (.pfx).

Закрываем окно командной строки. Проверьте, у вас должен создастся файл SSL-сертификата в формате (.pfx) по указанной в команде директории.

Переходим в диспетчер служб IIS (в меню «Пуск» в поле поиска впишите «IIS»). Слева в древовидном меню кликаем по названию сервера и переходим в раздел «Сертификаты сервера».

Справа нажимаем по «Импортировать…» и в поле «Файл сертификата (.pfx)» выбираем сертификат наш только что созданный файл (.pfx), в моем случае он будет находится по адресу «C:\Apache24\cert\kozitsyn-yuriy.pfx». Указываем пароль который придумали когда выполняли команду по генерации .pfx SSL сертификата.

Теперь переходим в нужную веб-публикацию на сервере IIS, далее справа ссылка «Привязки», добавляем новую привязку с типом «https» и выбираем SSL-сертификат который только импортировали.

Теперь мы можем обращаться к вашему веб-серверу IIS по HTTPS протоколу, в моем случае адрес будет: https://kozitsyn-yuriy.ru

Смотрите видео презентацию этой статьи:

Благодарю Вас за внимание! :)

Подписывайтесь на мой YouTube-канал, там много интересного видео - https://youtube.com/c/ЮрийКозицынПрограммист1С

Обсудить статью на 1С форуме?