Простой способ без затрат активировать SSL- защиту через интерфейс хостингом cPanel
Когда встает вопрос о хостинге для своего сайта множество команд сталкиваются с вопросом что оптимальнее для конкретной задачи - облачная виртуализированная платформа или отдельный сервер? Оба варианта не идеален, но подходит под разные задачи, и выбранная стратегия зависит от масштаба ресурса, объема финансирования, а также ожидаемой производительности.
Подготовительный этап : Базовая проверка доступности функций
- 1.1. Наличие поддержки Let's Encrypt :
В первую очередь, проверьте, что ваш хостинг-провайдер предоставляет поддержку Let's Encrypt в cPanel.
Этот инструмент может быть недоступна на базовых планах хостинга или требовать отдельной активации.
Если вы не наблюдаете элементов управления, задайте вопрос с саппортом вашего хостинга.
- 1.2. Вход в панель cPanel :
Пройдите аутентификацию в вашу учетную запись cPanel.
В большинстве случаев, адрес панели выглядит как `https://vashdomen.com:2083` или по адресу, который предоставил ваш хостинг.
Впишите идентификационные данные.
- 1.3. Верификация DNS-настроек :
Это критически важный момент.
Let's Encrypt непременно проверить, что домен, для которого создается сертификат, действительно маршрутизирован на сервер, с которого делается запрос.
- Удостоверьтесь в правильности A-записи для вашего первичного домена (например, `vashdomen.com`), направляющую на корректный IP-адрес вашего сервера.
- Удостоверьтесь в правильности www-направления :
Если вы хотите защитить и для `www.vashdomen.com`, подтвердите, что для него существует соответствующая A-запись ( маршрутизирующая на тот же IP) или каноническое имя ( адресующая на базовый домен ).
- Задержка распространения DNS :
Если вы в последнее время правили DNS-записи, дождитесь обновления (от короткого промежутка до 48 часов, но как правило оперативнее ) для их обновления по сети интернет.
Проконтролировать DNS-настройки можно с помощью проверочных платформ вроде `dnschecker.org`.
Следующая фаза : Переход к настройкам сертификатов
- 2.1. Переход к настройкам Let's Encrypt :
В панели управления cPanel откройте раздел Security и кликните на пункт Let's Encrypt SSL 1 (https://shneider-host.ru/blog/novaya-funkciya-v-cpanel-ustanovka-besplatnogo-ssl-sertifikata-ot-let's-encrypt.html).
Шаг 3 : Выпуск и настройка SSL-сертификата
- 3.1. Настройка домена для SSL :
На интерфейсе Let's Encrypt определите домен, для которого следует сгенерировать сертификат. Вы сможете выбрать из список всех доменов, привязанных к вашему аккаунту 2 (https://hostiq.ua/wiki/how-to-install-lets-encrypt-ssl/).
- 3.2. Установка опций сертификата :
В разделе Запросить сертификат выберите домены и поддомены, для которых нужен SSL. Имеет смысл активировать как основной домен, так и вариант с www (если он функционирует ) 3 (https://my.support.by/index.php?rp=/knowledgebase/131/%D0%A3%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0-%D0%B1%D0%B5%D1%81%D0%BF%D0%BB%D0%B0%D1%82%D0%BD%D0%BE%D0%B3%D0%BE-SSL-%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%B0-%D0%BE%D1%82-Letandsharp039s-Encrypt-%D0%B2-cPanel.html).
- 3.3. Запуск процесса создания :
Нажмите кнопку Issue Certificate. Система без вашего участия активирует и внедрит сертификат Let's Encrypt для указанных доменов. Установка может длиться несколько минут 1 (https://shneider-host.ru/blog/novaya-funkciya-v-cpanel-ustanovka-besplatnogo-ssl-sertifikata-ot-let's-encrypt.html).
Финализирующий шаг : Тестирование сертификата и редирект
- 4.1. Верификация установки SSL :
После генерации вы можете контролировать статус сертификата в разделе Состояние SSL в категории безопасности cPanel. Здесь должна присутствовать информация о периоде активности сертификата и защищенных доменах 4 (https://www.billur.com/knowledgebase/609/How-to-install-a-free-Letandsharp039s-Encrypt-ssl-certificate-on-%D0%A1panel..html).
- 4.2. Принудительное использование HTTPS :
Для установки безопасного доступа к сайту советуем настроить редирект с HTTP на HTTPS. В cPanel это можно оформить через:
- Модификация файла.htaccess (если применяется Apache)
- Раздел Редирект-правила в cPanel
- Предпочтения в панели управления вашего CMS (WordPress, Joomla и др.)
- 4.3. Тест доступа :
Подтвердите функционирование вашего сайта, обратившись к его в браузере через HTTPS (https://vashdomen.com). Выясните, что все составляющие ( изображения, javascript, CSS ) также загружаются по HTTPS.
- 4.4. Нюансы пролонгации :
SSL-сертификаты Let's Encrypt активны ограниченный период 90 дней. Однако абсолютное большинство современных конфигураций cPanel включают инструмент автоматического продления сертификатов Let's Encrypt. По умолчанию, вам не следует принудительно возобновлять сертификат каждые 3 месяца.