Приступая к работе

Для доступа к вашему сайту по протоколу HTTPS, вам необходим сертификат (особый файл) из Центра Сертификации (ЦС). Let’s Encrypt - один из таких Центров. Перед получением сертификата для доменного имени нужно подтвердить право на владение доменом. Let’s Encrypt использует для этого специальное ПО - протокол ACME, запускаемое на web-сервере.

Чтобы понять, какой способ получения сертификата подойдёт вам лучше всего, выясните, есть ли у вас доступ по SSH к операционной системе (ОС) web-сервера. Если вы администрируете сайты с помощью панели управления типа cPanel, Plesk, или WordPress - скорее всего, такого доступа у вас нет. В случае сомнений - уточните наличие доступа у сервис-провайдера.

Есть доступ по SSH?

Мы рекомендуем Certbot. Этот ACME-клиент автоматически создаёт и устанавливает сертификаты, не требуя остановки web-сервера. Он прост в использовании, работает на большинстве операционных систем, и отлично документирован. Также в наличии экспертный режим, с расширенным набором настроек. Зайдите на сайт, чтобы получить инструкции по установке и использованию.

Если вас не устраивает Certbot, или вы хотите опробовать альтернативные клиенты - есть множество других ACME-клиентов, со своей документацией. Экспериментировать с различными ACME-клиентами лучше всего на тестовых серверах, во избежание срабатывания ограничений.

Нет доступа по SSH?

Идеальный вариант - если панель управления сайтом имеет поддержку Let’s Encrypt (возможно, потребуется активировать эту опцию). В этом случае компания-хостер будет запрашивать сертификаты от вашего имени, устанавливать и обновлять их автоматически. Ознакомьтесь со списком компаний, поддерживающих интеграцию с Let’s Encrypt. Если ваш хостер в их числе - обратитесь к документации на сайте компании для работы с сертификатами.

Если компания-хостер не поддерживает выпуск сертификатов Let’s Encrypt - оформите запрос в их службу технической поддержки, а мы поможем организовать интеграцию с нашим Центром Сертификации. Как правило, компании идут навстречу предложениям своих клиентов.

Возможно, компания-хостер не заинтересована во взаимодействии с Let’s Encrypt, но позволяет загружать сертификаты вручную. Установите Certbot на ваш компьютер для запуска в ручном режиме. Загрузите специальный файл в папку сайта, чтобы подтвердить факт владения. Certbot создаст сертификат для доменного имени этого сайта, для последующей отправки на web-сервер.

Мы не рекомендуем этот способ из-за его трудоёмкости, а также повторения рутинных действий по перевыпуску сертификата несколько раз в год. Лучшим выходом будет убедить хостера в необходимости интеграции с Let’s Encrypt, или же перейти к другому сервис-провайдеру.

Нужна помощь?

Сомневаетесь в выборе ACME-клиента, испытываете проблемы в работе с сертификатами, или затрудняетесь с терминологией? Форумы сообщества Let’s Encrypt всегда к вашим услугам.