Простая инструкция : подключение Let's Encrypt сертификата в DirectAdmin

Пошаговое руководство по настройке бесплатного SSL-сертификата Let's Encrypt в панели управления DirectAdmin

Введение

Когда встает вопрос о хостинге для своего сайта множество команд задаются вопросом сделать ставку на VPS или выделенный сервер - облачная виртуализированная платформа или dedicated сервер?

Оба варианта дает свои плюсы, но не без минусов, и окончательное решение зависит от специфики бизнес-идеии, доступных ресурсов, а также ожидаемой производительности.

Преимущества SSL-сертификата

  • Безопасность - Шифрование данных между сервером и браузером
  • SEO - Улучшение позиций в поисковых системах
  • Доверие - Повышение доверия пользователей к сайту
  • Производительность - Поддержка современных протоколов HTTP/2

Этап 1 : Подготовка системы и верификация настроек

1.1. Активация Let's Encrypt

Изначально, проверьте, что ваш хостинг-провайдер включил поддержку Let's Encrypt в DirectAdmin.

Эта опция не работать на определённых хостинг-пакетах или требовать индивидуальной настройки.

1.2. Логин в систему DirectAdmin

Залогиньтесь в вашу учетную запись DirectAdmin.

В большинстве случаев адрес панели управления имеет вид : https://ваш-домен.com:2222 или https://server-ip:2222

1.3. Валидация DNS-конфигурации

Проверьте, что веб-адрес корректно ведет на текущий IP-адрес.

Данный аспект принципиален, поскольку Let's Encrypt требуется проверить управление доменом перед выдачей сертификата.

Этап 2 : Локализация SSL-опций

2.1. Нахождение SSL-опций

На основной панели определите раздел касающийся SSL-сертификатами.

Чаще всего он имеет название :

  • "SSL Certificates" или "SSL-сертификаты"
  • "Let's Encrypt" (если есть отдельный раздел)
  • "Domain Setup" → "SSL Certificates"
  • "Advanced Features" → "SSL"

2.2. Выбор домена

В случае наличия несколько доменов, назначьте тот, для которого предполагается включить SSL-сертификат.

Ключевой этап : Запрос и создание сертификата

3.1. Активация Let's Encrypt

В части SSL-сертификатов обнаружьте и запустите на функцию Let's Encrypt.

Инструмент может называться :

  • "Request Let's Encrypt Certificate"
  • "Free SSL Certificate"
  • "Let's Encrypt SSL"
  • "Automatic SSL"

3.2. Назначение SSL-покрытия

После выбора на опцию Let's Encrypt, появится форма указать доменные имена для работы HTTPS.

  • Корневой домен - (например, vashdomen.com) обычно выбирается автоматически.
  • www-вариант - Стоит включить опцию для защиты www.vashdomen.com, если он задействован на вашем сайте.
  • Прочие доменные имена - В случае использования другие поддомены (например, blog.vashdomen.com, shop.vashdomen.com), имеется возможность включить их в список защищаемых доменов.

Не забывайте : Однако, каждый домен в сертификате должны адресовать на этот сервер.

3.3. Активация Let's Encrypt

После настройки нужных имен, запустите кнопку запроса.

Надпись на кнопке может быть :

  • "Save" или "Сохранить"
  • "Request Certificate"
  • "Generate SSL"
  • "Create Certificate"

Генерация длится от минуты до короткого времени, в зависимости от количества запросов.

Финальный этап : Тестирование работы

4.1. Отслеживание состояния

Когда процесс закончится будет представлено уведомление об успешной генерации.

В большинстве случаев это имеет форму зеленое сообщение и данные о настроенном шифровании.

4.2. Верификация шифрования

Запустите веб-браузер и попытайтесь подключение к вашему сайту через HTTPS :

  • https://vashdomen.com
  • https://www.vashdomen.com (если включили в сертификат)

Обратите внимание на индикатора шифрования в адресной строке.

Это означает, что защищенное соединение действует.

4.3. Режим автообновления

Приятный бонус - в DirectAdmin регенерация сертификатов Let's Encrypt происходит в автоматическом режиме.

DirectAdmin будет автоматически следить за срок действия и заменять сертификат примерно за четыре недели до конца срока.

Вам не нужно производить какие-либо регулярные процедуры для обеспечения активности сертификата.

4.4. Принудительный HTTPS

Оптимально настроить принудительный переход с HTTP на HTTPS.

Таким образом гарантируется использование защищенного соединения для всех клиентов, даже если они пишут адрес сайта по незащищенному протоколу.

Для настройки редирект:

  • Через настройки DirectAdmin - Многие хостинг-панели включают функцию автоматического редиректа. Найдите настройки в разделе Доменов или Дополнительных опций.
  • Модификацией.htaccess - Измените файл.htaccess в корневой директории вашего сайта, внеся данную конфигурацию : 
    RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} L,R=301
    Данные настройки реализует 301 ( перманентный ) редирект с HTTP на HTTPS для всех разделов вашего сайта.

Потенциальные трудности

Ошибка проверки домена

  • Обновите данные DNS - Проконтролируйте, что A-запись корректно ведет на IP вашего сервера.
  • Выждите период распространения - В случае свежих изменений DNS-записи, следует подождать от краткого промежутка до 48 часов для полного распространения.
  • Исключите блокировку - Выясните, что файрвол не запрещают доступ серверам Let's Encrypt к вашему сервисам.

Превышение времени подключения

  • Проверьте доступ к домену - Проверьте, что ваш сайт загружается через обычное HTTP-соединение.
  • Нестабильность центра сертификации - Время от времени серверы Let's Encrypt могут испытывать сервисные работы. Стоит повторить выпуск позже.

Ограничение на количество выпусков

Предусмотрены лимиты выпуска на количество создаваемых ключей для одного домена (около 50 в неделю). Когда пользователь инициировали множество экспериментальных запросов, нужно сделать паузу некоторое время.

Типичные вопросы

Стоимость сертификата Let's Encrypt

Let's Encrypt предоставляет SSL-сертификаты совершенно бесплатно. Платформа работает благодаря поддержке сообщества, задача которой - демократизировать SSL.

Длительность действия сертификата

Цифровые сертификаты Let's Encrypt выпускаются на время квартал. С другой стороны они перевыпускаются самостоятельно примерно за 30 дней до истечения.

Работает ли Let's Encrypt с поддоменами?

Естественно, Let's Encrypt предоставляет сертификаты для нескольких доменов (SAN - Subject Alternative Name). Позволительно включить в единый SSL различные адреса, включая корневой домен и дочерние домены (например, example.com, www.example.com, blog.example.com).

Как исправить сбои при выпуске SSL?

В ситуации с проблемами, нужно :

  • Подтвердить адекватность DNS-параметров
  • Проверить в работоспособности ресурса по HTTP
  • Обратиться в службу поддержки хостинг-провайдера
  • Осуществить выпуск позже