Сертификаты Let's Encrypt позволяют получить возможность работы сайтов по https совершенно бесплатно.
Отличия бесплатного сертификата Let's Encrypt от платных SSL:
- Не увеличивается доверие (траст) к сайту поисковыми системами;
- Отсутствует любая ответственность удостоверяющего центра в случае инцидентов (нет страховки);
- Срок действия - 3 месяца. По истечению необходимо вручную перевыпускать сертификат (нет опции продления имеющегося);
1. Создать новый сертификат Let's Encrypt
Войдите в панель управления хостингом в раздел "SSL-сертификаты" и нажмите на иконку "Let's Encrypt":
Заполните поля согласно скришоту:
Обратите внимание:- Доменное имя должно быть указано без www. Удалите лишнюю запись с www.ваш_домен.
- Для Wildcard сертификатов аналогично, перед включением опции требуется удалить лишнюю запись с www.ваш_домен.
Оставьте значения в других полях по-умолчанию. Нажмите кнопку ОК.
Начнется процесс выпуска сертификата. О состоянии выпуска можете следить в отчете:
Обратите внимание:
1. Домен должен быть делегирован на наши NS-адреса, либо создана A-запись с IP актуального сервера на котором производится выпуск сертификата.
2. При получении ошибки return code:400 (DNS problem: SERVFAIL looking up A for *** - the domain's nameservers may be malfunctioning) проверьте у домена режим DNSSEC (в панели регистратора доменного имени). DNSSEC должен быть отключен для возможности выпуска сертификата.
2. Перевыпуск сертификата
Требуется заменить недействительный (просроченный) сертификат в разделе "www-домены" панели пользователя:
Затем выберите домен для которого требуется перевыпуск SSL и нажмите иконку "Изменить".
В параметрах www-домена выберите пункт "Новый Let's Encrypt сертификат":
Далее следуйте шагам из пункта 1 для выпуска нового Let's Encrypt сертификата.
Официальный сертифицированный
