Простой способ подключить автоматически обновляемый SSL сертификат от Let's Encrypt в панели управления ISPmanager

Начальная фаза : Подготовка системы и верификация настроек

• 1.1. Доступность функции Let's Encrypt :
  В первую очередь, проверьте, что в вашей панели ISPmanager предоставляется поддержка Let's Encrypt. Возможность установки сертификата должна быть доступна в большинстве версий ISPmanager 1 (https://www.ispmanager.com/docs/ispmanager/integration-with-lets-encrypt). Если вы не обнаруживаете кнопки активации, свяжитесь в отдел помощи вашего хостинга.


• 1.2. Вход в аккаунт ISPmanager :
  Пройдите аутентификацию в вашу учетную запись ISPmanager. Как правило, адрес панели выглядит как `https://vashdomen.com:1500/ispmgr` или по специальному адресу, который сообщил ваш хостинг-провайдер. Предоставьте данные для входа.


• 1.3. Тестирование DNS-направления :
  Это критически важный элемент.
  Let's Encrypt всегда удостовериться, что домен, для которого выдается сертификат, действительно маршрутизирован на машину, с которого делается запрос.
  
  • Верифицируйте A-запись для вашего основного адреса (например, `vashdomen.com`), она должна указывать на актуальный IP-адрес вашего сервера.
  
  
  • Проверьте DNS для www :
    Если вы намереваетесь активировать шифрование и для `www.vashdomen.com`, выясните, что для него активна соответствующая A-запись ( указывающая на тот же IP) или CNAME-запись ( перенаправляющая на корневой домен ).
  
  
  • Propagation DNS :
    Если вы буквально перед этим обновляли DNS-записи, дождитесь обновления (от получаса до 48 часов, хотя на практике быстрее ) для их распространения по сети интернет.
    Узнать актуальные записи можно с помощью проверочных платформ вроде `dnschecker.org`.
  
  

Следующая фаза : Поиск настроек SSL

• 2.1. Доступ к веб-сайтам :
  В основном меню ISPmanager определите местоположение в раздел WWW. Тут представлены все web-ресурсы, закрепленные к вашему аккаунту 2 (https://ukrline.com.ua/wiki/en/isp-user-ssl-lets-encript.php).


• 2.2. Фокусировка на конкретном домене :
  Выделите домен, для которого вы будете использовать SSL-сертификат, и используйте на нём ПКМ или воспользуйтесь опцией изменения 3 (https://thehost.ua/en/wiki/ispmanager/administration/lets-encrypt).

Шаг 3 : Получение сертификата Let's Encrypt

• 3.1. Переход к SSL :
  После выбора домена, откройте в раздел SSL в интерфейсе параметров 4 (https://www.ispmanager.ru/docs/ispmanager/integracziya-s-lets-encrypt). В этом разделе находятся кнопки Let's Encrypt и Let's Encrypt Журнал.


• 3.2. Генерация нового сертификата :
  Активируйте кнопку Выпустить сертификат Let's Encrypt. Откроется окно для установки характеристик нового сертификата 5 (https://www.ispmanager.com/ssl-lets-encrypt).


• 3.3. Установка опций SSL :
  В форме настройки:
  • Отметьте домен и www-версии (например, www), которые необходимо добавлены в сертификат.
  
  
  • Опционально укажите особые характеристики сертификата.
  
  
  • Верифицируйте правильность всех конфигурированных настроек.
  
  


• 3.4. Применение настроек :
  Нажмите кнопку Получить или OK. ISPmanager выполнит процесс генерации сертификата Let's Encrypt, который охватывает валидацию доменного имени и формирование самого сертификата 6 (https://www.ispmanager.com/docs/ispmanager-5/integration-with-lets-encrypt).


• 3.5. Наблюдение за созданием :
  Установка сертификата может занять небольшой интервал. Вы можете проверять ход выполнения в Истории выпуска 4 (https://www.ispmanager.ru/docs/ispmanager/integracziya-s-lets-encrypt).

Финализирующий шаг : Валидация и настройка автоперенаправления

• 4.1. Подтверждение активации SSL :
  После завершения сертификата, вы можете убедиться его статус в разделе SSL-сертификаты. Активированный сертификат будет иметь статус Валиден 7 (https://www.ispmanager.com/docs/ispmanager/ssl-certificate-types-in-spmanager).


• 4.2. Тест сайта по HTTPS :
  Посетите ваш сайт в браузере по HTTPS : `https://vashdomen.com`. Убедитесь, что сайт открывается должным образом и браузер индицирует его как шифрованный (обычно символ замка в адресной строке).


• 4.3. Обязательное использование защищенного соединения :
  Для усиления безопасности желательно сконфигурировать редирект всех посещений с HTTP на HTTPS. В ISPmanager это можно установить через:
  • Секцию Параметры WWW для выбранного домена.
  
  
  • Размещение соответствующих правил в файл.htaccess (если используется Apache) через менеджер файлов ISPmanager.
  
  


• 4.4. Автоматическое обновление :
  Обратите внимание, что сертификаты Let's Encrypt работают лишь 90 дней. Однако ISPmanager включает автоматическую службу регулярного обновления сертификатов Let's Encrypt 1 (https://www.ispmanager.com/docs/ispmanager/integration-with-lets-encrypt). В типичной ситуации вам не придётся самостоятельно активировать заново сертификат. Панель управления ISPmanager проведет это без вашего участия.