Как установить бесплатный ssl сертификат на сайт

Как получить SSL-сертификат бесплатно

Разбираемся, где взять бесплатный SSL-сертификат для домена и почему люди до сих пор используют платные сертификаты, если есть бесплатные.

Вариант № 1 — Let’s Encrypt

Самый популярный центр сертификации в мире. По статистике с официального сайта компании 13 апреля 2021 года в мире 174 миллиона активных сертификатов.

• Site Seal: нет
• Срок действия: 90 дней
• Совместимость: высокая (не поддерживается на старых платформах)
• Поддержка Wildcard: есть
• Поддержка IDN-доменов: есть
• Автоматическое продление: есть (если сертификат не получали вручную)

На виртуальном хостинге получить бесплатный SSL-сертификат для сайта от Let’s Encrypt проще всего, если ваш провайдер хостинга добавил такой функционал в панель управления. В этом случае выпуск и продление сертификата будет автоматическим.

Если провайдер не добавил в панель управления хостингом такой функционал, можно установить Let’s Encrypt в ручном режиме. Но это немного сложнее и нужно будет вручную продлевать SSL каждые 90 дней.

На VPS или выделенном сервере можно установить сертификат в командной строке при помощи программы Certbot. Она тоже всё сделает за вас и дополнительно настроит автоматическое продление.

Оба процесса — в панели управления хостингом и командной строке — мы разобрали в отдельной статье:

Вариант № 2 — Free SSL Space

• Site Seal: есть (Sectigo или GoGetSSL)
• Срок действия: 90 дней
• Совместимость: максимальная
• Поддержка Wildcard: нет (для каждого поддомена нужен свой SSL)
• Поддержка IDN-доменов: есть
• Автоматическое продление: нет

Эти бесплатные SSL-сертификаты используют корневой сертификат крупного провайдера платных сертификатов — Sectigo (ему принадлежат сертификаты Comodo). За счёт этого у них максимальная распознаваемость.

Получить такой сертификат можно на официальном сайте Free SSL Space. Установить и продлевать — только вручную: в командной строке или стандартном интерфейсе по установке сертификата в панели управления хостингом.

Инструкции по установке сертификата: в панели управления хостингом cPanel, DirectAdmin; в командной строке на Apache или Nginx.

Вариант № 3 — Cloudflare Universal SSL

• Site Seal: нет
• Срок действия: неограниченный (пока домен использует DNS Cloudflare)
• Совместимость: высокая (не поддерживается на старых платформах)
• Поддержка Wildcard: есть
• Поддержка IDN-доменов: есть
• Автоматическое продление: есть

Крупнейший провайдер CDN и защиты от DDoS-атак в мире. Если подключиться к их сервису, для домена автоматически включится бесплатный SSL-сертификат Cloudflare Universal SSL.

Единственное, Universal SSL защитит ваш сайт только на пути от посетителя до Cloudflare. На пути от Cloudflare до вашего сервера трафик будет передаваться по HTTP. То есть использовать только такой сертификат не на 100% безопасно. Теоретически, если кто-то обманет Cloudflare и притворится вашим сервером, то сможет прочитать данные.

Для полностью безопасного HTTPs-соединения стоит всё-таки установить SSL-сертификат на сервере, где хранится ваш сайт. Его можно получить бесплатно у Cloudflare. Называется он Origin Certificate.

Подробнее о подключении сайта, настройке бесплатного SSL-сертификата и других преимуществах сервиса читайте в нашей отдельной статье.

Чем бесплатный SSL-сертификат отличается от платного

Защищает бесплатный SSL-сертификат так же хорошо, как и платный. Но те, кто выбирают бесплатный SSL-сертификат для своего сайта, сталкиваются с рядом нюансов, из-за которых платный сертификат может быть удобнее.

