Выпуск и подключение сертификата Let's Encrypt

Сертификаты Lets Encrypt


Хостинг TheHost официально поддерживает сертификаты Let's Encrypt. Сертификаты Let's Encrypt являются бесплатными, однако при этом функционально ничем не отличаются от классических коммерческих сертификатов центров сертификации Comodo, RapidSSL, Thawte, GeoTrust и др., но при этом имеют ряд особенностей:


1) Сертификаты данного типа являются сертификаты с проверкой домена, поэтому для их выдачи обязательно чтобы доменное имя, для которого формируется сертификат, было активным и ссылалось основной А записью на сервер, на котором формируется сертификат. Для не зарегистрированного, не активного или направленного на другой сервер доменного имени выдать сертификат Let's Encrypt не возможно.


2) Сертификаты Let's Encrypt предоставляются только на 3 месяца.


3) Продлить сертификат Let's Encrypt возможно только по прошествию 2-ух месяцев с момента выдачи.


4) Для продления сертификатов Let's Encrypt необходимо выпускать новый сертификат в панели управления хостингом.


Для выпуска сертификата Let's Encrypt достаточно зайти в панель управления хостингом и выполнить несколько простых действий:


Инструкция по установке сертификатов Lets Encrypt


Рассмотрим более детально выпуск и установку сертификата Let's Encrypt

  1. В панели управления хостингом открываем раздел "SSL сертификаты":

    Список SSL сертификатов

  2. В верхнем меню нажимаем на кнопку "Let's Encrypt":

    Выпуск сертификата Lets Encrypt

  3. В открывшемся окне выбираем сайт, для которого необходимо выпустить сертификат "Let's Encrypt":

    Выбор сайта для сертификата

  4. Для подтверждения операции выпуска сертификата нажимаем"Ок":

    Подтверждение операции выпуска сертификата

  5. После этого на протяжении 20-30 секунд в списке SSL сертификатов должен появиться новый сертификат Let's Encrypt:

    Новый сертификат Let's Encrypt

  6. Далее необходимо установить сертификат для нужного Вам сайта. Для этого в разделе "World Wide Web" - "WWW домены" открываем его свойства, включив и выбрав новый сертификат:

    Настройка WWW домена

Особенности эксплуатации

При формировании сертификатов Let's Encrypt у пользователей в корневых папках автоматически создаются специальные директории:

  • Папка "lets_encrypt" в корне хостинг-аккаунта. Служебная папка размером около 300Кб, которая обеспечивает техническую возможность выдавать сертификаты Let's Encrypt пользователю. Удалять её не желательно, однако она автоматически восстановится при повторной выдаче или продлении сертификата.
  • Папка ".well-known/acme-challenge" в корне сайта, для которого был выпущен Let's Encrypt сертификат. Данный каталог размером до 10Кб, необходим для проведения проверки собственности/принадлежности сайта. Не рекомендуется удалять, однако, как и предыдущий каталог, система автоматически восстановит эту папку при повторной выдаче или продлении сертификата.