Установка Let's Encrypt - бесплатного SSL сертификата для Вашего сайта: различия между версиями
Admin iph (обсуждение | вклад) |
Admin iph (обсуждение | вклад) |
||
Строка 23: | Строка 23: | ||
− | 3) | + | '''3) Включаем отображаение скрытых файлов через Cpanel --> Диспетчер файлов --> Настройки --> Показать скрытые файлы (dotfiles):''' |
<br /> | <br /> | ||
− | [[Файл: | + | [[Файл:Lest_encrypt8.png | 600x400px]] |
+ | '''Скачиваем файл для подтверждения с сайта к себе на компьютер. <br /> | ||
+ | Создаем папку с точкой .well-known <br /> | ||
+ | В ней создаем еще одну папку acme-challenge и нее заливаем файл с сайта через Cpanel --> Диспетчер файлов --> Кнопка "Отправить" | ||
+ | ''' | ||
<br /> | <br /> | ||
− | [[Файл: | + | [[Файл:Lest_encrypt3.png | 600x400px]] |
Версия 13:36, 31 января 2017
Установка Let's Encrypt - бесплатного SSL сертификата для Вашего сайта
Рассмотрим установку бесплатного SSL сертификата Let's Encrypt вручную для панели Cpanel.
Для чего это нужно?
- В первую очередь Google Chrome начиная с версии 56 - начинает помечать все сайты, которые собирают пароли у пользователей (та же авторизация на сайте) или карты банковских счетов/карт, как NOT SECURE.
- никому лишняя безопасность в передаче паролей и личных данных не помешает. При использовании SSL - все передаваемые данные шифруются между сервером и браузером. Ваши данные в безопасности при работу с сайтом.
Получить бесплатный сертификат можно через сайт https://www.sslforfree.com/
1) Вводим имя Вашего домена и нажимаем Create Free SSL Certificate:
2) Выбираем метод ручного подтверждения домена через файлы, а именно - Manual Verification
3) Включаем отображаение скрытых файлов через Cpanel --> Диспетчер файлов --> Настройки --> Показать скрытые файлы (dotfiles):
Скачиваем файл для подтверждения с сайта к себе на компьютер.
Создаем папку с точкой .well-known
В ней создаем еще одну папку acme-challenge и нее заливаем файл с сайта через Cpanel --> Диспетчер файлов --> Кнопка "Отправить"
6) Проверяем в браузере работу SSL - заходит по https://devops.fuckdev.xyz/
7) Делаем 301 редирект http --> https через корневой .htaccess файл:
RewriteEngine on RewriteBase / RewriteCond %{SERVER_PORT} !^443$ RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://devops.fuckdev.xyz/$1 [R=301,L]