Let's Encrypt: получение сертификата по шагам

Description: Прочии темы
Moderator: Aleksandr

Дим M
Topic author, Администратор
Администратор
Avatar
Дим M
Topic author, Администратор
Администратор
Reputation: 74
Posts: 1213
Joined: 5 Apr 2013
With us: 6 years 3 months

#1by Дим » 21 Jun 2018, 13:22

В данной теме всё подробно расписано о получении бесплатного сертификата/ключей Let's Encrypt:

_https://eurobyte.ru/qa/q/podklyuchenie-besplatnogo-sertifikata-lets-encrypt-s-pomoshchyu-servisa-sslforfreecom

Рассмотрим подключение бесплатного сертификата Let's Encrypt с помощью сервиса https://www.sslforfree.com на примере домена sslletsencrypt.eurodir.ru, вместо него вам нужно использовать свой домен.
1. Заходим на сайт https://www.sslforfree.com и в поле после надписи "https://" вводим свой домен, который должен быть добавлен в ISPmanager на нашем хостинге. Нажимаем на кнопку Create Free SSL Certificate:
Image
Внимание! Для генерации Wildcard сертификата на первом этапе вводим в ячейку свой домен в таком формате: *.sslletsencrypt.eurodir.ru sslletsencrypt.eurodir.ru
2. Далее необходимо сделать подтверждение того, что указанный домен принадлежит вам, это можно сделать путём занесения записи в DNS, указанием FTP доступов домена для автоматической загрузки файлов или загрузить их вручную, выберем вариант Manual Verification. Нажимаем на указанную кнопку и получаем дальнейшие инструкции:
Image
Image
Нам нужно в папке /www/наш-домен.ru создать директорию .well-known и уже в ней еще одну с названием acme-challenge, собственно в последнюю загружаем файл который предлагает скачать сервис по ссылке Download File #1.
В случае выпуска Wildcard сертификата будет предложен только один вариант подтверждения домена - путём добавления DNS записей, их мы можем добавить в разделе "Доменные имена"[/url] панели управления ISPManager. В случае с подтверждением через добавление TXT записей в DNS нужно подождать 15-20 минут перед скачиванием сертификата.
3. После подтверждения домена, нажимаем на кнопку Download SSL Certificate и получаем данные сертификата:
Image
Необходимо учитывать, что указанные бесплатные SSL-сертификаты истекают через 90 дней, поэтому обязательно заново создайте свой сертификат до этого, иначе ваш сайт может перестать работать.
4. Подключим полученный сертификат к домену в ISPManager. Заходим в раздел SSL сертификаты[/b] и нажимаем на иконку Создать в верху страницы. В окошке, которое откроется, выбираем тип сертификата "существующий", в поле "Приватный ключ" вносим содержимое "Private Key" из sslforfree.com, в поле "Сертификат" содержимое "Certificate" и в "Цепочку сертификатов" -> "CA Bundle". Пароль указывать не нужно. Нажимаем кнопку ОК.
Image
5. Осталось назначить добавленный сертификат домену в разделе WWW домены как показано на скриншоте ниже:
Image
Если всё сделано правильно, то мы зайдем на наш сайт по протоколу https:
Image
i love you mxIni Mysql

! ! !


TeLEpat
Рядовой
Рядовой
Avatar
TeLEpat
Рядовой
Рядовой
Reputation: 0
Posts: 6
Joined: 18 Mar 2016
With us: 3 years 3 months

#2by TeLEpat » 22 Jun 2018, 22:16

На вашем форуме, SSL сертификат установлен по данной схеме?

Guest
Avatar
Guest

#3by Guest » 22 Jun 2018, 23:08

Спасибо, дельная статья. С первого раза получилось установить SSL сертификат.

Дим M
Topic author, Администратор
Администратор
Avatar
Дим M
Topic author, Администратор
Администратор
Reputation: 74
Posts: 1213
Joined: 5 Apr 2013
With us: 6 years 3 months

#4by Дим » 2 Feb 2019, 15:38

TeLEpat wrote:путём добавления DNS записей,

Да, путём добавления DNS записей,
i love you mxIni Mysql

Last bumped by Дим on 2 Feb 2019, 15:38.


  • Similar Topics
    Replies
    Views
    Last post

Return to “Прочее”