Безкоштовний ssl-сертифікат

Клієнти FirstVDS з панеллю ISPmanager на віртуальному сервері можуть встановлювати безкоштовні сертифікати Let's Encrypt для будь-якої кількості сайтів. Let's Encrypt є звичайним SSL-сертифікат з перевіркою домену (DV), який видається на необмежений термін.

Як встановити сертифікат?

1. Зайдіть в панель ISPmanager з правами супер-користувача (root).

2. Перейдіть в розділ Інтеграція → Модулі. встановіть безкоштовний плагін Let's Encrypt

3. Перейдіть в Налаштування web-сервера → SSL-сертифікати. виберіть Let's Encrypt

4. Виберіть користувача і домен, на який хочете встановити сертифікат. Домен повинен бути делегований, тобто по ньому повинен відкриватися сайт - інакше сертифікат не буде виданий. Заповніть решту форму.

5. Сертифікат автоматично встановиться на сайт з обраним доменом. Спочатку на сайт встановлюється самоподпісанний сертифікат, який після завершення процесу замінюється повноцінним. Дочекайтеся випуску сертифіката - тип повинен змінитися на «Існуючий».

Для чого підходить?

Сертифікати Let's Encrypt підходять для захисту веб-сайтів. Сертифікат не вийде використовувати для підпису коду і шифрування email.

Які обмеження?

Сертифікати Let's Encrypt не підтримують IDN - доменні імена з використанням символів національних алфавітів. Чи не вийде використовувати сертифікат для кириличних доменів виду мойсайт.рф. Можливо, підтримка з'явиться в майбутньому.

Які типи перевірки виконуються?

Тільки перевірка домену (DV. Domain validation). Підтримка перевірок OV і EV відсутня і не планується.

Як швидко випускається?

Скільки діє сертифікат?

Вічно. при наявності на сервері панелі управління ISPmanager. При відсутності панелі сертифікат триватимуть не буде. Чому так? Сертифікати Let's Encrypt випускаються на 3 місяці. Плагін ISPmanager оновлює сертифікат автоматично за 7 днів до закінчення чергового терміну. Якщо видалити панель, то при закінченні чергових 3-х місяців сертифікат не оновиться і перестане визначатися браузерами - з'явиться перекреслений значок HTTPS і попередження про небезпечному підключенні. В цьому випадку оновлювати сертифікат доведеться вручну кожні 3 місяці, або самостійно налаштувати авто-оновлення за допомогою стороннього ПО.

Чи буде сертифікат визначатися браузерами як довірений?

Так буде. Підтримується більшість сучасних браузерів. Детальну інформацію про сумісність можна знайти на офіційному форумі підтримки.

Чи можна використовувати в комерційних цілях?

Так можна. Саме для таких цілей сертифікат і створювався.

Чи підтримуються піддомени (wildcard)?

Зараз підтримка wildcard відсутня. Доведеться випускати сертифікати окремо для кожного поддомена. Однак, можлива поява такої підтримки в майбутньому.

Чи підтримується мультідомен (SAN)?

Ні. Сам сертифікат підтримує SAN до 100 різних доменів, але автоматизований процес прив'язки в панелі виключає використання цієї можливості.

Як налаштувати автоматичний редирект на HTTPS?

Редирект на зв'язці Apache + Nginx

1. В панелі управління ISPmanager перейдіть в Домени → WWW-домени. виберіть домен з сертифікатом і натисніть Змінити.

2. В налаштуваннях встановіть галочку Перенаправляти HTTP-запити в HTTPS і застосуйте зміни.

3. Готово! Всі запити до сайту тепер проходять через безпечне підключення HTTPS.

Редирект на чистому Apache

Увага! Всі зміни в файлі конфігурації Apache ви робите на свій страх і ризик. Налаштування, описані нижче, спрацюють для більшості випадків, але можуть викликати проблеми на специфічних змінах. Довіртеся фахівцям, якщо не впевнені в результаті внесених змін.

1. В панелі управління ISPmanager перейдіть в Домени → WWW-домени. виберіть домен з сертифікатом і натисніть Конфиг.

2. В кінці першого блоку VirtualHost (перед першим рядком ) Додайте код: