Здесь мы собрали мануалы по установке SSL-сертификатов — как платных, приобретенных через нас или другого провайдера, так и бесплатных сертификатов Let's Encrypt.
Установка SSL-сертификата через балансировщик
При заказе сертификата Let's Encrypt вас перенаправит на страницу создания балансировщика. Полную информацию о настройке балансировщика вы можете найти в нашей документации. Если вам нужен балансировщик только для выпуска и автоматического обновления сертификата, выполните следующие шаги:
- Выберите подходящую локацию.
- Выберите тариф.
- В разделе «Сеть» оставьте настройки по умолчанию.
- В разделе «Настройки» включите опцию «SSL-сертификат» и укажите нужный домен.
- Если у домена указаны наши NS-серверы:
ns1.timeweb.ru
ns2.timeweb.ru
ns3.timeweb.org
ns4.timeweb.org
— то А-запись изменится автоматически.
Если домен использует сторонние NS-серверы, укажите для него А-запись с IP-адресом балансировщика. Это требуется для корректной работы SSL-сертификата.
- В пункте «Серверы в балансировке» выберите сервер, на котором размещен ваш сайт.
- Оставьте правила балансировки без изменений.
- Дождитесь завершения создания балансировщика.
После этого убедитесь, что:
- Сайт доступен по привязанному домену.
- Сертификат установлен корректно.
Обновление A-записи может занять до нескольких часов. Обычно домен начинает работать уже через несколько минут.
Установка SSL-сертификата вручную
Если SSL устанавливается на сервер вручную или через панель управления, воспользуйтесь одной из инструкций ниже.
Для серверов с панелью управления:
- Установка SSL в ispmanager
- Установка SSL в Fastpanel
- Установка SSL в Hestia
- Установка SSL в VestaCP
- Установка SSL в ISPConfig
Для окружения Bitrix у нас есть инструкции:
Если на сервер установлен трекер Keitaro, воспользуйтесь инструкцией:
Для серверов без панели:
а можно поставить привет кейи из таймвеб на тайм клауд в свой сервер
Добрый день!
Да, вы можете использовать сертификат, приобретенный в timeweb.com. Для этого воспользуйтесь одной из инструкций в этой статье.
"Продление Let's Encrypt будет выполняться автоматически." - не будет. Нужно каждый раз менять самостоятельно TXT-записи для каждого домена, для которого выпускаете новый сертификат.
То есть панель попытается в автоматическом режиме создать новый сертификат, но выдаст ошибку, если на вашем сервере не запущен локальный DNS-сервер, не добавлен DNS-аккаунт и ваши домены не добавлены в панель.
Об этом в принципе указано и в доках Fastpanel: https://kb.fastpanel.direct/ssl_certificates/lets-encrypt-wildcard-certificate-issue#automatic-lets-encrypt-wildcard-certificates-renewal
В принципе, ничего сложного - раз в пару месяцев делать эти нехитрые действия, но ни о какой автоматизации в этом случае речи не идёт..
Спасибо, что обратили внимание 💙 Мы обновили информацию про продление Wildcard-сертификатов.
Есть удобный вариант автоматизации перевыпуска wildcard сертификатов без http_challenge.
https://github.com/acmesh-official/acme.sh
Скрипт поддерживает множество ДНС провайдеров, у которых есть API.
Указываете токен API и почту аккаунта и наслаждайтесь автоматизацией через dns_challenge