Введение

SSL-сертификат служит важнейшей составляющей современного интернет-ресурса, обеспечивая шифрование данных между сервером и браузером. Let's Encrypt предоставляет бесплатные SSL-сертификаты, которые легко устанавливаются через панель управления DirectAdmin.

Данное руководство продемонстрирует, как легко и эффективно настроить SSL Let's Encrypt для вашего домена в панели DirectAdmin.

Преимущества SSL-сертификата

• Безопасность - Шифрование данных между сервером и браузером
• SEO - Улучшение позиций в поисковых системах
• Доверие - Повышение доверия пользователей к сайту
• Производительность - Поддержка современных протоколов HTTP/2

Этап 1 : Подготовка системы и верификация настроек

1.1. Наличие поддержки Let's Encrypt

В первую очередь, убедитесь, что ваш хостинг-провайдер активировал поддержку Let's Encrypt в DirectAdmin.

Данная функция может быть недоступна на базовых планах хостинга или нуждаться в ручной настройки.

1.2. Авторизация

Войдите в вашу учетную запись DirectAdmin.

Чаще всего адрес панели управления представлен в формате : https://ваш-домен.com:2222 или https://server-ip:2222

1.3. Верификация DNS

Удостоверьтесь, что ваш домен корректно направлен на текущий IP-адрес.

Это критически важно, поскольку Let's Encrypt обязан проверить права на домен перед выдачей сертификата.

Второй шаг : Переход к разделу сертификатов

2.1. Навигация к SSL

На основной панели найдите раздел относящийся к SSL-сертификатами.

Обычно он обозначается :

• "SSL Certificates" или "SSL-сертификаты"
• "Let's Encrypt" (если есть отдельный раздел)
• "Domain Setup" → "SSL Certificates"
• "Advanced Features" → "SSL"

2.2. Выбор домена

В случае наличия несколько доменов, определите тот, для которого необходимо активировать SSL-сертификат.

Этап 3 : Запрос и создание сертификата

3.1. Запуск процесса Let's Encrypt

В разделе SSL-сертификатов обнаружьте и активируйте на кнопку Let's Encrypt.

Она может называться :

• "Request Let's Encrypt Certificate"
• "Free SSL Certificate"
• "Let's Encrypt SSL"
• "Automatic SSL"

3.2. Выбор доменов для сертификата

После клика на опцию Let's Encrypt, откроется интерфейс указать доменные имена для включения в сертификат.

• Главное доменное имя - (например, vashdomen.com) отмечается автоматически.
• www-префикс - Обязательно отметьте опцию для защиты www.vashdomen.com, если он используется на вашем сайте.
• Субдомены - В случае использования другие поддомены (например, blog.vashdomen.com, shop.vashdomen.com), вы можете добавить их в список защищаемых доменов.

Обратите внимание : Однако, каждый домен в сертификате обязаны направлять на данный сервер.

3.3. Запрос сертификата

После выбора нужных имен, нажмите кнопку запроса.

Она может называться :

• "Save" или "Сохранить"
• "Request Certificate"
• "Generate SSL"
• "Create Certificate"

Операция может занять от нескольких секунд до нескольких минут, в зависимости от текущей активности.

Этап 4 : Подтверждение установки

4.1. Контроль результата

После завершения отобразится сообщение об успешной установке.

Как правило это отображается как галочка и данные о новом сертификате.

4.2. Проверка работы SSL на сайте

Откройте браузер и попробуйте вход к вашему сайту через защищенный протокол :

• https://vashdomen.com
• https://www.vashdomen.com (если включили в сертификат)

Обратите внимание на индикатора шифрования в адресной строке.

Такая иконка говорит о, что шифрование функционирует.

4.3. Принудительное использование SSL

Для усиления безопасности следует установить редирект всех запросов с HTTP на HTTPS.

В панели DirectAdmin это можно сделать через:

• Меню Domain Setup
• Создание редиректов в файл.htaccess

Пример правил.htaccess для перенаправления:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} L,R=301 

4.4. Автопролонгация SSL

Обратите внимание, что сертификаты Let's Encrypt выдаются на 90 дней. Однако DirectAdmin обычно автоматически продлевает сертификаты Let's Encrypt.

Устранение возможных проблем

Проблема: Ошибка валидации домена

• Убедитесь, что домен доступен по HTTP.
• Выждите актуализации DNS-записей (до 48 часов).
• Проверьте, что HTTP доступен для валидации Let's Encrypt.

Проблема: Сертификат не отображается

• Очистите кэш браузера.
• Верифицируйте состояние в панели DirectAdmin.
• Обновите конфигурацию сервера.

Проблема: Смешанный контент (Mixed Content)

• Убедитесь, что все компоненты шифруются.
• Исправьте ссылки с http:// на https://.
• Используйте относительные пути.

Заключение

Установка бесплатного SSL-сертификата занимает несколько минут, который значительно повышает безопасность вашего сайта и положительно влияет на SEO.

Контролируйте статус сертификата и убедитесь в автоматическом продлении, чтобы избежать проблем сайта.