hosting:ssl:install:lets-encrypt

Это старая версия документа!


Бесплатный сертификат от Let's Encrypt

  • Запрос на установку сертификата обрабатывается автоматически в течение 24 часов.
  • Для поддоменов одного домена можно выписывать не более 20 сертификатов в неделю.
  • Сертификат выписывается на 3 месяца и автоматически продлевается при соблюдении описанных ниже условий.

Возможность автоматизированной установки бесплатного сертификата от Let's Encrypt и его продления доступна только для сайтов, размещённых:

Для сайтов, которые располагаются на VPS, выделенных серверах без нашего администрирования или хостингах других компаний, такая возможность недоступна.

Условия получения сертификата для домена или поддомена:

  • Домен должен быть рабочим и корректно направленным на наш хостинг (в настройках домена в адресных записях должны быть указаны текущие IP-адреса хостинг-аккаунта).
  • На сайте не должно быть редиректов (если таковые присутствуют, их следует временно отключить, пока не будет выписан сертификат).
  • Сайт должен быть доступен по HTTP и при обращении к нему должен возвращаться ответ сервера 200.
  • Для сайта не должно быть установлено ограничений доступа.
  • Домен, для которого подаётся заявка на получение сертификата, не должен находиться в списке вредоносных в Google Safe Browsing.

Условия получения wildcard-сертификата:

Если задачей является получение wildcard-сертификата, перед подачей заявки на установку включите обработку запросов к несуществующим поддоменам.

Чтобы подать заявку на установку сертификата:

  1. Откройте настройки SSL.
  2. Нажмите на кнопку установки сертификата:
    • Если сертификат не установлен, то на вкладке «Бесплатный сертификат Let's Encrypt» нажмите «Установить»:
    • Если сертификат был ранее установлен, но нужно выписать новый сертификат от Let`s Encrypt, то нажмите «выписать только Let's Encrypt сертификат»:
  3. Если у сайта есть псевдонимы, укажите, нужно ли включать их адреса в сертификат:
    • Если псевдоним один:
    • Если псевдонимов несколько:
  4. Ожидайте выполнения заявки:

Сертификаты от Let`s encrypt довольно сильно отличаются от платных сертификатов. Некоторые из главных различий:

  • Финансовая гарантия – Компания Let`s encrypt является некоммерческой и не предоставляет какие-либо компенсации в случае взлома сертификата. Сторонние компании в большинстве своем предоставляют определенные компенсации в случае возникновения проблем в безопасности их сертификатов.
  • Безопасность – Сертификаты от Let`s encrypt имеют только DV1) проверку, которая проверяет только доменное имя. Сторонние центры сертификации могут выпускать сертификаты имеющие дополнительные уровни проверки, к примеру OV SSL2) и EV SSL3), тем самым предоставляя более высокую безопасность и особенный вид сертификата в браузерной строке.
  • Срок действия сертификата – SSL сертификаты от Let`s encrypt имеют срок действия в 90 дней, после чего его нужно получать заново. Сторонние же компании предоставляют сертификаты на срок от 1 года. (В нашей панели управления предусмотрен короткий срок действия SSL от Let`s encrypt и до его окончания на сайт устанавливается новый сертификат, тем самым обеспечивая постоянное наличие актуального сертификата.)
  • Поддержка платежных систем – Сертификат от Let`s encrypt использует технологию SNI4), которая позволяет установить множество сертификатов на один IP адрес. Большое количество платежных систем не работает с этой технологией из-за чего может не быть возможности подключить такие платежные системы в сайте для проведения электронных платежей.

1)
Domain Validation
2)
Organization Validation
3)
Extended Validation
4)
Server Name Identification
  • hosting/ssl/install/lets-encrypt.1566543478.txt.gz
  • Последние изменения: 2019/08/23 09:57
  • — zinenko