Рассмотрим, как выпустить и установить SSL Let's Encrypt, а также как установить существующий сертификат.
Выпуск и установка сертификата Let's Encrypt
Чтобы установить бесплатный SSL Let's Encrypt, выполните следующие шаги:
Войдите в панель и перейдите в раздел Sites.
Кликните на нужный сайт, чтобы перейти к настройкам.
На вкладке Domain отметьте пункты SSL и Let’s Encrypt SSL.
Нажмите Save.
Сертификат Let's Encrypt будет автоматически выпущен и установлен.
Установка существующего сертификата
Если для вашего домена уже выпущен SSL-сертификат, вы можете установить его по инструкции ниже.
Войдите в панель и перейдите в раздел Sites.
Кликните на нужный сайт и перейдите на вкладку SSL.
Заполните открывшуюся форму: — Поля State, Locality, Organisation, Organisation Unit можно оставить пустыми или заполнить любыми данными. — В поле SSL Key вставьте содержимое приватного ключа. — В поле SSL Certificate вставьте содержимое сертификата. — В поле SSL Bundle вставьте цепочку сертификатов, которыми подписан сертификат. Как правило, они приходят в письме от центра сертификации в файле с расширением .ca-bundle. — В поле SSL Action выберите вариант Save certificate.
Нажмите Save.
Включение редиректа на HTTPS
После установки сертификата включите для домена редирект на защищенное соединение HTTPS.
Для этого в разделе Sites на вкладке Redirect отметьте пункт Rewrite HTTP to HTTPS и сохраните изменения.
Была ли статья полезна?
Ваша оценка очень важна
Полностью решил мой вопрос
Понятно и доступно написано
Быстро нашел нужную информацию
Комментарии
5
Нурсултан
27.03.2025, 08:28
а можно поставить привет кейи из таймвеб на тайм клауд в свой сервер
Ответить
Команда Timeweb Cloud
31.03.2025, 15:48
Добрый день!
Да, вы можете использовать сертификат, приобретенный в timeweb.com. Для этого воспользуйтесь одной из инструкций в этой статье.
Ответить
Dmitry
28.12.2023, 10:56
"Продление Let's Encrypt будет выполняться автоматически." - не будет. Нужно каждый раз менять самостоятельно TXT-записи для каждого домена, для которого выпускаете новый сертификат.
То есть панель попытается в автоматическом режиме создать новый сертификат, но выдаст ошибку, если на вашем сервере не запущен локальный DNS-сервер, не добавлен DNS-аккаунт и ваши домены не добавлены в панель.
а можно поставить привет кейи из таймвеб на тайм клауд в свой сервер
Добрый день!
Да, вы можете использовать сертификат, приобретенный в timeweb.com. Для этого воспользуйтесь одной из инструкций в этой статье.
"Продление Let's Encrypt будет выполняться автоматически." - не будет. Нужно каждый раз менять самостоятельно TXT-записи для каждого домена, для которого выпускаете новый сертификат.
То есть панель попытается в автоматическом режиме создать новый сертификат, но выдаст ошибку, если на вашем сервере не запущен локальный DNS-сервер, не добавлен DNS-аккаунт и ваши домены не добавлены в панель.
Об этом в принципе указано и в доках Fastpanel: https://kb.fastpanel.direct/ssl_certificates/lets-encrypt-wildcard-certificate-issue#automatic-lets-encrypt-wildcard-certificates-renewal
В принципе, ничего сложного - раз в пару месяцев делать эти нехитрые действия, но ни о какой автоматизации в этом случае речи не идёт..
Спасибо, что обратили внимание 💙 Мы обновили информацию про продление Wildcard-сертификатов.
Есть удобный вариант автоматизации перевыпуска wildcard сертификатов без http_challenge.
https://github.com/acmesh-official/acme.sh
Скрипт поддерживает множество ДНС провайдеров, у которых есть API.
Указываете токен API и почту аккаунта и наслаждайтесь автоматизацией через dns_challenge