====== Бесплатные SSL-сертификаты Let's Encrypt ======
* Срок действия SSL-сертификата Let's Encrypt -- 90 дней.
* Сертификат автоматически обновляется за 7 дней до окончания срока действия.
* Для одного зарегистрированного домена можно выпустить не более 50 сертификатов в неделю.
===== Получение SSL-сертификата для сайта =====
Обязательно проверьте [[hosting:ssl:lets-encrypt#журнал_событий_SSL-сертификата|журнал событий Let's Encrypt]], если сертификат не выпущен в течение одного часа.
* [[#tab1|Основной способ]]
* [[#tab2|Альтернативный способ]]
-
Для получения сертификата Let's Encrypt перейдите в [[hosting:cp:auth|панель управления хостингом]] и выполните несколько простых шагов:
- На странице "SSL-сертификаты" нажмите кнопку "Let's Encrypt".{{ :hosting:ssl:ssl-lets-encrypt.png?nolink |}}
- В списке "Домен" выберите домен сайта, для которого будет выпущен сертификат. Убедитесь, что в поле "Доменное имя" указан основной домен и все необходимые поддомены, и нажмите кнопку "Ok".{{ :hosting:ssl:ssl-lets-encrypt-gen.png?nolink |}}
- Дождитесь получения сертификата -- статус должен измениться с {{:hosting:ssl:icons-ispmgr5-letsencrypt-set.png?nolink|}} на {{:hosting:ssl:icons-ispmgr5-letsencrypt.png?nolink|}}.\\ * Выпуск нового сертификата для рабочего доменного имени обычно занимает до 10 минут.{{ :hosting:ssl:ssl-lets-encrypt-result.png?nolink |}}
- Проверьте работу сайта по протоколу HTTPS и убедитесь, что он работает корректно. В случае необходимости включите [[hosting:ssl:hsts|HSTS]] и [[hosting:ssl:redirect|редирект запросов с HTTP на HTTPS]].
-
Данный способ удобен для подключения сертификата во время добавления нового сайта, но может быть использован и для уже существующего.
Для получения сертификата Let's Encrypt перейдите в [[hosting:cp:auth|панель управления хостингом]] и выполните несколько простых шагов:
- Перейдите на страницу "WWW-домены". Если сайт уже существует -- выберите его в списке и нажмите кнопку "Изменить", иначе -- кнопку "Создать".{{ :hosting:webdomains-edit.png?nolink |}}
- На открывшейся странице включите настройку "Защищенное соединение (SSL)" и в списке "SSL-сертификат" выберите "Новый Let's Encrypt сертификат". Нажмите кнопку "Ok" для подтверждения изменений.\\ * На данном шаге можно включить [[hosting:ssl:hsts|HSTS]] и [[hosting:ssl:redirect|редирект запросов с HTTP на HTTPS]] с помощью соответствующих настроек. {{ :hosting:ssl:webdomain-ssl-lets-encrypt.png?nolink |}}
- Убедитесь, что в поле "Доменное имя" указан основной домен и все необходимые поддомены, и нажмите кнопку "Ok".{{ :hosting:ssl:ssl-lets-encrypt-gen2.png?nolink |}}
- Перейдите на страницу "SSL-сертификаты" и дождитесь получения сертификата -- статус должен измениться с {{:hosting:ssl:icons-ispmgr5-letsencrypt-set.png?nolink|}} на {{:hosting:ssl:icons-ispmgr5-letsencrypt.png?nolink|}}.\\ * Выпуск нового сертификата для рабочего доменного имени обычно занимает до 10 минут.{{ :hosting:ssl:ssl-lets-encrypt-result.png?nolink |}}
- Проверьте работу сайта по протоколу HTTPS и убедитесь, что он работает корректно. В случае необходимости включите [[hosting:ssl:hsts|HSTS]] и [[hosting:ssl:redirect|редирект запросов с HTTP на HTTPS]].
===== Журнал событий SSL-сертификата =====
На странице "SSL-сертификаты" выберите в списке сертификат и нажмите кнопку "Let's Encrypt Журнал".{{ :hosting:ssl:ssl-lets-encrypt-log.png?nolink |}}
===== Wildcard сертификаты =====
Сертификаты Wildcard всегда выпускаются с "проверкой через DNS", поэтому для доменного имени должны использоваться наши DNS-серверы.
Сертификат wildcard удобен в том случае, когда необходимо использовать SSL для большого количества поддоменов (в том числе для автоподдоменов).
Например, нужен SSL для доменов example.com, dev.example.com, mail.example.com и shop.example.com. Можно выпустить один сертификат wildcard (*.example.com) вместо множества отдельных сертификатов или указания всех имен в одном сертификате.
Для выпуска wildcard сертификата необходимо на шаге оформления Let's Encrypt отметить настройку "Wildcard сертификат":{{ :hosting:ssl:ssl-lets-encrypt-wildcard.png?nolink |}}