Мануал для всех : установка Let's Encrypt сертификата из DirectAdmin

Пошаговое руководство по настройке бесплатного SSL-сертификата Let's Encrypt в панели управления DirectAdmin

Введение

В момент перехода на новую площадку часто серьезные предприниматели задаются вопросом сделать ставку на VPS или выделенный сервер - виртуальный сервер или сервер класса dedicated?

Любая из этих моделей дает свои плюсы, но не без минусов, и ваш шаг зависит от особенностей проекта, финансовых приоритетов, а также ожидаемой производительности.

Преимущества SSL-сертификата

  • Безопасность - Шифрование данных между сервером и браузером
  • SEO - Улучшение позиций в поисковых системах
  • Доверие - Повышение доверия пользователей к сайту
  • Производительность - Поддержка современных протоколов HTTP/2

Шаг 1 : Подготовка системы и верификация настроек

1.1. Наличие поддержки Let's Encrypt

Для начала, выясните, что ваш хостинг-провайдер интегрировал поддержку Let's Encrypt в DirectAdmin.

Данный сервис заблокирована на базовых планах хостинга или ожидать включения администратором.

1.2. Доступ к панели управления

Выполните вход в вашу учетную запись DirectAdmin.

В большинстве случаев адрес панели управления имеет вид : https://ваш-домен.com:2222 или https://server-ip:2222

1.3. Проверка DNS-записей

Верифицируйте, что сайт правильно адресован на соответствующий IP.

Данный аспект принципиален, поскольку Let's Encrypt следует проверить владение доменом перед генерацией сертификата.

Продолжение настройки : Доступ к SSL-инструментам

2.1. Переход к сертификатам

В панели управления найдите раздел связанный с SSL-сертификатами.

В большинстве случаев он обозначается :

  • "SSL Certificates" или "SSL-сертификаты"
  • "Let's Encrypt" (если есть отдельный раздел)
  • "Domain Setup" → "SSL Certificates"
  • "Advanced Features" → "SSL"

2.2. Выбор домена

Когда имеется несколько сайтов, назначьте тот, для которого необходимо создать SSL-сертификат.

Шаг 3 : Выпуск Let's Encrypt сертификата

3.1. Запуск процесса Let's Encrypt

В зоне SSL-сертификатов определите и нажмите на функцию Let's Encrypt.

Функция может именоваться :

  • "Request Let's Encrypt Certificate"
  • "Free SSL Certificate"
  • "Let's Encrypt SSL"
  • "Automatic SSL"

3.2. Выбор доменов для сертификата

По нажатию на опцию Let's Encrypt, вам будет предложено установить список для создания сертификата.

  • Родительский домен - (например, vashdomen.com) обычно выбирается автоматически.
  • www-адрес - Желательно активировать опцию для защиты www.vashdomen.com, если он работает на вашем сайте.
  • Субдомены - Когда существуют другие поддомены (например, blog.vashdomen.com, shop.vashdomen.com), есть опция включить их в список защищаемых доменов.

Важно : Тем не менее, любой домен в сертификате нужно вести на текущий сервер.

3.3. Создание сертификата

После выбора нужных веб-адресов, кликните кнопку создания.

Название кнопки вероятно :

  • "Save" или "Сохранить"
  • "Request Certificate"
  • "Generate SSL"
  • "Create Certificate"

Процедура займет от короткого времени до краткого периода, в зависимости от состояния сервисов.

Четвертый шаг : Проверка и активация SSL

4.1. Верификация выпуска

После выпуска система покажет сообщение об успешной установке.

Как правило это отображается как успешный статус и данные о полученном сертификате.

4.2. Проверка работы SSL на сайте

Используйте браузер и попытайтесь подключение к вашему сайту через HTTPS :

  • https://vashdomen.com
  • https://www.vashdomen.com (если включили в сертификат)

Подтвердите существование значка замка в URL-строке.

Такая иконка говорит о, что криптографическая защита успешно работает.

4.3. Автоматическая пролонгация

Важное преимущество - в DirectAdmin перевыпуск сертификатов Let's Encrypt производится без ручных действий.

DirectAdmin будет периодически проверять срок действия и регенерировать сертификат примерно за 4 недели до просрочки.

Вам не нужно выполнять какие-либо периодические шаги для гарантирования корректности сертификата.

4.4. Автоматическое перенаправление

Оптимально создать автоматическое перенаправление с HTTP на HTTPS.

Таким образом гарантируется активацию защищенного соединения для всех гостей, даже если они пишут адрес сайта по незащищенному протоколу.

Для создания редирект:

  • С использованием интерфейса DirectAdmin - Многие провайдеры имеют функцию автоматического переадресации. Найдите настройки в разделе Настроек сайта или Конфигурации.
  • Используя файл конфигурации - Обновите файл.htaccess в базовой директории вашего сайта, включив такой код : 
    RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} L,R=301
    Данная конфигурация реализует 301 ( перманентный ) редирект с HTTP на HTTPS для любого URL вашего сайта.

Распространенные сложности

Неудачная валидация домена

  • Проконтролируйте DNS - Верифицируйте, что A-запись корректно ссылается на IP вашего сервера.
  • Выждите период распространения - При недавних правках DNS-записи, придется подождать от небольшого периода до 48 часов для полного распространения.
  • Удостоверьтесь в открытости - Удостоверьтесь, что WAF не препятствуют доступ серверам Let's Encrypt к вашему хостингу.

Ошибка ожидания связи

  • Протестируйте открытие сайта - Убедитесь, что ваш сайт загружается через обычный протокол.
  • Перебои работы систем Let's Encrypt - Периодически серверы Let's Encrypt могут подвергаться обновления. Имеет смысл повторить генерацию позже.

Лимит Let's Encrypt исчерпан

Действуют квоты Let's Encrypt на количество регистраций для одного домена (около 50 в неделю). Если клиент делали множество пробных запросов, придется подождать некоторое время.

Вопросы и ответы

Какова цена Let's Encrypt?

Let's Encrypt выдает SSL-сертификаты без стоимости. Организация работает на некоммерческой основе, цель которой - улучшить защищенность сети.

Длительность действия сертификата

Криптографические сертификаты Let's Encrypt активируются на срок трехмесячный срок. При этом они перевыпускаются самостоятельно примерно за 30 дней до конца срока.

Можно ли включить www и основной домен в один сертификат?

Определенно, Let's Encrypt имеет мультидоменные сертификаты (SAN - Subject Alternative Name). Имеется возможность задать в совместный SSL разные сайты, включая первичный домен и субдомены (например, example.com, www.example.com, blog.example.com).

Что предпринять при ошибках генерации?

В ситуации с проблемами, рекомендуется :

  • Убедиться в точность доменных настроек
  • Подтвердить в доступности сайта по HTTP
  • Проконсультироваться в техническую поддержку хостинг-провайдера
  • Предпринять генерацию позже