Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
Панель управления
  • Русский
  • Українська
  • UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  Vodafone
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

2.9.1.1. Бесплатный сертификат от Let's Encrypt

Let's Encrypt — автоматизированный центр сертификации, предоставляющий бесплатные SSL-сертификаты для сайтов. Целью данного проекта является повышение уровня безопасности сайтов повсеместно, так как протокол HTTPS позволяет передавать данные от клиента к серверу в зашифрованном виде, что не даёт возможности заполучить эти данные третьим лицам.

Получение сертификата производится полностью автоматически, но требует некоторых базовых знаний в области администрирования серверов. На нашем хостинге установка сертификата ещё более упрощена и не требует никаких дополнительных знаний, достаточно только подать запрос на установку сертификата.

В процессе установки сертификата Let's Encrypt производит проверку и валидацию доменного имени и сайта путём отправки серии запросов или с помощью DNS-записей. Детальнее процесс выпуска/отзыва сертификатов описан на официальном сайте.

Содержание

Сертификаты от Let's encrypt имеют ряд отличий от платных сертификатов:

  • Финансовая гарантия — компания Let's Encrypt является некоммерческой и не предоставляет какие-либо компенсации в случае взлома сертификата. Сторонние компании в большинстве своём предоставляют определённые компенсации в случае возникновения проблем в безопасности их сертификатов.
  • Безопасность — сертификаты от Let's Encrypt имеют только DV-проверку1), при которой проверяется только доменное имя. Сторонние центры сертификации могут выпускать сертификаты, имеющие дополнительные уровни проверки, к примеру OV SSL2) и EV SSL3), тем самым предоставляя более высокую безопасность и особенный вид сертификата в браузерной строке4).
  • Срок действия сертификата — SSL-сертификаты от Let's Encrypt имеют срок действия в 90 дней, после чего его нужно получать заново. Сторонние компании предоставляют сертификаты на срок от 1 года. (В нашей панели управления предусмотрен короткий срок действия SSL от Let's Encrypt и до его окончания на сайт устанавливается новый сертификат, тем самым обеспечивая постоянное наличие актуального сертификата.)
  • Поддержка платежных систем — сертификат от Let's Encrypt использует технологию SNI5), которая позволяет установить множество сертификатов на один IP-адрес. Большое количество платёжных систем не работает с этой технологией, из-за чего может не быть возможности подключить такие платёжные системы на сайте для проведения электронных платежей.

Важные моменты:

  • Автоматическая установка сертификата доступна только для сайтов на обычном и бизнес-хостинге.
  • Запрос на установку сертификата обрабатывается автоматически, обычно на это требуется не более часа.
  • Для поддоменов одного домена можно выписывать не более 20 сертификатов в неделю.
  • Сертификат выписывается на 3 месяца и автоматически продлевается при соблюдении описанных ниже условий.
  • Возможность автоматической установки сертификата недоступна для сайтов, размещённых на VPS, выделенных серверах или хостингах других компаний.

Условия получения сертификата для домена или поддомена:

  • Домен должен быть рабочим и корректно направленным на наш хостингнастройках домена в адресных записях для адреса с www и без www должны быть указаны текущие IP-адреса хостинг-аккаунта).
  • На сайте не должно быть редиректов (если таковые присутствуют, их следует временно отключить, пока не будет выписан сертификат).
  • Сайт должен быть доступен по HTTP и при обращении к нему должен возвращаться ответ сервера 200.
  • Для сайта не должно быть установлено ограничений доступа.
  • Домен, для которого подаётся заявка на получение сертификата, не должен находиться в списке вредоносных в Google Safe Browsing.

Если у сайта есть псевдонимы, которые должны быть включены в сертификат, для них должны должны быть соблюдены те же условия.

Условия получения wildcard-сертификата:

Также wildcard-сертификат выписывается, если у сайта добавлено 10 или более поддоменов.

Если задачей является получение wildcard-сертификата, перед подачей заявки на установку включите обработку запросов к несуществующим поддоменам.

Чтобы подать заявку на установку сертификата, выполните следующее:

  1. Откройте настройки SSL.
  2. Нажмите на кнопку установки сертификата:
    Если сертификат не установлен, то на вкладке «Бесплатный сертификат Let's Encrypt» нажмите «Установить»:
    Если уже есть установленный сертификат, но нужно выписать новый сертификат от Let's Encrypt, то нажмите «выписать только Let's Encrypt сертификат»:
  3. Если у сайта есть псевдонимы, укажите, нужно ли включать их адреса в сертификат:
    Если псевдоним один:
    Если псевдонимов несколько:
    Если устанавливается wildcard-сертификат:
  4. Ожидайте выполнения заявки:

4)
Отображение зависит от браузера.