У цій статті покажемо, як отримати сертифікат Let’s Encrypt та перевести сайт на HTTPs у два способи: за допомоги додатку в панелі керування хостингом cPanel та вручну в командному рядку.
Зміст
- Отримання SSL-сертифіката Let’s Encrypt в cPanel
- Отримання SSL-сертифіката Let’s Encrypt в командному рядку
SSL-сертифiкати Let’s Encrypt припинили розпiзнаватися на старих пристроях
З 30 вересня 2021 року в старих версіях програм та операційних систем сайти з сертифiкатами Let’s Encrypt будуть вiдкриватися з попередженням, що з’єднання небезпечне.
Детальнiше на цю тему читайте у статтi в нашому блогу. Там ви також знайдете список програм та операційних систем, на які поширилася ця проблема.
Подивитися сертифiкатиВстановлення сертифіката Let’s Encrypt у cPanel
Знайдіть на головній сторінці cPanel блок «Безпека» і перейдіть до розділу «Let’s Encrypt SSL».
Тут буде список всіх доменів, для яких можна отримати сертифікат Let’s Encrypt. Щоб почати процес, натисніть у блоку «Issue a new certificate» кнопку «Issue» навпроти обраного домену.
На наступній сторінці у блоку «Installing certificate to: vashdomen.tk» виберіть піддомени, які повинен захистити сертифікат Let’s Encrypt.
Трохи нижче у блоку «Please choose an SSL validation method» виберіть спосіб валідації сертифіката (обидва способи автоматичні, вам нічого робити не доведеться). Потім натисніть кнопку «Issue».
Якщо випускаєте сертифікат не тільки для домену та його версії з www, але і для інших піддоменів, виберіть спосіб валідації за допомогою DNS.
Установка SSL-сертифіката Let’s Encrypt зазвичай займає близько 30 секунд. Після закінчення процесу ви побачите повідомлення, що все готово.
Натисніть кнопку «Go Back», щоб повернутися на головну сторінку розділу. У блоці «Your domains with Let’s Encrypt certificates» з’явиться рядок з доменом, для якого ви тільки що встановили сертифікат. У ній ви побачите термін дії встановленого сертифіката, а також зможете його видалити сертифікат (Remove), перевстановити (Reinstall) і переглянути деталі (View).
При цьому заново сертифікат вручну вам не доведеться, все буде відбуватися автоматично. На пошту, яка вказана в контактній інформації вашого облікового запису, буде приходити лист з підтвердженням перевстановлення.
Зайдіть на сайт у браузері. Перевірте, щоб в адресному рядку перед доменом було саме https://, а не http://. Ліворуч від домена повинен відображатися сірий замочок. Це значить, усе працює.
Якщо замочок буде перекреслено або на ньому буде якийсь знак типу знаку оклику або жовтого трикутника, значить щось не так і з’єднання незахищене. Натисніть на замочок, щоб побачити причину помилки. Погугліть, як її вирішити, або зверніться по допомогу до підтримки.
Залишається одне — домен досі відкривається по незахищеному протоколу HTTP. Щоб це виправити, налаштуйте примусову переадресацію з HTTP на HTTPs.
Для цього поверніться на головну сторінку cPanel, знайдіть блок «Файли» та перейдіть до розділу «Диспетчер файлів».
На наступній сторінці відкрийте в дереві каталогів зліва кореневу папку домену. Для основного домену вона зазвичай називається public_html, для додаткового — так само, як і сам домен.
У кореневій папці домену знайдіть файл .htaccess, виберіть його і натисніть «Редагувати» в меню з опціями угорі сторінки.
Якщо файла .htaccess немає у списку, скоріше за усе, він прихований. Таке часто буває за замовчуванням. Щоб перевірити це, натисніть «Настройки» у верхньому правому куті та запевніться, що в пункті «Показати приховані файли (dotfiles)» стоїть галочка.
У самому верху файлу розмістіть такий код, після чого відступите від нього кілька рядків:
#Редірект з HTTP на HTTPs
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Збережіть зміни, очистіть кеш браузера і введіть в адресному рядку браузера домен спеціально з http://. Сайт повинен автоматично відкритися по https://.
Це все. Якщо ви купували хостинг у нас і щось не виходить, зверніться за допомогою в підтримку. Ми працюємо цілодобово і без вихідних.
