Много лет я пользовался ОС Linux в качестве основной системы (где-то с начала 2000-х), но последнее время я всё больше занимаюсь дизайном и всё меньше чем-то другим. Можно сказать, что нужда выгнала меня из этого уютного и привычного гнёздышка. На Мак я пока решиться не могу, поэтому да, нынче я заново осваиваюсь в Windows и местами это даётся не легко 🙂 То, что делается в Линуксе на раз-два, здесь вызывает непредвиденные трудности и вопросы. При этом каждый раз скакать с системы на систему очень не удобно, хотя обе они спокойно себе соседствуют. Так и здесь, появилась необходимость быстренько сделать бесплатный SSL сертификат Let’s Encrypt для одного сайтика. Не так давно я описывал процесс создания сертификата с помощью утилиты Certbot и установку его на популярные хостинги REG.RU и SpaceWeb. Теперь я расскажу о том, как быстро выпустить сертификат Let’s Encrypt из-под Windows.
Если быть точнее, то этот способ универсален и для него не важно, какой системой вы пользуетесь. Дело в том, что выпускать сертификат мы будем в браузере. Для этого мы воспользуемся сервисом SSL For Free.
На первом экране необходимо указать ваш домен и нажать на кнопку Create Free SSL Certificate.
Далее необходимо выбрать способ загрузки подтверждающих файлов на ваш хостинг. Есть вариант автоматической загрузки по FTP, но я всё же предпочитаю сделать это руками, поэтому выбираем Manual Verification.
Далее необходимо скачать подтверждающие файлы (или файл). В данном случае файла два для домена без и с www.
В корне вашего сайта создаём каталог .well-known, внути него ещё один каталог acme-challenge и кладём в него скачанные файлы (или файл). Проверяем правильность переходом по ссылкам (п. 5). Если всё хорошо, то жмём Download SSL Certificate и получаем архив с файлами, которые используем для установки на свой хостинг.
Проверяем правильность установки SSL-сертификата. Например, с помощью данного сервиса https://www.sslshopper.com/ssl-checker.html.
Очень полезная статья, большое спасибо!!
Пожалуйста! Хоть и с опозданием 😉
Огромное спасибо Автору ! Развивайте свой сайт, вижу не давно начали 2017 год, мне сильно пригодилась данная статья. Спасибо ! Потому что все другие статьи для получения сертификата на Windos с использованием win-acme, писались а сама программа даже если той версии с которой писалась статья изменена. Не хватает пунктов в программе и которые описывались в статьях. А эта статья мне помогла и я быстро получил SSL Спасибо !
Максим, спасибо за отзыв! Рад, что оказалось полезно.
на хостинге Reg.ru выдает 404, что не так?
404 в какой именно момент? При обращении к файлам в .well-known?
Если ставишь точку в начале имени «.well-known» — выдает 404. Если точка в конце, или с двух сторон «.well-known.», то по адресу «blabla.ru/.well-known./acme-challenge» страницу показывает.
Это странно. А какой хостинг?
Все-таки статью читают чайники. После «скачать подтверждающие файлы» в голове искрит ;№%:№;№:??:№;%%%!((?
Старался написать как можно проще. Если что-то не понятно — спрашивайте, постараюсь помочь.
Вышло сообщение «Страница недоступна Сайт system-profit.ru выполнил переадресацию слишком много раз.
Удалите файлы cookie..
ERR_TOO_MANY_REDIRECTS»
Как бороться? Куда копать?
Я думаю, что нужно копать в сторону содержимого файла .htaccess. Для более подробных рекомендаций можете привести пример файла и озвучить, на каком движке работает сайт.
В вашей инструкции не слова не сказано, что сертификат создается сроком на 3 месяца.
Или они уже убрали это ограничение?
Да, про 3 месяца я не написал, как-то упустил этот момент. Надо будет добавить. Была мысль написать статью про автоматическое продление, но пока руки не дошли. Вообще, при создании сертификата можно указать почту, на которую придёт уведомление, когда придёт время его продлевать. Некоторые хостеры и панели имеют функционал автопродления, например, панель Vesta.
Как же всё же для Windows сделать автоматическое продление сертификатов?
Автоматическое продление не зависит от ОС. Его нужно настраивать непосредственно на сервере (если это VPS) или в панели хостера. Большинство хостеров сейчас уже имеют опцию автоматического продления сертификата Let’s Encrypt.
Теперь даже и SSLFORFREE загнулся, а другие бесплатные ссльки не работают 🙁 Вот так мой сайт и перестал работать
Вроде бы работает. В чём именно у Вас возникла проблема?
Спасибо! Помогли
Пожалуйста!
Какой хостел вы порекомендуете выбрать начинающему создателю своего сайта — чтобы получить у вас сертификат с именем домена и его автоматическим продлением по эл.почте майл.ру?
Сейчас могу рекомендовать этот хостинг https://beget.com/ru. Сертификат можно получить там же в панели и бесплатно.
SSLforFree стал платным, есть ддругие альтернативы?
Не вижу, чтобы он стал платным.
Только три 90-дневных сертификата позволяет выпустить, потом предлагает перейти на платный тариф
Да, возможно информация тут уже устарела. Как самый простой вариант могу рекомендовать использовать хостинг, где прямо из панели можно выпустить сертификат и свободно продлевать его. Например, Beget.
Многие провайдеры раскусили эту тему. Например на хостинге ру центр всё делаешь правильно, но выдает ошибку, корневой папки не существует. И пишет совсем другой адрес. Если у вас возникают разные ошибки а вы всё сделали правильно, это означает что хостинг провайдер запретил устанавливать данный сертификат. Потому что себе в убыток. И да приготовьтесь к тому что придётся надёжным способом выпустить сертификат этот и купить платную услугу почты для вашего сайта. admin@ваш сайт только так придёт сертификат. Остальное не мучайтесь уже не прокатит.
Честно говоря, не знаю что там у Ру центра. Да и вообще Ру центр сейчас никому не рекомендую. На других хостингах проблем не наблюдал. Покупать или использовать бесплатный сертификат — это ваш выбор, который не должен быть ограничен.
Увы, мне не помогло…
С момента написания статьи этот сервис несколько изменился, и да, вероятно, что не в лучшую сторону. Я попробую выпустить сертификат сам и изменю статью по результатам.