Вопросы и ответы - Евробайт

Подключение бесплатного сертификата Let's Encrypt с помощью сервиса sslforfree.com

Каким образом подключить бесплатный сертификат Let's Encrypt с помощью сервиса sslforfree.com?

23.02.2018   19:10
Сотрудник Михаил Озорович
 нет комментариев
ОТВЕТЫ НА ВОПРОС (1)
Сотрудник Михаил Озорович

Рассмотрим подключение бесплатного сертификата Let's Encrypt с помощью сервиса www.sslforfree.com на примере домена sslletsencrypt.eurodir.ru, вместо него вам нужно использовать свой домен.

1. Заходим на сайт https://www.sslforfree.com и в поле после надписи "https://"; вводим свой домен, который должен быть добавлен в ISPmanager на нашем хостинге. Нажимаем на кнопку Create Free SSL Certificate:

podklyuchenie-besplatnogo-sertifikata-lets-encrypt-s-pomoshchyu-servisa-sslforfreecom-1.png

Внимание! Для генерации Wildcard сертификата на первом этапе вводим в ячейку свой домен в таком формате: *.sslletsencrypt.eurodir.ru sslletsencrypt.eurodir.ru

2. Далее необходимо сделать подтверждение того, что указанный домен принадлежит вам, это можно сделать путём занесения записи в DNS, указанием FTP доступов домена для автоматической загрузки файлов или загрузить их вручную, выберем вариант Manual Verification. Нажимаем на указанную кнопку и получаем дальнейшие инструкции:

podklyuchenie-besplatnogo-sertifikata-lets-encrypt-s-pomoshchyu-servisa-sslforfreecom-2.png

podklyuchenie-besplatnogo-sertifikata-lets-encrypt-s-pomoshchyu-servisa-sslforfreecom-3.png

Нам нужно в папке /www/наш-домен.ru создать директорию .well-known и уже в ней еще одну с названием acme-challenge, собственно в последнюю загружаем файл который предлагает скачать сервис по ссылке Download File #1.

В случае выпуска Wildcard сертификата будет предложен только один вариант подтверждения домена - путём добавления DNS записей, их мы можем добавить в разделе "Доменные имена" панели управления ISPManager. В случае с подтверждением через добавление TXT записей в DNS нужно подождать 15-20  минут перед скачиванием сертификата.

3. После подтверждения домена, нажимаем на кнопку Download SSL Certificate и получаем данные сертификата:

podklyuchenie-besplatnogo-sertifikata-lets-encrypt-s-pomoshchyu-servisa-sslforfreecom-4.png

Необходимо учитывать, что указанные бесплатные SSL-сертификаты истекают через 90 дней, поэтому обязательно заново создайте свой сертификат до этого, иначе ваш сайт может перестать работать. Обратите внимание, что наша компания предлагает платные сертификаты с сроком действий 1 год, при их заказе подключение может быть выполнено нашими сотрудниками совершенно бесплатно.

4. Подключим полученный сертификат к домену в ISPManager. Заходим в раздел SSL сертификаты и нажимаем на иконку Создать в верху страницы. В окошке, которое откроется, выбираем тип сертификата "существующий", в поле "Приватный ключ" вносим содержимое "Private Key" из sslforfree.com, в поле "Сертификат" содержимое "Certificate" и в "Цепочку сертификатов" -> "CA Bundle". Пароль указывать не нужно. Нажимаем кнопку ОК.

podklyuchenie-besplatnogo-sertifikata-lets-encrypt-s-pomoshchyu-servisa-sslforfreecom-5.png

5. Осталось назначить добавленный сертификат домену в разделе WWW домены как показано на скриншоте ниже:

podklyuchenie-besplatnogo-sertifikata-lets-encrypt-s-pomoshchyu-servisa-sslforfreecom-6.png

Если всё сделано правильно, то мы зайдем на наш сайт по протоколу https:

podklyuchenie-besplatnogo-sertifikata-lets-encrypt-s-pomoshchyu-servisa-sslforfreecom-7.png

23 февраля, в 19:43
 8 комментариев

Для ответа нужно зарегистрироваться или авторизоваться.