Получение бесплатного SSL сертификата Let’s Encrypt и подключение его к сайту без SSH доступа к серверу

В сети множество материала о получении и установке бесплатного SSL сертификата Let’s Encrypt, но все они написаны для пользователей (админов) которые имеют доступ по SSH к серверу. А что делать если такого доступа хостер не предоставляет и в нашем распоряжении только cPanel или ISPmanager. Способ есть, причем он мало чем отличается от способа с SSH доступом к хостингу (имеется ввиду получение сертификата, подключение к сайту средствами cPanel или ISPmanager отличается).

Шаг 1. Получение бесплатного SSL сертификата Let’s Encrypt.

Пакет с работой по получению бесплатного сертификата  Let’s Encrypt предназначен для работы в ОС Linux (предполагается, что вы будете устанавливать сертификат непосредственно на хостинге – но не в нашем случае), так что пользователям Windows придется установить по крайней мере Linux в VirtualBox (времени это занимает немного и не нужно выделять место на диске под другие ОС, а возможности получаем теже). Далее пример команд терминала в Ubuntu (все команды от имени админа):

Для начала устанавливаем пакет git

apt-get install git

следующий шаг – скачиваем репозиторий к себе на компъютер

git clone https://github.com/letsencrypt/letsencrypt

переходим в папку

cd letsencrypt

и собственно сам запуск програмного комплекса по получению сертификата

./letsencrypt-auto –agree-dev-preview –server \https://acme-v01.api.letsencrypt.org/directory -a manual auth

Получаем текстовый интерфейс с вопросами, после ответов на которые мы и получим наш сертификат

При первом запуске нас попросят ввести свой email – смело вводим и продолжаем. Дальше запрос на ввод домена:

ssl получение сертификата Let's Encrypt

Вводим основной домен, также при необходимости дополнительные разделяя запятой и пробелом. Пример:

working-out.info, www.working-out.info, mail.working-out.info

Следующий вопрос будет о принадлежности IP адреса к серверу – смело соглашаемся хоть это и не так:

ssl получение бесплатного сертификата

А теперь самое интересное – подтверждение прав на домен. Не забываем, что мы получаем SSL сертификат локально но устанавливать будем на хостинге, так что нужно будет провести небольшую работу и на сервере сайта (достаточно FTP доступа)

получить ssl для сайта

  1. Нам нужно создать в корне сайта папку .well-known
  2. В ней вложенную папку acme-challenge
  3. В acme-challenge создать файл с названием отмеченый цифрой 3
  4. Содержимое которого будет отмеченное цифрой 4

Можно проверить правильность созданного файла введя в браузере:

https://наш_сайт/.well-known/acme-challenge/<код отмеченный цыфрой 4>

После чего жмем “Энтер” и получаем сообщение что наши сертификаты сгенерированны. Найти нужные файлы можно по пути:

/etc/letsencrypt/live/ваш сайт/

 

Нам понадобятся два файла:

cert.pem

 

privkey.pem

Шаг 2. Подключение бесплатного SSL сертификата Let’s Encrypt к сайту.

Помним условие – у нас нету SSH доступа к сайту – делаем все средствами нашей панели управления.

Практически на любом хостинге в разделе настроек панели управления хостингом (будь то cPanel, ISPmanager или собственная панель управления хостера) будет присутствовать раздел добавления сертификатов и, как правило, все они поддерживают только файлы .crt или ручной ввод.

но мы получили файлы формата .pem. Не расстраиваемся и просто открываем полученные файлы блокнотом и копируем их содержимое в соответствующие поля. Хостинг с легкостью принимает наши данные и бесплатный сертификан от Let’s Encrypt готов к использованию вместе с нашим сайтом.

ВАЖНО:

сертификаты выдаваемые Let’s Encrypt действуют три месяца, после чего их придется переполучать

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *