Получаем доменное имя, DNS и SSL сертификат нахаляву

в 21:24, , рубрики: DNS, http, HTTPS, SSL, Администрирование доменных имен, бесплатно, домен, имя, криптография, Серверное администрирование, сертификат

Привет. Данный пост предназначен для любителей халявы и содержит готовый рецепт по получению доменного имени, услуг DNS-сервера и SSL-сертификата с затратами 0 рублей 0 копеек. Бесплатный сыр бывает только в мышеловке и это правда, так что рецепт скорее для тех кто хочет красивую ссылку на свой личный небольшой проект с поддержкой https а не для серьёзных проектов.
Получаем доменное имя, DNS и SSL сертификат нахаляву - 1

Доменное имя

Идём на сайт www.registry.cu.cc, там сразу же вбиваем нужное имя и нажимаем check availability => checkout если нужное имя доступно. После чего регистрируемся и идём в личный кабинет где видим свои доменные имена.

img1
Получаем доменное имя, DNS и SSL сертификат нахаляву - 2

img2

Получаем доменное имя, DNS и SSL сертификат нахаляву - 3

Находим нужное имя, идём в Nameserver и прописываем там DNS яндекса.

img3

Получаем доменное имя, DNS и SSL сертификат нахаляву - 4

img4
Получаем доменное имя, DNS и SSL сертификат нахаляву - 5

DNS-сервер

Далее идём сюда pdd.yandex.ru/domains_add и добавляем только что созданное доменное имя.

img5

Получаем доменное имя, DNS и SSL сертификат нахаляву - 6

Видим что «Не удалось найти домен в DNS», ждём пока яндекс его найдёт.

img6

Получаем доменное имя, DNS и SSL сертификат нахаляву - 7

После чего подтверждаем владение доменом добавив соответствующую CNAME запись как написано в подробной инструкции яндекса. После чего ждём пока яндекс найдёт нужную ему запись и подтвердит владение доменом. Может потребоваться довольно много времени.

img7

Получаем доменное имя, DNS и SSL сертификат нахаляву - 8

img8

Получаем доменное имя, DNS и SSL сертификат нахаляву - 9

img9

Получаем доменное имя, DNS и SSL сертификат нахаляву - 10

После чего видим долгожданную надпись о том что домен подключён и делегирован на DNS яндекса.

img10

Получаем доменное имя, DNS и SSL сертификат нахаляву - 11

Далее идём в Редактор DNS и добавляем A — запись привязывая доменное имя к ip — адресу своего сервера.

img11

Получаем доменное имя, DNS и SSL сертификат нахаляву - 12

Может пройти довольно много времени пока эта A — запись вступит в силу. Запустим что-нибудь локально ( ведь мы прописали адрес сервера 127.0.0.1 ) и посмотрим как будет ресолвиться наш домен. Работает!

ура!

Получаем доменное имя, DNS и SSL сертификат нахаляву - 13

На этом с DNS-сервером всё, теперь займёмся получением ssl сертификата и обеспечим доступ к нашему серверу по https ( безопасность превыше всего ).

SSL-сертификат

Идём на www.startssl.com/Validate, регистрируемся, выбираем Validations Wizard => Domain Validation (for SSL certificate), вводим наш домен

img12

Получаем доменное имя, DNS и SSL сертификат нахаляву - 14

И там нам предлагают доказать что мы владеем доменом при помощи e-mail, выбираем любой который нам нравится, создаём его в яндексе. Отправляем туда письмо, берём оттуда код и доказываем что домен принадлежит нам.

img13

Получаем доменное имя, DNS и SSL сертификат нахаляву - 15

img14

Получаем доменное имя, DNS и SSL сертификат нахаляву - 16

img15

Получаем доменное имя, DNS и SSL сертификат нахаляву - 17

Затем идём в Certificates Wizard => Web Server SSL/TLS Certificate, указываем наш домен, генерим и вставляем ключ и нажимаем submit

img16

Получаем доменное имя, DNS и SSL сертификат нахаляву - 18

Ключ можно сгенерировать например так

mkdir ./certificates
mkdir ./certificates/habr.cu.cc
cd ./certificates/habr.cu.cc
openssl genrsa -out ./habr.cu.cc.key 2048
openssl req -new -sha256 -key ./habr.cu.cc.key -out ./habr.cu.cc.csr
cat ./habr.cu.cc.csr

Сертификат получен! Скачиваем себе архив

img17

Получаем доменное имя, DNS и SSL сертификат нахаляву - 19

Распаковываем и копируем файлы ключей в директорию nginx

cp ~/Downloads/habr.cu.cc/1_habr.cu.cc_bundle.crt /usr/local/etc/nginx/1_habr.cu.cc_bundle.crt
cp ./habr.cu.cc.key /usr/local/etc/nginx/habr.cu.cc.key
nano /usr/local/etc/nginx/nginx.conf

Немного рихтуем конфиг

server {
listen 8080;
ssl on;
server_name localhost;
ssl_certificate /usr/local/etc/nginx/1_habr.cu.cc_bundle.crt;
ssl_certificate_key /usr/local/etc/nginx/habr.cu.cc.key;

Перезапускаем nginx

nginx -s stop
nginx

Открываем нашу страничку используя https… и всё работает!

ура!

Получаем доменное имя, DNS и SSL сертификат нахаляву - 20

Мы получили доменное имя, услуги DNS-сервера и подтверждённый SSL сертификат не заплатив никому ни копейки, и при этом совершенно легально. Для запуска нашего ультра-мега-гига сервиса осталось только поднять VPS и развернуть там нашу программу. Увы сегодня бесплатная ВПС-ка это слишком хорошо и нереально, за VPS-сервер всё-таки придётся платить кровавыми долларами из своего кармана. Но тем не менее всем хороших выходных и надеюсь заметка будет кому-нибудь полезной.

Автор: Strain

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js