Введение

SSL-сертификат служит необходимым компонентом современного веб-сайта, гарантируя защиту передаваемых данных и повышая доверие пользователей. Let's Encrypt - это бесплатный центр сертификации, которые автоматически обновляются и полностью поддерживаются в ISPmanager.

Эта инструкция продемонстрирует, как быстро и легко активировать SSL Let's Encrypt для вашего домена в интерфейсе ISPmanager.

Этап 1 : Предварительная подготовка и проверка

1.1. Наличие поддержки Let's Encrypt

Сперва, уточните, что в вашей панели ISPmanager включена поддержка Let's Encrypt. Данная опция присутствует в большинстве версий ISPmanager.

1.2. Авторизация

• Залогиньтесь в систему ISPmanager.
• Обычно адрес панели выглядит как https://vashdomen.com:1500/ispmgr или по специальному адресу, который предоставил ваш хостинг-провайдер.
• Используйте ваш логин и пароль для входа в систему.

1.3. Проверка корректности DNS-записей

Это основной аспект. Let's Encrypt должен убедиться, что домен, для которого выпускается сертификат, действительно указывает на IP-адрес, с которого поступает заявка.

• Верифицируйте A-запись для вашего базового домена (например, vashdomen.com), которая указывает на корректный IP-адрес вашего сервера.
• Убедитесь в наличии записи для 'www' : Если вы хотите защитить и для www.vashdomen.com, проверьте, что для него активна дополнительная запись ( указывающая на тот же IP ) или CNAME-запись ( ссылающаяся на vashdomen.com ).
• Propagation DNS : Если вы только что меняли DNS-записи, выждите паузу (от нескольких минут до 48 часов, хотя обычно быстрее ) для их полного распространения по сети интернет.
  Верифицировать состояние DNS можно с помощью специализированных сайтов вроде dnschecker.org.

Шаг 2 : Доступ к SSL-конфигурации

2.1. Переход в раздел управления доменами

В основном меню ISPmanager откройте секцию WWW-домены. Здесь отображаются все хосты, привязанные к вашему аккаунту.

2.2. Выбор домена для SSL-сертификата

• Найдите домен, для которого вы хотите установить SSL-сертификат.
• Нажмите на нём правой кнопкой мыши или воспользуйтесь значком редактирования для входа в настройки домена.

Этап 3 : Создание и применение сертификата безопасности

3.1. Открытие опций SSL

При переходе к настройкам, выберите Защита в панели конфигурации. В этом разделе доступны кнопки Let's Encrypt и Let's Encrypt Журнал.

3.2. Инициация выпуска Let's Encrypt

Кликните на Выпустить сертификат Let's Encrypt. Откроется страница для настройки нового сертификата.

3.3. Настройка параметров сертификата

В форме настройки :

• Выберите домен и субдомены (например, www), которые будут защищены в сертификат.
• Если требуется укажите дополнительные параметры сертификата.
• Проверьте правильность всех внесенных опций.

3.4. Генерация SSL

Нажмите кнопку Создать или OK. Система ISPmanager запустит процедуру выпуска SSL Let's Encrypt, который содержит верификацию владения и формирование самого сертификата.

3.5. Мониторинг выпуска

Процесс получения сертификата может занять некоторое время. Вы можете отслеживать ход выполнения в Журнале Let's Encrypt.

Шаг 4 : Проверка и настройка перенаправления

4.1. Верификация успешности установки

По окончании генерации сертификата, вы можете убедиться в успешности в разделе SSL. Корректно установленный SSL будет отображать состояние Действителен.

4.2. Тестирование HTTPS-доступа

• Откройте ваш сайт в браузере используя HTTPS : https://vashdomen.com.
• Убедитесь, что сайт загружается корректно и браузер демонстрирует надежность (обычно символ защиты в адресной строке).
• Изучите свойства сертификата, кликнув на иконку безопасности в браузере.

4.3. Принудительное использование HTTPS

Для усиления защиты рекомендуется настроить автоматическое перенаправление всех обращений на защищенный протокол.

В ISPmanager это можно выполнить используя :

• Меню Свойства домена для выбранного домена.
• Добавление соответствующих правил в файл.htaccess (если используется Apache) через менеджер файлов ISPmanager.

Пример правил.htaccess для перенаправления:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} L,R=301 

4.4. Информация о продлении сертификата

Важно знать, что сертификаты Let's Encrypt функционируют лишь 3 месяца. Однако ISPmanager содержит интегрированную функцию автопролонгации сертификатов Let's Encrypt.

Troubleshooting

Проблема: Ошибка "Domain validation failed"

• Проверьте правильность DNS-записей - домен должен ссылаться на актуальный адрес.
• Дождитесь полного распространения DNS-записей по сети (до 48 часов).
• Подтвердите, что домен отвечает по HTTP на порту 80 - Let's Encrypt использует онлайн-верификацию для проверки прав.

Проблема: Сертификат не отображается в браузере

• Сбросьте временные данные и обновите вкладку.
• Проверьте статус сертификата в панели ISPmanager.
• Убедитесь, что веб-сервер корректно перезапущен после установки сертификата.

Проблема: Смешанный контент (Mixed Content)

• Убедитесь, что все элементы страницы (изображения, CSS, JS) используют защищенный протокол.
• Обновите жесткие ссылки с http:// на https:// или используйте относительные пути.
• Создайте тикет, если проблема сохраняется.

Заключение

Настройка SSL Let's Encrypt в ISPmanager - простой и быстрый процесс, который значительно повышает безопасность вашего сайта и улучшает его позиции в поисковых системах. Используя эту инструкцию, вы быстро обезопасите свой веб-ресурс.

Регулярно проверяйте статус сертификата и проверяйте автообновление, чтобы избежать проблем с доступностью сайта в будущем.