Вопросы и ответы - Евробайт

Подключение бесплатного сертификата Let's Encrypt с помощью сервиса sslforfree.com

Каким образом подключить бесплатный сертификат Let's Encrypt с помощью сервиса sslforfree.com?

23.02.2018   19:10
Сотрудник Михаил Озорович
 нет комментариев
ОТВЕТЫ НА ВОПРОС (1)
Сотрудник Михаил Озорович

Данная инструкция предназначена для панели управления ISPmanager 4, если вы используете панель ISPmanager 5, то сертификат Let's Encrypt подключается автоматически в настройках WWW домена.

Рассмотрим подключение бесплатного сертификата Let's Encrypt с помощью сервиса www.sslforfree.com на примере домена sslletsencrypt.eurodir.ru, вместо него вам нужно использовать свой домен.

ВНИМАНИЕ! Перед выполнением инструкции необходимо переименовать файл .htaccess в директории сайта для которого будет генерироваться SSL сертификат.

1. Заходим на сайт https://www.sslforfree.com и в поле после надписи "https://"; вводим свой домен, который должен быть добавлен в ISPmanager на нашем хостинге. Нажимаем на кнопку Create Free SSL Certificate:

podklyuchenie-besplatnogo-sertifikata-lets-encrypt-s-pomoshchyu-servisa-sslforfreecom-1.png

Внимание! Для генерации Wildcard сертификата на первом этапе вводим в ячейку свой домен в таком формате: *.sslletsencrypt.eurodir.ru sslletsencrypt.eurodir.ru

2. Далее необходимо сделать подтверждение того, что указанный домен принадлежит вам, это можно сделать путём занесения записи в DNS, указанием FTP доступов домена для автоматической загрузки файлов или загрузить их вручную, выберем вариант Manual Verification. Нажимаем на указанную кнопку и получаем дальнейшие инструкции:

podklyuchenie-besplatnogo-sertifikata-lets-encrypt-s-pomoshchyu-servisa-sslforfreecom-2.png

podklyuchenie-besplatnogo-sertifikata-lets-encrypt-s-pomoshchyu-servisa-sslforfreecom-3.png

Нам нужно в папке /www/наш-домен.ru создать директорию .well-known и уже в ней еще одну с названием acme-challenge, собственно в последнюю загружаем файлы которые предлагает скачать сервис по ссылке Download File #1/2

В случае выпуска Wildcard сертификата будет предложен только один вариант подтверждения домена - путём добавления DNS записей, их мы можем добавить в разделе "Доменные имена" панели управления ISPManager. В случае с подтверждением через добавление TXT записей в DNS нужно подождать 15-20  минут перед скачиванием сертификата.

3. После подтверждения домена, нажимаем на кнопку Download SSL Certificate и получаем данные сертификата:

podklyuchenie-besplatnogo-sertifikata-lets-encrypt-s-pomoshchyu-servisa-sslforfreecom-4.png

Необходимо учитывать, что указанные бесплатные SSL-сертификаты истекают через 90 дней, поэтому обязательно заново создайте свой сертификат до этого, иначе ваш сайт может перестать работать. Обратите внимание, что наша компания предлагает платные сертификаты с сроком действий 1 год, при их заказе подключение может быть выполнено нашими сотрудниками совершенно бесплатно.

4. Подключим полученный сертификат к домену в ISPManager. Заходим в раздел SSL сертификаты и нажимаем на иконку Создать в верху страницы. В окошке, которое откроется, выбираем тип сертификата "существующий", в поле "Приватный ключ" вносим содержимое "Private Key" из sslforfree.com, в поле "Сертификат" содержимое "Certificate" и в "Цепочку сертификатов" -> "CA Bundle". Пароль указывать не нужно. Нажимаем кнопку ОК.

podklyuchenie-besplatnogo-sertifikata-lets-encrypt-s-pomoshchyu-servisa-sslforfreecom-5.png

5. Осталось назначить добавленный сертификат домену в разделе WWW домены как показано на скриншоте ниже:

podklyuchenie-besplatnogo-sertifikata-lets-encrypt-s-pomoshchyu-servisa-sslforfreecom-6.png

Если всё сделано правильно, то мы зайдем на наш сайт по протоколу https:

podklyuchenie-besplatnogo-sertifikata-lets-encrypt-s-pomoshchyu-servisa-sslforfreecom-7.png

23.02.2018   19:43
 13 комментариев

Для ответа нужно зарегистрироваться или авторизоваться.