1. Бесплатный SSL-сертификат нужно обновлять чаще, чем платный. Обычно раз в 90 дней, а платный сертификат — раз в год. У некоторых бесплатных SSL-сертификатов может быть автоматическое продление, но если из-за специфических настроек на сервере оно не сработает, сайт останется без защиты и перестанет открываться. Придётся продлевать сертификат вручную.
2. Бесплатный SSL-сертификат может быть даже на мошенническом сайте. Никто не проверяет, реальный ли бизнес стоит за сайтом. А среди платных сертификатов есть такие, которые могут получить только зарегистрированные официально компании. Это может стать дополнительным аргументом в пользу того, что вашему сайту можно доверять.
3. Бесплатный SSL-сертификат нужно самому устанавливать и продлевать. Если на хостинге нет удобного функционала по установке сертификата, всё придётся делать вручную. Для тех, кто не разбирается в хостинге, этот способ может оказаться слишком сложным. А платный сертификат обычно можно установить и продлевать при помощи службы поддержки хостинг-провайдера.

Бесплатный SSL-сертификат от HOSTiQ

На большинстве тарифов виртуального хостинга и на всех тарифах VPS при покупке хостинга сразу на квартал или больше, вы получите сертификат Comodo Essential SSL бесплатно.

При этом вам не придётся ничего настраивать. Для всех подарочных сертификатов работает автоматическая установка и продление, пока вы пользуетесь нашим хостингом.

Читайте также

Инструкция по установке бесплатного SSL-сертификата на сайте

Как своими руками и бесплатно установить SSL-сертификат, чтобы зашифровать соединение с сайтом и защититься от злоумышленников.

Сегодня SSL-сертификат — обязательный атрибут серьезных сайтов. Расскажем, как установить бесплатный SSL-сертификат на сайт.

Что такое SSL-сертификат?

SSL-сертификат — это цифровой сертификат, позволяющий подтвердить подлинность сайта и использовать зашифрованное соединение. Зашифрованное соединение нужно для защиты от считывания и изменения информации между пользователем и сайтом. Благодаря SSL-сертификату злоумышленники не смогут вклиниться в это взаимодействие и что-либо изменить. Так, наличие SSL-сертификата крайне желательно в случае, если пользователь оставляет на сайте свою контактную информацию и данные банковской карты.

Что необходимо для выпуска SSL-сертификата

Для выпуска SSL-сертификата нужно воспользоваться услугами Центра сертификации (ЦС). Центров сертификации довольно много: например, Comodo, GlobalSign — они выпускают платные сертификаты. Стоимость сертификата зависит от разных параметров и может составлять от 3000 до 80000+ рублей в год.

При этом большинству сайтов достаточно проверки по доменному имени или компании. А с технической точки зрения обычный пользователь никогда не ощутит разницы между платным и бесплатным сертификатом.

Игры, в которых использовался Python

Сейчас вы научитесь выпускать SSL-сертификат, используя бесплатный Центр сертификации Let’s Encrypt — за 0 рублей.

Как добавить сертификат на сервере

Рассмотрим установку сертификата на примере операционной системы Centos.

Наша команда INDEXIS занимается разработкой веб-проектов с продуктовым подходом и в основном использует технологию «1С-Битрикс». «1С-Битрикс» чаще всего устанавливают на сервер с операционной системой Centos. Этим обусловлен выбор ОС Centos в качестве примера.

Чтобы выпустить бесплатный SSL-letsencrypt сертификат, нужно:

1. Установить certbot и использовать команду: yum install certbot . Это команда для установки софта от ЦС Let’s encrypt, который поможет выпускать и перевыпускать сертификаты.

2. Выпустить сертификат. Есть тонкости при выпуске сертификатов для доменов разного уровня:

2.1. Для конкретного доменного имени (предположим, доменное имя: domain.ru) нужно использовать команду: certbot certonly -d domain.ru -d www.domain.ru . Такой сертификат позволит подключить SSL по двум адресам: domain.ru и www.domain.ru.

2.2. Для поддоменов 3-го уровня, например, dev.domain.ru, есть 2 варианта:

2.2.1. Выпустить по той же команде, но с добавлением адреса конкретного поддомена (в следующей команде используется в качестве примера dev.domain.ry): certbot certonly -d domain.ru -d www.domain.ru -d dev.domain.ru -d www.dev.domain.ru

2.2.2. Выпустить wild-сертификат, который позволит подключить SSL сразу по большому количеству поддоменов без их прямого указания при выпуске сертификата, по команде: certbot certonly -d domain.ru -d *.domain.ru —manual —preferred-challenges dns . В данном случае необходимо подтвердить возможность управления доменным именем с помощью добавления dns-записей у регистратора вашего доменного имени.

