Гайд по интеграции с Let’s Encrypt

Гайд по интеграции с Let’s Encrypt


ISPmanager


Продолжаем знакомить вас с функциями ISPmanager при помощи гайдов. В этот раз объясним, как привязать к сайту бесплатный SSL-сертификат Let's Encrypt.

Сначала проведем подготовительные работы:

  1. Проверьте, что домен вашего сайта заведен в ISPmanager. Для этого перейдите в раздел «Управление DNS» и убедитесь, что домен там есть. 
  2. Если сервером имён для доменов является сервер с ISPmanager, то проверьте, что A-записи доменных имен, для которых будет выпускаться сертификат, ведут на ваш сервер:  нажмите «Управлять DNS-записями». Проверьте информацию. Все записи доменов, поддоменов и псевдонимов доменов в ISPmanager  должны совпадать с теми, что предоставляет ваш регистратор доменных имён. Если все совпадает, ничего не нужно делать. В противном случае добавьте актуальную информацию. Это необходимо, чтобы в последующем SSL-сертификат успешно привязался к вашему домену.


А теперь перейдем непосредственно к выпуск SSL:

  • В левом меню найдите вкладку «SSL-сертификаты» и нажмите Let's Encrypt. Откроется форма для выпуска сертификата. 


  • Если вы хотите, чтобы сертификат защищал не только основной домен, но и все поддомены, выберите опцию Wildcard. В этом случае проверка сертификата будет выполнена через DNS: внесением txt-записи на DNS-сервер. 
Важно! Если опция Wildcard не включена, SSL-сертификат будет защищать только основной домен. Для такого сертификата вы также можете включить проверку через DNS. По умолчанию же будет использована проверка через размещение на сервере txt-файла.


  • Далее выберите пользователя, для которого нужно создать сертификат, домен, доменное имя, имя SSL-сертификата, длину ключа. Длина ключа влияет на его криптоустойчивость — чем больше, тем сертификат надёжнее.



  • Нажмите «Выпустить», и ISPmanager запустит генерацию сертификата. 



Если вы выбрали проверку через DNS и используете внешний DNS-сервер, то ISPmanager предложит вам txt-запись, которую вы должны разместить на DNS-сервере. 

В остальных случаях — если не  выбрана  проверка по DNS или если  сервером имен для доменов является сервер с ISPmanager— проверка и установка сертификата пройдёт автоматически. 

Если все проходит успешно, в разделе «SSL-сертификаты» напротив нужного доменного имени появится значок «Используется». Если возникнут ошибки, записи о них появятся в журнале. Если через 24 часа сертификата еще не будет, появится уведомление, а попытки получить его завершатся. 


Еще один способ для выпуска сертификата

Так же сертификат можно выпустить в процессе создания сайта в ISPmanager. Нужно перейти в «Расширенный настройки» и в разделе «Основные настройки» выбрать «Новый бесплатный от Let's Encrypt» в пункте «SSL-сертификат». После заполнения всех параметров система перенаправит вас на пункт 3 этого гайда — добавление актуальной информации о доменах.


Обратите внимание! Сертификаты Let’s Encrypt выдаются на три месяца. Если вы устанавливаете их через ISPmanager, то они будут продлеваться автоматически.


Подробнее об интеграции с Let’s Encrypt вы можете прочитать в нашей документации: 

Интеграция с Let’s Encrypt для версий ISPmanager Lite, Pro, Host


На этом все! А каким SSL-сертификатом пользуетесь вы? Делитесь в комментариях.



Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org