Как получить бесплатный SSL сертификат для сайта Let's Encrypt?

Если вы когда-либо задумывались о том, чтобы обезопасить ваш сайт для посетителей, то вероятно, вы уже знакомы с понятием SSL-сертификатов. Особенно привлекательными кажутся бесплатные SSL сертификаты от компании Let's Encrypt. Однако, стоит ли бесплатный SSL вашего доверия, если речь идет о безопасности?

В данной статье мы рассмотрим основные аспекты, которые стоит учитывать при использовании этих сертификатов.

Что такое Let’s Encrypt

Проект Let's Encrypt начал свою деятельность в конце 2012 года по инициативе нескольких сотрудников Mozilla. Для координации проекта была создана компания Internet Security Research Group, которая впоследствии объединила усилия с Electronic Frontier Foundation и University of Michigan, став частью Let's Encrypt. Официальный запуск проекта состоялся 18 ноября 2014 года.

Первый бесплатный SSL сертификат для домена helloworld.letsencrypt.org был выпущен 14 сентября 2015 года. В тот же день Let's Encrypt начала сотрудничество с такими крупными компаниями, как Mozilla, Microsoft, Google и Apple.

С декабря 2015 года по апрель 2016 года проект функционировал в бета-режиме и за это время было выпущено более 1,7 миллиона бесплатных SSL-сертификатов.

Let's Encrypt стал популярным проектом, привлекая пользователей, особенно тех, кто использует Linux-дистрибутивы для своих сайтов. Хотя они также ориентированы на пользователей Windows, им придется приложить дополнительные усилия для использования free SSL certificate от Let's Encrypt.

Основная цель Let's Encrypt - обеспечить переход большей части сайтов в интернете к шифрованным HTTPS-подключениям.

Какие преимущества и недостатки сертификатов от Let’s Encrypt

Сертификаты Let’s Encrypt имеют несколько преимуществ:

• Предоставляется SSL сертификат бесплатно, что делает его популярными среди новых проектов с небольшим бюджетом и некоммерческих организаций.
• Процесс выпуска занимает всего около 15 минут.
• Для пользователей Linux доступны два варианта выпуска сертификата: ручной и автоматический.
• В качестве и стандарте шифрования бесплатный сертификат SSL от Let’s Encrypt не уступает платным аналогам.

Теперь давайте рассмотрим некоторые недостатки сертификатов Let’s Encrypt:

• Краткосрочность действия: Сертификаты Let’s Encrypt выдаются на срок до 90 дней, в то время как платные сертификаты можно приобрести на несколько лет. Это означает, что вам придется периодически обновлять сертификаты Let’s Encrypt, что может быть неудобным.
• Сложности установки: Установка сертификатов Let’s Encrypt может быть сложной для неопытных пользователей, особенно на платформах, отличных от Linux.
• Сложности обновления: Обновление сертификатов Let’s Encrypt может быть не таким простым, как у платных сертификатов. Это может включать ручное обновление, использование крон-заданий или автоматический перевыпуск, что требует дополнительной настройки и может привести к проблемам.
• Ограниченные возможности: Хотя и привлекательно то, что Let’s Encrypt предоставляет SSL-сертификат бесплатно, но это только сертификаты с проверкой домена (domain validation). Вариантов для организации (organization validation) или с расширенной проверкой (extended validation) нет. Также компания не поддерживает мультидоменные сертификаты (multi-domain SSL) и IDN-домены.
• Отсутствие гарантий: Как некоммерческая организация, Let's Encrypt не предоставляет финансовых гарантий в случае взлома или утечки данных.
• Проблемы совместимости: Сертификаты Let's Encrypt могут иметь проблемы с совместимостью с некоторыми старыми версиями браузеров и операционных систем, что точно не понравится пользователям.
• Отсутствие технической поддержки: Поскольку Let’s Encrypt SSL-сертификат бесплатный, компания не предоставляет прямой технической поддержки, что может быть проблемой при возникновении проблем с установкой или использованием сертификатов.
• Ограничения хостинг-провайдера: Некоторые хостинг-провайдеры могут не поддерживать установку бесплатных сертификатов Let’s Encrypt или устанавливать определенные ограничения на их использование.

Это только некоторые из недостатков сертификатов Let’s Encrypt, которые следует учитывать при принятии решения о их использовании.

Как получить бесплатный SSL сертификат для сайта Let's Encrypt

Чтобы получить бесплатный SSL-сертификат Let's Encrypt для вашего сайта, у вас есть несколько вариантов:

• Автоматическая выдача через клиент ACME: Этот метод наиболее распространенный и позволяет автоматически получить и обновить сертификаты. Для этого используются клиенты, поддерживающие протокол ACME (Automated Certificate Management Environment), такие как Certbot.
• Ручная выдача через ACME-клиент или интерфейс управления: Этот метод требует больше ручной работы, но также позволяет получить сертификаты Let's Encrypt.
• Выпуск через хостинг-провайдера: Некоторые хостинг-провайдеры интегрировали поддержку Let's Encrypt в свои панели управления, что делает получение и установку сертификатов более простым.

Первые два варианта требуют SSH-доступа к хостингу и могут быть сложными для новичков. Наша рекомендация - это найти хостера с интеграцией Let’s Encrypt.

После установки ACME-клиента или в панели управления сертификатами хостинг-провайдера вам нужно будет запросить сертификат Let's Encrypt для вашего домена. Этот процесс обычно автоматизирован и сводится к выполнению нескольких SSH-команд или нажатию нескольких кнопок.

Сертификаты Let's Encrypt имеют срок действия 90 дней, поэтому важно настроить их автоматическое обновление. ACME-клиенты, такие как Certbot, обычно предлагают функционал автоматического обновления, который можно настроить через cron или systemd timers. У хостинг-провайдера с интеграцией Let’s Encrypt может быть готовый функционал для этого.

После установки сертификата убедитесь, что ваш сайт корректно работает по протоколу HTTPS и отсутствует предупреждений о безопасности в браузере.

Вот и все, что вам нужно знать о бесплатных сертификатах Let’s Encrypt. Если вам нужен бесплатный SSL-сертификат и вы не беспокоитесь о некоторых ограничениях его использования, то Let’s Encrypt - отличный выбор. Однако, если вы цените репутацию вашего проекта и не хотите рисковать даже потерей малой части аудитории, то вероятно, вам стоит рассмотреть платные варианты сертификатов.