Вход

Введение

SSL-сертификат служит необходимым компонентом современного веб-сайта, обеспечивая шифрование передаваемых данных и повышая доверие пользователей. Let's Encrypt - это бесплатный центр сертификации, которые автоматически обновляются и полностью поддерживаются в ISPmanager.

Эта инструкция продемонстрирует, как быстро и легко настроить SSL Let's Encrypt для вашего домена в интерфейсе ISPmanager.

Шаг 1 : Необходимые условия и проверка конфигурации

1.1. Наличие поддержки Let's Encrypt

Прежде всего, убедитесь, что в вашей панели ISPmanager активирована функция Let's Encrypt. Данная опция присутствует в большинстве версий ISPmanager.

Если вы не видите опций Let's Encrypt, свяжитесь со службой поддержки вашего хостинга.

1.2. Вход в панель ISPmanager

  • Войдите в вашу учетную запись ISPmanager.
  • Обычно адрес панели выглядит как https://vashdomen.com:1500/ispmgr или по специальному адресу, который указал ваш провайдер.
  • Введите учетные данные для входа в систему.

1.3. Верификация DNS-настроек

Это критически важный момент. Let's Encrypt всегда проверяет, что домен, для которого генерируется SSL, реально направлен на сервер, с которого поступает заявка.

  • Проверьте A-запись для вашего корневого домена (например, vashdomen.com), направляющую на корректный IP-адрес вашего сервера.
  • Убедитесь в наличии записи для 'www' : Если вы хотите защитить и для www.vashdomen.com, проверьте, что для него активна дополнительная запись ( указывающая на тот же IP ) или запись CNAME ( направляющая на главное имя ).
  • Учет кэша DNS : Если вы в последнее время правили DNS-записи, выждите паузу (от нескольких минут до 48 часов, хотя обычно быстрее ) для их полного распространения по сети интернет.
    Верифицировать состояние DNS можно с помощью сервисов вроде dnschecker.org.

2.1. Переход в раздел управления доменами

В интерфейсе ISPmanager откройте секцию WWW. Тут представлены все хосты, подключенные к учетной записи.

2.2. Определение домена для защиты

  • Отметьте домен, для которого вы собираетесь активировать SSL-сертификат.
  • Нажмите на нём правой кнопкой мыши или воспользуйтесь значком редактирования для открытия конфигурации домена.

Шаг 3 : Выпуск и установка SSL-сертификата Let's Encrypt

3.1. Переход к разделу SSL-сертификатов

После выбора домена, перейдите в раздел SSL-сертификаты в интерфейсе параметров. В этом разделе отображаются элементы Let's Encrypt и Let's Encrypt Журнал.

3.2. Генерация нового сертификата

Кликните на Получить Let's Encrypt. Откроется мастер для указания параметров нового сертификата.

3.3. Установка опций SSL

В интерфейсе мастера :

  • Выберите домен и дополнительные домены (например, www), которые будут защищены в сертификат.
  • При необходимости настройте дополнительные параметры сертификата.
  • Убедитесь в корректности всех заданных параметров.

3.4. Запуск процесса создания

Нажмите кнопку Выпустить или OK. Панель управления запустит процедуру генерации сертификата Let's Encrypt, который предполагает валидацию доменного имени и последующий выпуск самого сертификата.

3.5. Мониторинг выпуска

Генерация сертификата может потребовать несколько минут. Вы можете контролировать статус в Let's Encrypt Журнал.

Как правило, операция длится от 1-2 минут до 5-10 минут.

Этап 4 : Верификация и редирект

4.1. Проверка статуса сертификата

Когда создание закончится сертификата, вы можете убедиться в успешности в разделе SSL. Правильно настроенный сертификат будет отображать состояние Действителен.

Зеленый статус "Активен" означает, что сертификат успешно выпущен и работает.

4.2. Тестирование HTTPS-доступа

  • Загрузите страницу в браузере используя HTTPS : https://vashdomen.com.
  • Убедитесь, что сайт работает без ошибок и браузер показывает защищенное соединение (обычно иконка безопасности в адресной строке).
  • Проверьте детали сертификата, кликнув на значок замка в браузере.

4.3. Настройка перенаправления с HTTP на HTTPS

Для максимизации безопасности советуем создать автоматическое перенаправление всех запросов с HTTP на HTTPS.

В ISPmanager это можно настроить в :

  • Секцию Свойства домена для выбранного домена.
  • Создание редиректов в файл.htaccess (если используется Apache) через менеджер файлов ISPmanager.

Пример правил.htaccess для перенаправления:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} L,R=301

4.4. Система автопродления

Учтите, что сертификаты Let's Encrypt действительны всего 90 дней. Однако ISPmanager имеет автоматический механизм автообновления сертификатов Let's Encrypt.

Как правило вам не понадобится самостоятельно продлевать сертификат. Панель управления ISPmanager сделает это автоматически.

Решение типичных ошибок

Проблема: Ошибка "Domain validation failed"

  • Проверьте правильность DNS-записей - домен должен направляться на правильный IP.
  • Дождитесь полного распространения DNS-записей по сети (до 48 часов).
  • Подтвердите, что домен отвечает по HTTP на порту 80 - Let's Encrypt использует HTTP-валидацию для проверки прав.

Проблема: Сертификат не отображается в браузере

  • Обновите кэш и обновите вкладку.
  • Убедитесь в активности SSL в панели ISPmanager.
  • Убедитесь, что веб-сервер успешно обновлен после установки сертификата.

Проблема: Смешанный контент (Mixed Content)

  • Проверьте, что все ресурсы сайта (изображения, CSS, JS) используют защищенный протокол.
  • Обновите жесткие ссылки с http:// на https:// или используйте protocol-relative URLs.
  • Обратитесь в техподдержку, если проблема продолжается.

Заключение

Настройка SSL Let's Encrypt в ISPmanager - простой и быстрый процесс, который делает ваш сайт безопаснее и улучшает его позиции в поисковых системах. Следуя этому руководству, вы быстро обезопасите свой веб-ресурс.

Регулярно проверяйте статус сертификата и убедитесь в правильной настройке автоматического продления, чтобы избежать проблем с доступностью сайта в будущем.