Активация бесплатного Let's Encrypt SSL в cPanel: пошаговая инструкция

Начинающие и опытные разработчики значительное число веб-администраторов не могут решить, что предпочесть сделать ставку на VPS или выделенный сервер - сервер на VPS или отдельная машина в дата-центре? Каждое из этих решений не идеален, но подходит под разные задачи, и практическое решение зависит от целевого назначения, размера вложений, а также нужд в быстродействии.

Первый шаг : Базовая проверка доступности функций


  • 1.1. Доступ к сервису Let's Encrypt :
    В первую очередь, проверьте, что ваш хостинг-провайдер включил поддержку Let's Encrypt в cPanel.
    Такая возможность не предоставляться на старых хостинг-аккаунтах или запрашивать специального запроса.
    Если вы не находите нужных настроек, обратитесь с службой поддержки вашего хостинга.

  • 1.2. Авторизация :
    Войдите в вашу учетную запись cPanel.
    Как правило, адрес панели имеет вид `https://vashdomen.com:2083` или по адресу, который предоставил ваш хостинг.
    Введите идентификационные данные.

  • 1.3. Тестирование DNS-направления :
    Это фундаментальный шаг.
    Let's Encrypt должен убедиться, что домен, для которого запрашивается сертификат, действительно направлен на вычислительный ресурс, с которого формируется заявка.
    • Убедитесь в наличии A-записи для вашего основного домена (например, `vashdomen.com`), она указывает на корректный IP-адрес вашего сервера.

    • Удостоверьтесь в правильности www-направления :
      Если вы стремитесь обезопасить и для `www.vashdomen.com`, проверьте, что для него присутствует корректная A-запись ( маршрутизирующая на тот же IP) или каноническое имя ( направляющая на корневой домен ).

    • Propagation DNS :
      Если вы буквально перед этим модифицировали DNS-записи, подождите некоторое время (от получаса до 48 часов, хотя на практике быстрее ) для их обновления по сети интернет.
      Оценить актуальное направление домена можно с помощью диагностических утилит вроде `dnschecker.org`.


Следующая фаза : Доступ к SSL-конфигурации


  • 2.1. Нахождение бесплатного SSL :
    В интерфейсе cPanel отыщите раздел Защита и кликните на пункт Free SSL 1 (https://shneider-host.ru/blog/novaya-funkciya-v-cpanel-ustanovka-besplatnogo-ssl-sertifikata-ot-let's-encrypt.html).

Финальный шаг : Активация защищенного соединения


  • 3.1. Выделение домена для сертификата :
    На экране Let's Encrypt отметьте домен, для которого нужно выпустить сертификат. Вы увидите набор всех доменов, ассоциированных с вашему аккаунту 2 (https://hostiq.ua/wiki/how-to-install-lets-encrypt-ssl/).

  • 3.2. Настройка параметров сертификата :
    В разделе Новый сертификат укажите домены и поддомены, для которых планируется использовать HTTPS. Имеет смысл защитить как основной домен, так и вариант с www (если он задействован ) 3 (https://my.support.by/index.php?rp=/knowledgebase/131/%D0%A3%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0-%D0%B1%D0%B5%D1%81%D0%BF%D0%BB%D0%B0%D1%82%D0%BD%D0%BE%D0%B3%D0%BE-SSL-%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%B0-%D0%BE%D1%82-Letandsharp039s-Encrypt-%D0%B2-cPanel.html).

  • 3.3. Установка Let's Encrypt :
    Нажмите кнопку Сгенерировать. Система самостоятельно активирует и внедрит сертификат Let's Encrypt для указанных доменов. Операция может длиться пару минут 1 (https://shneider-host.ru/blog/novaya-funkciya-v-cpanel-ustanovka-besplatnogo-ssl-sertifikata-ot-let's-encrypt.html).

Шаг 4 : Проверка установки и настройка перенаправления


  • 4.1. Тестирование наличия сертификата :
    После активации вы можете отследить статус сертификата в разделе SSL/TLS Status в разделе безопасности cPanel. Здесь должна демонстрироваться параметры о дате истечения сертификата и охраняемых доменах 4 (https://www.billur.com/knowledgebase/609/How-to-install-a-free-Letandsharp039s-Encrypt-ssl-certificate-on-%D0%A1panel..html).

  • 4.2. Создание перенаправления на защищенный протокол :
    Для обеспечения безопасного доступа к сайту желательно настроить постоянное перенаправление с HTTP на HTTPS. В cPanel это можно выполнить через:
    • Настройка файла.htaccess (если задействован Apache)

    • Раздел Направления трафика в cPanel

    • Опции в административном разделе вашего CMS (WordPress, Joomla и др.)


  • 4.3. Контроль корректности работы :
    Проверьте работу вашего сайта, перейдя на его в браузере через HTTPS (https://vashdomen.com). Убедитесь, что все элементы ( картинки, javascript, CSS ) также доступны по защищенному соединению.

  • 4.4. Нюансы пролонгации :
    SSL-сертификаты Let's Encrypt действуют только 90 дней. Однако практически все современных панелей cPanel интегрируют технологию автообновления сертификатов Let's Encrypt. По умолчанию, вам не понадобится своими силами обновлять сертификат каждые 3 месяца.