В этотй статье я расскажу как сделать бесплатный сертификат вручную в windows 10.
У вас должен быть установлен certbot и находиться лучше ему в корневой папки диска C: (как это сделать ищите по инету).
Открываем PowerShell от имени админа, вводим команду для ручного добавления сертификата:
1 |
certbot certonly --authenticator manual |
появляется приглашение ввести список доменов:
1 2 3 |
Saving debug log to C:\Certbot\log\letsencrypt.log Please enter the domain name(s) you would like on your certificate (comma and/or space separated) (Enter 'c' to cancel): |
вводим сразу два — site.ru www.site.ru — через пробел или запятую,
1 2 3 4 5 6 7 8 |
Requesting a certificate for www.site.ru and site.ru - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Create a file containing just this data: Ogfko4YzXmeEEXSROF1EKkHznKmr-p9fQEUpqVOjLD0.dInZlOn7M8QkXa3YKkI9cVRipWZzXGFAKT6REZXckSs And make it available on your web server at this URL: http://site.ru/.well-known/acme-challenge/Ogfko4YzXmeEEXSROF1EKkHznKmr-p9fQEUpqVOjLD0 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Press Enter to Continue |
теперь вам нужно подтвердить что у вас есть доступ к сайту,
для этого в корне сайта нужно создать папку .well-known, в ней папку acme-challenge,
а у же в ней файл который указан: Ogfko4YzXmeEEXSROF1EKkHznKmr-p9fQEUpqVOjLD0
в файле всего одну строку указанную выше:
Ogfko4YzXmeEEXSROF1EKkHznKmr-p9fQEUpqVOjLD0.dInZlOn7M8QkXa3YKkI9cVRipWZzXGFAKT6REZXckSs
У вас будут свои данные их и нужно будет юзать
жмем Enter и делаем это для второго (и сколько вы указали доменов)
после последнего certbot должен выдать:
1 2 3 4 5 6 7 8 9 10 11 12 |
Successfully received certificate. Certificate is saved at: C:\Certbot\live\www.site.ru\fullchain.pem Key is saved at: C:\Certbot\live\www.site.ru\privkey.pem This certificate expires on 2022-11-21. These files will be updated when the certificate renews. NEXT STEPS: - This certificate will not be renewed automatically. Autorenewal of --manual certificates requires the use of an authentication hook script (--manual-auth-hook) but one was not provided. To renew this certificate, repeat this same certbot command before the certificate's expiry date. |
Это значит что файлы сертификата готовы,
находятся они в папке:
C:\Certbot\archive\ site.ru
(именно archive, live — содержит ярлыки)
в этой папке четыре файла:
cert1.pem — сертификат
chain1.pem — промежуточный сертификат
privkey1.pem — приватный ключ сертификата
эти то файлы и нужно на хостинге ввести в требуемые поля при добавлении SSL.
После этого SSL готов практически сразу.
Время жизни сертификата: 3 месяца.