Установка Let's Encrypt - бесплатного SSL сертификата для Вашего сайта

Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2024
Перейти к:навигация, поиск

Установка Let's Encrypt - бесплатного SSL сертификата для Вашего сайта


Видео-пример установки Lets Encrypt: https://www.youtube.com/watch?v=dOX_w3QPb1c


Рассмотрим установку бесплатного SSL сертификата Let's Encrypt вручную для панели Cpanel.

Для чего это нужно?
- В первую очередь Google Chrome начиная с версии 56 - начинает помечать все сайты, которые собирают пароли у пользователей (та же авторизация на сайте) или карты банковских счетов/карт, как NOT SECURE.
- никому лишняя безопасность в передаче паролей и личных данных не помешает. При использовании SSL - все передаваемые данные шифруются между сервером и браузером. Ваши данные в безопасности при работе с сайтом.


Получить бесплатный сертификат можно через сайт https://www.sslforfree.com/


1) Вводим имя Вашего домена и нажимаем Create Free SSL Certificate:

Lest encrypt1.png


2) Выбираем метод ручного подтверждения домена через файлы, а именно - Manual Verification
Lest encrypt2.png


3) Включаем отображаение скрытых файлов через Cpanel --> Диспетчер файлов --> Настройки --> Показать скрытые файлы (dotfiles):
Lest encrypt8.png


Скачиваем файл для подтверждения с сайта к себе на компьютер.
Создаем папку с точкой .well-known
В ней создаем еще одну папку acme-challenge и нее заливаем файл с сайта через Cpanel --> Диспетчер файлов --> Кнопка "Отправить"
Lest encrypt3.png


4) Копируем к себе в блокнот или скачивает три файла на компьютер - CRT файл (наш сертификат), приватный ключ и корневой сертификат


Lest encrypt4.png


5) Переходим в Cpanel --> SSL/TLS --> Управление сайтами с SSL --> Выбираем свой домен из списка
Вставляеем туда свой сертификат, приватный ключ и корневой сертификат.
Нажимаем установить сертификат


Lest encrypt5.png



6) Проверяем в браузере работу SSL - заходит по https://devops.fuckdev.xyz/
Lest encrypt6.png


7) Делаем 301 редирект http --> https через корневой .htaccess файл:

RewriteEngine on 
RewriteBase /
RewriteCond %{SERVER_PORT} !^443$ 
RewriteCond %{HTTPS} off 
RewriteRule ^(.*)$ https://devops.fuckdev.xyz/$1 [R=301,L]


Lest encrypt7.png