![](https://habrastorage.org/files/cae/0c5/013/cae0c501375f4676a61a7a39b8a95a0e.jpg)
Доменное имя
Идём на сайт www.registry.cu.cc, там сразу же вбиваем нужное имя и нажимаем check availability => checkout если нужное имя доступно. После чего регистрируемся и идём в личный кабинет где видим свои доменные имена.
![](https://habrastorage.org/files/bfd/93d/76f/bfd93d76f26d424d8f078d51507ae15a.png)
![](https://habrastorage.org/files/79d/e8a/8a5/79de8a8a50544a929858fffe0367875f.png)
Находим нужное имя, идём в Nameserver и прописываем там DNS яндекса.
![](https://habrastorage.org/files/f23/39e/c2f/f2339ec2f2364ceb89e48c4f68e84f51.png)
![](https://habrastorage.org/files/41a/31d/df3/41a31ddf3e77492a998c722d36611089.png)
DNS-сервер
Далее идём сюда pdd.yandex.ru/domains_add и добавляем только что созданное доменное имя.
![](https://habrastorage.org/files/dad/c89/d21/dadc89d21bf24d168ea860e94d9dd91a.png)
Видим что «Не удалось найти домен в DNS», ждём пока яндекс его найдёт.
![](https://habrastorage.org/files/c8d/bdd/d80/c8dbddd800bb4338b7d4fabbb5866db8.png)
После чего подтверждаем владение доменом добавив соответствующую CNAME запись как написано в подробной инструкции яндекса. После чего ждём пока яндекс найдёт нужную ему запись и подтвердит владение доменом. Может потребоваться довольно много времени.
![](https://habrastorage.org/files/99d/9bd/53b/99d9bd53b14242a6a667d69d1641876e.png)
![](https://habrastorage.org/files/f45/3b2/b45/f453b2b455e1415f9b625a9fc0a6e793.png)
![](https://habrastorage.org/files/a8a/aa8/3c4/a8aaa83c40a74daf87465d1ee666acb0.png)
После чего видим долгожданную надпись о том что домен подключён и делегирован на DNS яндекса.
![](https://habrastorage.org/files/8ce/706/4d1/8ce7064d106d4c16abc9b9295fdd43cc.png)
Далее идём в Редактор DNS и добавляем A — запись привязывая доменное имя к ip — адресу своего сервера.
![](https://habrastorage.org/files/cfc/c19/5d6/cfcc195d63a346a88a1646bf7f7c8276.png)
Может пройти довольно много времени пока эта A — запись вступит в силу. Запустим что-нибудь локально ( ведь мы прописали адрес сервера 127.0.0.1 ) и посмотрим как будет ресолвиться наш домен. Работает!
![](https://habrastorage.org/files/164/ca2/150/164ca21507ee487d87b8b8a631763550.png)
На этом с DNS-сервером всё, теперь займёмся получением ssl сертификата и обеспечим доступ к нашему серверу по https ( безопасность превыше всего ).
SSL-сертификат
Идём на www.startssl.com/Validate, регистрируемся, выбираем Validations Wizard => Domain Validation (for SSL certificate), вводим наш домен
![](https://habrastorage.org/files/575/53d/99a/57553d99abb944c786766407226b39f9.png)
И там нам предлагают доказать что мы владеем доменом при помощи e-mail, выбираем любой который нам нравится, создаём его в яндексе. Отправляем туда письмо, берём оттуда код и доказываем что домен принадлежит нам.
![](https://habrastorage.org/files/8e6/ac9/bf0/8e6ac9bf051a4d88adf3225a8042ffba.png)
![](https://habrastorage.org/files/0ee/cd5/cb4/0eecd5cb45ed412db6e13a4962939171.png)
![](https://habrastorage.org/files/278/c30/5e5/278c305e5c194c489948f291bc8e7c9b.png)
Затем идём в Certificates Wizard => Web Server SSL/TLS Certificate, указываем наш домен, генерим и вставляем ключ и нажимаем submit
![](https://habrastorage.org/files/1d2/9e3/532/1d29e3532a5041e691f59066d36cdbdd.png)
Ключ можно сгенерировать например так
mkdir ./certificates
mkdir ./certificates/habr.cu.cc
cd ./certificates/habr.cu.cc
openssl genrsa -out ./habr.cu.cc.key 2048
openssl req -new -sha256 -key ./habr.cu.cc.key -out ./habr.cu.cc.csr
cat ./habr.cu.cc.csr
Сертификат получен! Скачиваем себе архив
![](https://habrastorage.org/files/5f6/ee2/05b/5f6ee205b5434c9c97b9cccac5c64624.png)
Распаковываем и копируем файлы ключей в директорию nginx
cp ~/Downloads/habr.cu.cc/1_habr.cu.cc_bundle.crt /usr/local/etc/nginx/1_habr.cu.cc_bundle.crt
cp ./habr.cu.cc.key /usr/local/etc/nginx/habr.cu.cc.key
nano /usr/local/etc/nginx/nginx.conf
Немного рихтуем конфиг
server {
listen 8080;
ssl on;
server_name localhost;
ssl_certificate /usr/local/etc/nginx/1_habr.cu.cc_bundle.crt;
ssl_certificate_key /usr/local/etc/nginx/habr.cu.cc.key;
Перезапускаем nginx
nginx -s stop
nginx
Открываем нашу страничку используя https… и всё работает!
