Бесплатный SSL-сертификат Let’s Encrypt на хостинге с ISPmanager (original) (raw)

Let's Encrypt — это некоммерческий центр сертификации (certificate authority, CA), который выпускает бесплатные SSL-сертификаты. Он создан для того, чтобы большая часть сайтов смогла перейти к работе по шифрованному протоколу (HTTPS). Сертификаты Let’s Encrypt распознаются как подтвержденные во всех основных браузерах.

Все обозначения, такие как domen1.xyz, необходимо заменить на ваш домен, для которого устанавливаете SSL-сертификат.

Обратите внимание! Для успешного выпуска сертификата, домен должен резолвиться с IP сервера хостинга, либо домен должен быть направлен на DNS хостинга. Иначе сертификат не будет выпущен сервисом Let's Encrypt.

Войдите в панель хостинга, откройте раздел WWW → WWW-домены → Изменить

• Защищенное соединение (SSL) - Выбираем этот пункт
• SSL-сертификат - выбираем значение Новый Let's Encrypt сертификат Your browser does not support HTML5 video.

На этапе выпуска SSL-сертификата нижеуказанные опции НЕ Активируем !
☐ HSTS
☐ Перенаправлять HTTP-запросы в HTTPS
Их преждевременая активация может привести к циклическому перенаправлению на сайте между протоколами HTTP и HTTPS.

После выбора Let's Encrypt, нажимаем ОК.

Сертификат генерируется в среднем в течении 10 - 30 минут. В редких случаях до 24 часов (rate limts).
При этом, после успешного выпуска сертификата, он появится в списке SSL-сертификатов, раздел → SSL-сертификаты.
После успешного выпуска сертификата удостоверяющим центром, в разделе Уведомления появится информация об этом.

Попробуйте открыть ваш веб-сайт по https:// соединению.
Если сайт будет открываться успешно, следующим шагом будет в настройках CMS включение защищенного SSL соединения (в зависимости от CMS это может выполняться разным образом). И уже после настроек CMS на защищенный протокол, можно попробовать включать принудительную переадресацию (redirect) на HTTPS в настройках WWW-домена.