lx-host.net

Введение

SSL-сертификат является обязательным элементом современного веб-сайта, обеспечивая шифрование передаваемых данных и повышая доверие пользователей. Let's Encrypt предоставляет бесплатные SSL-сертификаты, которые автоматически обновляются и интегрированы в ISPmanager.

Данное руководство покажет, как быстро и легко активировать SSL Let's Encrypt для вашего домена в интерфейсе ISPmanager.

Первый шаг : Подготовка системы и верификация настроек

1.1. Доступность функции Let's Encrypt

Прежде всего, убедитесь, что в вашей панели ISPmanager активирована функция Let's Encrypt. Возможность установки сертификата имеется в большинстве версий ISPmanager.

1.2. Доступ к панели управления

• Войдите в вашу учетную запись ISPmanager.
• Обычно адрес панели выглядит как `https://vashdomen.com:1500/ispmgr` или по специальному адресу, который предоставил ваш хостинг-провайдер.
• Используйте ваш логин и пароль для входа в систему.

1.3. Проверка корректности DNS-записей

Это ключевой этап. Let's Encrypt обязан подтвердить, что домен, для которого выпускается сертификат, действительно указывает на IP-адрес, с которого делается запрос.

• Проверьте A-запись для вашего основного домена (например, `vashdomen.com`), она должна указывать на актуальный IP-адрес вашего сервера.
• Верифицируйте настройки для www-поддомена : Если вы планируете включить SSL и для `www.vashdomen.com`, проверьте, что для него также настроена корректная A-запись ( направленная на тот же адрес ) или каноническое имя ( указывающая на основной домен ).
• Время распространения DNS : Если вы только что меняли DNS-записи, выждите паузу (от часа до 48 часов, либо значительно быстрее ) для их актуализации по сети интернет.
  Верифицировать состояние DNS можно с помощью онлайн-инструментов вроде `dnschecker.org`.

Шаг 2 : Доступ к SSL-конфигурации

2.1. Открытие настроек WWW

В левой части экрана ISPmanager найдите раздел WWW-домены. В этом разделе видны все домены, привязанные к вашему аккаунту.

2.2. Выбор домена для SSL-сертификата

• Найдите домен, для которого вы собираетесь активировать SSL-сертификат.
• Кликните ПКМ или воспользуйтесь значком редактирования для входа в настройки домена.

Шаг 3 : Выпуск и установка SSL-сертификата Let's Encrypt

3.1. Переход к разделу SSL-сертификатов

После выбора домена, откройте секцию Защита в интерфейсе параметров. В этом разделе отображаются элементы Let's Encrypt и Let's Encrypt Журнал.

3.2. Инициация выпуска Let's Encrypt

Выберите Выпустить сертификат Let's Encrypt. Откроется форма для конфигурации нового сертификата.

3.3. Установка опций SSL

В интерфейсе мастера :

• Отметьте домен и субдомены (например, www), которые должны быть включены в сертификат.
• Опционально выберите расширенные опции сертификата.
• Убедитесь в корректности всех указанных настроек.

3.4. Запуск процесса создания

Нажмите кнопку Выпустить или OK. Панель управления инициирует создание генерации сертификата Let's Encrypt, который содержит верификацию владения и последующий выпуск самого сертификата.

3.5. Отслеживание процесса

Генерация сертификата может длиться определенный период. Вы можете контролировать статус в Логах выпуска сертификата.

Этап 4 : Проверка и настройка перенаправления

4.1. Подтверждение активации SSL

После завершения процесса выпуска сертификата, вы можете убедиться в успешности в разделе SSL. Правильно настроенный сертификат будет отображать состояние OK.

4.2. Верификация защищенного соединения

• Посетите свой ресурс в браузере используя HTTPS : `https://vashdomen.com`.
• Убедитесь, что сайт загружается корректно и браузер отображает его как безопасный (обычно значок замка в адресной строке).
• Проверьте детали сертификата, кликнув на значок замка в браузере.

4.3. Редирект с незащищенного на защищенный протокол

Для усиления защиты советуем создать автопереход всех обращений на защищенный протокол.

В ISPmanager это можно настроить в :

• Секцию Настройки сайта для выбранного домена.
• Установку перенаправлений в файл.htaccess (если используется Apache) через менеджер файлов ISPmanager.

Пример правил.htaccess для перенаправления:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} L,R=301 

4.4. Автоматическое обновление

Важно знать, что сертификаты Let's Encrypt функционируют лишь 3 месяца. Однако ISPmanager имеет автоматический механизм автопролонгации сертификатов Let's Encrypt.

Устранение возможных проблем

Проблема: Ошибка "Domain validation failed"

• Убедитесь в корректности A-записей - домен должен направляться на правильный IP.
• Выждите обновления DNS-записей по сети (до 48 часов).
• Подтвердите, что домен доступен по HTTP на порту 80 - Let's Encrypt использует HTTP-валидацию для проверки прав.

Проблема: Сертификат не отображается в браузере

• Сбросьте временные данные и повторно откройте сайт.
• Убедитесь в активности SSL в панели ISPmanager.
• Подтвердите, что веб-сервер правильно перезагружен после установки сертификата.

Проблема: Смешанный контент (Mixed Content)

• Подтвердите, что все компоненты (изображения, CSS, JS) используют защищенный протокол.
• Исправьте фиксированные URL с `http://` на `https://` или используйте protocol-relative URLs.
• Обновите настройки CMS для применения SSL.

Проблема: Сертификат не продлевается автоматически

• Просмотрите записи Let's Encrypt в панели управления.
• Убедитесь, что служба автопродления включена в ISPmanager.
• Создайте тикет, если проблема сохраняется.

Заключение

Настройка бесплатного SSL через ISPmanager - это простой и быстрый процесс, который существенно увеличивает защищенность веб-ресурса.

За счет автопродления сертификатов Let's Encrypt, вам не придется волноваться об истечении срока - система сделает это автоматически.

Помните о важности правильной настройки перенаправлений с HTTP на HTTPS для полной защиты и улучшения SEO-показателей.