Essential SSL у подарунок при купівлі хостингу
На більшості тарифів передплаченої віртуального хостингу і на всіх тарифах VPS при купівлі хостингу відразу на квартал або більше, ви отримаєте сертифікат Comodo безкоштовно.
Подивитися тарифиВстановлення сертифіката Let’s Encrypt в командному рядку
Інструкції підійдуть для всіх популярних ОС на базі Linux: Ubuntu, Debian, CentOS. Вcё, що вам знадобиться – це доступ до сервера з привілеями sudo.
Спочатку підключіться до сервера по SSH.
ssh username@hostname
Для установки сертифіката знадобиться програма Certbot. Щоб її встановити, на сервері повинна бути утиліта snapd.
Установка snapd — це єдиний етап, на якому команди відрізняються в залежності від ОС на сервері. Далі вони будуть однаковими для будь-якої ОС.
Ми встановлювали Let’s Encrypt на VPS з Centos 7 і Ubuntu 18.04 з веб-сервером Apache. Якщо у вас інша ОС або веб-сервер, пошукайте відповідну інструкцію на офіційному сайті розробника утиліти.
Centos
sudo apt-get install snapd
Ubuntu
sudo apt install snapd
Після установки snapd переконайтеся, що у вас остання версія утиліти.
sudo snap install core
Зачекайте поки пройдуть всі перевірки і переходите до встановлення Certbot.
sudo snap install --classic certbot
Створіть символічне посилання між /snap/bin/certbot та /usr/bin/certbot. Це потрібно, щоб працювала команда certbot:
sudo ln -s /snap/bin/certbot /usr/bin/certbot
Надiшлiть запит на випуск та установку сертифіката Let’s Encrypt.
sudo certbot --apache
На першому етапі Certbot попросить вас ввести електронну пошту для звітів про продовження сертифіката і важливих повідомлень.
Далі буде посилання на правила користування послугами Let’s Encrypt. Введіть «Y», щоб погодитися з правилами і продовжити.
Потім вам запропонують підписатися на розсилку на пошту. Введіть «Y», щоб погодитися або «N», щоб відмовитися.
На наступному етапі Certbot виведе список доменів на сервері. Введіть номер домену, на який хочете встановити сертифікат Let’s Encrypt.
Процес установки автоматичний. В кінці має з’явитися повідомлення «Congratulations! You have successfully enabled https://vashdomen.tk ».
Зайдіть на ваш сайт в браузері. Перевірте, щоб в адресному рядку стояло https://, а не http://. Якщо потрібно, виправте протокол вручну. Сайт повинен відкриватися по HTTPs, а замочок в адресному рядку — бути сірим.
Якщо замочок буде перекреслено або на ньому буде якийсь знак типу знаку оклику або жовтого трикутника, значить щось не так і з’єднання незахищене. Натисніть на замочок, щоб побачити причину помилки. Погугліть, як її вирішити, або зверніться по допомогу до підтримки.
Якщо сайт відкривається також по HTTP, очистіть кеш в браузері. Certbot налаштовує примусовий редирект з HTTP на HTTPs, але швидше за все цього не буде помітно відразу через кеша.
Крім редиректу Certbot також створює завдання cron, яка буде автоматично продовжувати сертифікат кожні 90 днів. Залишається тільки переконатися, що ця задача працює.
sudo certbot renew --dry-run
Cлова «Congratulations, all simulated renewals succeeded» означатимуть, що все в порядку.
Це все. Якщо ви купували хостинг у нас і щось не виходить, опишіть проблему в коментарях або зверніться за допомогою в підтримку. Ми працюємо цілодобово і без вихідних.
Коли прийде час, Certbot повинен самостійно продовжити ваш Let’s Encrypt і надіслати лист з підтвердженням на пошту, яку ви вказали на першому етапі установки сертифіката.
Керуйте всіма сервісами в одному акаунті
У HOSTiQ є все для запуску сайту. У нас ви можете купити дешевий домен, віртуальний хостинг і SSL-сертифікат.
При купiвлi хостингу відразу на тривалий термін ви отримаєте Comodo Essential SSL у подарунок, або як варіант можете встановити безкоштовний SSL-сертифікат Let’s Encrypt.
Купити домен з хостингом