Создание и перевыпуск SSL-сертификатов Let's Ecnrypt

16.09.2019

Сертификаты Let's Encrypt позволяют получить возможность работы сайтов по https совершенно бесплатно.

Отличия бесплатного сертификата Let's Encrypt от платных SSL:

  1. Не увеличивается доверие (траст) к сайту поисковыми системами;
  2. Отсутствует любая ответственность удостоверяющего центра в случае инцидентов (нет страховки);
  3. Срок действия - 3 месяца. По истечению необходимо вручную перевыпускать сертификат (нет опции продления имеющегося);

 

1. Создать новый сертификат Let's Encrypt

Войдите в панель управления хостингом в раздел "SSL-сертификаты" и нажмите на иконку "Let's Encrypt":

Заполните поля согласно скришоту:

Обратите внимание:

  • Доменное имя должно быть указано без www. Удалите лишнюю запись с www.ваш_домен.
  • Для Wildcard сертификатов аналогично, перед включением опции требуется удалить лишнюю запись с www.ваш_домен.

Оставьте значения в других полях по-умолчанию. Нажмите кнопку ОК.
Начнется процесс выпуска сертификата. О состоянии выпуска можете следить в отчете:

Обратите внимание:
1. Домен должен быть делегирован на наши NS-адреса, либо создана A-запись с IP актуального сервера на котором производится выпуск сертификата.
2. При получении ошибки return code:400 (DNS problem: SERVFAIL looking up A for *** - the domain's nameservers may be malfunctioning) проверьте у домена режим DNSSEC (в панели регистратора доменного имени). DNSSEC должен быть отключен для возможности выпуска сертификата.

 

2. Перевыпуск сертификата

Требуется заменить недействительный (просроченный) сертификат в разделе "www-домены" панели пользователя:

Затем выберите домен для которого требуется перевыпуск SSL и нажмите иконку "Изменить".
В параметрах www-домена выберите пункт "Новый Let's Encrypt сертификат":

Далее следуйте шагам из пункта 1 для выпуска нового Let's Encrypt сертификата.