В предыдущей заметке я описал процесс установки бесплатного SSL-сертификата на хостинг REG.RU. Здесь я хочу описать этот процесс для ещё одного известного хостинга SpaceWeb. Первая часть инструкции практически не отличается, но в процессе установки на хостинг есть некоторые тонкости, о которых я и расскажу.
Создаём сертификат Let’s Encrypt
Если вы пользуетесь ОС Linux, то можете просто следовать далее. Для Windows я написал свою инструкцию. Вообще она не только для Windows, а подходит для любой системы, т.к. для её выполнения нужен только браузер.
Открываем консоль (терминал) и пишем команду (скачиваем утилиту Certbot):
wget https://dl.eff.org/certbot-auto
Затем делаем файл испольняемым следующей командой (выполняем команду в каталоге, куда он был скачан):
chmod a+x certbot-auto
Установку можно произвести также через сайт https://certbot.eff.org, но описанный выше способ мне кажется немного быстрее.
Запускаем:
./certbot-auto certonly --manual
Вводим свой пароль и получаем предложение указать домен, для которого необходимо выпустить сертификат.
На вопрос «Are you OK with your IP being logged?» отвечаем утвердительно (вводим «Y») и нажимаем Enter.
Далее получаем что-то вроде этого:
Create a file containing just this data:
SA477jjpMbZDpOLyihqvEg7f_SlnRxpEwVssEc1BL-g.-bvdOoWdtB6IHyhyGyj83M81syFi_mxpIZosoU7v3wI
And make it available on your web server at this URL:
http://mysite.ru/.well-known/acme-challenge/SA477jjpMbZDpOLyihqvEg7f_SlnRxpEwVssEc1BL-g
На хостинге, в корне сайта, создаём каталог «.well-known», внутри него «acme-challenge», в нём файл (в моём случае) «SA477jjpMbZDpOLyihqvEg7f_SlnRxpEwVssEc1BL-g» с содержанием «SA477jjpMbZDpOLyihqvEg7f_SlnRxpEwVssEc1BL-g.-bvdOoWdtB6IHyhyGyj83M81syFi_mxpIZosoU7v3wI».
Обращаю внимание, что в вашем случае файл и его содержание будут иметь другой вид, это лишь пример! Далее необходимо убедиться, что файл доступен, для этого вводим полный пусть к нему в строку браузера, например: http://mysite.ru/.well-known/acme-challenge/SA477jjpMbZDpOLyihqvEg7f_SlnRxpEwVssEc1BL-g. В результате вы должны увидеть содержимое файла в вашем браузере.
Если всё было сделано правильно, то вы увидите примерно такой вывод:
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/mysite.ru/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/mysite.ru/privkey.pem
Здесь говорится о том, что сертификат успешно получен и файлы лежат по вышеуказанному пути. Чуть позже они нам потребуются.
Поздравляю! Вы только что вручную выпустили сертификат Let’s Encrypt, теперь самое время перейти к его установке на наш хостинг REG.RU.
Установка Let’s Encrypt на SpaceWeb
Логинимся в панель и выбирам пункт SSL.
Жмём на ссылку Установка сертификата и видим окошко с тремя полями:
- Загрузить файл сертификата
- Загрузить файл промежуточного сертификата
- Загрузить файл ключа
Мы уже знаем, где лежат эти файлы:
/etc/letsencrypt/live/mysite.ru
cert.pem
fullchain.pem
privkey.pem
Здесь есть небольшая тонкость — у вашего пользователя может надоставать прав для доступа к данным файлам, точнее к их загрузке через браузер. Если при попытке загрузить файл с диска, он не появился рядом с соответствующим полем, то необходимо дать дополнительные права для доступа к нему:
cd /etc
sudo chmod 655 -R letsencrypt
После данного действия файлы должны загружаться, что и нужно сделать в описанном выше порядке.
Нажимаем кнопку Установить.
На этом установку сертификата можно считать завершённой, в поле Статус должно появиться значение Установлен, а ваш сайт должен стать доступен по адресу https://mysite.ru. Для проверки правильности установки сертификата можете воспользоваться сервисом https://www.sslshopper.com/ssl-checker.html.
Не забудьте настроить редирект с http на https и с www на без www (или наоборот, как вам нравится).