Бесплатный SSL-сертификат Let’s Encrypt
Клиенты Goodhost.KZ с панелью ISPmanager и Plesk на виртуальном сервере могут устанавливать бесплатные сертификаты Let’s Encrypt для любого количества сайтов. Let’s Encrypt представляет собой обычный SSL-сертификат с проверкой домена (DV), который выдается на неограниченный срок.
Как установить сертификат?
1. Зайдите в панель ISPmanager с правами супер-пользователя (root).
2. Перейдите в раздел Интеграция
→ Модули
, установите бесплатный плагин Let’s Encrypt
3. Перейдите в Настройки web-сервера
→ SSL-сертификаты
, выберите Let’s Encrypt
4. Выберите пользователя и домен, на который хотите установить сертификат. Домен должен быть делегирован, т.е. по нему должен открываться сайт — иначе сертификат не будет выдан. Заполните остальную форму.
5. Сертификат автоматически установится на сайт с выбранным доменом. Сначала на сайт устанавливается самоподписанный сертификат, который после завершения процесса заменяется полноценным. Дождитесь выпуска сертификата — тип должен смениться на «Существующий».
6. Готово! Ваш сайт защищен подписанным сертификатом Let’s Encrypt — в адресной строке должен быть зеленый замок. Сертификат действует бессрочно.
Для чего подходит?
Сертификаты Let’s Encrypt подходят для защиты веб-сайтов. Сертификат не получится использовать для подписи кода и шифрования email.
Какие типы проверки выполняются?
Только проверка домена (DV, domain validation). Поддержка проверок OV и EV отсутствует и не планируется.
Как быстро выпускается?
Сертификат Let’s Encrypt выпускается и начинает работать в течение нескольких минут.
Главное условие — домен, к которому привязывается сертификат, должен
быть делегирован. Проверить просто: напишите доменное имя сайта в
адресной строке браузера и нажмите Enter
. Если вы увидите свой сайт, то всё в порядке — можно приступать к получению сертификата.
Сколько действует сертификат?
Вечно, при наличии на сервере панели управления ISPmanager. При отсутствии панели сертификат продляться не будет! Почему так? Сертификаты Let’s Encrypt выпускаются на 3 месяца. Плагин ISPmanager
обновляет сертификат автоматически за 7 дней до окончания очередного
срока. Если удалить панель, то при окончании очередных 3-х месяцев
сертификат не обновится и перестанет определяться браузерами — появится
перечеркнутый значок HTTPS
и предупреждение о небезопасном
подключении. В этом случае обновлять сертификат придется вручную каждые 3
месяца, либо самостоятельно настроить авто-обновление с помощью
стороннего ПО.
Будет ли сертификат определяться браузерами как доверенный?
Да, будет. Поддерживается большинство современных браузеров. Детальную информацию о совместимости можно найти на официальном форуме поддержки.
Можно ли использовать в коммерческих целях?
Да, можно. Именно для таких целей сертификат и создавался.
Поддерживаются ли национальные домены (IDN)?
Сертификаты Let’s Encrypt поддерживают IDN — доменные имена с использованием символов национальных алфавитов. Вы можете использовать сертификат для кириллических доменов вида мойсайт.каз
.
Поддерживаются ли поддомены (wildcard)?
Сертификаты Let’s Encrypt поддерживают wildcard. Проверяются такие сертификаты только через DNS-записи.
Поддерживается ли мультидомен (SAN)?
Нет. Сам сертификат поддерживает SAN до 100 разных доменов, но автоматизированный процесс привязки в панели исключает использование этой возможности. Каждый домен придется настраивать отдельно.
Свежие комментарии