Введение

SSL-сертификат служит необходимым компонентом современного веб-сайта, гарантируя защиту передаваемых данных и повышая доверие пользователей. Let's Encrypt предоставляет бесплатные SSL-сертификаты, которые автоматически обновляются и полностью поддерживаются в ISPmanager.

Эта инструкция продемонстрирует, как быстро и легко активировать SSL Let's Encrypt для вашего домена в интерфейсе ISPmanager.

Шаг 1 : Подготовка системы и верификация настроек

1.1. Проверка наличия опции

Сперва, уточните, что в вашей панели ISPmanager разрешена интеграция Let's Encrypt. Эта функция должна быть доступна в большинстве версий ISPmanager.

1.2. Вход в панель ISPmanager

• Залогиньтесь в систему ISPmanager.
• Стандартно, ссылка представлена в формате https://vashdomen.com:1500/ispmgr или по специальному адресу, который указал ваш провайдер.
• Используйте ваш логин и пароль для входа в систему.

1.3. Валидация DNS

Это ключевой этап. Let's Encrypt всегда проверяет, что домен, для которого выпускается сертификат, действительно указывает на сервер, с которого делается запрос.

• Проверьте A-запись для вашего корневого домена (например, vashdomen.com), которая указывает на правильный IP-адрес вашего сервера.
• Проверьте A-запись или CNAME для 'www' : Если вы хотите защитить и для www.vashdomen.com, убедитесь, что для него существует правильная A-запись ( указывающая на тот же IP ) или CNAME-запись ( ссылающаяся на vashdomen.com ).
• Учет кэша DNS : Если вы недавно обновляли DNS-записи, дайте время (от короткого промежутка до 48 часов, но чаще всего оперативнее ) для их актуализации по сети интернет.
  Узнать актуальные записи можно с помощью специализированных сайтов вроде dnschecker.org.

Второй этап : Навигация к разделу SSL в ISPmanager

2.1. Навигация к WWW-доменам

В основном меню ISPmanager откройте секцию WWW. Здесь отображаются все хосты, связанные с профилем.

2.2. Указание целевого домена

• Найдите домен, для которого вы планируете подключить SSL-сертификат.
• Кликните ПКМ или воспользуйтесь кнопкой управления для открытия конфигурации домена.

Шаг 3 : Выпуск и установка SSL-сертификата Let's Encrypt

3.1. Доступ к настройкам сертификатов

После выбора домена, выберите SSL-сертификаты в панели конфигурации. В этом разделе отображаются элементы Let's Encrypt и Let's Encrypt Журнал.

3.2. Инициация выпуска Let's Encrypt

Нажмите кнопку Let's Encrypt. Откроется форма для указания параметров нового сертификата.

3.3. Настройка параметров сертификата

В интерфейсе мастера :

• Выберите домен и дополнительные домены (например, www), которые будут защищены в сертификат.
• При необходимости настройте продвинутые настройки сертификата.
• Проверьте правильность всех заданных параметров.

3.4. Генерация SSL

Кликните Сгенерировать или OK. Сервер инициирует создание генерации сертификата Let's Encrypt, который содержит верификацию владения и последующий выпуск самого сертификата.

3.5. Мониторинг выпуска

Выпуск SSL может длиться определенный период. Вы можете контролировать статус в Логах выпуска сертификата.

Этап 4 : Тестирование и активация перехода

4.1. Верификация успешности установки

По окончании генерации сертификата, вы можете проверить его статус в разделе SSL. Правильно настроенный сертификат будет отображать состояние Действителен.

4.2. Тестирование HTTPS-доступа

• Загрузите страницу в браузере по защищенному протоколу : https://vashdomen.com.
• Убедитесь, что сайт работает без ошибок и браузер демонстрирует надежность (обычно символ защиты в адресной строке).
• Просмотрите информацию о SSL, кликнув на значок замка в браузере.

4.3. Настройка перенаправления с HTTP на HTTPS

Для усиления защиты предлагается установить автоматическое перенаправление всех соединений на HTTPS.

В ISPmanager это можно выполнить используя :

• Меню Настройки сайта для выбранного домена.
• Создание редиректов в файл.htaccess (если используется Apache) через обозреватель файлов ISPmanager.

Пример правил.htaccess для перенаправления:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} L,R=301 

4.4. Информация о продлении сертификата

Учтите, что сертификаты Let's Encrypt выдаются только на 90 дней. Однако ISPmanager содержит интегрированную функцию автопролонгации сертификатов Let's Encrypt.

Решение типичных ошибок

Проблема: Ошибка "Domain validation failed"

• Убедитесь в корректности A-записей - домен должен направляться на правильный IP.
• Выждите обновления DNS-записей по сети (до 48 часов).
• Проверьте, что домен достижим по HTTP на порту 80 - Let's Encrypt использует HTTP-валидацию для валидации домена.

Проблема: Сертификат не отображается в браузере

• Сбросьте временные данные и повторно откройте сайт.
• Проверьте статус сертификата в панели ISPmanager.
• Убедитесь, что веб-сервер корректно перезапущен после установки сертификата.

Проблема: Смешанный контент (Mixed Content)

• Подтвердите, что все компоненты (изображения, CSS, JS) загружаются по HTTPS.
• Измените абсолютные ссылки с http:// на https:// или применяйте относительные ссылки.
• Свяжитесь с поддержкой, если проблема не решается.

Заключение

Настройка SSL Let's Encrypt в ISPmanager - простой и быстрый процесс, который делает ваш сайт безопаснее и улучшает его позиции в поисковых системах. Следуя этому руководству, вы сможете легко защитить свой веб-ресурс.

Регулярно проверяйте статус сертификата и убедитесь в правильной настройке автоматического продления, чтобы обеспечить непрерывную работу в будущем.