После выполнения команды для конкретного случая certbot запросит указать пути расположения сайтов. Это необходимо для проверки возможности управления доменным именем.

Certbot во время проверки положит по указанным вами путям к папке с сайтом свои временные файлы и проверит их. Если файлы доступны внешне по указанным доменным именам, то выпустит сертификат.

3. После выпуска сертификата его нужно применить к софту, который обрабатывает принятие соединений на вашем сервере. На этом этапе лучше воспользоваться помощью вашего системного инженера. Также можно использовать руководство по подключению certbot на официальном сайте.

Важно Выпущенные бесплатные сертификаты действуют 90 суток. По истечении этого срока нужно будет их перевыпустить. Для этого необходимо вновь выполнить описанный выше алгоритм.

При выпуске сертификата есть возможность включить получение уведомлений на почту об истечении срока действия документа. Когда останется менее 30 суток до окончания действия сертификата, вы получите письмо о необходимости продления.

Особенности использования бесплатного SSL-сертификата

• Расходы владельца сайта на установку SSL-сертификата равны 0.
• Выпущенные сертификаты действуют 90 суток. Системному инженеру каждые 90 дней будет необходимо перевыпускать сертификат (или чаще, если нужно расширить сертификат на новые поддомены).
• Сертификат обеспечивает среднюю глубину проверки сайта. Сайт получает хорошую защиту, которая не уступает платным аналогам.

Если у вас есть вопросы по установке бесплатного SSL-сертификата, пишите в комментариях.

Следите за новыми постами по любимым темам

Подпишитесь на интересующие вас теги, чтобы следить за новыми постами и быть в курсе событий.

Помощь

Установка бесплатного SSL-сертификата Let’s Encrypt

Из панели управления ISPmanager теперь можно установить бесплатный SSL-сертификат Let’s Encrypt.

Это бесплатный SSL-сертификат, который выдаётся после проверки доменного имени (DV – domain validation). Его особенность заключается в том, что сертификат нужно продлять в ручном режиме каждые 3 месяца. Но в ISPsystem создали отдельный модуль для панели управления ISPmanager, который за 7 дней до окончания срока действия сертификата автоматически его обновляет.

Сертификат устанавливается за 5 шагов

1. Зайдите в панель ISPmanager как root-пользователь.

2. В разделе SSL-сертификаты выберите Let’s Encrypt.

3. Заполните поля формы, выбрав пользователя и домен, на который хотите установить сертификат. Обратите внимание, что по домену должен открываться сайт, в противном случае домен не пройдет проверку и сертификат выдан не будет.

4. После нажатия кнопки Ок на сайт установится самоподписанный сертификат. После завершения процесса проверки домена тип изменится на Существующий.

5. Готово. Перейдите по вашему домену, слева от него появится замок, который означает, что соединение защищено.

Ответы на частые вопросы

Сертификаты поддерживают домены с национальными символами (IDN)
Сертификат выдается для любых доменов, включая национальные. Сертификат можно выпустить для доменов в зоне .рф.

Проверяется только право на владение доменом
Проверка организации и расширенная проверка (OV и EV) не планируется.

Сертификат выпускается за несколько минут
Если домен делегирован, т.е. по домену открывается сайт, то никаких заминок быть не должно.

Сертификат может действовать вечно
Панель автоматически продляет сертификат. Это значит, что сертификат действует до тех пор, пока у вас есть панель.

Определяется браузерами как доверенный
Сертификат поддерживается большинством современных браузеров. Полный список браузеров на официальном форуме поддержки Let’s Encrypt.

Поддомены не поддерживаются
Если вам нужны сертификаты для поддоменов,то выпустите отдельный сертификат для каждого поддомена.

Автоматизация поддерживается только для одного домена
Один сертификат поддерживает до 100 доменов, но процесс автоматизации не позволяет использовать один сертификат для нескольких доменов. Оформите отдельный сертификат для отдельного домена или закажите один из платных сертификатов с поддержкой мультидоменов.

