hosting:ssl:install:lets-encrypt

2.9.1.1. Бесплатный сертификат от Let's Encrypt

  • Запрос на установку сертификата обрабатывается автоматически в течение 24 часов.
  • Для поддоменов одного домена можно выписывать не более 20 сертификатов в неделю.
  • Сертификат выписывается на 3 месяца и автоматически продлевается при соблюдении описанных ниже условий.

Возможность автоматизированной установки бесплатного сертификата от Let's Encrypt и его продления доступна только для сайтов, размещённых:

Для сайтов, которые располагаются на VPS, выделенных серверах без нашего администрирования или хостингах других компаний, такая возможность недоступна.

Условия получения сертификата для домена или поддомена:

  • Домен должен быть рабочим и корректно направленным на наш хостинг (в настройках домена в адресных записях должны быть указаны текущие IP-адреса хостинг-аккаунта).
  • На сайте не должно быть редиректов (если таковые присутствуют, их следует временно отключить, пока не будет выписан сертификат).
  • Сайт должен быть доступен по HTTP и при обращении к нему должен возвращаться ответ сервера 200.
  • Для сайта не должно быть установлено ограничений доступа.
  • Домен, для которого подаётся заявка на получение сертификата, не должен находиться в списке вредоносных в Google Safe Browsing.

Условия получения wildcard-сертификата:

Если задачей является получение wildcard-сертификата, перед подачей заявки на установку включите обработку запросов к несуществующим поддоменам.

Чтобы подать заявку на установку сертификата:

  1. Откройте настройки SSL.
  2. Нажмите на кнопку установки сертификата:
    • Если сертификат не установлен, то на вкладке «Бесплатный сертификат Let's Encrypt» нажмите «Установить»:
    • Если сертификат был ранее установлен, но нужно выписать новый сертификат от Let's Encrypt, то нажмите «выписать только Let's Encrypt сертификат»:
  3. Если у сайта есть псевдонимы, укажите, нужно ли включать их адреса в сертификат:
    • Если псевдоним один:
    • Если псевдонимов несколько:
  4. Ожидайте выполнения заявки:

Сертификаты от Let's encrypt довольно сильно отличаются от платных сертификатов. Некоторые из главных различий:

  • Финансовая гарантия — компания Let's Encrypt является некоммерческой и не предоставляет какие-либо компенсации в случае взлома сертификата. Сторонние компании в большинстве своём предоставляют определенные компенсации в случае возникновения проблем в безопасности их сертификатов.
  • Безопасность — сертификаты от Let's Encrypt имеют только DV-проверку1), при которой проверяется только доменное имя. Сторонние центры сертификации могут выпускать сертификаты, имеющие дополнительные уровни проверки, к примеру OV SSL2) и EV SSL3), тем самым предоставляя более высокую безопасность и особенный вид сертификата в браузерной строке4).
  • Срок действия сертификата — SSL-сертификаты от Let's Encrypt имеют срок действия в 90 дней, после чего его нужно получать заново. Сторонние же компании предоставляют сертификаты на срок от 1 года. (В нашей панели управления предусмотрен короткий срок действия SSL от Let's Encrypt и до его окончания на сайт устанавливается новый сертификат, тем самым обеспечивая постоянное наличие актуального сертификата).
  • Поддержка платежных систем — сертификат от Let's Encrypt использует технологию SNI5), которая позволяет установить множество сертификатов на один IP-адрес. Большое количество платёжных систем не работает с этой технологией, из-за чего может не быть возможности подключить такие платёжные системы на сайте для проведения электронных платежей.

4)
Отображение зависит от браузера.
  • hosting/ssl/install/lets-encrypt.txt
  • Последние изменения: 2019/08/28 17:43
  • — karlov