Получаем доменное имя, DNS и SSL сертификат нахаляву

    Привет, Хабр. Данный пост предназначен для любителей халявы и содержит готовый рецепт по получению доменного имени, услуг DNS-сервера и SSL-сертификата с затратами 0 рублей 0 копеек. Бесплатный сыр бывает только в мышеловке и это правда, так что рецепт скорее для тех кто хочет красивую ссылку на свой личный небольшой проект с поддержкой https а не для серьёзных проектов.


    Доменное имя


    Идём на сайт www.registry.cu.cc, там сразу же вбиваем нужное имя и нажимаем check availability => checkout если нужное имя доступно. После чего регистрируемся и идём в личный кабинет где видим свои доменные имена.

    img1


    img2


    Находим нужное имя, идём в Nameserver и прописываем там DNS яндекса.

    img3


    img4


    DNS-сервер


    Далее идём сюда pdd.yandex.ru/domains_add и добавляем только что созданное доменное имя.

    img5


    Видим что «Не удалось найти домен в DNS», ждём пока яндекс его найдёт.

    img6


    После чего подтверждаем владение доменом добавив соответствующую CNAME запись как написано в подробной инструкции яндекса. После чего ждём пока яндекс найдёт нужную ему запись и подтвердит владение доменом. Может потребоваться довольно много времени.

    img7


    img8


    img9


    После чего видим долгожданную надпись о том что домен подключён и делегирован на DNS яндекса.

    img10


    Далее идём в Редактор DNS и добавляем A — запись привязывая доменное имя к ip — адресу своего сервера.

    img11


    Может пройти довольно много времени пока эта A — запись вступит в силу. Запустим что-нибудь локально ( ведь мы прописали адрес сервера 127.0.0.1 ) и посмотрим как будет ресолвиться наш домен. Работает!

    ура!


    На этом с DNS-сервером всё, теперь займёмся получением ssl сертификата и обеспечим доступ к нашему серверу по https ( безопасность превыше всего ).

    SSL-сертификат


    Идём на www.startssl.com/Validate, регистрируемся, выбираем Validations Wizard => Domain Validation (for SSL certificate), вводим наш домен

    img12


    И там нам предлагают доказать что мы владеем доменом при помощи e-mail, выбираем любой который нам нравится, создаём его в яндексе. Отправляем туда письмо, берём оттуда код и доказываем что домен принадлежит нам.

    img13


    img14


    img15


    Затем идём в Certificates Wizard => Web Server SSL/TLS Certificate, указываем наш домен, генерим и вставляем ключ и нажимаем submit

    img16


    Ключ можно сгенерировать например так
    mkdir ./certificates
    mkdir ./certificates/habr.cu.cc
    cd ./certificates/habr.cu.cc
    openssl genrsa -out ./habr.cu.cc.key 2048
    openssl req -new -sha256 -key ./habr.cu.cc.key -out ./habr.cu.cc.csr
    cat ./habr.cu.cc.csr
    

    Сертификат получен! Скачиваем себе архив

    img17

    Распаковываем и копируем файлы ключей в директорию nginx

    cp ~/Downloads/habr.cu.cc/1_habr.cu.cc_bundle.crt /usr/local/etc/nginx/1_habr.cu.cc_bundle.crt
    cp ./habr.cu.cc.key /usr/local/etc/nginx/habr.cu.cc.key
    nano /usr/local/etc/nginx/nginx.conf
    

    Немного рихтуем конфиг

    server {
    listen 8080;
    ssl on;
    server_name localhost;
    ssl_certificate /usr/local/etc/nginx/1_habr.cu.cc_bundle.crt;
    ssl_certificate_key /usr/local/etc/nginx/habr.cu.cc.key;

    Перезапускаем nginx

    nginx -s stop
    nginx
    

    Открываем нашу страничку используя https… и всё работает!

    ура!


    Мы получили доменное имя, услуги DNS-сервера и подтверждённый SSL сертификат не заплатив никому ни копейки, и при этом совершенно легально. Для запуска нашего ультра-мега-гига сервиса осталось только поднять VPS и развернуть там нашу программу. Увы сегодня бесплатная ВПС-ка это слишком хорошо и нереально, за VPS-сервер всё-таки придётся платить кровавыми долларами из своего кармана. Но тем не менее всем хороших выходных и надеюсь заметка будет кому-нибудь полезной.
    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 33

      0
      Лучше Lets'Encrypt использовать. В StartSSL можно было получать сертификаты чужих доменов :) Сейчас уязвимость конечно прикрыли, но все равно.
        0

        Если я правильно понимаю суть уязвимости, это не помогло бы. Неважно, какой CA вам выдаёт сертификат, главное, что он заверяет не тот домен. Браузеру разницы нет, там Let's Encrypt или StartSSL.

