SSL-сертификат — это цифровой сертификат, удостоверяющий подлинность веб-сайта и позволяющий использовать зашифрованное соединение. Без защищенного соединения сайту будет проблематично продвинуться в поисковых системах и завоевать доверие клиентов. Для небольших веб-проектов, лендингов и блогов отлично подойдет бесплатный SSL-сертификат Let's Encrypt. В нашей статье мы подробно расскажем, как получить его на виртуальном хостинге и VPS/VDS сервере.

Как получить SSL-сертификат Let's Encrypt.
Изображение от Freepik.

Выпуск и настройка Let's Encrypt на хостинге

Виртуальный хостинг (shared hosting) — это вид хостинга, при котором множество клиентов располагается на одном веб-сервере. Одно из главных преимуществ шаред-хостинга — он предоставляется с удобной панелью управления, с которой могут разобраться даже новички. Поэтому выпуск сертификата на обычном хостинге не составит труда.

Мы покажем, как сгенерировать Let's Encrypt на примере ispmanager и собственной панели управления от IHC. Обратите внимание, для выпуска Let's Encrypt понадобится выделенный IP-адрес. Что такое выделенный IP-адрес и зачем он нужен — читайте в отдельной статье.

Панель управления IHC

  1. Переходим в панель управления хостингом. Во вкладке «Администрирование» находим пункт «Выделенные IP» и нажимаем на плюсик.

    Панель управления IHC.
  2. Заказываем выделенный IP-адрес (он стоит всего 100 ₽ в месяц), оплачиваем заказ удобным способом. Активация займет несколько минут.

    Заказ выделенного IP.
  3. Переходим в раздел «Сайты», напротив нужного веб-ресурса нажимаем «Сменить IP».

    Сменить IP.
  4. Выбираем выделенный IP в качестве нового и сохраняем изменения.

    Новый IP.
  5. Возвращаемся в «Управление сайтами» и теперь выбираем пункт «SSL» напротив нужного сайта.

    SSL.
  6. Выбираем действие «Let's Encrypt» и ставим галочку напротив «Редирект на https». Нажимаем «Продолжить».

    Генерация Let's Encrypt.

В течение нескольких минут ваш запрос будет обработан и сайт заработает по защищенному HTTPS-протоколу.

ispmanager

Наши клиенты могут арендовать хостинг с популярной панелью управления ispmanager. Чтобы сгенерировать бесплатный SSL-сертификат в ней, необходимо:

  1. Зайти в ispmanager (доступы появятся в интерфейсе панели ИХЦ после оплаты и активации услуги).
  2. Перейти в раздел WWW ⇒ SSL-сертификаты. Нажать на «Let’s Encrypt».

    SSL-сертификаты ispmanager.
  3. В поле «Домен» выбрать нужный сайт и нажать «Ок».

    Let's Encrypt ispmanager.

Убедитесь, что в настройках сайта стоит галочка напротив пункта с перенаправлением на HTTPS. Отлично, все готово.

Выпуск и настройка Let's Encrypt на VPS

Для удобного получения бесплатного SSL-сертификата на VPS/VDS сервере без панели управления потребуется специальный клиент протокола ACME — Certbot. Он нужен для запроса сертификата, валидации домена, установки и дальнейшего автопродления сертификатов от Let’s Encrypt.

Системные требования для работы Certbot:

  1. Linux, macOS, BSD и Windows.
  2. Root-доступ в Linux/BSD. Доступ администратора в Windows.
  3. Порт 80 открыт.

Мы покажем отдельные инструкции для веб-серверов Apache и Nginx.

Для веб-сервера Apache

Первое, что нужно сделать — установить Certbot. На официальном сайте Certbot есть инструкции под разные дистрибутивы Linux. Например, для установки на Ubuntu 18.04 выполните команды:

$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-apache

CentOS 7:

$ sudo yum install python2-certbot-apache

Debian 9:

$ sudo apt-get install python-certbot-apache -t stretch-backports

В первый запуск Certbot будет предложено указать электронную почту для регистрации в Let’s Encrypt и получения уведомлений. Также вам потребуется прочитать и принять условия использования.

После установки можно переходить непосредственно к выпуску Let's Encrypt. Мы рекомендуем самый простой способ — с помощью специального плагина Apache для выпуска и автоматической установки сертификата.

sudo certbot --apache

Плагин получает SSL-сертификат для сайта и автоматически устанавливает его. Обратите внимание, Certbot должен найти корректный виртуальный хост в конфигурации Apache — для этого он будет искать директиву ServerName, которая соответствует домену, для которого вы выпускаете сертификат. Поэтому обязательно убедитесь, что конфигурация веб-сервера настроена корректно.

После окончания установки Let's Encrypt вы увидите дополнительную информацию, а также ссылку для проверки.

Для веб-сервера Nginx

Мы покажем примеры установки для нескольких дистрибутивов Линукс. С остальными инструкциями вы можете ознакомиться на официальном сайте.

Ubuntu 18.04:

sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install python-certbot-nginx

CentOS 7:

$ sudo yum install python2-certbot-nginx

Debian 9:

sudo apt-get install python-certbot-nginx -t stretch-backports

После установки запускаем плагин Nginx:

sudo certbot --nginx

Обратите внимание, Certbot должен иметь возможность найти корректный блок server в вашей конфигурации. Для этого он будет искать директиву server_name, соответствующую домену, для которого вы запрашиваете SSL-сертификат. Поэтому, как и в случае с Apache, обязательно проконтролируйте, что конфигурация веб-сервера настроена правильно.

Обновление сертификатов

Сразу при установке Certbot добавляет cron-задание для автоматического обновления полученных им сертификатов. Чтобы протестировать автообновление, выполните команду:

sudo certbot renew --dry-run

Команда подходит как для Apache, так и для Nginx.

Заключение

Теперь вы знаете, как получить бесплатный SSL-сертификат Let's Encrypt на обычном шаред-хостинге с помощью панели управления и на VPS/VDS с помощью Certbot. Являетесь нашим клиентом и остались вопросы? Задавайте их в службу технической поддержки — мы обязательно поможем!