Публичное облако на базе VMware с управлением через vCloud Director
Установка SSL-сертификата
Здесь мы собрали мануалы по установке SSL-сертификатов — как платных, приобретенных через нас или другого провайдера, так и бесплатных сертификатов Let's Encrypt.
Если на сервере установлена панель управления, установить SSL можно по одной из следующих инструкций:
- Установка SSL в ispmanager
- Установка SSL в Fastpanel
- Установка SSL в Hestia
- Установка SSL в VestaCP
- Установка SSL в ISPConfig
Для окружения Bitrix у нас есть инструкции:
Если на сервер установлен трекер Keitaro, воспользуйтесь инструкцией:
Если сервер без панели управления, вам может помочь инструкция:
Была ли статья полезна?
Ваша оценка очень важна
Комментарии
5
а можно поставить привет кейи из таймвеб на тайм клауд в свой сервер
Добрый день!
Да, вы можете использовать сертификат, приобретенный в timeweb.com. Для этого воспользуйтесь одной из инструкций в этой статье.
"Продление Let's Encrypt будет выполняться автоматически." - не будет. Нужно каждый раз менять самостоятельно TXT-записи для каждого домена, для которого выпускаете новый сертификат.
То есть панель попытается в автоматическом режиме создать новый сертификат, но выдаст ошибку, если на вашем сервере не запущен локальный DNS-сервер, не добавлен DNS-аккаунт и ваши домены не добавлены в панель.
Об этом в принципе указано и в доках Fastpanel: https://kb.fastpanel.direct/ssl_certificates/lets-encrypt-wildcard-certificate-issue#automatic-lets-encrypt-wildcard-certificates-renewal
В принципе, ничего сложного - раз в пару месяцев делать эти нехитрые действия, но ни о какой автоматизации в этом случае речи не идёт..
Спасибо, что обратили внимание 💙 Мы обновили информацию про продление Wildcard-сертификатов.
Есть удобный вариант автоматизации перевыпуска wildcard сертификатов без http_challenge.
https://github.com/acmesh-official/acme.sh
Скрипт поддерживает множество ДНС провайдеров, у которых есть API.
Указываете токен API и почту аккаунта и наслаждайтесь автоматизацией через dns_challenge