Установка сертификата Let’s Encrypt на VPS с обновленным дизайном панели управления ISPmanager5

Инструкция по установке SSL-сертификата от Let's Encrypt с помощью встроенного плагина в обновленном дизайне панели управления ISPmanager5

Let’s Encrypt – некоммерческий удостоверяющий центр, который предоставляет бесплатные X.509 сертификаты для TLS шифрования с помощью автоматизированного процесса, направленного на замену текущего сложного процесса ручного создания, проверки, подписи, установки и обновления сертификатов для защищённых веб-сайтов.

Let’s Encrypt имеет следующие ограничения:

  • Можно заказать только 5 сертификатов в неделю (включая его поддомены);
  • Поддержка Wildcard сертификатов;
  • Срок действия Let’s Encrypt сертификата 3 месяца. Но в панели управления ISP Manager5 создан отдельный модуль, который за 7 дней до окончания срока действия сертификата автоматически его продлевает.

Выполним вход в панель управления, в меню «Интеграция → Модули» устанавливаем плагин Let’s Encrypt Encrypt.

file

file

В меню «Настройки web-сервера → SSL-сертификаты» выбираем Let’s Encrypt.

file

Заполняем поля формы, выбрав пользователя и домен, на который хотите установить сертификат.

file

  • «Включить SSL-сертификат» — установите галочку для этого параметра.
  • «Wildcard сертификат» — если нужно, чтобы действие сертификата распространялось на все поддомены выбранного домена, установите галочку, если не нужно — оставьте снятой.
  • «Проверка через DNS» — Если напротив «Wildcard сертификат» была установлена галочка, она будет установлена и здесь.
  • «Имя пользователя» — Пользователь под которым выполнен вход.
  • «Домен» — выберите домен, для которого создаётся сертификат.
  • «Имя SSL-сертификата» — укажите произвольное имя (для удобства можно указать имя сайта, для которого предназначен сертификат).
  • «Доменное имя» — выберите домены, для которых будут указаны в сертификате основное имя (CN) и альтернативные.
  • «Длина ключа» — выберите 2048.

После нажатия кнопки «Ок» на сайт установится «самоподписанный» сертификат.

file

Важно. Сертификат генерируется успешно, если абсолютно все указанные домены и псевдонимы(алиасы) открываются с сервера. Если даже 1 из них не откроется, не удастся выпустить сертификат.

После завершения процесса проверки домена тип изменится c «самоподписанный» на «существующий».


Если у Вас возникли трудности в настройке или появились дополнительные вопросы, вы всегда можете обращаться в нашу службу поддержки через систему тикетов.

Обновлено:
01.09.2020, 12:26
Нужна помощь?Наши инженеры бесплатно помогут с любым вопросом за считанные минутыНаписать нам