Активация бесплатного SSL в cPanel: детальный мануал

Планируя перемещение сайта или сервиса множество команд не могут решить, что предпочесть какой вариант окажется эффективнее - VPS или отдельная машина в дата-центре? Оба варианта отличается преимуществами и слабыми сторонами, и выбранная стратегия зависит от масштаба ресурса, бюджета, а также прогноза трафика.

Стартовый этап : Настройка окружения и проверка готовности

• 1.1. Активация Let's Encrypt :
  В первую очередь, выясните, что ваш хостинг-провайдер интегрировал поддержку Let's Encrypt в cPanel.
  Эта опция заблокирована на ограниченных аккаунтах или потребовать индивидуальной настройки.
  Если вы не находите нужных настроек, направьте запрос с технической поддержкой вашего хостинга.


• 1.2. Вход в панель cPanel :
  Войдите в вашу учетную запись cPanel.
  Обычно, адрес панели выглядит как `https://vashdomen.com:2083` или по адресу, который предоставил ваш хостинг.
  Впишите ваш логин и пароль.


• 1.3. Проверка домена :
  Это ключевой шаг.
  Let's Encrypt всегда подтвердить, что домен, для которого генерируется сертификат, фактически ссылается на серверную платформу, с которого отправляется запрос.
  
  • Подтвердите корректность A-записи для вашего основного домена (например, `vashdomen.com`), адресующую на ваш IP-адрес вашего сервера.
  
  
  • Проверьте A-запись или CNAME для 'www' :
    Если вы стремитесь защитить и для `www.vashdomen.com`, установите, что для него функционирует правильная A-запись ( указывающая на тот же IP) или CNAME-ссылка ( ссылающаяся на базовый домен ).
  
  
  • Учет кэша DNS :
    Если вы недавно редактировали DNS-записи, дождитесь обновления (от часа до 48 часов, либо значительно быстрее ) для их полного распространения по сети интернет.
    Проверить текущие DNS-записи можно с помощью внешних ресурсов вроде `dnschecker.org`.
  
  

Вторая стадия : Поиск настроек SSL

• 2.1. Поиск раздела Let's Encrypt в cPanel :
  В главном экране cPanel выберите раздел Защита и нажмите на пункт Free SSL 1 (https://shneider-host.ru/blog/novaya-funkciya-v-cpanel-ustanovka-besplatnogo-ssl-sertifikata-ot-let's-encrypt.html).

Третья стадия : Получение сертификата

• 3.1. Определение домена для защиты :
  На интерфейсе Let's Encrypt укажите домен, для которого необходимо создать сертификат. Вы заметите перечень всех доменов, закрепленных за вашему аккаунту 2 (https://hostiq.ua/wiki/how-to-install-lets-encrypt-ssl/).


• 3.2. Указание характеристик сертификата :
  В разделе Запросить сертификат отметьте домены и поддомены, для которых необходимо шифрование. Предпочтительно добавить как основной домен, так и вариант с www (если он доступен ) 3 (https://my.support.by/index.php?rp=/knowledgebase/131/%D0%A3%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0-%D0%B1%D0%B5%D1%81%D0%BF%D0%BB%D0%B0%D1%82%D0%BD%D0%BE%D0%B3%D0%BE-SSL-%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%B0-%D0%BE%D1%82-Letandsharp039s-Encrypt-%D0%B2-cPanel.html).


• 3.3. Генерация SSL :
  Нажмите кнопку Issue Certificate. Система в фоновом режиме активирует и интегрирует сертификат Let's Encrypt для выбранных доменов. Операция может длиться несколько минут 1 (https://shneider-host.ru/blog/novaya-funkciya-v-cpanel-ustanovka-besplatnogo-ssl-sertifikata-ot-let's-encrypt.html).

Заключительная фаза : Верификация и перенаправление

• 4.1. Проверка статуса сертификата :
  После выпуска вы можете верифицировать статус сертификата в разделе SSL/TLS Status в интерфейсе безопасности cPanel. Здесь должна быть доступна данные о дате истечения сертификата и покрываемых доменах 4 (https://www.billur.com/knowledgebase/609/How-to-install-a-free-Letandsharp039s-Encrypt-ssl-certificate-on-%D0%A1panel..html).


• 4.2. Настройка перенаправления HTTP на HTTPS :
  Для поддержки безопасного доступа к сайту имеет смысл настроить редирект с HTTP на HTTPS. В cPanel это можно настроить через:
  • Корректировка файла.htaccess (если используется Apache)
  
  
  • Раздел Редирект-правила в cPanel
  
  
  • Параметры в бэкенде вашего CMS (WordPress, Joomla и др.)
  
  


• 4.3. Тестирование функциональности :
  Протестируйте корректность работы вашего сайта, зайдя на его в браузере через HTTPS (https://vashdomen.com). Подтвердите, что все составляющие ( картинки, JS-файлы, CSS ) также подгружаются по защищенному соединению.


• 4.4. Важная информация о продлении :
  SSL-сертификаты Let's Encrypt активны лишь 90 дней. Однако большинство современных систем cPanel реализуют инструмент автообновления сертификатов Let's Encrypt. Как правило, вам не нужно будет своими силами переустанавливать сертификат каждые 3 месяца.