Let’s Encrypt представил бесплатные SSL сертификаты некоторое время назад. Это позволило владельцам сайтов использовать защищённое соединение HTTPS без каких-либо оплат. Чтобы активировать такой сертификат, выполните следующие шаги:

Шаг 1 - Регистрация на sslforfree.com

Перейдите на сайт sslforfree.com, введите Ваше доменное имя и нажмите Create Free SSL Certificate:

После этого, завершите регистрацию аккаунта.

Шаг 2 - Генерация сертификата

Перепроверьте правильность написания доменного имени и нажмите Next Step:

Выберите 90-Day Certificate (сертификат со сроком годности 90 дней, опция сертификата на 1 год является платной) и выберите бесплатный план (Free plan) на последнем шаге. Когда сертификат будет успешно сгенерирован, Вы получите это сообщение:

Примечание: Бесплатный план предоставляет возможность создать только 3 сертификата, сроком на 90 дней каждый.

Шаг 3 - Верификация домена

Есть 3 варианта верификации доменного имени: почта, CNAME запись и загрузка файла. Мы настоятельно рекомендуем выбирать загрузку файла (HTTP File Upload), так как это самый быстрый метод.

Для этого метода загрузите предложенный файл (нажмите на Download Auth File), потом откройте Файловый менеджер Вашего домена. В public_html создайте папку .well-known (не пропустите точку в начале) и подпапку pki-validation в ней:

Загрузите скачанные файлы. Можете использовать перетягивание файлов с компьютера или кнопку Загрузить файлы (Upload Files):

Результат должен выглядеть таким образом:

Самое важное - теперь нажмите на ссылку, предоставленную в инструкции:

Файл должен успешно открыться и показать текстовый код. Теперь нажмите Next.

Теперь перейдите в Хостинг → Управление → Редактор DNS зоны:

И найдите CAA записи. Добавьте новую САА запись со следующими значениями:

Host: @
Value: 0 issue "sectigo.com"

Подождите пару минут и возвращайтесь к странице валидации сертификата. Нажмите Verify.

Шаг 4 - Скачивание и установка SSL сертификата

Выберите Default format и скачайте архив с сертификатом:

В архиве Вы найдёте 3 файла:

  • private.key;
  • certificate.crt;
  • ca_bundle.crt.

Откройте Хостинг → Управление → SSL.

Вы увидите 3 поля: "Сертификат (CRT)", "Закрытый ключ (КЛЮЧ)" и "Цепочка сертификатов (CABUNDLE)". Скопируйте содержимое из файлов в следующие поля:

  • certificate.crt в Сертификат (CRT);
  • private.key в Закрытый ключ (КЛЮЧ);
  • ca_bundle.crt в Цепочка сертификатов (CABUNDLE).

Нажмите Установить. Ваш новый SSL сертификат будет отображаться на самом верху страницы:

Не забудьте нажать на Направить на HTTPS, чтобы сайт открывался по защищённому протоколу по умолчанию!

Процесс генерации и установки SSL сертификата самостоятельно может показаться сложным или ресурсозатратным, особенно если у Вас есть несколько доменных имён, для которых сертификат нужно обновлять каждые 3 месяца. Если это так, у Hostinger есть для Вас решение. Вы можете заказать Пожизненный SSL сертификат, который будет продлеваться самостоятельно и требует всего пару кликов для установки.

Примечание: Пожизенный SSL сертификат оплачивается всего один раз и остаётся активным всё время, что Вы остаётесь клиентом Hostinger 💜

Вы нашли ответ?