02.07.2016 21:24
Strain 33 9300 Источник
Привет, Хабр. Данный пост предназначен для любителей халявы и содержит готовый рецепт по получению доменного имени, услуг DNS-сервера и SSL-сертификата с затратами 0 рублей 0 копеек. Бесплатный сыр бывает только в мышеловке и это правда, так что рецепт скорее для тех кто хочет красивую ссылку на свой личный небольшой проект с поддержкой https а не для серьёзных проектов.


Доменное имя


Идём на сайт www.registry.cu.cc, там сразу же вбиваем нужное имя и нажимаем check availability => checkout если нужное имя доступно. После чего регистрируемся и идём в личный кабинет где видим свои доменные имена.

img1


img2


Находим нужное имя, идём в Nameserver и прописываем там DNS яндекса.

img3


img4


DNS-сервер


Далее идём сюда pdd.yandex.ru/domains_add и добавляем только что созданное доменное имя.

img5


Видим что «Не удалось найти домен в DNS», ждём пока яндекс его найдёт.

img6


После чего подтверждаем владение доменом добавив соответствующую CNAME запись как написано в подробной инструкции яндекса. После чего ждём пока яндекс найдёт нужную ему запись и подтвердит владение доменом. Может потребоваться довольно много времени.

img7


img8


img9


После чего видим долгожданную надпись о том что домен подключён и делегирован на DNS яндекса.

img10


Далее идём в Редактор DNS и добавляем A — запись привязывая доменное имя к ip — адресу своего сервера.

img11


Может пройти довольно много времени пока эта A — запись вступит в силу. Запустим что-нибудь локально ( ведь мы прописали адрес сервера 127.0.0.1 ) и посмотрим как будет ресолвиться наш домен. Работает!

ура!


На этом с DNS-сервером всё, теперь займёмся получением ssl сертификата и обеспечим доступ к нашему серверу по https ( безопасность превыше всего ).

SSL-сертификат


Идём на www.startssl.com/Validate, регистрируемся, выбираем Validations Wizard => Domain Validation (for SSL certificate), вводим наш домен

img12


И там нам предлагают доказать что мы владеем доменом при помощи e-mail, выбираем любой который нам нравится, создаём его в яндексе. Отправляем туда письмо, берём оттуда код и доказываем что домен принадлежит нам.

img13


img14


img15


Затем идём в Certificates Wizard => Web Server SSL/TLS Certificate, указываем наш домен, генерим и вставляем ключ и нажимаем submit

img16


Ключ можно сгенерировать например так 
mkdir ./certificates
mkdir ./certificates/habr.cu.cc
cd ./certificates/habr.cu.cc
openssl genrsa -out ./habr.cu.cc.key 2048
openssl req -new -sha256 -key ./habr.cu.cc.key -out ./habr.cu.cc.csr
cat ./habr.cu.cc.csr

Сертификат получен! Скачиваем себе архив

img17

Распаковываем и копируем файлы ключей в директорию nginx

cp ~/Downloads/habr.cu.cc/1_habr.cu.cc_bundle.crt /usr/local/etc/nginx/1_habr.cu.cc_bundle.crt
cp ./habr.cu.cc.key /usr/local/etc/nginx/habr.cu.cc.key
nano /usr/local/etc/nginx/nginx.conf

Немного рихтуем конфиг

server {
listen 8080;
ssl on;
server_name localhost;
ssl_certificate /usr/local/etc/nginx/1_habr.cu.cc_bundle.crt;
ssl_certificate_key /usr/local/etc/nginx/habr.cu.cc.key;

Перезапускаем nginx

nginx -s stop
nginx

Открываем нашу страничку используя https… и всё работает!

ура!


Мы получили доменное имя, услуги DNS-сервера и подтверждённый SSL сертификат не заплатив никому ни копейки, и при этом совершенно легально. Для запуска нашего ультра-мега-гига сервиса осталось только поднять VPS и развернуть там нашу программу. Увы сегодня бесплатная ВПС-ка это слишком хорошо и нереально, за VPS-сервер всё-таки придётся платить кровавыми долларами из своего кармана. Но тем не менее всем хороших выходных и надеюсь заметка будет кому-нибудь полезной.
Поделиться с друзьями
-->

Комментарии (33)


  1. ZoomLS
    03.07.2016 00:47
    #9685198

    Лучше Lets'Encrypt использовать. В StartSSL можно было получать сертификаты чужих доменов :) Сейчас уязвимость конечно прикрыли, но все равно.


    1. Ahcai5oh
      03.07.2016 14:52
      #9685392

      Если я правильно понимаю суть уязвимости, это не помогло бы. Неважно, какой CA вам выдаёт сертификат, главное, что он заверяет не тот домен. Браузеру разницы нет, там Let's Encrypt или StartSSL.


  1. Alghazanth
    03.07.2016 01:20
    #9685206
    -1

    Бесплатные домены ещё раздаются в зоне .tk


    1. lleo_aha
      03.07.2016 01:33
      #9685210
      +1

      Есть кстати чит код) Они обычно дают домен на год максимум, потом денег за продление хотят. Но если не жалко — тушим веб-сервер недели на две (на другой домен его переключаем, например) — приходит уведомление что мол ваш сайт оффлайн так что мы разделегировали домен и вуаля — можно снова бесплатно на год зарегистрировать :)


      1. AngelNet
        03.07.2016 02:34
        #9685224
        +4

        если его тут же не успеют перекупить жадные киберсквоттеры.


      1. quarktron
        03.07.2016 11:50
        #9685316

        Можно регистрировать .tk и другие некоторые бесплатные домены второго уровня у freenom, там за месяц предлагают бесплатно продлить ещё на год.


      1. andreymal
        03.07.2016 13:46
        #9685354

        Меня после такого забанили нафиг примерно на месяц, а после разбана бесплатно зарегистрировать уже не дали. Пришлось плюнуть на .tk и купить нормальный домен)


    1. vconst
      03.07.2016 06:50
      #9685242
      +7

      Бесплатных доменов третьего уровня — как грязи


      1. Alghazanth
        03.07.2016 10:19
        #9685252

        А в этом случае раздаются домены второго.


        1. vconst
          03.07.2016 10:27
          #9685260
          +1

          cc — первый уровень
          cu — второй
          habr — это уже поддомен третьего уровня. сервисов раздающих такие подмены бесплатно — очень много


          1. Alghazanth
            03.07.2016 10:29
            #9685262
            +1

            Нет-нет, я про зону .tk


            1. vconst
              03.07.2016 10:30
              #9685264
              +1

              tk — да, но это же замануха. продление за деньги и не факт что получится обойти


              1. Fullmoon
                03.07.2016 11:50
                #9685314

                У меня уже полтора года, до сих пор не попросили ни копейки. Имя довольно длинное, но словарное.
                Единственный минус .tk — с ним далеко не все SSL-регистраторы работают, в частности, никто из бесплатных. Но после появления Let'sEncrypt и эта проблема отпала.


              1. kraser
                03.07.2016 13:46
                #9685356
                +1

                cu.cc продление за деньги через год. У меня попросили во всяком случае.


              1. we1
                03.07.2016 22:24
                #9685608

                Нет. Продление за деньги, если пропустите бесплатное продление, о котором они предупреждают по почте.


        1. marliotto
          03.07.2016 11:50
          #9685312

          В примере указан habr.cu.cc, а это домен третьего уровня.
          Домен второго уровня это был бы habr.cc


          1. Alghazanth
            03.07.2016 11:51
            #9685318

            https://habrahabr.ru/post/304600/#comment_9685262


    1. jemboa
      03.07.2016 12:23
      #9685338

      И еще .ml, .ga, .cf, .gq. Например, здесь http://www.freenom.com/. Репутация у этого регистратора так себе, но у меня за пол года использования проблем не было, кроме постоянного разлогирования на их сайте (пока комментарий проходил модерацию, freenom уже упомянули выше)


  1. dinisoft
    03.07.2016 11:50
    #9685310

    Ну а халявную VPS можно у cloudrino взять.


    1. dobergroup
      03.07.2016 18:20
      #9685512

      А что, очередь в 100k желающих закончится раньше, чем предлагаемые рессурсы станут совсем никому не нужны? ;)


      1. dinisoft
        03.07.2016 20:22
        #9685556

        ХЗ о чём вы, но я приглашение получил меньше чем за 1К реффералов. Как их получить думаю каждый здесь и сам знает.


        1. dobergroup
          03.07.2016 22:36
          #9685610

          Я о длине очереди без реффералов и трудозатратах с оными. Не проще ли тогда на Амазоне вечную шару держать?


          1. OstaninKI
            04.07.2016 12:23
            #9686058

            «Вечную» — это, простите, как? Емнип, там лишь один год бесплатно (24х7х365)


            1. dobergroup
              04.07.2016 12:36
              #9686122

              Заново зарегистрироваться, перенести. Там проверка только по номеру телефона, почте и карте. Кто мешает генерировать раз в год виртуальную карту (даже если ни одна из физических за это время не перевыпустилась)?


    1. Wedmer
      04.07.2016 16:23
      #9686460

      У cloudatcost можно заплатить один раз и пользоваться вечно.


  1. Amet13
    03.07.2016 12:13
    #9685334
    +11

    Серверное администрирование*, Криптография*, Администрирование доменных имен*, DNS*, *nix*

    Ого сколько много хабов всего лишь за указание ссылок на startssl.com, pdd.yandex.ru и registry.cu.cc


  1. alek0585
    03.07.2016 21:39
    #9685594
    +1

    Кажется, что вместо
    nginx -s stop
    nginx

    можно
    nginx -s reload


  1. fryn3
    04.07.2016 11:45
    #9685926

    «Может пройти довольно много времени пока эта A — запись вступит в силу.» — Сколько времени может пройти?


    1. Strain
      04.07.2016 11:45
      #9685928

      если всё делалось правильно — от 5 мин до 1-2 часов


  1. futureader
    04.07.2016 20:27
    #9686818

    Объясните пожалуйста значение картинки


    1. Strain
      04.07.2016 20:39
      #9686824
      -1

      гоям не понять


      1. futureader
        04.07.2016 20:43
        #9686834

        Странно, а кому тогда адресованна картинка?


  1. futureader
    04.07.2016 20:43
    #9686830
    +1

    Странно, а кому тогда адресованна картинка?