![](https://habrastorage.org/files/557/c15/f4d/557c15f4d7ad4a8391c0f2d7474d3baf.png)
Мы получили доменное имя, услуги DNS-сервера и подтверждённый SSL сертификат не заплатив никому ни копейки, и при этом совершенно легально. Для запуска нашего ультра-мега-гига сервиса осталось только поднять VPS и развернуть там нашу программу. Увы сегодня бесплатная ВПС-ка это слишком хорошо и нереально, за VPS-сервер всё-таки придётся платить кровавыми долларами из своего кармана. Но тем не менее всем хороших выходных и надеюсь заметка будет кому-нибудь полезной.
Комментарии (33)
Alghazanth
03.07.2016 01:20-1Бесплатные домены ещё раздаются в зоне .tk
lleo_aha
03.07.2016 01:33+1Есть кстати чит код) Они обычно дают домен на год максимум, потом денег за продление хотят. Но если не жалко — тушим веб-сервер недели на две (на другой домен его переключаем, например) — приходит уведомление что мол ваш сайт оффлайн так что мы разделегировали домен и вуаля — можно снова бесплатно на год зарегистрировать :)
quarktron
03.07.2016 11:50Можно регистрировать .tk и другие некоторые бесплатные домены второго уровня у freenom, там за месяц предлагают бесплатно продлить ещё на год.
andreymal
03.07.2016 13:46Меня после такого забанили нафиг примерно на месяц, а после разбана бесплатно зарегистрировать уже не дали. Пришлось плюнуть на .tk и купить нормальный домен)
vconst
03.07.2016 06:50+7Бесплатных доменов третьего уровня — как грязи
Alghazanth
03.07.2016 10:19А в этом случае раздаются домены второго.
vconst
03.07.2016 10:27+1cc — первый уровень
cu — второй
habr — это уже поддомен третьего уровня. сервисов раздающих такие подмены бесплатно — очень многоAlghazanth
03.07.2016 10:29+1Нет-нет, я про зону .tk
vconst
03.07.2016 10:30+1tk — да, но это же замануха. продление за деньги и не факт что получится обойти
Fullmoon
03.07.2016 11:50У меня уже полтора года, до сих пор не попросили ни копейки. Имя довольно длинное, но словарное.
Единственный минус .tk — с ним далеко не все SSL-регистраторы работают, в частности, никто из бесплатных. Но после появления Let'sEncrypt и эта проблема отпала.
we1
03.07.2016 22:24Нет. Продление за деньги, если пропустите бесплатное продление, о котором они предупреждают по почте.
marliotto
03.07.2016 11:50В примере указан habr.cu.cc, а это домен третьего уровня.
Домен второго уровня это был бы habr.cc
jemboa
03.07.2016 12:23И еще .ml, .ga, .cf, .gq. Например, здесь http://www.freenom.com/. Репутация у этого регистратора так себе, но у меня за пол года использования проблем не было, кроме постоянного разлогирования на их сайте (пока комментарий проходил модерацию, freenom уже упомянули выше)
dinisoft
03.07.2016 11:50Ну а халявную VPS можно у cloudrino взять.
dobergroup
03.07.2016 18:20А что, очередь в 100k желающих закончится раньше, чем предлагаемые рессурсы станут совсем никому не нужны? ;)
dinisoft
03.07.2016 20:22ХЗ о чём вы, но я приглашение получил меньше чем за 1К реффералов. Как их получить думаю каждый здесь и сам знает.
dobergroup
03.07.2016 22:36Я о длине очереди без реффералов и трудозатратах с оными. Не проще ли тогда на Амазоне вечную шару держать?
OstaninKI
04.07.2016 12:23«Вечную» — это, простите, как? Емнип, там лишь один год бесплатно (24х7х365)
dobergroup
04.07.2016 12:36Заново зарегистрироваться, перенести. Там проверка только по номеру телефона, почте и карте. Кто мешает генерировать раз в год виртуальную карту (даже если ни одна из физических за это время не перевыпустилась)?
Amet13
03.07.2016 12:13+11Серверное администрирование*, Криптография*, Администрирование доменных имен*, DNS*, *nix*
Ого сколько много хабов всего лишь за указание ссылок на startssl.com, pdd.yandex.ru и registry.cu.cc
futureader
04.07.2016 20:27Объясните пожалуйста значение картинки
ZoomLS
Лучше Lets'Encrypt использовать. В StartSSL можно было получать сертификаты чужих доменов :) Сейчас уязвимость конечно прикрыли, но все равно.
Ahcai5oh
Если я правильно понимаю суть уязвимости, это не помогло бы. Неважно, какой CA вам выдаёт сертификат, главное, что он заверяет не тот домен. Браузеру разницы нет, там Let's Encrypt или StartSSL.