Инструкции для серверов
- Инструкции для UNIX-систем
- Инструкции для Windows
- Панели управления
-
Обзор
- Работа с ispmanager
- Работа с Fastpanel
-
Обзор
-
Установка Fastpanel
-
Размещение сайта в Fastpanel
-
Смена пароля пользователя в Fastpanel
-
Управление пользователями Fastpanel
-
Резервное копирование в Fastpanel
-
Установка SSL в Fastpanel
-
Изменение настроек PHP
-
Настройка почты в Fastpanel
-
Настройка редиректов в Fastpanel
-
Смена пароля пользователя БД
-
Доступ по FTP и SFTP
-
Добавление алиасов
-
Кэширование и сжатие статического контента
-
Логи
-
Доступ к Fastpanel по HTTPS
-
Обзор
- Работа с ISPConfig
- Работа с VestaCP
- Работа с Hestia
- Работа с BitrixVM
-
Размещение сайта в панели aaPanel
-
Размещение сайта в панели BrainyCP
-
Размещение сайта в панели Plesk
-
Обзор
Установка SSL в Fastpanel
Рассмотрим, как выпустить и установить сертификат Let's Encrypt, а также как установить уже существующий сертификат.
Выпуск и установка сертификата Let's Encrypt
Чтобы установить бесплатный SSL Let's Encrypt, выполните следующие шаги:
- Кликните на карточку сайта, для которого нужно установить сертификат.
- Перейдите в раздел «SSL сертификаты».
- Нажмите «Новый сертификат».
- Вы окажетесь в разделе «Let's Encrypt» на вкладке «Обычный сертификат». Поля Email и Длина ключа будут заполнены автоматически, при необходимости вы можете скорректировать данные.
- Нажмите «Сохранить».
Сертификат будет выпущен и установлен. Продление Let's Encrypt будет выполняться автоматически.
После добавления сертификата включите перенаправление с HTTP на HTTPS. Для этого:
- Наведите курсор на карточку сайта и выберите «Опции».
- Перейдите в раздел «HTTPS».
- Отметьте «Перенаправление на HTTPS» и сохраните изменения.
Выпуск и установка сертификата Let's Encrypt Wildcard
Сертификат Wildcard позволяет защищать домен и все его поддомены.
Для выпуска сертификата выполните следующие шаги:
- Кликните на карточку сайта, для которого нужно установить сертификат.
- Перейдите в раздел «SSL сертификаты».
- Нажмите «Новый сертификат».
- Вы окажетесь в разделе «Let's Encrypt». Перейдите на вкладку «Wildcard». Поля Email и Длина ключа будут заполнены автоматически, при необходимости вы можете скорректировать данные.
- Нажмите «Сохранить».
- Сертификат отобразится в списке сертификатов. Нажмите на кнопку «Возобновить».
- Откроется новое окно. Нам потребуются указанные в нем значения TXT-записей:
- В панели timeweb.cloud/my перейдите в раздел «Домены».
- Нажмите на значок шестеренки рядом с вашим доменом, чтобы выбрать «DNS-записи».
- Нажмите на «Добавить запись» справа вверху и выберите пункт «TXT».
- В окне настройки в поле «Хост» кликните «Ввести вручную» и укажите _acme-challenge. В поле «Значение» вставьте значение, скопированное в Fastpanel. Нажмите «Добавить».
- Повторите то же самое для еще одной TXT-записи.
- Вернитесь к панели Fastpanel и нажмите «Продолжить».
Сертификат Let's Encrypt Wildcard будет выпущен и установлен.
После добавления сертификата включите перенаправление с HTTP на HTTPS. Для этого:
- Наведите курсор на карточку сайта и выберите «Опции».
- Перейдите в раздел «HTTPS».
- Отметьте «Перенаправление на HTTPS» и сохраните изменения.
Продление Let's Encrypt Wildcard
Продление Let's Encrypt Wildcard будет выполняться автоматически только в случае, если на сервере развернут локальный DNS-сервер и домен делегирован на собственные NS-серверы.
Во всех остальных случаях для продления SSL будет нужно подтверждать владение доменом, указывая для него нужные значения TXT-записей (как в процедуре, описанной выше, начиная с шага 6). Fastpanel пришлет уведомление на контактный ящик, указанный при регистрации, когда потребуется указать новые TXT-записи.
Установка существующего сертификата
Чтобы установить существующий сертификат, выполните следующие шаги:
- Кликните на карточку сайта, для которого нужно установить сертификат.
- Перейдите в раздел «SSL сертификаты».
- Нажмите «Новый сертификат».
- Слева выберите вариант «Существующий» и заполните форму:
— В поле Приватный ключ вставьте содержимое приватного ключа.
— В поле Сертификат вставьте содержимое сертификата.
— В поле Цепочка вставьте цепочку сертификатов, которыми подписан данный сертификат. Как правило, они приходят в письме от центра сертификации в файле с расширением .ca-bundle. - Нажмите «Сохранить».
После добавления сертификата включите перенаправление с HTTP на HTTPS. Для этого:
- Наведите курсор на карточку сайта и выберите «Опции».
- Перейдите в раздел «HTTPS».
- Отметьте «Перенаправление на HTTPS» и сохраните изменения.
"Продление Let's Encrypt будет выполняться автоматически." - не будет. Нужно каждый раз менять самостоятельно TXT-записи для каждого домена, для которого выпускаете новый сертификат.
То есть панель попытается в автоматическом режиме создать новый сертификат, но выдаст ошибку, если на вашем сервере не запущен локальный DNS-сервер, не добавлен DNS-аккаунт и ваши домены не добавлены в панель.
Об этом в принципе указано и в доках Fastpanel: https://kb.fastpanel.direct/ssl_certificates/lets-encrypt-wildcard-certificate-issue#automatic-lets-encrypt-wildcard-certificates-renewal
В принципе, ничего сложного - раз в пару месяцев делать эти нехитрые действия, но ни о какой автоматизации в этом случае речи не идёт..
Спасибо, что обратили внимание 💙 Мы обновили информацию про продление Wildcard-сертификатов.
Есть удобный вариант автоматизации перевыпуска wildcard сертификатов без http_challenge.
https://github.com/acmesh-official/acme.sh
Скрипт поддерживает множество ДНС провайдеров, у которых есть API.
Указываете токен API и почту аккаунта и наслаждайтесь автоматизацией через dns_challenge