Установка бесплатного SSL-сертификата Let’s Encrypt на REG.RU

На сегодняшний день SSL-сертификат — это уже не просто дань моде, а реальная необходимость. Как нибудь, может быть, я напишу развёрнутую статью про SSL-сертификаты, их отличия и особенности. Ну а пока небольшая инструкция по установке бесплатного SSL-сертификата Let’s Encrypt на популярный хостинг REG.RU. Хоть данный хостинг и предлагает установку бесплатного сертификата, но я не стал разбираться, бесплатный он навсегда или только на первый год, и установил привычный мне Let’s Encrypt. Поехали!

Создаём сертификат Let’s Encrypt

Если вы пользуетесь ОС Linux, то можете просто следовать далее. Для Windows я написал свою инструкцию. Вообще она не только для Windows, а подходит для любой системы, т.к. для её выполнения нужен только браузер.

Открываем консоль (терминал) и пишем команду (скачиваем утилиту Certbot):

wget https://dl.eff.org/certbot-auto

Затем делаем файл испольняемым следующей командой (выполняем команду в каталоге, куда он был скачан):

chmod a+x certbot-auto

Установку можно произвести также через сайт https://certbot.eff.org, но описанный выше способ мне кажется немного быстрее.

Запускаем:

./certbot-auto certonly --manual

Вводим свой пароль и получаем предложение указать домен, для которого необходимо выпустить сертификат.

На вопрос «Are you OK with your IP being logged?» отвечаем утвердительно (вводим «Y») и нажимаем Enter.

Далее получаем что-то вроде этого:

Create a file containing just this data:

SA477jjpMbZDpOLyihqvEg7f_SlnRxpEwVssEc1BL-g.-bvdOoWdtB6IHyhyGyj83M81syFi_mxpIZosoU7v3wI

And make it available on your web server at this URL:

http://mysite.ru/.well-known/acme-challenge/SA477jjpMbZDpOLyihqvEg7f_SlnRxpEwVssEc1BL-g

На хостинге, в корне сайта, создаём каталог «.well-known», внутри него «acme-challenge», в нём файл (в моём случае) «SA477jjpMbZDpOLyihqvEg7f_SlnRxpEwVssEc1BL-g» с содержанием «SA477jjpMbZDpOLyihqvEg7f_SlnRxpEwVssEc1BL-g.-bvdOoWdtB6IHyhyGyj83M81syFi_mxpIZosoU7v3wI».

Обращаю внимание, что в вашем случае файл и его содержание будут иметь другой вид, это лишь пример! Далее необходимо убедиться, что файл доступен, для этого вводим полный пусть к нему в строку браузера, например: http://mysite.ru/.well-known/acme-challenge/SA477jjpMbZDpOLyihqvEg7f_SlnRxpEwVssEc1BL-g. В результате вы должны увидеть содержимое файла в вашем браузере.

Если всё было сделано правильно, то вы увидите примерно такой вывод:

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/mysite.ru/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/mysite.ru/privkey.pem

Здесь говорится о том, что сертификат успешно получен и файлы лежат по вышеуказанному пути. Чуть позже они нам потребуются.

Поздравляю! Вы только что вручную выпустили сертификат Let’s Encrypt, теперь самое время перейти к его установке на наш хостинг REG.RU.

Установка Let’s Encrypt на REG.RU

Логинимся в панель, в верхнем правом углу нажимаем на имя аккаунта, затем на Мои хостинг и услуги.

На открывшейся странице выбираем услугу хостинга. Здесь переходим в Панель управления хостингом (зелёная кнопка с соотв. надписью). В моём случае используется панель ISPmanager, поэтому далее описываю для неё.

После успешного входа в панель переходим в раздел SSL сертификаты. Жмём сверху кнопку Создать.

В открвшемся окне меняем тип сертификата с «самоподписанный» на «существующий».

Перед нами 4 поля:

  • Приватный ключ
  • Сертификат
  • Пароль
  • Цепочка сертификатов

А вот здесь нам потребуются наши файлы сертификата. Можно воспользоваться любым текстовым редактором, но проще и быстрее через терминал:

cd /etc/letsencrypt/live/mysite.ru

cat privkey.pem

Результат вывода аккуратно выделяем и копируем (через правую кнопку мыши) в поле «Приватный ключ».

cat cert.pem

Копируем в поле «Сертификат».

Поле «Пароль» пропускаем.

cat chain.pem

Копируем в поле «Цепочка сертификатов». Жмём Ok.

На данном этапе сертификат подключен, но пока не активен для самого домена, теперь нужно его включить.

Переходим в раздел WWW домены, выбираем наш домен и ставим галочку напротив SSL. Ok.

Теперь, если всё было сделано правильно, перейдя в раздел SSL сертификаты, вы должны наблюдать жёлтую лампочку напротив вашего сертификата, а ваш сайт должен стать доступен по адресу https://mysite.ru. Для проверки правильности установки сертификата можете воспользоваться сервисом https://www.sslshopper.com/ssl-checker.html.

Не забудьте настроить редирект с http на https и с www на без www (или наоборот, как вам нравится). Об этом я напишу в отдельной заметке.

 


Комментарии

    1. Здравствуйте! Честно говоря, пока руки так и не дошли. По идее должен помочь скрипт продления по Cron. В ближайшее время хочу попробовать.

  1. Добрый день. Подскажите, пожалуйста, как открыть доступ к папке /.well-known на Reg.ru?
    Если точку убрать то файлы в папке читаются, если с точкой то ошибка 404.

    1. Добрый день. Вообще это странно. Файлы должны быть доступны в каталоге с точкой без дополнительных манипуляций. К сожалению сейчас у меня нет под рукой сайтов на reg.ru чтобы попробовать. Но на момент написания статьи всё было нормально. Если разобраться не получилось, я могу предложить безвозмездно посмотреть на проблему. Если будет нужна помощь, напишите мне на alexanderv0lk@ya.ru

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *