Детальный гайд : настройка бесплатного SSL-сертификата на сайте через DirectAdmin

Пошаговое руководство по настройке бесплатного SSL-сертификата Let's Encrypt в панели управления DirectAdmin

Введение

Когда встает вопрос о хостинге для своего сайта часто серьезные предприниматели не могут решить, что предпочесть какой вариант предпочесть - сервер на VPS или отдельный сервер?

Все возможные сервера характеризуется собственными достоинствами и недостатками, и выбранная стратегия зависит от масштаба ресурса, финансовых приоритетов, а также требований к мощности.

Преимущества SSL-сертификата

  • Безопасность - Шифрование данных между сервером и браузером
  • SEO - Улучшение позиций в поисковых системах
  • Доверие - Повышение доверия пользователей к сайту
  • Производительность - Поддержка современных протоколов HTTP/2

Стартовый этап : Подготовка системы и верификация настроек

1.1. Наличие поддержки Let's Encrypt

Для начала, проверьте, что ваш хостинг-провайдер интегрировал поддержку Let's Encrypt в DirectAdmin.

Данная функция заблокирована на определённых хостинг-пакетах или предполагать дополнительной оплаты.

1.2. Доступ к панели управления

Выполните вход в вашу учетную запись DirectAdmin.

В большинстве случаев адрес панели управления записывается как : https://ваш-домен.com:2222 или https://server-ip:2222

1.3. Проверка DNS-записей

Проконтролируйте, что интернет-адрес без ошибок направлен на нужный хостинг.

Это критически важно, поскольку Let's Encrypt требуется валидировать принадлежность домена перед активацией сертификата.

Шаг 2 : Нахождение SSL-управления

2.1. Поиск раздела SSL

В основном разделе определите раздел связанный с SSL-сертификатами.

Как правило он имеет название :

  • "SSL Certificates" или "SSL-сертификаты"
  • "Let's Encrypt" (если есть отдельный раздел)
  • "Domain Setup" → "SSL Certificates"
  • "Advanced Features" → "SSL"

2.2. Селекция домена

Когда имеется разные сайты, назначьте тот, для которого следует создать SSL-сертификат.

Шаг 3 : Генерация SSL-сертификата

3.1. Начало создания SSL

В блоке SSL-сертификатов найдите и кликните на функцию Let's Encrypt.

Кнопка может иметь название :

  • "Request Let's Encrypt Certificate"
  • "Free SSL Certificate"
  • "Let's Encrypt SSL"
  • "Automatic SSL"

3.2. Селекция доменных имен

После перехода на опцию Let's Encrypt, система попросит выделить домены для защиты.

  • Основной домен - (например, vashdomen.com) обычно выбирается автоматически.
  • Поддомен www - Обязательно отметьте опцию для защиты www.vashdomen.com, если он функционирует на вашем сайте.
  • Связанные имена - Когда существуют другие поддомены (например, blog.vashdomen.com, shop.vashdomen.com), допускается отметить их в список защищаемых доменов.

Внимание : Тем не менее, любой домен в сертификате обязаны адресовать на один и тот же сервер.

3.3. Инициация процесса выдачи

Определив нужных доменов, кликните кнопку генерации.

Название кнопки вероятно :

  • "Save" или "Сохранить"
  • "Request Certificate"
  • "Generate SSL"
  • "Create Certificate"

Операция занимает от минуты до 5-10 минут, в зависимости от текущей активности.

Четвертый шаг : Финальная настройка

4.1. Верификация выпуска

После выпуска вы должны увидеть сообщение об успешной генерации.

Обычно это отображается как сообщение о завершении и характеристики о новом сертификате.

4.2. Проверка работы SSL на сайте

В новой вкладке и попробуйте доступ к вашему сайту через безопасное соединение :

  • https://vashdomen.com
  • https://www.vashdomen.com (если включили в сертификат)

Убедитесь в присутствии иконки безопасности в адресной строке.

Это означает, что криптографическая защита активно.

4.3. Автоматическая пролонгация

Отличная новость - в DirectAdmin пролонгация сертификатов Let's Encrypt проводится без вашего участия.

Система будет автоматически следить за срок действия и обновлять сертификат примерно за месяц до просрочки.

Вы не должны проводить какие-либо ручные операции для удержания активности сертификата.

4.4. Принудительный HTTPS

Лучшей практикой является установить автоматическое перенаправление с HTTP на HTTPS.

Это позволит добиться задействование защищенного соединения для всех клиентов, даже если они используют адрес сайта обычным образом.

Для настройки редирект:

  • Через дополнительные настройки хостинга - Многие версии DirectAdmin предоставляют функцию автоматического форсирования HTTPS. Поищите в настройки в разделе Конфигурации сайта или Конфигурации.
  • Используя файл конфигурации - Модифицируйте файл.htaccess в корневой директории вашего сайта, включив данную конфигурацию : 
    RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} L,R=301
    Представленный фрагмент обеспечивает 301 ( постоянного типа ) редирект с HTTP на HTTPS для всех разделов вашего сайта.

Возможные проблемы и их решения

Неудачная валидация домена

  • Проконтролируйте DNS - Верифицируйте, что A-запись корректно ссылается на IP вашего сервера.
  • Предоставьте время для DNS - Когда вы только что модифицировали DNS-записи, требуется подождать от нескольких минут до 48 часов для применения.
  • Проконтролируйте доступность - Убедитесь, что средства защиты не блокируют доступ серверам Let's Encrypt к вашему сервисам.

Превышение времени подключения

  • Протестируйте открытие сайта - Выясните, что ваш сайт загружается через обычное HTTP-соединение.
  • Временные проблемы с Let's Encrypt - Иногда серверы Let's Encrypt могут испытывать временную перегрузку. Попробуйте повторить запрос позже.

Ограничение на количество выпусков

Действуют квоты Let's Encrypt на количество запросов для одного домена (около 50 в неделю). В ситуации когда совершали множество тестовых запросов, необходимо переждать некоторое время.

Вопросы и ответы

Сколько стоит сертификат Let's Encrypt?

Let's Encrypt выдает SSL-сертификаты без стоимости. Инициатива финансируется добровольными взносами, миссия которой - улучшить защищенность сети.

Время работы Let's Encrypt SSL

SSL-сертификаты Let's Encrypt активируются на продолжительность квартал. Однако они пролонгируются в автоматическом режиме за 30 дней до просрочки.

Поддерживаются ли wildcard сертификаты?

Разумеется, Let's Encrypt предоставляет мультидоменные сертификаты (SAN - Subject Alternative Name). Позволительно прописать в совместный SSL различные адреса, включая родительский домен и дочерние домены (например, example.com, www.example.com, blog.example.com).

Что предпринять при ошибках генерации?

В случае трудностей, желательно :

  • Верифицировать точность доменных настроек
  • Убедиться в доступности сайта по HTTP
  • Проконсультироваться в саппорт хостинг-провайдера
  • Повторить установку позже