hosting:ssl:install:lets-encrypt

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
hosting:ssl:install:lets-encrypt [2020/04/25 10:38]
zinenko
hosting:ssl:install:lets-encrypt [2020/05/27 12:59] (текущий)
karlov
Строка 3: Строка 3:
 [[https://​letsencrypt.org/​|Let'​s Encrypt]] — автоматизированный центр сертификации,​ предоставляющий **бесплатные** SSL-сертификаты для сайтов. Целью данного проекта является повышение уровня безопасности сайтов повсеместно,​ так как протокол HTTPS позволяет передавать данные от клиента к серверу в зашифрованном виде, что не даёт возможности заполучить эти данные третьим лицам. [[https://​letsencrypt.org/​|Let'​s Encrypt]] — автоматизированный центр сертификации,​ предоставляющий **бесплатные** SSL-сертификаты для сайтов. Целью данного проекта является повышение уровня безопасности сайтов повсеместно,​ так как протокол HTTPS позволяет передавать данные от клиента к серверу в зашифрованном виде, что не даёт возможности заполучить эти данные третьим лицам.
  
-Получение сертификата производится полностью автоматически,​ но требует некоторых базовых знаний в области администрирования серверов. На нашем хостинге [[#​установка|установка]] сертификата ещё более упрощена и не требует никаких дополнительных знаний,​ достаточно только подать запрос на установку сертификата.+Получение сертификата производится полностью автоматически,​ но требует некоторых базовых знаний в области администрирования серверов. На нашем хостинге [[#​установка|установка сертификата]] ещё более упрощена и не требует никаких дополнительных знаний,​ достаточно только подать запрос на установку сертификата.
  
 В процессе установки сертификата Let's Encrypt производит проверку и валидацию доменного имени и сайта путём отправки серии запросов или с помощью DNS-записей. Детальнее процесс выпуска/​отзыва сертификатов описан на [[https://​letsencrypt.org/​ru/​how-it-works/​|официальном сайте]]. В процессе установки сертификата Let's Encrypt производит проверку и валидацию доменного имени и сайта путём отправки серии запросов или с помощью DNS-записей. Детальнее процесс выпуска/​отзыва сертификатов описан на [[https://​letsencrypt.org/​ru/​how-it-works/​|официальном сайте]].
  
 <button type="​info"​ collapse="​toc">​Содержание</​button>​ <button type="​info"​ collapse="​toc">​Содержание</​button>​
- 
 <​collapse id="​toc"​ collapsed="​true">​ <​collapse id="​toc"​ collapsed="​true">​
-  * [[#Отличия бесплатного сертификата ​Let's Encrypt ​от коммерческого|Отличия бесплатного сертификата Let's Encrypt от коммерческого]] +  * [[#отличия_бесплатного_сертификата_let_s_encrypt_от_коммерческого|Отличия бесплатного сертификата Let's Encrypt от коммерческого]] 
-  * [[#Условия получения|Условия получения]] +  * [[#условия_получения|Условия получения]] 
-  * [[#Установка|Установка]] +  * [[#установка|Установка]] 
-  * [[#Видеоинструкция|Видеоинструкция]] +  * [[#видеоинструкция|Видеоинструкция]]
- +
-    * [[#​couldn_t_open_config_file|Couldn'​t open config file]]+
 </​collapse>​ </​collapse>​
  
Строка 22: Строка 19:
 Сертификаты от Let's encrypt довольно сильно отличаются от платных сертификатов. Некоторые из главных различий:​ Сертификаты от Let's encrypt довольно сильно отличаются от платных сертификатов. Некоторые из главных различий:​
   * **Финансовая гарантия** — компания Let's Encrypt является некоммерческой и не предоставляет какие-либо компенсации в случае взлома сертификата. Сторонние компании в большинстве своём предоставляют определенные компенсации в случае возникновения проблем в безопасности их сертификатов.   * **Финансовая гарантия** — компания Let's Encrypt является некоммерческой и не предоставляет какие-либо компенсации в случае взлома сертификата. Сторонние компании в большинстве своём предоставляют определенные компенсации в случае возникновения проблем в безопасности их сертификатов.
-  * **Безопасность** — сертификаты от Let's Encrypt имеют только DV-проверку(([[https://​en.wikipedia.org/​wiki/​Domain-validated_certificate|Domain Validation]])),​ при которой проверяется только доменное имя. Сторонние центры сертификации могут выпускать сертификаты,​ имеющие дополнительные уровни проверки,​ к примеру OV SSL(([[https://​aboutssl.org/​what-is-business-or-organization-validated-ssl-certificate/​|Organization Validation]])) и EV SSL(([[https://en.wikipedia.org/wiki/​Extended_Validation_Certificate|Extended Validation]])),​ тем самым предоставляя более высокую безопасность и особенный вид сертификата в браузерной строке((Отображение зависит от браузера.)). +  * **Безопасность** — сертификаты от Let's Encrypt имеют только DV-проверку(([[https://​en.wikipedia.org/​wiki/​Domain-validated_certificate|Domain Validation]])),​ при которой проверяется только доменное имя. Сторонние центры сертификации могут выпускать сертификаты,​ имеющие дополнительные уровни проверки,​ к примеру OV SSL(([[https://​aboutssl.org/​what-is-business-or-organization-validated-ssl-certificate/​|Organization Validation]])) и EV SSL(([[wikipedia>wiki/​Extended_Validation_Certificate|Extended Validation]])),​ тем самым предоставляя более высокую безопасность и особенный вид сертификата в браузерной строке((Отображение зависит от браузера.)). 
-  * **Срок действия сертификата** — SSL-сертификаты от Let's Encrypt имеют срок действия в 90 дней, после чего его нужно получать заново. Сторонние же компании предоставляют сертификаты на срок от 1 года. <wrap lo>(В нашей панели управления предусмотрен короткий срок действия SSL от Let's Encrypt и до его окончания на сайт устанавливается новый сертификат,​ тем самым обеспечивая постоянное наличие актуального сертификата.)</​wrap+  * **Срок действия сертификата** — SSL-сертификаты от Let's Encrypt имеют срок действия в 90 дней, после чего его нужно получать заново. Сторонние же компании предоставляют сертификаты на срок от 1 года. <text type="​muted"​>(В нашей панели управления предусмотрен короткий срок действия SSL от Let's Encrypt и до его окончания на сайт устанавливается новый сертификат,​ тем самым обеспечивая постоянное наличие актуального сертификата.)</​text
-  * **Поддержка платежных систем** — сертификат от Let's Encrypt использует технологию SNI(([[https://ru.wikipedia.org/wiki/​Server_Name_Indication|Server Name Identification]])),​ которая позволяет установить множество сертификатов на один IP-адрес. Большое количество платёжных систем не работает с этой технологией,​ из-за чего может не быть возможности подключить такие платёжные системы на сайте для проведения электронных платежей.+  * **Поддержка платежных систем** — сертификат от Let's Encrypt использует технологию SNI(([[wikipedia>wiki/​Server_Name_Indication|Server Name Identification]])),​ которая позволяет установить множество сертификатов на один IP-адрес. Большое количество платёжных систем не работает с этой технологией,​ из-за чего может не быть возможности подключить такие платёжные системы на сайте для проведения электронных платежей.
  
 ===== Условия получения ===== ===== Условия получения =====
  
 <callout type="​danger">​ <callout type="​danger">​
-=== Важные моменты === +=== Важные моменты=== 
 +  * Автоматическая установка сертификата доступна только для сайтов на [[ukraine>​|обычном]] и [[ukraine>​business-hosting/​|бизнес-хостинге]].
   * Запрос на установку сертификата обрабатывается автоматически в течение 24 часов. Обычно на это требуется около 30 минут.   * Запрос на установку сертификата обрабатывается автоматически в течение 24 часов. Обычно на это требуется около 30 минут.
   * Для поддоменов одного домена можно выписывать не более 20 сертификатов в неделю.   * Для поддоменов одного домена можно выписывать не более 20 сертификатов в неделю.
-  * Сертификат выписывается на 3 месяца и автоматически продлевается при соблюдении описанных ниже условий. ​+  * Сертификат выписывается на 3 месяца и автоматически продлевается при соблюдении описанных ниже условий. 
 +  * Возможность автоматической установки сертификата недоступна для сайтов,​ размещённых на VPS, выделенных серверах или хостингах других компаний.
 </​callout>​ </​callout>​
- 
-Возможность автоматизированной установки бесплатного сертификата от Let's Encrypt и его продления доступна только для сайтов,​ размещённых:​ 
-  * На тарифах [[https://​www.ukraine.com.ua/​|виртуального хостинга]]. 
-  * На тарифах [[https://​www.ukraine.com.ua/​business-hosting/​|бизнес-хостинга]]. 
-  * На [[https://​www.ukraine.com.ua/​dedicated/​|выделенных серверах]] с нашим администрированием. 
-Для сайтов,​ которые располагаются на [[https://​www.ukraine.com.ua/​vps/​|VPS]],​ [[https://​www.ukraine.com.ua/​dedicated/​|выделенных серверах]] без нашего администрирования или хостингах других компаний,​ такая возможность недоступна. 
  
