Пособие для новичков : установка бесплатного SSL-сертификата на вашем хостинге через DirectAdmin

Пошаговое руководство по настройке бесплатного SSL-сертификата Let's Encrypt в панели управления DirectAdmin

Введение

Когда приходит время перевести проект с одного хостинга на другой значительное число веб-администраторов размышляют над проблемой какой вариант окажется эффективнее - облачная виртуализированная платформа или отдельный сервер?

Любой вариант не идеален, но подходит под разные задачи, и практическое решение зависит от индивидуальных требований, финансовых приоритетов, а также нужд в быстродействии.

Преимущества SSL-сертификата

  • Безопасность - Шифрование данных между сервером и браузером
  • SEO - Улучшение позиций в поисковых системах
  • Доверие - Повышение доверия пользователей к сайту
  • Производительность - Поддержка современных протоколов HTTP/2

Этап 1 : Подготовка системы и верификация настроек

1.1. Наличие поддержки Let's Encrypt

Сперва, удостоверьтесь, что ваш хостинг-провайдер предоставляет поддержку Let's Encrypt в DirectAdmin.

Эта опция может быть недоступна на ограниченных аккаунтах или нуждаться в ручной настройки.

1.2. Вход в панель DirectAdmin

Войдите в вашу учетную запись DirectAdmin.

Обычно адрес панели управления имеет структуру : https://ваш-домен.com:2222 или https://server-ip:2222

1.3. Валидация DNS-конфигурации

Верифицируйте, что сайт достоверно настроен на используемый хостинг.

Без этого невозможно, поскольку Let's Encrypt обязан убедиться владение доменом перед предоставлением сертификата.

Продолжение настройки : Навигация к настройкам SSL

2.1. Локализация SSL-настроек

В интерфейсе DirectAdmin отыщите раздел касающийся SSL-сертификатами.

В большинстве случаев он имеет название :

  • "SSL Certificates" или "SSL-сертификаты"
  • "Let's Encrypt" (если есть отдельный раздел)
  • "Domain Setup" → "SSL Certificates"
  • "Advanced Features" → "SSL"

2.2. Назначение домена

Если у вас несколько сайтов, установите тот, для которого предполагается подключить SSL-сертификат.

Шаг 3 : Получение SSL-сертификата

3.1. Активация Let's Encrypt

В блоке SSL-сертификатов найдите и выберите на опцию Let's Encrypt.

Она может называться :

  • "Request Let's Encrypt Certificate"
  • "Free SSL Certificate"
  • "Let's Encrypt SSL"
  • "Automatic SSL"

3.2. Селекция доменных имен

После активации на опцию Let's Encrypt, откроется интерфейс выбрать домены для работы HTTPS.

  • Родительский домен - (например, vashdomen.com) обычно выбирается автоматически.
  • www-вариант - Следует добавить опцию для защиты www.vashdomen.com, если он задействован на вашем сайте.
  • Альтернативные имена - Когда существуют другие поддомены (например, blog.vashdomen.com, shop.vashdomen.com), вы можете выбрать их в список защищаемых доменов.

Обратите внимание : В то же время, выбранные домены в сертификате должны адресовать на настраиваемый сервер.

3.3. Создание сертификата

Указав нужных имен хостов, выберите кнопку запроса.

Название кнопки вероятно :

  • "Save" или "Сохранить"
  • "Request Certificate"
  • "Generate SSL"
  • "Create Certificate"

Процедура займет от небольшого периода до короткого времени, в зависимости от текущей активности.

Шаг 4 : Проверка и активация SSL

4.1. Отслеживание состояния

После выпуска вы должны увидеть уведомление об положительном результате.

Чаще всего это имеет форму галочка и параметры о полученном сертификате.

4.2. Проверка работы SSL на сайте

Откройте программу для просмотра и проверьте возможность подключение к вашему сайту через SSL-соединение :

  • https://vashdomen.com
  • https://www.vashdomen.com (если включили в сертификат)

Обратите внимание на индикатора шифрования в адресной строке.

Данный символ подтверждает, что криптографическая защита функционирует.

4.3. Продление сертификата

Удобная особенность - в DirectAdmin перевыпуск сертификатов Let's Encrypt производится в автоматическом режиме.

Сервис будет наблюдать за срок действия и регенерировать сертификат примерно за 4 недели до прекращения.

Отсутствует необходимость осуществлять какие-либо особые меры для обеспечения корректности сертификата.

4.4. Автоматическое перенаправление

Настоятельно рекомендуется активировать редирект с HTTP на HTTPS.

Это обеспечит применение защищенного соединения для всех клиентов, даже если они запрашивают адрес сайта без https.

Для создания редирект:

  • Через дополнительные настройки хостинга - Многие хостинг-панели предоставляют функцию автоматического переадресации. Посмотрите настройки в разделе Доменов или Конфигурации.
  • Модификацией.htaccess - Приведите к виду файл.htaccess в главной директории вашего сайта, вставив приведенные инструкции : 
    RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} L,R=301
    Данные настройки обеспечивает 301 ( постоянный ) редирект с HTTP на HTTPS для всего содержимого вашего сайта.

Устранение неполадок

Ошибка проверки домена

  • Обновите данные DNS - Проконтролируйте, что A-запись корректно настроена на IP вашего сервера.
  • Дождитесь распространения DNS - Если прошло мало времени после изменения DNS-записи, необходимо подождать от краткого промежутка до 48 часов для применения.
  • Исследуйте возможные запреты - Определите, что защитные системы не препятствуют доступ серверам Let's Encrypt к вашему хостингу.

Превышение времени подключения

  • Проконтролируйте функционирование сайта - Протестируйте, что ваш сайт работает через стандартные порты.
  • Сервисные работы в Let's Encrypt - Порой серверы Let's Encrypt могут сталкиваться с технические сложности. Рекомендуется повторить процедуру позже.

Слишком много запросов

Существуют лимиты LE на количество сертификатов для одного домена (около 50 в неделю). В ситуации когда производили множество временных запросов, нужно подождать некоторое время.

Типичные вопросы

За что платить при настройке Let's Encrypt?

Let's Encrypt создает SSL-сертификаты даром. Это некоммерческая организация, миссия которой - сделать интернет более безопасным.

Время работы Let's Encrypt SSL

SSL-сертификаты Let's Encrypt активируются на интервал три месяца. При этом они перевыпускаются самостоятельно за 30 дней до конца срока.

Работает ли Let's Encrypt с поддоменами?

Безусловно, Let's Encrypt включает SAN-сертификаты (SAN - Subject Alternative Name). Допускается добавить в объединенный сертификат различные домены, включая корневой домен и субдомены (например, example.com, www.example.com, blog.example.com).

Как исправить сбои при выпуске SSL?

При возникновении неполадок, необходимо :

  • Подтвердить правильность DNS
  • Удостовериться в доступности сайта по HTTP
  • Направить запрос в техническую поддержку хостинг-провайдера
  • Попробовать установку позже