Установка SSL-сертификата Let’s Encrypt

Для клиентов виртуального хостинга есть возможность установить бесплатные SSL-сертификаты Let’s Encrypt для своих доменов.
Перед тем как приступить к установке, нужно ознакомиться с ограничениями, которые есть у Let’s encrypt сертификатов.

Мы выделили 3 основных ограничения, которые можно назвать минусами Let's Encrypt:

  • Срок действия SSL-сертификата от Let’s Encrypt составляет 90 дней.
  • SSL-сертификаты от Let’s Encrypt защищают только один домен. Кроме этого, IDN домены (например, мойдомен.com) невозможно защитить таким сертификатом технически. То есть доступны только домены с латинскими буквами и цифрами.
  • SSL-сертификаты от Let’s Encrypt не поддерживаются всеми браузерами. Кроме этого, могут возникать ошибки у пользователей со старыми версиями операционных систем.

Если эти ограничения не актуальны, то дальше разберемся, как установить SSL-сертификат Let's Encrypt.
Для того, чтобы начать установку нужно перейти в раздел “Безопасность” и выбрать ярлык “Let’s Encrypt for cPanel”.

Let's Encrypt в cPanel

В данном меню будет список всех доменов, для которых может быть установлен бесплатный SSL-сертификат. Чтобы начать процедуру выпуска сертификата Let's Encrypt, нужно нажать кнопку “Issue” напротив интересующего домена. В следующем меню нужно подтвердить выбор домена и установить необходимые параметры.

Выпуск Let's Encrypt

По умолчанию включен параметр “Install mail SMTPS/POP3S/IMAPS SSL certificate for…”. Этот параметр включает работу SSL-сертификата для почтового сервера домена. Рекомендуем не отключать данный параметр. Когда все параметры проверены, нужно нажать кнопку “Issue”.

Процесс установки займет до 5-ти минут. После того, как установка будет завершена, можно будет уведомить соответствующее уведомление.

Let's Encrypt установлен в cPanel

После установки, в главном меню добавился домен, для которого был установлен SSL-сертификат от Let’s Encrypt в раздел “Your domains with Let's Encrypt certificates”. Здесь же отображается информация по установленному сертификату, например, срок действия установленного сертификата. Кроме этого, здесь также представлены основные функции по управлению такие как: удалить сертификат (Remove), переустановить SSL-сертификат (Reinstall), и просмотреть детали сертификата (View).

Управление сертификатом Let's Encrypt в cPanel

Теперь же можно проверить работу домена по протоколу https://
Для этого в адресной строке браузера пишем вручную протокол https:// и имя домена:

Сайт с https

Зеленый замочек в адресной строке говорит о том, что сертификат установлен и работает корректно. Также можно просмотреть детали сертификата кликнув на сам зеленый замочек.

Детали SSL-сертификата в Chrome

Следует обратить внимание на то, что изначально домен, на который был установлен SSL-сертификат от Let’s Encrypt не будет автоматически открываться только по https протоколу на нашем виртуальном хостинге.

Для открытия по https по умолчанию следует выполнить ряд действий:

  • Добавить следующую запись в файл дополнительной конфигурации .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
  • Установить перенаправление с http на https;
  • Удостовериться, что весь контент грузится по https.

На этом этапы процесса выпуска бесплатного SSL-сертификата от Let’s Encrypt, его установка и настройка домена для работы по протоколу https:// завершены. Если у вас возникнут трудности в выпуске SSL-сертификата или в его настройках, то рекомендуем незамедлительно обратиться к нам в поддержку наиболее удобный для вас способом.