Установка бесплатного SSL-сертификата Let’s Encrypt на SpaceWeb

В предыдущей заметке я описал процесс установки бесплатного SSL-сертификата на хостинг REG.RU. Здесь я хочу описать этот процесс для ещё одного известного хостинга SpaceWeb. Первая часть инструкции практически не отличается, но в процессе установки на хостинг есть некоторые тонкости, о которых я и расскажу.

Создаём сертификат Let’s Encrypt

Если вы пользуетесь ОС Linux, то можете просто следовать далее. Для Windows я написал свою инструкцию. Вообще она не только для Windows, а подходит для любой системы, т.к. для её выполнения нужен только браузер.

Открываем консоль (терминал) и пишем команду (скачиваем утилиту Certbot):

wget https://dl.eff.org/certbot-auto

Затем делаем файл испольняемым следующей командой (выполняем команду в каталоге, куда он был скачан):

chmod a+x certbot-auto

Установку можно произвести также через сайт https://certbot.eff.org, но описанный выше способ мне кажется немного быстрее.

Запускаем:

./certbot-auto certonly --manual

Вводим свой пароль и получаем предложение указать домен, для которого необходимо выпустить сертификат.

На вопрос «Are you OK with your IP being logged?» отвечаем утвердительно (вводим «Y») и нажимаем Enter.

Далее получаем что-то вроде этого:

Create a file containing just this data:

SA477jjpMbZDpOLyihqvEg7f_SlnRxpEwVssEc1BL-g.-bvdOoWdtB6IHyhyGyj83M81syFi_mxpIZosoU7v3wI

And make it available on your web server at this URL:

http://mysite.ru/.well-known/acme-challenge/SA477jjpMbZDpOLyihqvEg7f_SlnRxpEwVssEc1BL-g

На хостинге, в корне сайта, создаём каталог «.well-known», внутри него «acme-challenge», в нём файл (в моём случае) «SA477jjpMbZDpOLyihqvEg7f_SlnRxpEwVssEc1BL-g» с содержанием «SA477jjpMbZDpOLyihqvEg7f_SlnRxpEwVssEc1BL-g.-bvdOoWdtB6IHyhyGyj83M81syFi_mxpIZosoU7v3wI».

Обращаю внимание, что в вашем случае файл и его содержание будут иметь другой вид, это лишь пример! Далее необходимо убедиться, что файл доступен, для этого вводим полный пусть к нему в строку браузера, например: http://mysite.ru/.well-known/acme-challenge/SA477jjpMbZDpOLyihqvEg7f_SlnRxpEwVssEc1BL-g. В результате вы должны увидеть содержимое файла в вашем браузере.

Если всё было сделано правильно, то вы увидите примерно такой вывод:

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/mysite.ru/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/mysite.ru/privkey.pem

Здесь говорится о том, что сертификат успешно получен и файлы лежат по вышеуказанному пути. Чуть позже они нам потребуются.

Поздравляю! Вы только что вручную выпустили сертификат Let’s Encrypt, теперь самое время перейти к его установке на наш хостинг REG.RU.

Установка Let’s Encrypt на SpaceWeb

Логинимся в панель и выбирам пункт SSL.

Жмём на ссылку Установка сертификата и видим окошко с тремя полями:

  • Загрузить файл сертификата
  • Загрузить файл промежуточного сертификата
  • Загрузить файл ключа

Мы уже знаем, где лежат эти файлы:

/etc/letsencrypt/live/mysite.ru

cert.pem

fullchain.pem

privkey.pem

Здесь есть небольшая тонкость — у вашего пользователя может надоставать прав для доступа к данным файлам, точнее к их загрузке через браузер. Если при попытке загрузить файл с диска, он не появился рядом с соответствующим полем, то необходимо дать дополнительные права для доступа к нему:

cd /etc

sudo chmod 655 -R letsencrypt

После данного действия файлы должны загружаться, что и нужно сделать в описанном выше порядке.

Нажимаем кнопку Установить.

На этом установку сертификата можно считать завершённой, в поле Статус должно появиться значение Установлен, а ваш сайт должен стать доступен по адресу https://mysite.ru. Для проверки правильности установки сертификата можете воспользоваться сервисом https://www.sslshopper.com/ssl-checker.html.

Не забудьте настроить редирект с http на https и с www на без www (или наоборот, как вам нравится).

 


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *