Вход

Введение

SSL-сертификат является обязательным элементом современного веб-сайта, обеспечивая шифрование передаваемых данных и повышая доверие пользователей. Let's Encrypt предоставляет бесплатные SSL-сертификаты, которые автоматически обновляются и полностью поддерживаются в ISPmanager.

Данное руководство покажет, как просто и эффективно настроить SSL Let's Encrypt для вашего домена в панели управления ISPmanager.

Шаг 1 : Подготовка системы и верификация настроек

1.1. Доступность функции Let's Encrypt

Прежде всего, убедитесь, что в вашей панели ISPmanager разрешена интеграция Let's Encrypt. Эта функция должна быть доступна в большинстве версий ISPmanager.

Если вы не находите соответствующих пунктов меню, направьте запрос в саппорт вашего хостинга.

1.2. Авторизация

  • Залогиньтесь в систему ISPmanager.
  • Стандартно, ссылка представлена в формате https://vashdomen.com:1500/ispmgr или по специальному адресу, который сообщила хостинговая компания.
  • Укажите персональные данные для входа в систему.

1.3. Проверка корректности DNS-записей

Это критически важный момент. Let's Encrypt должен убедиться, что домен, для которого запрашивается сертификат, действительно указывает на хост, с которого поступает заявка.

  • Верифицируйте A-запись для вашего базового домена (например, vashdomen.com), направляющую на актуальный IP-адрес вашего сервера.
  • Проверьте A-запись или CNAME для 'www' : Если вы собираетесь подключить защищенное соединение и для www.vashdomen.com, подтвердите, что для него активна дополнительная запись ( ссылающаяся на идентичный сервер ) или запись CNAME ( направляющая на главное имя ).
  • Учет кэша DNS : Если вы только что меняли DNS-записи, выждите паузу (от часа до 48 часов, хотя обычно быстрее ) для их полного распространения по сети интернет.
    Верифицировать состояние DNS можно с помощью специализированных сайтов вроде dnschecker.org.

2.1. Открытие настроек WWW

В интерфейсе ISPmanager откройте секцию Веб-сайты. В этом разделе видны все веб-сайты, подключенные к учетной записи.

2.2. Выбор домена для SSL-сертификата

  • Выберите домен, для которого вы планируете подключить SSL-сертификат.
  • Кликните ПКМ или воспользуйтесь кнопкой управления для открытия конфигурации домена.

Третий этап : Выпуск и установка SSL-сертификата Let's Encrypt

3.1. Доступ к настройкам сертификатов

Открыв свойства, перейдите в раздел Защита в интерфейсе параметров. В этом разделе отображаются элементы Let's Encrypt и Let's Encrypt Журнал.

3.2. Запуск процесса получения сертификата

Кликните на Выпустить сертификат Let's Encrypt. Откроется интерфейс для конфигурации нового сертификата.

3.3. Установка опций SSL

В интерфейсе мастера :

  • Отметьте домен и дополнительные домены (например, www), которые будут защищены в сертификат.
  • При необходимости настройте дополнительные параметры сертификата.
  • Проверьте правильность всех внесенных опций.

3.4. Запуск процесса создания

Кликните Сгенерировать или OK. Сервер инициирует создание получения сертификата Let's Encrypt, который предполагает валидацию доменного имени и последующий выпуск самого сертификата.

3.5. Отслеживание процесса

Процесс получения сертификата может потребовать несколько минут. Вы можете отслеживать ход выполнения в Let's Encrypt Журнал.

Обычно процесс занимает от нескольких секунд до 5-10 минут.

Шаг 4 : Проверка и настройка перенаправления

4.1. Верификация успешности установки

Когда создание закончится сертификата, вы можете проверить его статус в разделе SSL. Корректно установленный SSL будет отображать состояние Действителен.

Зеленый статус "Активен" означает, что сертификат успешно выпущен и работает.

4.2. Проверка работы сайта с SSL

  • Откройте ваш сайт в браузере через безопасное соединение : https://vashdomen.com.
  • Убедитесь, что сайт работает без ошибок и браузер демонстрирует надежность (обычно значок замка в адресной строке).
  • Проверьте детали сертификата, кликнув на иконку безопасности в браузере.

4.3. Настройка перенаправления с HTTP на HTTPS

Для максимизации безопасности советуем создать автоматическое перенаправление всех запросов с HTTP на HTTPS.

В ISPmanager это можно сделать через :

  • Раздел Настройки сайта для выбранного домена.
  • Добавление соответствующих правил в файл.htaccess (если используется Apache) через менеджер файлов ISPmanager.

Пример правил.htaccess для перенаправления:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} L,R=301

4.4. Автоматическое обновление

Важно знать, что сертификаты Let's Encrypt функционируют лишь 3 месяца. Однако ISPmanager включает встроенную систему автопролонгации сертификатов Let's Encrypt.

В большинстве случаев вам не придётся лично перевыпускать сертификат. Панель управления ISPmanager сделает это автоматически.

Troubleshooting

Проблема: Ошибка "Domain validation failed"

  • Верифицируйте DNS-настройки - домен должен ссылаться на актуальный адрес.
  • Дождитесь полного распространения DNS-записей по сети (до 48 часов).
  • Подтвердите, что домен достижим по HTTP на порту 80 - Let's Encrypt использует веб-проверку для проверки прав.

Проблема: Сертификат не отображается в браузере

  • Обновите кэш и перезагрузите страницу.
  • Убедитесь в активности SSL в панели ISPmanager.
  • Подтвердите, что веб-сервер успешно обновлен после установки сертификата.

Проблема: Смешанный контент (Mixed Content)

  • Проверьте, что все ресурсы сайта (изображения, CSS, JS) используют защищенный протокол.
  • Исправьте абсолютные ссылки с http:// на https:// или используйте относительные пути.
  • Обратитесь в техподдержку, если проблема продолжается.

Заключение

Установка бесплатного SSL-сертификата занимает всего несколько минут, который значительно повышает безопасность вашего сайта и положительно влияет на SEO. Используя эту инструкцию, вы сможете легко защитить свой веб-ресурс.

Регулярно проверяйте статус сертификата и убедитесь в правильной настройке автоматического продления, чтобы избежать проблем с доступностью сайта в будущем.