 Условия получения сертификата для домена или поддомена:​ Условия получения сертификата для домена или поддомена:​
-  * Домен должен быть рабочим и корректно направленным на наш хостинг (в [[domain:​management:​settings|настройках домена]] в адресных записях должны быть указаны [[hosting:​ip:​current|текущие IP-адреса]] хостинг-аккаунта).+  * Домен должен быть рабочим и корректно направленным на наш хостинг (в [[domain:​management:​settings|настройках домена]] в адресных записях должны быть указаны [[hosting:​ip:​current|текущие IP-адреса хостинг-аккаунта]]).
   * На сайте не должно быть редиректов (если таковые присутствуют,​ их следует временно отключить,​ пока не будет выписан сертификат).   * На сайте не должно быть редиректов (если таковые присутствуют,​ их следует временно отключить,​ пока не будет выписан сертификат).
   * Сайт должен быть доступен по HTTP и при обращении к нему должен возвращаться ответ сервера 200.   * Сайт должен быть доступен по HTTP и при обращении к нему должен возвращаться ответ сервера 200.
Строка 49: Строка 41:
   * Домен, для которого подаётся заявка на получение сертификата,​ не должен находиться в списке вредоносных в [[https://​transparencyreport.google.com/​safe-browsing/​search?​hl=ru|Google Safe Browsing]].   * Домен, для которого подаётся заявка на получение сертификата,​ не должен находиться в списке вредоносных в [[https://​transparencyreport.google.com/​safe-browsing/​search?​hl=ru|Google Safe Browsing]].
  
-Условия получения [[https://​www.ukraine.com.ua/news/​hosting/​besplatnie-wildcard-ssl-sertifikati.html|wildcard-сертификата]]:​+Условия получения [[ukraine>news/​hosting/​besplatnie-wildcard-ssl-sertifikati.html|wildcard-сертификата]]:​
   * Домен должен быть рабочим и обслуживаться на [[domain:​management:​ns:​our|наших NS]].   * Домен должен быть рабочим и обслуживаться на [[domain:​management:​ns:​our|наших NS]].
   * В [[hosting:​my-sites:​site-settings|настройках сайта]] должна быть включена [[hosting:​my-sites:​site-settings:​nonexistent-subdomains|обработка запросов к несуществующим поддоменам]].   * В [[hosting:​my-sites:​site-settings|настройках сайта]] должна быть включена [[hosting:​my-sites:​site-settings:​nonexistent-subdomains|обработка запросов к несуществующим поддоменам]].
Строка 56: Строка 48:
 ===== Установка ===== ===== Установка =====
  
-Если задачей является получение ​[[https://​www.ukraine.com.ua/​news/​hosting/​besplatnie-wildcard-ssl-sertifikati.html|wildcard-сертификата]], перед подачей заявки на установку включите [[hosting:​my-sites:​site-settings:​nonexistent-subdomains|обработку запросов к несуществующим поддоменам]].+Если задачей является получение wildcard-сертификата,​ перед подачей заявки на установку включите [[hosting:​my-sites:​site-settings:​nonexistent-subdomains|обработку запросов к несуществующим поддоменам]].
  
 Чтобы подать заявку на установку сертификата,​ выполните следующее:​ Чтобы подать заявку на установку сертификата,​ выполните следующее:​
   - Откройте [[hosting:​my-sites:​ssl-settings|настройки SSL]].   - Откройте [[hosting:​my-sites:​ssl-settings|настройки SSL]].
   - Нажмите на кнопку установки сертификата:​   - Нажмите на кнопку установки сертификата:​
-    ​Если сертификат **не установлен**,​ то на вкладке «**Бесплатный сертификат Let's Encrypt**» нажмите «**Установить**»:​{{ :​hosting:​ssl:​lets-ecnrypt-install-button.png?​nolink |}} +    ​Если сертификат **не установлен**,​ то на вкладке «**Бесплатный сертификат Let's Encrypt**» нажмите «**Установить**»:​{{ :​hosting:​ssl:​lets-ecnrypt-install-button.png?​nolink |}} 
-    ​Если сертификат **был ранее установлен**,​ но нужно выписать новый сертификат от **Let'​s Encrypt**, то нажмите «**выписать только Let's Encrypt сертификат**»:​ {{ :​hosting:​ssl:​install:​lets-ecnrypt-already-install-button.png?​nolink }}+    ​Если сертификат **был ранее установлен**,​ но нужно выписать новый сертификат от **Let'​s Encrypt**, то нажмите «**выписать только Let's Encrypt сертификат**»:​ {{ :​hosting:​ssl:​install:​lets-ecnrypt-already-install-button.png?​nolink }}
   - Если у сайта есть [[hosting:​my-sites:​site-settings:​alias|псевдонимы]],​ укажите,​ нужно ли включать их адреса в сертификат:​   - Если у сайта есть [[hosting:​my-sites:​site-settings:​alias|псевдонимы]],​ укажите,​ нужно ли включать их адреса в сертификат:​
     * Если псевдоним один:{{ :​hosting:​ssl:​lets-ecnrypt-install-alias-one.png?​nolink |}}     * Если псевдоним один:{{ :​hosting:​ssl:​lets-ecnrypt-install-alias-one.png?​nolink |}}
Строка 71: Строка 63:
  
 {{ youtube>​En9JajsxC-Y?​widthxheight=795x447&​start=6&​end=332 }} {{ youtube>​En9JajsxC-Y?​widthxheight=795x447&​start=6&​end=332 }}
- 
- 
  • hosting/ssl/install/lets-encrypt.1587800310.txt.gz
  • Последние изменения: 2020/04/25 10:38
  • — zinenko