Как установить бесплатный сертификат Let’s Encrypt и настроить автоматический перевыпуск

Выпуск SSL-сертификата является одной из важных частей администрирования веб-сайта, он устанавливается с целью защиты от перехвата данных пользователей, например, логинов и паролей, email-адресов или банковских карт. На сегодняшний день даже на тех сайтах, где не вводятся важные данные, которые могли бы быть перехвачены, рекомендуется использовать хотя бы самый простой сертификат. Например, бесплатный SSL от Let’s Encrypt. После выпуска и установки SSL-сертификата сайт начнет работу по HTTPS-протоколу (т.е. защищенному HTTP), порт уже будет не 80, а 443 — это порт HTTPS, с которым свободно работает браузер без необходимости указывать его в адресной строке. В этой статье мы расскажем, как получить SSL-сертификат Let’s Encrypt и настроить его перевыпуск с помощью утилиты Certbot.

Устанавливаем Certbot с плагином для веб-сервера

Чтобы SSL-сертификат от Let’s Encrypt можно было выпустить и автоматически установить в конфигурацию веб-сервера, потребуется установить специальную утилиту — Certbot, а также один из её плагинов в зависимости от используемого веб-сервера.

Debian/Ubuntu

Перед установкой желательно выполнить команду apt update . Если используется Apache:

apt install certbot python3-certbot-apache

Если используется Nginx:

apt install certbot python3-certbot-nginx

CentOS 7

yum install epel-release

Если используется Apache:

yum install certbot certbot-apache

Если используется Nginx:

yum install certbot certbot-nginx

Certbot можем считать установленным, однако это ещё не всё. Так как мы планируем настроить автоматическое встраивание SSL-сертификата в конфигурацию Apache или Nginx, необходимо проверить конфигурационный файл (виртуальный хост) на наличие и корректность интересующих нас строк.

Настраиваем виртуальный хост Apache или Nginx

Когда Certbot будет выполнять автоматическую установку SSL-сертификата, его плагину потребуется найти в конфигурационных файлах Apache или Nginx конкретные строки, чтобы внести необходимые изменения. Поэтому предварительно нужно убедиться в их наличии и корректности. Так что на этом этапе мы вручную найдём и проверим директивы ServerName и ServerAlias (в случае Apache) или server_name (в случае Nginx) с указанием соответствующего домена, для которого будем выпускать и устанавливать SSL. Например, в случае Apache виртуальный хост может размещаться здесь: /etc/httpd/conf.d/default.conf (для CentOS) /etc/apache2/conf.d/default.conf (для Debian/Ubuntu, далее в примерах для Apache будет указан путь только в варианте для CentOS, но на Debian/Ubuntu процедура аналогична, нужно только заменить httpd на apache2 ) Более точно можно посмотреть с помощью команды:

apachectl -S 

Она выведет список всех виртуальных хостов, и в скобках будет указан путь до конфигурационного файла виртуального хоста. В случае Nginx виртуальный хост может размещаться здесь:

/etc/nginx/sites-available/example.com.conf 

Проверим содержимое файла конфигурации, открыв его в nano или другом текстовом редакторе: В случае Apache:

vi /etc/httpd/conf.d/default.conf

В случае Nginx:

nano /etc/nginx/sites-available/example.com.conf

Проверяем, что в файле содержится строка ServerName и ServerAlias (в случае Apache) или server_name (в случае Nginx). Пример отрывка корректного содержимого виртуального хоста: в случае /etc/httpd/conf.d/default.conf

. ServerName example.com ServerAlias www.example.com . 

в случае /etc/nginx/sites-available/example.com

. server_name example.com www.example.com; . 

