Иногда бывают задачи, когда нужно срочно выпустить SSL сертификат для домена, чтобы браузер воспринимал его без предупреждений безопасности. Цели могут быть разные, например не успеваете оплатить продление или сертификат нужен разово, чтобы показать проект.
Выпустить бесплатный SSL сертификат можно на 3 месяца, используя пакет win-acme. Скачайте и запустите его под операционной системой Windows. Данный инструмент позволяет за считанные минуты выпустить SSL сертификат от Let`s Enctypt.
1. Распаковка архива
Используйте 7zip или winrar для распаковки.
2. Запуск и подтверждение домена
Создайте в разархивированной папке, где находится файл wacs.exe новую папку с именем ssls.
Запустите wacs.exe и следуйте инструкциям:
2.1 Выбираем параметр по умолчанию
N: Create certificate (default settings)
2.2 Тип (домен или CSR)
2: Manual input
2.3 Необходимо перечислить домены
Host: www.example.com
Если Вам не нужен www префикс укажите example.com, для всех субдоменов используйте *.example.com
Если нужно выпустить для нескольких доменов сразу, домены нужно перечислить используя запятую, например example.com, example.org
2.4 Выбор способа подтверждения
Будем подтверждать владение доменом через dns запись.
6: [dns-01] Create verification records manually (auto-renew not possible)
2.5 Выбор типа веб сервера
2: PEM encoded files (Apache, nginx, etc.)
2.6 Выбор папки для готового ssl сертификата
Указываем созданную нами папку в корне данной утилиты
File path: ssls
2.7 Пароль при необходимости
1: None
2.8 Дополнительные опции
3: No (additional) installation steps
2.9 Добавьте запись
Откройте редактор DNS записей у регистратора домена или в панели управления хостингом и добавьте появившуюся на данном этапе запись вида:
[*.example.com] Authorizing...
[*.example.com] Authorizing using dns-01 validation (Manual)
Domain: example.com
Record: _acme-challenge.example.com
Type: TXT
Content: "SKhq4qVNQdlHZHTVY-1oaGQl4JHxwDBCAB_GmlMib7s"
Note: Some DNS managers add quotes automatically. A single set
is needed.
Please press <Enter> after you've created and verified the record
Запись должна выглядеть так:
После того как запись добавлена нажмите Enter.
2.10 Проверка и удаление записи
Если все прошло успешно будет выведено сообщение:
[*.example.com] Preliminary validation succeeded
[*.example.com] Authorization result: valid
Domain: example.com
Record: _acme-challenge.example.com
Type: TXT
Content: "SKhq4qVNQdlHZHTVY-1oaGQl4JHxwDBCAB_GmlMib7s"
Please press <Enter> after you've deleted the record
Теперь снова вернитесь в DNS редактор и удалите созданную TXT запись и нажмите Enter.
2.11
Downloading certificate [Manual] *.example.com
Store with PemFiles...
Exporting .pem files to ssls
Откройте папку ssls - в ней находится выпущенный ssl сертификат и приватный ключ. Для установки на сервер Вам понадобятся два файла:
_.example.com-chain.pem - сертификат с цепочкой корневых _.example.com-key.pem - файл приватного ключа
3 В дополнение
3.1 Просмотр содержимого SSL сертификата
Используйте онлайн инструмент для просмотра содержимого SSL сертификата, включая срок истечения.