Початок роботи

URL-адреса каталогу Let's Encrypt ACME наступна:
https://acme-v02.api.letsencrypt.org/directory

Для ввімкнення HTTPS на вашому сайті, вам потрібно отримати сертифікат (тип файлу) від Центру сертифікації (ЦС). Let’s Encrypt - це ЦС. Для того, щоб отримати сертифікат для домену вашого сайту від Let’s Encrypt, вам потрібно продемонструвати контроль над доменом. За допомогою Let’s Encrypt ви робите це за допомогою програмного забезпечення, яке використовує протокол ACME, який зазвичай працює на вашому веб-хостингу.

Щоб зрозуміти, який метод підійде вам найкраще, потрібно знати, чи є у вас shell access (також відомий як SSH доступ) для вашого веб-хостингу. Якщо ви повністю контролюєте свій сайт за допомогою такої панелі керування, як cPanel, Plesk або WordPress, є велика ймовірність того, що у вас немає shell access. Для того, аби впевнитись, запитайте вашого хостинг-провайдера.

З наявністю Shell Access

Ми радимо всім, з shell access, використовувати Certbot ACME-клієнт. Аби марно не витрачати час, на Certbot є можливість автоматизувати видачу та встановлення сертифікатів. Для тих, хто не хоче мати автоматичні налаштування, є режим “експерта”. Він дуже легкий у використанні, підтримується багатьма операційними системами та має чудову документацію. Перейдіть на сайт Certbot для того, щоб отримати налаштовані інструкції для вашої операційної системи та веб-сервера.

Якщо Certbot не відповідає вашим потребам, або ви хочете спробувати щось інше, є багатий вибір інших ACME-клієнтів. Як тільки ви обрали клієнтське програмне забезпечення ACME, перегляньте документацію, аби продовжити роботу.

Якщо ви експериментуєте з різними ACME-клієнтами, використовуйте наше тестове середовище для того, щоб уникнути обмеження швидкості .

Без Shell Access

Найкращий спосіб використання Let’s Encrypt без shell access - це використання вбудованої підтримки від вашого хостинг-провайдера. Якщо ваш хостинг-провайдер пропонує підтримку Let’s Encrypt, він може надіслати запит на безкоштовний сертифікат від вашого імені, встановити його та автоматично оновлювати. Для деяких хостинг-провайдерів це налаштування необхідно увімкнути. Інші провайдери автоматично надсилають запити та встановлюють сертифікати для своїх клієнтів.

Перевірте список наших хостинг-провайдерів щоб побачити, чи є ваш провайдер у ньому. Якщо це так, дотримуйтесь їхньої документації для того, щоб налаштувати ваш сертифікат Let’s Encrypt.

Якщо ваш хостинг-провайдер не підтримує Let’s Encrypt, ви можете зв’язатися з центром за посиланням для того, щоб отримати допомогу. Ми робимо все можливе, щоб зробити додавання підтримки Let’s Encrypt максимально простою операцією, а провайдери завжди раді чути пропозиції від клієнтів!

Якщо ваш хостинг-провайдер не хоче співпрацювати з ЦС, але підтримує завантаження сертифікатів клієнтів, ви можете встановити Certbot на ваш комп’ютер та використовувати його в ручному режимі. У ручному режимі ви завантажуєте файл на ваш сайт, щоб підтвердити контроль над ним. Certbot отримуватиме сертифікат, який можна завантажити на хостинг-провайдер. Ми не рекомендуємо використовувати цю опцію, тому що вона забирає час. До того ж, вам потрібно буде повторювати її декілька разів на рік, як термін дії вашого сертифікату закінчуватиметься. Більшість людей звертається по допомогу до служби підтримки Let’s Encrypt від імені хостинг-провайдера, або ж змінює провайдерів, якщо вони не планують впровадити цю службу.

Допомога

Якщо у Вас є питання щодо вибору ACME-клієнта, використання одного з них, або будь-чого іншого пов’язаного з Let’s Encrypt, будь ласка, спробуйте звернутися до форумів спільнот з корисною інформацією.