Получаем доменное имя, DNS и SSL сертификат нахаляву

Привет. Данный пост предназначен для любителей халявы и содержит готовый рецепт по получению доменного имени, услуг DNS-сервера и SSL-сертификата с затратами 0 рублей 0 копеек. Бесплатный сыр бывает только в мышеловке и это правда, так что рецепт скорее для тех кто хочет красивую ссылку на свой личный небольшой проект с поддержкой https а не для серьёзных проектов.

Доменное имя

Идём на сайт www.registry.cu.cc, там сразу же вбиваем нужное имя и нажимаем check availability => checkout если нужное имя доступно. После чего регистрируемся и идём в личный кабинет где видим свои доменные имена.

img1

img2

Находим нужное имя, идём в Nameserver и прописываем там DNS яндекса.

img3

img4

DNS-сервер

Далее идём сюда pdd.yandex.ru/domains_add и добавляем только что созданное доменное имя.

img5

Видим что «Не удалось найти домен в DNS», ждём пока яндекс его найдёт.

img6

После чего подтверждаем владение доменом добавив соответствующую CNAME запись как написано в подробной инструкции яндекса. После чего ждём пока яндекс найдёт нужную ему запись и подтвердит владение доменом. Может потребоваться довольно много времени.

img7

img8

img9

После чего видим долгожданную надпись о том что домен подключён и делегирован на DNS яндекса.

img10

Далее идём в Редактор DNS и добавляем A — запись привязывая доменное имя к ip — адресу своего сервера.

img11

Может пройти довольно много времени пока эта A — запись вступит в силу. Запустим что-нибудь локально ( ведь мы прописали адрес сервера 127.0.0.1 ) и посмотрим как будет ресолвиться наш домен. Работает!

ура!

На этом с DNS-сервером всё, теперь займёмся получением ssl сертификата и обеспечим доступ к нашему серверу по https ( безопасность превыше всего ).

SSL-сертификат

Идём на www.startssl.com/Validate, регистрируемся, выбираем Validations Wizard => Domain Validation (for SSL certificate), вводим наш домен

img12

И там нам предлагают доказать что мы владеем доменом при помощи e-mail, выбираем любой который нам нравится, создаём его в яндексе. Отправляем туда письмо, берём оттуда код и доказываем что домен принадлежит нам.

img13

img14

img15

Затем идём в Certificates Wizard => Web Server SSL/TLS Certificate, указываем наш домен, генерим и вставляем ключ и нажимаем submit

img16

Ключ можно сгенерировать например так

mkdir ./certificates
mkdir ./certificates/habr.cu.cc
cd ./certificates/habr.cu.cc
openssl genrsa -out ./habr.cu.cc.key 2048
openssl req -new -sha256 -key ./habr.cu.cc.key -out ./habr.cu.cc.csr
cat ./habr.cu.cc.csr

Сертификат получен! Скачиваем себе архив

img17

Распаковываем и копируем файлы ключей в директорию nginx

cp ~/Downloads/habr.cu.cc/1_habr.cu.cc_bundle.crt /usr/local/etc/nginx/1_habr.cu.cc_bundle.crt
cp ./habr.cu.cc.key /usr/local/etc/nginx/habr.cu.cc.key
nano /usr/local/etc/nginx/nginx.conf

Немного рихтуем конфиг

server {
listen 8080;
ssl on;
server_name localhost;
ssl_certificate /usr/local/etc/nginx/1_habr.cu.cc_bundle.crt;
ssl_certificate_key /usr/local/etc/nginx/habr.cu.cc.key;

Перезапускаем nginx

nginx -s stop
nginx

Открываем нашу страничку используя https… и всё работает!

ура!

Мы получили доменное имя, услуги DNS-сервера и подтверждённый SSL сертификат не заплатив никому ни копейки, и при этом совершенно легально. Для запуска нашего ультра-мега-гига сервиса осталось только поднять VPS и развернуть там нашу программу. Увы сегодня бесплатная ВПС-ка это слишком хорошо и нереально, за VPS-сервер всё-таки придётся платить кровавыми долларами из своего кармана. Но тем не менее всем хороших выходных и надеюсь заметка будет кому-нибудь полезной.

Автор: Strain

Источник