Главная > Популярные вопросы > Технические вопросы обслуживания программ > Получение и установка бесплатного SSL-сертификата

Получение и установка бесплатного SSL-сертификата

Posted on by Zed

Использование системы 1С:Предприятие 8 с доступом по https предусматривает наличие SSL-сертификата, установленного на веб-сервере. В период подготовки данной публикации у ряда технических специалистов может возникнуть масса сложностей с получением такового, тем более бесплатно. Благо, нам доступны технологии генерации SSL-сертификатов от сервиса Let’s Encrypt.

Рассмотрим порядок получения бесплатного 90-дневого сертификата от Let’s Encrypt на сайте punchsalad.com:

  1. Указать сведения для генерации сертификата:
    • имя домена сайта (поддерживается возможность указания нескольких связанных имен доменов 3-го уровня через запятую);
    • адрес электронной почты заявителя сертификата;
    • способ валидации сайта(ов), например, используя HTTP или DNS.
  2. Запросить бесплатную выдачу сертификата.
  3. Подготовить сайты к валидации*:
    • для HTTP: скачать файлы валидации и разместить их в каталоге /.well-known/acme-challenge/ сайта (для IIS потребуется описание MIME-типа);
    • для DNS: добавить TXT записи, соответствующие указаниям на странице (появляются после п.2).
  4. Проверить готовность к валидации — возможность просмотра содержимого размещенных на сайте(ах) файлов, либо доступности DNS-записи(ей) (используя внешний сервис,  например, mxtoolbox.com, либо whatsmydns.net).
  5. Пройти валидацию на странице запроса сертификата.
  6. Получить файлы сертификата (в случае успешной валидации) для размещения на веб-сервере, либо хостинге, например, nic.ru (требуется тариф с выделенным IP).
  7. Установить полученный бесплатный сертификат (в случае с IIS, можно воспользоваться сервисом конвертации сертификата в pfx, например, здесь: www.sslshopper.com).
  8. Проверить https-доступ к веб-сайту.

*-следует учесть особенность работы ресурса генерации сертификата на несколько доменов 3-го уровня: полученные файлы/dns-записи следует разместить на всех веб-серверах/дочерних зонах (однозначно определить то, какой файл/какая dns-запись для валидации какого ресурса нужно разместить).

При публикации данного материала предложенный порядок был протестирован (с использованием HTTP-валидации).

Успехов в работе!

Возникли вопросы?

Личное общение — наиболее эффективный способ коммуникаций

Воспользуйтесь формой обратного вызова и мы перезвоним Вам

* — в нерабочее время вызовы будут запланированы на ближайший рабочий час

Обратный звонок

Введите Ваш номер