Вариант 0: Получить сертификат от Let's Encrypt

Вариант 0: Получить сертификат от Let's Encrypt

У меня есть поддомен из no-ip.org. Я хотел бы получить бесплатный SSL-сертификат для своего домена. Возможно ли это вообще сделать для поддомена и если да, то какие у меня есть варианты?

решение1

Существует как минимум три варианта использования сертификата на веб-сервере или почтовом сервере:

Вариант 0: Получить сертификат от Let's Encrypt

Давайте зашифруемможет быть способом для вас иметь бесплатные, доверенные браузером SSL-сертификаты. Это новая опция с тех пор, как был задан этот вопрос.

Let's Encrypt работает немного иначе, чем другие CA. Вы устанавливаете небольшой агент на свой сервер, и он автоматически обновляет ваш сертификат каждые несколько месяцев.

Я пока не могу точно сказать, работает ли эта опция, поскольку на GitHub есть несколько вопросов, в которых обсуждается изменение, позволяющее доменам без IP работать с их сервисом:

Даже если сегодня это не сработает, следите за обновлениями, потому что, судя по всему, скоро это будет готово.

Вариант 1: Получите SSL-сертификат, подписанный центром сертификации (CA)

Преимущество использования сертификата, подписанного CA, заключается в том, что ваши посетители будут автоматически доверять вашему сертификату. Операционные системы и веб-браузеры поставляются со списком доверенных корневых сертификатов, и только сертификаты, подписанные этими доверенными сертификатами, считаются доверенными по умолчанию.

Недостатком является то, что большинство центров сертификации, входящих в состав основных операционных систем и браузеров, взимают плату за свои услуги.

CA предлагают сертификаты для поддоменов; однако, как правило, они имеют некий простой процесс проверки, чтобы доказать, что вы контролируете этот поддомен. Разные CA могут иметь разные политики относительно выдачи сертификатов для поддоменов no-ip.org и других поставщиков динамических DNS.

Вот небольшой список потенциальных центров сертификации, которые вы можете изучить:

Вариант 2: Получите SSL-сертификат у поставщика услуг Web-of-Trust

Единственный известный мне поставщик услуг сети доверия — этоCAcert.org. Это центр сертификации, который предоставляет бесплатные SSL-сертификаты. Однако эти сертификаты не проверяют ничего о вашем домене, пока достаточное количество других пользователей CAcert.org не подтвердят вашу личность. Как только вы заработаете достаточно "баллов подтверждения", вы сможете добавить имя к своему сертификату и иметь более длительные сроки действия.

Однако я не верюКорневой сертификат CAcert.orgвключен в большинство браузеров по умолчанию. Вашим посетителям необходимо установить этот корневой сертификат, иначе они получат страшное предупреждение о сертификате:

Ошибка ненадежного сертификата

Вариант 3: Создание самоподписанного сертификата

Если вы действительно не можете купить сертификат, вы можете создать самоподписанный сертификат. Для этого не требуется никакого центра сертификации, но другие компьютеры не будут автоматически доверять вашему сертификату. Гости, посещающие веб-сайт, защищенный самоподписанным сертификатом, получат предупреждение о страшном сертификате.

В зависимости от вашей системы, есть разные способы сделать это. Если вы используете OpenSSL, вы можете использоватьинструкции предоставлены Akadia.com:

# Generate a private key
openssl genrsa -des3 -out server.key 1024

# Generate a certificate signing request (CSR)
openssl req -new -key server.key -out server.csr

# Generate the self-signed certificate
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Затем вы можете установить его server.cstна выбранном вами веб-сервере.

решение2

Вы можете получить бесплатный сертификат для поддоменов на 90 дней от Comodo SSL. Это единственный сертификат, который я нашел, предоставленный повсеместно доверенным центром сертификации, бесплатный и действительный для поддоменов. Я лично использовал его с моим бесплатным доменом, предоставленным no-ip. К сожалению, он действителен только в течение 90 дней, после этого он стоит 100 долларов в год (или меньше за многолетнее обязательство).

Связанный контент