Бесплатная миграция IT-инфраструктуры в облако
На главную
Инструкции для серверов
- Инструкции для UNIX-систем
- Инструкции для Windows
- Панели управления
-
Обзор
- Работа с ispmanager
- Работа с Fastpanel
- Работа с ISPConfig
- Работа с VestaCP
- Работа с Hestia
- Работа с BitrixVM
-
Размещение сайта в панели aaPanel
-
Размещение сайта в панели BrainyCP
-
Размещение сайта в панели Plesk
-
Обзор
Установка SSL в ISPConfig
Рассмотрим, как выпустить и установить SSL Let's Encrypt, а также как установить существующий сертификат.
Выпуск и установка сертификата Let's Encrypt
Чтобы установить бесплатный SSL Let's Encrypt, выполните следующие шаги:
- Войдите в панель и перейдите в раздел Sites.
- Кликните на нужный сайт, чтобы перейти к настройкам.
- На вкладке Domain отметьте пункты SSL и Let’s Encrypt SSL.
- Нажмите Save.
Сертификат Let's Encrypt будет автоматически выпущен и установлен.
Установка существующего сертификата
Если для вашего домена уже выпущен SSL-сертификат, вы можете установить его по инструкции ниже.
- Войдите в панель и перейдите в раздел Sites.
- Кликните на нужный сайт и перейдите на вкладку SSL.
- Заполните открывшуюся форму:
— Поля State, Locality, Organisation, Organisation Unit можно оставить пустыми или заполнить любыми данными.
— В поле SSL Key вставьте содержимое приватного ключа.
— В поле SSL Certificate вставьте содержимое сертификата.
— В поле SSL Bundle вставьте цепочку сертификатов, которыми подписан сертификат. Как правило, они приходят в письме от центра сертификации в файле с расширением .ca-bundle.
— В поле SSL Action выберите вариант Save certificate. - Нажмите Save.
Включение редиректа на HTTPS
После установки сертификата включите для домена редирект на защищенное соединение HTTPS.
Для этого в разделе Sites на вкладке Redirect отметьте пункт Rewrite HTTP to HTTPS и сохраните изменения.
Была ли статья полезна?
Ваша оценка очень важна
Комментарии
3
"Продление Let's Encrypt будет выполняться автоматически." - не будет. Нужно каждый раз менять самостоятельно TXT-записи для каждого домена, для которого выпускаете новый сертификат.
То есть панель попытается в автоматическом режиме создать новый сертификат, но выдаст ошибку, если на вашем сервере не запущен локальный DNS-сервер, не добавлен DNS-аккаунт и ваши домены не добавлены в панель.
Об этом в принципе указано и в доках Fastpanel: https://kb.fastpanel.direct/ssl_certificates/lets-encrypt-wildcard-certificate-issue#automatic-lets-encrypt-wildcard-certificates-renewal
В принципе, ничего сложного - раз в пару месяцев делать эти нехитрые действия, но ни о какой автоматизации в этом случае речи не идёт..
Спасибо, что обратили внимание 💙 Мы обновили информацию про продление Wildcard-сертификатов.
Есть удобный вариант автоматизации перевыпуска wildcard сертификатов без http_challenge.
https://github.com/acmesh-official/acme.sh
Скрипт поддерживает множество ДНС провайдеров, у которых есть API.
Указываете токен API и почту аккаунта и наслаждайтесь автоматизацией через dns_challenge