Быстро и просто получаем Let’s Encrypt SSL сертификат в Windows

letencrypt-windows

Много лет я пользовался ОС Linux в качестве основной системы (где-то с начала 2000-х), но последнее время я всё больше занимаюсь дизайном и всё меньше чем-то другим. Можно сказать, что нужда выгнала меня из этого уютного и привычного гнёздышка. На Мак я пока решиться не могу, поэтому да, нынче я заново осваиваюсь в Windows и местами это даётся не легко 🙂 То, что делается в Линуксе на раз-два, здесь вызывает непредвиденные трудности и вопросы. При этом каждый раз скакать с системы на систему очень не удобно, хотя обе они спокойно себе соседствуют. Так и здесь, появилась необходимость быстренько сделать бесплатный SSL сертификат Let’s Encrypt для одного сайтика. Не так давно я описывал процесс создания сертификата с помощью утилиты Certbot и установку его на популярные хостинги REG.RU и SpaceWeb. Теперь я расскажу о том, как быстро выпустить сертификат Let’s Encrypt из-под Windows.

Если быть точнее, то этот способ универсален и для него не важно, какой системой вы пользуетесь. Дело в том, что выпускать сертификат мы будем в браузере. Для этого мы воспользуемся сервисом SSL For Free.

На первом экране необходимо указать ваш домен и нажать на кнопку Create Free SSL Certificate.

SSL For Free

Далее необходимо выбрать способ загрузки подтверждающих файлов на ваш хостинг. Есть вариант автоматической загрузки по FTP, но я всё же предпочитаю сделать это руками, поэтому выбираем Manual Verification.

SSL For Free

Далее необходимо скачать подтверждающие файлы (или файл). В данном случае файла два для домена без и с www.

В корне вашего сайта создаём каталог .well-known, внути него ещё один каталог acme-challenge и кладём в него скачанные файлы (или файл). Проверяем правильность переходом по ссылкам (п. 5). Если всё хорошо, то жмём Download SSL Certificate и получаем архив с файлами, которые используем для установки на свой хостинг.

SSL For Free

Проверяем правильность установки SSL-сертификата. Например, с помощью данного сервиса https://www.sslshopper.com/ssl-checker.html.

 

 

Комментарии

  1. Огромное спасибо Автору ! Развивайте свой сайт, вижу не давно начали 2017 год, мне сильно пригодилась данная статья. Спасибо ! Потому что все другие статьи для получения сертификата на Windos с использованием win-acme, писались а сама программа даже если той версии с которой писалась статья изменена. Не хватает пунктов в программе и которые описывались в статьях. А эта статья мне помогла и я быстро получил SSL Спасибо !

      1. Если ставишь точку в начале имени «.well-known» — выдает 404. Если точка в конце, или с двух сторон «.well-known.», то по адресу «blabla.ru/.well-known./acme-challenge» страницу показывает.

  2. Все-таки статью читают чайники. После «скачать подтверждающие файлы» в голове искрит ;№%:№;№:??:№;%%%!((?

    1. Старался написать как можно проще. Если что-то не понятно — спрашивайте, постараюсь помочь.

  3. Вышло сообщение «Страница недоступна Сайт system-profit.ru выполнил переадресацию слишком много раз.
    Удалите файлы cookie..
    ERR_TOO_MANY_REDIRECTS»
    Как бороться? Куда копать?

    1. Я думаю, что нужно копать в сторону содержимого файла .htaccess. Для более подробных рекомендаций можете привести пример файла и озвучить, на каком движке работает сайт.

  4. В вашей инструкции не слова не сказано, что сертификат создается сроком на 3 месяца.
    Или они уже убрали это ограничение?

    1. Да, про 3 месяца я не написал, как-то упустил этот момент. Надо будет добавить. Была мысль написать статью про автоматическое продление, но пока руки не дошли. Вообще, при создании сертификата можно указать почту, на которую придёт уведомление, когда придёт время его продлевать. Некоторые хостеры и панели имеют функционал автопродления, например, панель Vesta.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *