В статье переводим bpm’online на HTTPS я описал процесс перевода сайта приложения на использование безопасного протокола https. Но, не так давно, центр сертификации StartCom был заблокирован основными браузерами и больше не считается надежным. Не спешите покупать платный сертификат, в этой статье я опишу, как бесплатно получить надежный сертификат и забыть о проблеме раз и на долго 🙂
Let’s Encrypt — это OpenSource центр сертификации, который предоставляет API для получения бесплатных сертификатов на 90 дней. Вам не нужно заходить на сайт, регистрироваться, покупать сертификаты. Достаточно выполнить один запрос и настроить автоматическое обновление. В официальной документации весь процесс автоматизирован для Linux\Unix платформ и в будущей версии webitel
Вы найдете инструменты для получения и продления сертификатов.
Как быть с Windows? Я нашел несколько утилит, но одна мне особенно понравилась своей простотой — letsencrypt-win-simple. Все, что Вам нужно — это скачать архив с последней версией, распаковать его и запустить в консоли PowerShell утилиту:
LetsEncrypt
Вам будет предложено только 2 действия: ввести свой email и выбрать сайт для установки нового сертификата из списка доступных сайтов. Утилита автоматически сгенерирует сертификат и установит его на выбранном вами сайте:
Перезапускаем приложение и проверяем наш сайт:
Обновление сертификата происходите полностью в автоматическом режиме с помощью команды:
LetsEncrypt --renew
Поскольку сертификат выдается на 90 дней, вы можете создать задание на обновление сертификата. И это все!
В это статье описан только процесс получения сертификата, все остальная процедура перевода bpm’online на HTTPS, как в старой статье.