Let's Encrypt: получение сертификата по шагам

Прочии темы

Модератор: Aleksandr

Аватара
Автор темы
Дим M
Администратор
Администратор
Сообщения: 1159
Репутация: 74
С нами: 5 лет 7 месяцев

Let's Encrypt: получение сертификата по шагам

Сообщение #1 Дим » 21 июня 2018, 13:22

В данной теме всё подробно расписано о получении бесплатного сертификата/ключей Let's Encrypt:

_https://eurobyte.ru/qa/q/podklyuchenie-besplatnogo-sertifikata-lets-encrypt-s-pomoshchyu-servisa-sslforfreecom

Рассмотрим подключение бесплатного сертификата Let's Encrypt с помощью сервиса https://www.sslforfree.com на примере домена sslletsencrypt.eurodir.ru, вместо него вам нужно использовать свой домен.
1. Заходим на сайт https://www.sslforfree.com и в поле после надписи "https://" вводим свой домен, который должен быть добавлен в ISPmanager на нашем хостинге. Нажимаем на кнопку Create Free SSL Certificate:
Изображение
Внимание! Для генерации Wildcard сертификата на первом этапе вводим в ячейку свой домен в таком формате: *.sslletsencrypt.eurodir.ru sslletsencrypt.eurodir.ru
2. Далее необходимо сделать подтверждение того, что указанный домен принадлежит вам, это можно сделать путём занесения записи в DNS, указанием FTP доступов домена для автоматической загрузки файлов или загрузить их вручную, выберем вариант Manual Verification. Нажимаем на указанную кнопку и получаем дальнейшие инструкции:
Изображение
Изображение
Нам нужно в папке /www/наш-домен.ru создать директорию .well-known и уже в ней еще одну с названием acme-challenge, собственно в последнюю загружаем файл который предлагает скачать сервис по ссылке Download File #1.
В случае выпуска Wildcard сертификата будет предложен только один вариант подтверждения домена - путём добавления DNS записей, их мы можем добавить в разделе "Доменные имена"[/url] панели управления ISPManager. В случае с подтверждением через добавление TXT записей в DNS нужно подождать 15-20 минут перед скачиванием сертификата.
3. После подтверждения домена, нажимаем на кнопку Download SSL Certificate и получаем данные сертификата:
Изображение
Необходимо учитывать, что указанные бесплатные SSL-сертификаты истекают через 90 дней, поэтому обязательно заново создайте свой сертификат до этого, иначе ваш сайт может перестать работать.
4. Подключим полученный сертификат к домену в ISPManager. Заходим в раздел SSL сертификаты[/b] и нажимаем на иконку Создать в верху страницы. В окошке, которое откроется, выбираем тип сертификата "существующий", в поле "Приватный ключ" вносим содержимое "Private Key" из sslforfree.com, в поле "Сертификат" содержимое "Certificate" и в "Цепочку сертификатов" -> "CA Bundle". Пароль указывать не нужно. Нажимаем кнопку ОК.
Изображение
5. Осталось назначить добавленный сертификат домену в разделе WWW домены как показано на скриншоте ниже:
Изображение
Если всё сделано правильно, то мы зайдем на наш сайт по протоколу https:
Изображение
i love you mxIni Mysql

! ! !


Аватара
TeLEpat
Рядовой
Рядовой
Сообщения: 6
Репутация: 0
С нами: 2 года 7 месяцев

Сообщение #2 TeLEpat » 22 июня 2018, 22:16

На вашем форуме, SSL сертификат установлен по данной схеме?

Аватара
Гость

Сообщение #3 Гость » 22 июня 2018, 23:08

Спасибо, дельная статья. С первого раза получилось установить SSL сертификат.

Аватара
Автор темы
Дим M
Администратор
Администратор
Сообщения: 1159
Репутация: 74
С нами: 5 лет 7 месяцев

Сообщение #4 Дим » 23 июня 2018, 11:16

TeLEpat писал(а):путём добавления DNS записей,

Да, путём добавления DNS записей,
i love you mxIni Mysql


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Вернуться в «Прочее»

Кто сейчас на форуме