Как подключить бесплатный SSL сертификат Let’s Encrypt на сайт
Let’s Encrypt – некоммерческий удостоверяющий центр, который предоставляет бесплатные X.509 сертификаты для TLS шифрования, что позволяет перевести сайт на работу по протоколу https. По умолчанию, сертификат выпускается на 3 месяца и продлевается автоматически.
Как подключить сертификат Let’s Encrypt к сайту
Для подключения Let’s Encrypt сертификата убедитесь, что у домена прописаны NS записи Джихост и сайт работает на нашем хостинге. Затем:
1. В Панели управления https://my.jehost.ru перейдите в меню SSL-сертификаты - Let’s Encrypt.
2. Обязательно снимите галочку «Включить SSL-сертификат» и выберите домен, для которого планируется подключение https протокола. Имя SSL-сертификата можно оставить по умолчанию или придумать свое.
Если Вам нужен сертификат на основной домен + неограниченное число поддоменов, то поставьте только галочку в строке Wildcard сертификат. В данном случае генерация сертификата идет через проверку DNS, поэтому это может занять некоторое время.
Далее нажимайте «Ок».
3. Отслеживайте информацию о процессе генерации сертификата с помощью «Let’s Encrypt Журнал». Генерация сертификата занимает 3-5 минут (для Wilcard сертификата время будет больше, в среднем 1-2 часа ).
После появления записи «Let's Encrypt сертификат успешно получен» можно подключать сертификат к сайту. Сертификат в итоге должен быть в статусе Существующий, если вы создали сертификат в статусе Самоподписанный, значит сертификат создан неверно и нужно сделать новый.
4. Заходите в меню WWW-домены – «Ваш домен» - Изменить и проставляете галочки:
• Защищенное соединение (SSL)
• HSTS
• Перенаправлять HTTP-запросы в HTTPS
SSL-порт оставляете значение по умолчанию 443. И в поле «SSL-сертификат» выбираем созданные ранее сертификат Let's Encrypt.
Нажимаем "Ок". После чего, сайт начнет работать по протоколу https, при этом все http запросы будут автоматически перенаправлены на протокол https.