Введение
SSL-сертификат является обязательным элементом современного веб-сайта, обеспечивая шифрование данных между сервером и браузером. Let's Encrypt предоставляет бесплатные SSL-сертификаты, которые легко устанавливаются через панель управления DirectAdmin.
Эта инструкция продемонстрирует, как легко и эффективно настроить SSL Let's Encrypt для вашего домена в панели DirectAdmin.
Преимущества SSL-сертификата
- Безопасность - Шифрование данных между сервером и браузером
- SEO - Улучшение позиций в поисковых системах
- Доверие - Повышение доверия пользователей к сайту
- Производительность - Поддержка современных протоколов HTTP/2
Этап 1 : Необходимые условия и проверка конфигурации
1.1. Доступность функции Let's Encrypt
Прежде всего, проверьте, что ваш хостинг-провайдер активировал поддержку Let's Encrypt в DirectAdmin.
Эта опция не работать на определённых хостинг-пакетах или нуждаться в отдельной активации.
1.2. Авторизация
Залогиньтесь в вашу учетную запись DirectAdmin.
Обычно адрес панели управления выглядит как : https://ваш-домен.com:2222 или https://server-ip:2222
1.3. Проверка DNS-записей
Удостоверьтесь, что доменное имя верно настроен на используемый хостинг.
Данный момент крайне важен, поскольку Let's Encrypt должен подтвердить контроль над доменом перед выдачей сертификата.
Шаг 2 : Навигация к настройкам SSL
2.1. Переход к сертификатам
В главном меню отыщите раздел относящийся к SSL-сертификатами.
Чаще всего он называется :
- "SSL Certificates" или "SSL-сертификаты"
- "Let's Encrypt" (если есть отдельный раздел)
- "Domain Setup" → "SSL Certificates"
- "Advanced Features" → "SSL"
2.2. Указание домена
При существовании более одного домена, определите тот, для которого требуется установить SSL-сертификат.
Третий шаг : Генерация SSL-сертификата
3.1. Активация Let's Encrypt
В секции SSL-сертификатов обнаружьте и активируйте на опцию Let's Encrypt.
Она может называться :
- "Request Let's Encrypt Certificate"
- "Free SSL Certificate"
- "Let's Encrypt SSL"
- "Automatic SSL"
3.2. Определение области действия SSL
После перехода на опцию Let's Encrypt, вы увидите отметить нужные домены для защиты.
- Корневой домен - (например,
vashdomen.com) выделяется автоматически. - Поддомен www - Рекомендуется включить опцию для защиты
www.vashdomen.com, если он нужен на вашем сайте. - Субдомены - При наличии другие поддомены (например,
blog.vashdomen.com,shop.vashdomen.com), есть опция включить их в список защищаемых доменов.
Обратите внимание : Но, любой домен в сертификате должны указывать на текущий сервер.
3.3. Выпуск сертификата
После настройки нужных имен, активируйте кнопку подтверждения.
Кнопка может иметь название :
- "Save" или "Сохранить"
- "Request Certificate"
- "Generate SSL"
- "Create Certificate"
Операция может занять от полминуты до нескольких минут, в зависимости от текущей активности.
Четвертый шаг : Проверка и активация SSL
4.1. Контроль результата
Когда процесс закончится появится подтверждение об успешном выпуске.
Как правило это выглядит как галочка и информация о полученном сертификате.
4.2. Проверка работы SSL на сайте
Используйте браузер и проверьте возможность вход к вашему сайту через защищенный протокол :
https://vashdomen.comhttps://www.vashdomen.com(если включили в сертификат)
Проверьте наличие значка замка в адресной строке.
Данный символ подтверждает, что защищенное соединение действует.
4.3. Редирект на HTTPS
Для усиления безопасности желательно установить редирект всех запросов с HTTP на HTTPS.
В DirectAdmin это можно сделать через:
- Секцию Domain Setup
- Создание редиректов в файл.htaccess
Пример правил.htaccess для перенаправления:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} L,R=301 4.4. Автопролонгация SSL
Учтите, что сертификаты Let's Encrypt действительны 90 дней. Однако DirectAdmin обычно автоматически продлевает сертификаты Let's Encrypt.
Решение типичных ошибок
Проблема: Ошибка валидации домена
- Убедитесь, что домен доступен по HTTP.
- Дождитесь распространения DNS-записей (до 48 часов).
- Убедитесь, что порт 80 открыт для валидации Let's Encrypt.
Проблема: Сертификат не отображается
- Очистите кэш браузера.
- Верифицируйте состояние в панели DirectAdmin.
- Перезапустите веб-сервер.
Проблема: Смешанный контент (Mixed Content)
- Подтвердите, что все ресурсы загружаются по HTTPS.
- Измените адреса с
http://наhttps://. - Используйте относительные пути.
Заключение
Установка бесплатного SSL-сертификата занимает несколько минут, который существенно улучшает защиту вашего сайта и положительно влияет на SEO.
Контролируйте работу шифрования и убедитесь в автоматическом продлении, чтобы гарантировать доступность сайта.