Хостинг TheHost официально поддерживает сертификаты Let’s Encrypt. Сертификаты Let’s Encrypt являются бесплатными, однако при этом функционально сопоставимы с классическими коммерческими сертификатами центров сертификации Sectigo/Comodo, RapidSSL, Thawte, GeoTrust и др. Сертификаты Let’s Encrypt обладают следующими особенностями:

• Сертификаты данного типа являются сертификатами с проверкой домена, поэтому для их выдачи обязательно чтобы доменное имя, для которого формируется сертификат, было активным и ссылалось основной А-записью на сервер, на котором формируется сертификат. Для не зарегистрированного, не активного или направленного на другой сервер доменного имени выдать сертификат Let’s Encrypt не является возможным.
• Срок действия SSL Let’s Encrypt: 90 дней с момента выпуска.
• Продлить сертификат Let’s Encrypt возможно только по прошествию 2-ух месяцев с момента выдачи.
• Для продления сертификатов Let’s Encrypt необходимо выпускать новый сертификат в панели управления хостингом.
• На нашем хостинге существует возможность включить функцию автопродления для сертификатов Let’s Encrypt.

Пошаговая инструкция по выпуску и подключению SSL Let’s Encrypt

В целом, для выпуска сертификата Let’s Encrypt достаточно зайти в панель управления хостингом и выполнить несколько простых действий:

Инструкция: установка SSL Let’s Encrypt более детально, в пошаговом формате

1. В панели управления хостингом открываем раздел SSL сертификаты:

2. В верхнем меню нажимаем на кнопку Let’s Encrypt:

3. В открывшемся окне выбираем сайт, для которого необходимо выпустить сертификат Let’s Encrypt:

4. Для подтверждения операции выпуска сертификата нажимаем Ок:

5. После этого на протяжении 20-30 секунд в списке SSL-сертификатов должен появиться новый сертификат Let’s Encrypt:

6. Далее необходимо установить сертификат для нужного Вам сайта. Для этого в разделе World Wide Web -> WWW домены открываем его свойства, включив и выбрав новый сертификат:

Готово! Ваш сертификат активен и покдлючен к сайту!

Автоматическое продление сертификатов Let’s Encrypt

На нашем хостинге также доступен функционал автоматического продления SSL-сертификтов Let’s Encrypt.

Необходимо во вкладке SSL сертификаты в панели управления хостингом найти сертификат, который отвечает следующим требованиям:

• это сертификат Let’s Encrypt;
• данный сертификат в настоящее время активен и подключен к домену.

После этого необходимо выбрать такой сертификат кнопкой мыши и нажать на кнопку Информация в верхнем правом углу интерфейса панели. В результате откроется окно свойств сертификата, в котором Вы сможете найти специальную опцию Автопродление:

Включив эту опцию и нажав Ok Вы активируете автопродление для этого и последующих SSL Let’s Encrypt для одного конкретного домена.

Особенности эксплуатации и возможные ошибки

При формировании сертификатов Let’s Encrypt у пользователей в корневых папках автоматически создаются специальные директории:

• Папка lets_encrypt в корне хостинг-аккаунта. Служебная папка размером около 300Кб, которая обеспечивает техническую возможность выдавать сертификаты Let’s Encrypt пользователю. Удалять её не желательно, однако она автоматически восстановится при повторной выдаче или продлении сертификата;

• Папка .well-known/acme-challenge в корне сайта, для которого был выпущен Let’s Encrypt сертификат. Данный каталог размером до 10Кб необходим для проведения проверки собственности/принадлежности сайта. Мы не рекомендуем его удалять, однако, как и предыдущий каталог, система автоматически восстановит эту папку при повторной выдаче или продлении сертификата.

Также имеются ограничения по выпуску SSL-сертификатов - более подробно это описано в технической документации сертификационного центра Let’s Encrypt.

Если возникают ошибки при выпуске SSL, в первую очередь можно самостоятельно удалить указанные папки:

• lets_encrypt в корне Вашего хостинг-аккаунта;
• .well-known/acme-challenge в корне директории Вашего сайта.

И затем повторить попытку выпуска сертификата за вышеописанной инструкцией.