        –1
        Бесплатные домены ещё раздаются в зоне .tk
          +1
          Есть кстати чит код) Они обычно дают домен на год максимум, потом денег за продление хотят. Но если не жалко — тушим веб-сервер недели на две (на другой домен его переключаем, например) — приходит уведомление что мол ваш сайт оффлайн так что мы разделегировали домен и вуаля — можно снова бесплатно на год зарегистрировать :)
            +4
            если его тут же не успеют перекупить жадные киберсквоттеры.
              0
              Можно регистрировать .tk и другие некоторые бесплатные домены второго уровня у freenom, там за месяц предлагают бесплатно продлить ещё на год.
                0
                Меня после такого забанили нафиг примерно на месяц, а после разбана бесплатно зарегистрировать уже не дали. Пришлось плюнуть на .tk и купить нормальный домен)
                +7
                Бесплатных доменов третьего уровня — как грязи
                  0
                  А в этом случае раздаются домены второго.
                    +1
                    cc — первый уровень
                    cu — второй
                    habr — это уже поддомен третьего уровня. сервисов раздающих такие подмены бесплатно — очень много
                      +1
                      Нет-нет, я про зону .tk
                        +1
                        tk — да, но это же замануха. продление за деньги и не факт что получится обойти
                          0
                          У меня уже полтора года, до сих пор не попросили ни копейки. Имя довольно длинное, но словарное.
                          Единственный минус .tk — с ним далеко не все SSL-регистраторы работают, в частности, никто из бесплатных. Но после появления Let'sEncrypt и эта проблема отпала.
                            +1
                            cu.cc продление за деньги через год. У меня попросили во всяком случае.
                              0
                              Нет. Продление за деньги, если пропустите бесплатное продление, о котором они предупреждают по почте.
                          0
                          В примере указан habr.cu.cc, а это домен третьего уровня.
                          Домен второго уровня это был бы habr.cc
                            0
                            https://habrahabr.ru/post/304600/#comment_9685262
                        0
                        И еще .ml, .ga, .cf, .gq. Например, здесь http://www.freenom.com/. Репутация у этого регистратора так себе, но у меня за пол года использования проблем не было, кроме постоянного разлогирования на их сайте (пока комментарий проходил модерацию, freenom уже упомянули выше)
                        0
                        Ну а халявную VPS можно у cloudrino взять.
                          0
                          А что, очередь в 100k желающих закончится раньше, чем предлагаемые рессурсы станут совсем никому не нужны? ;)
                            0
                            ХЗ о чём вы, но я приглашение получил меньше чем за 1К реффералов. Как их получить думаю каждый здесь и сам знает.
                              0
                              Я о длине очереди без реффералов и трудозатратах с оными. Не проще ли тогда на Амазоне вечную шару держать?
                                0
                                «Вечную» — это, простите, как? Емнип, там лишь один год бесплатно (24х7х365)
                                  0
                                  Заново зарегистрироваться, перенести. Там проверка только по номеру телефона, почте и карте. Кто мешает генерировать раз в год виртуальную карту (даже если ни одна из физических за это время не перевыпустилась)?
                            0
                            У cloudatcost можно заплатить один раз и пользоваться вечно.
                            +11
                            Серверное администрирование*, Криптография*, Администрирование доменных имен*, DNS*, *nix*

                            Ого сколько много хабов всего лишь за указание ссылок на startssl.com, pdd.yandex.ru и registry.cu.cc
                              +1
                              Кажется, что вместо
                              nginx -s stop
                              nginx

                              можно
                              nginx -s reload
                                0
                                «Может пройти довольно много времени пока эта A — запись вступит в силу.» — Сколько времени может пройти?
                                  0
                                  если всё делалось правильно — от 5 мин до 1-2 часов
                                  0
                                  Объясните пожалуйста значение картинки
                                    –1
                                    гоям не понять
                                      0
                                      Странно, а кому тогда адресованна картинка?
                                    +1
                                    Странно, а кому тогда адресованна картинка?

                                    Only users with full accounts can post comments. Log in, please.