Если у вас всё аналогично, можно закрыть редактор (с сохранением изменений) и перейти к следующему этапу. Если есть отличия, проверьте, параметры виртуальных хостов и приведите вышеуказанные строки к аналогичному виду, в частности необходимо прописать в директиве server_name доменное имя и поддомен www. После чего сохраняем файл и закрываем редактор. Финальная проверка — проверяем синтаксис в файлах конфигурации: В случае Apache:

apachectl configtest

В случае Nginx:

nginx -t

Если выводится ошибка, внимательно изучите, на какой файл и строку «ругается» проверка, и поправьте эти строки в соответствии с корректным синтаксисом, пока не получите подтверждение о том, что проверка конфигурационного файла успешно пройдена. Чтобы применить изменения в файле конфигурации, необходимо перезапустить веб-сервер: В случае Apache:

systemctl restart httpd

Напомню, в Debian/Ubuntu httpd заменяем на apache2 , поэтому команда будет иметь вид: systemctl restart apache2 . В случае Nginx:

systemctl reload nginx

Теперь плагин Certbot при автоматической установке найдет нужные строки и проведет необходимые изменения для установки сертификата Let’sEncrypt.

Выпускаем SSL-сертификат Let’s Encrypt

Подготовка завершена, можем приступать непосредственно к выпуску и установке SSL-сертификата. Для последнего, как уже упоминалось выше, в Certbot имеются плагины, именно они изменят виртуальный хост веб-сервера и перезапустят службу, когда будет выпущен сертификат. Без плагина настроить перевыпуск не получится, выполнится только выпуск. Чтобы запустить выпуск SSL с использованием плагина, воспользуемся следующей командой: В случае Apache:

certbot --apache -d testpanel.fvds.ru -d www.testpanel.fvds.ru

В случае Nginx:

certbot --nginx -d example.com -d www.example.com

Произойдет запуск Certbot с плагином —apache или —nginx , опция -d необходима чтобы обозначить доменные имена, для которых мы хотим получить сертификат Let’s Encrypt. Если утилита запускается впервые, появится сообщение с просьбой указать адрес эл. почты и принять условия обслуживания. Адрес почты лучше указать действующий, так как Let’s Encrypt будет отправлять туда письма о проблемах и другие уведомления. После этого Certbot связывается с сертификационным центром Let’s Encrypt, который, в свою очередь, отправляет запрос к вашему сайту по специально сгенерированному URL, чтобы подтвердить, что домен, для которого вы выпускаете сертификат, принадлежит действительно вам. После успешного подтверждения утилита предложит выбрать дополнительную опцию для установки:

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

Выбирая первый вариант, мы просим не добавлять редирект с http:// на https:// для вашего сайта. Он подходит для случаев, когда редирект не требуется либо когда вы планируете добавить его самостоятельно. Во втором варианте, помимо внесения в виртуальный хост строк о SSL-сертификате, утилита добавит строки, необходимые для работы редиректа с http:// на https://. Когда выберете предпочитаемый вариант, нажмите Enter. Виртуальный хост будет обновлён, а веб-сервер перезапустится для применения новых параметров. На этом Certbot завершает работу и выводит текст, в котором сообщает об успешном выпуске и указывает полный путь до файлов сертификата Let’s Encrypt:

IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/example.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/example.com/privkey.pem Your cert will expire on 2020-08-18. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le

Вот и всё, теперь сертификат Let’s Encrypt установлен! Проверьте ваш веб-сайт в браузере, добавив в адресной строке https:// (если выбирали опцию без редиректа), на наличие замка в адресной строке браузера. Наличие этого индикатора означает, что ваш сайт защищён. Наверняка вы знаете, что сертификаты не бесконечны и выпускаются лишь на определенный срок. В случае Let’s Encrypt — это 90 дней. Чтобы не выполнять процедуру перевыпуска каждые 90 дней вручную, перейдем к этапу автоматического обновления сертификата.

