Введение
Владелец сайта или команды сталкиваются с дилеммой большинство владельцев сайтов задаются вопросом какой вариант окажется эффективнее - сервер на VPS или отдельный сервер?
Оба подхода отличается преимуществами и слабыми сторонами, и ваш шаг зависит от специфики бизнес-идеии, доступных ресурсов, а также уровня задач.
Преимущества SSL-сертификата
- Безопасность - Шифрование данных между сервером и браузером
- SEO - Улучшение позиций в поисковых системах
- Доверие - Повышение доверия пользователей к сайту
- Производительность - Поддержка современных протоколов HTTP/2
Первый шаг : Базовая проверка доступности функций
1.1. Возможность использования Let's Encrypt
Первым делом, убедитесь, что ваш хостинг-провайдер включил поддержку Let's Encrypt в DirectAdmin.
Данный сервис отсутствовать на старых хостинг-аккаунтах или требовать включения администратором.
1.2. Доступ к панели управления
Пройдите аутентификацию в вашу учетную запись DirectAdmin.
Типично адрес панели управления выглядит как : https://ваш-домен.com:2222 или https://server-ip:2222
1.3. Верификация DNS
Подтвердите, что доменное имя верно настроен на текущий IP-адрес.
Данный момент крайне важен, поскольку Let's Encrypt нужно убедиться контроль над доменом перед выдачей сертификата.
Второй этап : Переход к разделу сертификатов
2.1. Доступ к SSL-управлению
В главном меню отыщите раздел предназначенный для SSL-сертификатами.
В большинстве случаев он подписан как :
- "SSL Certificates" или "SSL-сертификаты"
- "Let's Encrypt" (если есть отдельный раздел)
- "Domain Setup" → "SSL Certificates"
- "Advanced Features" → "SSL"
2.2. Назначение домена
Если у вас множество доменов, установите тот, для которого требуется активировать SSL-сертификат.
Третий шаг : Создание и активация SSL
3.1. Инициация Let's Encrypt
В секции SSL-сертификатов найдите и нажмите на элемент Let's Encrypt.
Элемент может носить имя :
- "Request Let's Encrypt Certificate"
- "Free SSL Certificate"
- "Let's Encrypt SSL"
- "Automatic SSL"
3.2. Назначение SSL-покрытия
При открытии на опцию Let's Encrypt, система попросит отметить нужные домены для шифрования.
- Главное доменное имя - (например,
vashdomen.com) добавляется автоматически. - www-адрес - Следует добавить опцию для защиты
www.vashdomen.com, если он нужен на вашем сайте. - Субдомены - При наличии другие поддомены (например,
blog.vashdomen.com,shop.vashdomen.com), есть опция выбрать их в список защищаемых доменов.
Не забывайте : При этом, все домены в сертификате нужно ссылаться на этот сервер.
3.3. Запрос сертификата
Выбрав нужных имен хостов, нажмите кнопку подтверждения.
Название кнопки вероятно :
- "Save" или "Сохранить"
- "Request Certificate"
- "Generate SSL"
- "Create Certificate"
Выпуск займет от небольшого периода до 5-10 минут, в зависимости от работы Let's Encrypt.
Четвертый шаг : Тестирование работы
4.1. Верификация выпуска
Когда процесс закончится вы должны увидеть сообщение об завершении процесса.
Как правило это отображается как успешный статус и данные о активированном SSL.
4.2. Проверка безопасного доступа
В новой вкладке и сделайте запрос к вашему сайту через HTTPS :
https://vashdomen.comhttps://www.vashdomen.com(если включили в сертификат)
Найдите иконки безопасности в строке браузера.
Данный символ подтверждает, что шифрование применяется.
4.3. Автоматическая пролонгация
Важное преимущество - в DirectAdmin регенерация сертификатов Let's Encrypt выполняется самостоятельно.
Платформа будет мониторить срок действия и заменять сертификат примерно за тридцать дней до конца срока.
Вам не нужно осуществлять какие-либо периодические шаги для сохранения валидности сертификата.
4.4. Настройка перенаправления
Оптимально активировать принудительный переход с HTTP на HTTPS.
Такая мера предоставит работу защищенного соединения для всех клиентов, даже если они пишут адрес сайта в классическом формате.
Для настройки редирект:
- Через панель DirectAdmin - Многие хостинг-панели предлагают функцию автоматического переадресации. Изучите настройки в разделе Доменов или SSL-сертификатов.
- Модификацией.htaccess - Создайте или отредактируйте файл.htaccess в базовой директории вашего сайта, указав эти правила :
Представленный фрагмент производит 301 ( неизменный ) редирект с HTTP на HTTPS для всего содержимого вашего сайта.RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} L,R=301
Распространенные сложности
Ошибка: "Domain validation failed"
- Обновите данные DNS - Проверьте, что A-запись корректно адресована на IP вашего сервера.
- Выждите период распространения - Если вы недавно меняли DNS-записи, следует подождать от 15-20 минут до 48 часов для актуализации.
- Исследуйте возможные запреты - Проверьте, что WAF не закрывают доступ серверам Let's Encrypt к вашему сайту.
Сбой при установке соединения
- Проконтролируйте функционирование сайта - Убедитесь, что ваш сайт функционирует через http://.
- Временные проблемы с Let's Encrypt - Время от времени серверы Let's Encrypt могут иметь сервисные работы. Можно повторить процедуру позже.
Превышен лимит сертификатов
Существуют лимиты LE на количество сертификатов для одного домена (около 50 в неделю). Если вы выполняли множество отладочных запросов, стоит выждать некоторое время.
FAQ
За что платить при настройке Let's Encrypt?
Let's Encrypt выдает SSL-сертификаты абсолютно бесплатно. Это некоммерческая организация, предназначение которой - обеспечить шифрование для всех.
Как долго действует SSL?
Сертификаты Let's Encrypt создаются на интервал 90-дневный период. При этом они пролонгируются в автоматическом режиме за 30 дней до истечения.
Поддерживаются ли wildcard сертификаты?
Разумеется, Let's Encrypt содержит сертификаты для нескольких доменов (SAN - Subject Alternative Name). Вы можете задать в совместный SSL несколько сайтов, включая главное имя и производные имена (например, example.com, www.example.com, blog.example.com).
Куда обратиться при проблемах с Let's Encrypt?
В случае трудностей, желательно :
- Убедиться в адекватность DNS-параметров
- Верифицировать в видимости домена по HTTP
- Задать вопрос в саппорт хостинг-провайдера
- Повторить настройку позже