Введение

SSL-сертификат является обязательным элементом современного веб-сайта, гарантируя защиту передаваемых данных и повышая доверие пользователей. Let's Encrypt предоставляет бесплатные SSL-сертификаты, которые имеют функцию автопродления и интегрированы в ISPmanager.

Эта инструкция продемонстрирует, как просто и эффективно настроить SSL Let's Encrypt для вашего домена в интерфейсе ISPmanager.

Шаг 1 : Необходимые условия и проверка конфигурации

1.1. Проверка наличия опции

В первую очередь, проверьте, что в вашей панели ISPmanager активирована функция Let's Encrypt. Данная опция присутствует в большинстве версий ISPmanager.

1.2. Вход в панель ISPmanager

• Войдите в вашу учетную запись ISPmanager.
• Обычно адрес панели выглядит как https://vashdomen.com:1500/ispmgr или по специальному адресу, который сообщила хостинговая компания.
• Укажите персональные данные для входа в систему.

1.3. Верификация DNS-настроек

Это критически важный момент. Let's Encrypt всегда проверяет, что домен, для которого выпускается сертификат, реально направлен на IP-адрес, с которого поступает заявка.

• Верифицируйте A-запись для вашего базового домена (например, vashdomen.com), направляющую на актуальный IP-адрес вашего сервера.
• Убедитесь в наличии записи для 'www' : Если вы хотите защитить и для www.vashdomen.com, убедитесь, что для него активна дополнительная запись ( направленная на тот же адрес ) или запись CNAME ( направляющая на главное имя ).
• Propagation DNS : Если вы в последнее время правили DNS-записи, подождите некоторое время (от короткого промежутка до 48 часов, хотя обычно быстрее ) для их обновления по сети интернет.
  Узнать актуальные записи можно с помощью специализированных сайтов вроде dnschecker.org.

Шаг 2 : Навигация к разделу SSL в ISPmanager

2.1. Навигация к WWW-доменам

В основном меню ISPmanager отыщите пункт Веб-сайты. Здесь отображаются все веб-сайты, подключенные к учетной записи.

2.2. Выбор домена для SSL-сертификата

• Найдите домен, для которого вы хотите установить SSL-сертификат.
• Кликните ПКМ или воспользуйтесь значком редактирования для открытия конфигурации домена.

Этап 3 : Создание и применение сертификата безопасности

3.1. Переход к разделу SSL-сертификатов

Открыв свойства, выберите SSL-сертификаты в интерфейсе параметров. В этом разделе доступны кнопки Let's Encrypt и Let's Encrypt Журнал.

3.2. Запуск процесса получения сертификата

Нажмите кнопку Выпустить сертификат Let's Encrypt. Откроется мастер для конфигурации нового сертификата.

3.3. Конфигурация сертификата

В интерфейсе мастера :

• Отметьте домен и дополнительные домены (например, www), которые необходимо покрыть в сертификат.
• При необходимости настройте расширенные опции сертификата.
• Верифицируйте точность всех указанных настроек.

3.4. Генерация SSL

Кликните Сгенерировать или OK. Система ISPmanager запустит процедуру получения сертификата Let's Encrypt, который содержит верификацию владения и создание самого сертификата.

3.5. Мониторинг выпуска

Генерация сертификата может занять некоторое время. Вы можете отслеживать ход выполнения в Let's Encrypt Журнал.

Этап 4 : Тестирование и активация перехода

4.1. Подтверждение активации SSL

Когда создание закончится сертификата, вы можете увидеть результат в разделе SSL. Корректно установленный SSL будет иметь статус OK.

4.2. Проверка работы сайта с SSL

• Посетите свой ресурс в браузере используя HTTPS : https://vashdomen.com.
• Убедитесь, что сайт работает без ошибок и браузер отображает его как безопасный (обычно иконка безопасности в адресной строке).
• Изучите свойства сертификата, кликнув на иконку безопасности в браузере.

4.3. Редирект с незащищенного на защищенный протокол

Для максимизации безопасности предлагается установить автопереход всех запросов с HTTP на HTTPS.

В ISPmanager это можно настроить в :

• Меню Свойства домена для выбранного домена.
• Установку перенаправлений в файл.htaccess (если используется Apache) через менеджер файлов ISPmanager.

Пример правил.htaccess для перенаправления:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} L,R=301 

4.4. Автоматическое обновление

Учтите, что сертификаты Let's Encrypt действительны всего 90 дней. Однако ISPmanager включает встроенную систему автоматического продления сертификатов Let's Encrypt.

Решение типичных ошибок

Проблема: Ошибка "Domain validation failed"

• Проверьте правильность DNS-записей - домен должен направляться на правильный IP.
• Дождитесь полного распространения DNS-записей по сети (до 48 часов).
• Подтвердите, что домен доступен по HTTP на порту 80 - Let's Encrypt использует онлайн-верификацию для валидации домена.

Проблема: Сертификат не отображается в браузере

• Обновите кэш и повторно откройте сайт.
• Верифицируйте состояние сертификата в панели ISPmanager.
• Проверьте, что веб-сервер успешно обновлен после установки сертификата.

Проблема: Смешанный контент (Mixed Content)

• Убедитесь, что все компоненты (изображения, CSS, JS) загружаются по HTTPS.
• Измените фиксированные URL с http:// на https:// или применяйте относительные ссылки.
• Свяжитесь с поддержкой, если проблема не решается.

Заключение

Настройка SSL Let's Encrypt в ISPmanager - простой и быстрый процесс, который делает ваш сайт безопаснее и улучшает его позиции в поисковых системах. Используя эту инструкцию, вы быстро обезопасите свой веб-ресурс.

Регулярно проверяйте статус сертификата и проверяйте автообновление, чтобы обеспечить непрерывную работу в будущем.