Настраиваем автоматический перевыпуск сертификата

Если у вас Debian/Ubuntu, то Certbot в состоянии выполнять автоматический перевыпуск, добавляя в systemd специальный таймер, который по умолчанию настроен на запуск два раза в день, чтобы утилита могла проверять все сертификаты и автоматически перевыпускать те из них, которые истекают менее чем через 30 дней. Проверим статус таймера с помощью команды systemctl :

systemctl status certbot.timer ● certbot.timer - Run certbot twice daily Loaded: loaded (/lib/systemd/system/certbot.timer; enabled; vendor preset: enabled) Active: active (waiting) since Mon 2020-05-04 20:04:36 UTC; 2 weeks 1 days ago Trigger: Thu 2020-05-21 05:22:32 UTC; 9h left Triggers: ● certbot.service 

Также стоит периодически проверять, как работает механизм автоматического перевыпуска, для этого запускаем перевыпуск «вхолостую» командой:

certbot renew --dry-run

В случае CentOS нам нужно самостоятельно внести задание в планировщик cron командой:

crontab -e

Добавляем на новую строку задание в таком виде:

30 4 * * * /usr/bin/certbot renew --quiet

В задании указано, что запуск проверки необходимости перевыпуска сертификата будет происходить ежедневно в 4:30 ночи по серверному времени. Вы можете корректировать это задание на периодичность и время запуска по своему усмотрению. Если при перевыпуске «вхолостую» ошибок нет, то и при перевыпуске по заданию (в таймере или планировщике) Certbot продлит SSL-сертификаты, когда они будут истекать, а также внесёт изменения в виртуальных хост веб-сервера и перезапустит его для применения изменений. Если процесс автоматического перевыпуска завершится с ошибкой, то Let’s Encrypt отправит сообщение на указанный ранее адрес электронной почты (который вы указали при первом запуске утилиты) с предупреждением о том, что выпуск сертификата не был осуществлён, а текущий сертификат истекает.

Выпуск Wildcard сертификата

Сейчас рассмотрим выпуск Wildcard сертификата, данный тип сертификатов позволяет защищать не только домен второго уровня, но и все поддомены, связанные с ним. К примеру, если на сервере установлено несколько сайтов и все необходимо подключить к SSL, то необязательно выпускать на каждый домен по одному сертификату: lamp.fvds.ru, www.lamp.fvds.ru, shop.lamp.fvds.ru, forum.lamp.fvds.ru — можно обойтись только одним Wildcard. Стоит обратить внимание на то, что данный тип сертификата Wildcard требует обязательную проверку по DNS записи TXT. При запуске процедуры выпуска сертификата Certbot запросит два раза добавить TXT-запись с разными значениями. К сожалению, в данном случае указанный ранее способ автопродления сертификата не будет работать из-за проверки по DNS, потребуется ручной выпуск. Пожалуйста, учитывайте этот момент. Запускаем команду:

certbot --manual --agree-tos --manual-public-ip-logging-ok --preferred-challenges dns certonly --server https://acme-v02.api.letsencrypt.org/directory -d *.lamp.fvds.ru -d lamp.fvds.ru

Замените значения на свои: *.lamp.fvds.ru и lamp.fvds.ru Пример: *.domain.ru и domain.ru. После запуска команды вывод будет следующим:

Please deploy a DNS TXT record under the name _acme-challenge.lamp.fvds.ru with the following value: RYHdWpSmMuVjdJFZT9JGBs7zuQOFgN78f1Azt1fwNcc Before continuing, verify the record is deployed.

Это означает, что сейчас требуется создать TXT ресурсную запись для доменного имени в DNS. Имя: _acme-challenge.lamp.fvds.ru Значение: RYHdWpSmMuVjdJFZT9JGBs7zuQOFgN78f1Azt1fwNcc Если домен делегирован на сервера имён FirstVDS, можете перейти в DNSmanager и создать ресурсную запись, ориентируясь по прикреплённым скриншотам: После сохранения записи результат должен быть таким: Как только создадим запись, возвращаемся в терминал и нажимаем «Enter» для того, чтобы продолжить выпуск. Обязательно обратите внимание на то, что Certbot запросит создание второй TXT записи — нужно создать её аналогичным образом и завершить выпуск. Сертификат также сохранится в указанной директории: /etc/letsencrypt/live По завершении выпуска сертификата рекомендуем изучить наши статьи по его установке на домен и для почты. Отметим, что при использовании автовыпуска сертификатов (не Wildcard) с плагинами для Apache или Nginx, установка сертификата на домен происходит автоматически. Если ваш сервер работает с панелью управления ispmanager, можете выпустить такой же сертификат по инструкции.