16 августа 2022 Время чтения: 2 минуты

Марина Нифонтова,

редактор ISPmanager

Бесплатный SSL-сертификат — как получить

ISPmanager

SSL-сертификат для сайта можно получить бесплатно. Для этого есть два способа: выпустить его самостоятельно или получить от Let’s Encrypt. Разбираемся в плюсах и минусах каждого варианта.

Бесплатный самоподписанный SSL-сертификат, плюсы и минусы

Самоподписанные SSL-сертификаты не приобретают в сертификационном центре, а изготавливают самостоятельно. Например, генерируют с помощью стандартной утилиты OpenSSL в Linux.

Самоподписанные SSL-сертификаты абсолютно бесплатны. Они выполняют своё главное назначение — защищают сайт через протокол шифрования HTTPS. Но есть причина, почему использовать cамоподписанные SSL на сайтах — плохая идея.

Дело в том, что в каждый браузер вшит список производителей SSL-cертификатов, которым можно доверять. Браузер открывает сайт и проверяет, кто выдал сертификат. Если эта организация не из списка доверенных, пользователь получает предупреждение, что сайт не безопасен.

Если вы хотите, чтобы сайт посещало больше пользователей, не стоит ставить самоподписанный сертификат. Но он может быть полезен для среды разработки, на демо и тестовых стендах. Везде, где посетители — не случайные люди, которых может насторожить предупреждение о небезопасности.

Бесплатный SSL-cертификат Let’s Encrypt в ISPmanager

Для сайтов на проде есть бесплатные SSL от Let’s Encrypt — некоммерческого центра сертификации. Им доверяют большинство современных браузеров.

Let’s Encrypt выпускают сертификаты уровня валидации DV (domen validation). Сертификационный центр автоматически проверяет, что у заказчика есть доступ к домену. DV — сертификаты с базовым уровнем надёжности. Однако этого вполне достаточно для защиты сайта-визитки или информационного портала — везде, где не надо собирать платёжные данные и персональную информацию. Подробнее о типах проверки читайте на странице «Виды SSL-сертификатов».

Как получить Let’s Encrypt

Если ваш хостинг-провайдер поддерживает Let’s Encrypt, заказать сертификат можно через него. Другой способ установки — по SSH с помощью ACME-клиента. Но не у всех есть доступ к SSH и не каждый любит им пользоваться.

Если вы пользуетесь панелью ISPmanager, то можете установить Let's Encrypt прямо в ней. Для установки не нужно подключаться к SSH. Сертификат продлевается автоматически через каждые три месяца.

1. Для получения перейдите в ISPmanager в раздел «SSL-сертификаты» и нажмите «Let’s Encrypt».

Управление SSL-cертификатами в ISPmanager
Управление SSL-cертификатами в ISPmanager

2. Затем заполните заявку на выпуск. Обязательно укажите доменное имя, для которого выпускается сертификат, и имя сертификата.

Форма для заказа бесплатного SSL-сертификата Let’s Encrypt в ISPmanager
Форма для заказа бесплатного SSL-сертификата Let’s Encrypt в ISPmanager

3. Можно выбрать опцию Wildсard — тогда сертификат будет защищать не только основной домен, но и все поддомены. Например, example.ru, my.example.ru и т.  п.

4. Когда заявка готова, остаётся нажать «Выпустить». Сертификат будет автоматически сгенерирован и установлен на сайт — вам не нужно вручную проходить валидацию. Исключение — если вы пользуетесь внешним DNS-cервером и при этом выбрали проверку через DNS или Wildcard. Тогда ISPmanager покажет уведомление, какие записи нужно внести в DNS для получения сертификата.

Чтобы узнать больше о бесплатных SSL-сертификатах, переходите на страницу Let’s Encrypt. Если хотите попробовать ISPmanager для управления сайтами, скачивайте триальную версию — это бесплатно на 14 дней.