Краткая справка:

SSL-сертификат – это цифровой сертификат, удостоверяющий подлинность веб-сайта и позволяющий использовать зашифрованное соединение.

Аббревиатура SSL означает Secure Sockets Layer – протокол безопасности, создающий зашифрованное соединение между веб-сервером и веб-браузером.

Использование SSL гарантирует, что данные, передаваемые между пользователями и веб-сайтами или между двумя системами, невозможно прочитать сторонним лицам или системам.

SSL использует алгоритмы для шифрования передаваемых данных, что не позволяет злоумышленникам считать их при передаче через зашифрованное соединение.

Инструкция по выпуску SSL сертификата:

Для выпуска бесплатного временного SSL используется сервис Let’s encrypt. Время действия временного сертификата – 3 месяца.

Будет необходим доступ к настройкам DNS-записей доменного имени.

1 шаг – Установка утилиты для выпуска SSL

1. Скачать установщик certbot для Windows.
   
   
    
2. Установить.
   
   
   
   
    
3. Открываем командную строку Windows от имени администратора
   
   
    
4. Проверяем, что certbot установился certbot --help
   
   
    
5. Вводим команду – вместо  me@email.com подставляем свою почту, куда будут приходить уведомления о окончании срока действия SSL, а вместо yourdomain.ru подставляем доменное имя(в двух местах), для которого выпускается сертификат.
   
   certbot certonly --manual --preferred-challenges dns --email me@email.com --server https://acme-v02.api.letsencrypt.org/directory -d *.yourdomain.ru -d yourdomain.ru
   
   При выполнении команды программа спросит вас: 1) Согласны ли вы с пользовательским соглашением – ответ Y, 2) Хотите ли вы получать рассылку на почту – ответ N
   
   
    
6. В консоли появится инструкция, какую DNS запись и с каким значением необходимо добавить.
   
   
   
   Нажимаем Enter – у нас появится вторая TXT запись для добавления
   
   
   
   Добавляем обе TXT-записи в настройках DNS доменного имени. 1 – тип записи (TXT), 2 – хост (_acme-challenge), 3 – значение, TTL устанавливать 900.
   В итоге должно получиться так:
   
    
7. Ожидаем от 30 мин до 24 часов, пока обновятся кэши публичных DNS серверов. В это время командрую строку можно будет закрыть. Чтобы продолжить выпуск сертификата, необходимо будет выполнить ту же самую команду (п. 3 и п. 5)
   Во время ожидания можно проверять наличие TXT записи у доменного имени с помощью сервиса digwebinterface.
   
   
   
   Как только у большинства DNS серверов появятся обе TXT записи – можно продолжать процедуру выпуска SSL.
   
   Пример наличия DNS записей:
   
   
    
8. Когда вы удостоверились, что TXT записи появились, можно выполнять команду заново (п.3 и п.5)
   Нажимаете Enter и ваш сертификат будет сгенерирован.
   
   
   
   Архивируйте папку C:\Certbot\live\yourdomain.ru целиком и отправляйте на sd@mininform74.ru с просьбой установить SSL-сертификат для вашего домена.
   
   В случае возникновения ошибки при генерации сертификата проверьте пошагово соблюдение инструкции. Подождите 30 мин и попробуйте заново.
   При слишком частых запросах сертификата с ошибкой в результате происходит блокировка на неизвестное время.