С версии 5.147.0 через ISPmanager можно выпускать бесплатные SSL-сертификаты на группу поддоменов. 3 апреля мы добавили поддержку протокола ACMEv2 от Let's Encrypt, который и позволяет получать wildcard SSL. ISPmanager упрощает заказ, автоматизирует установку и сам перевыпускает сертификат раз в три месяца.
Раньше бесплатные SSL-сертификаты от Let's Encrypt нельзя было подключать на поддомены. Если кроме site.ru вы владели, например, forum.site.ru, то приходилось выпускать два сертификата, а если еще и shop.site.ru, то три. Теперь можно получить один, но wildcard.
Let's Encrypt — это единственный удостоверяющий центр, который выдает бесплатные SSL-сертификаты. Если вашему сайту SSL нужен только для подключения HTTPS, сертификат от этой организации подойдет как нельзя кстати.
Ограничения:
- можно получать не более 20 сертификатов в неделю,
- в сертификат на один домен можно добавить 99 альтернативных имен (поддоменов),
- перевыпускать сертификат можно не более пяти раз в неделю,
- сертификат действует три месяца (ISPmanager перевыпускает его автоматически),
- сертификат выдается только на те домены верхнего уровня, которые есть в Public Suffix List.
Отличие бесплатного SSL от платного
Сертификаты от Let’s Encrypt подтверждают только владение доменом (DV). Платные сертификаты от других удостоверяющих центров подтверждают существование организации-владельца домена и ее деятельность (OV и EV).
Если у сайта DV-сертификат, в строке браузера напротив его адреса не будет зеленого замочка и надписи “Защищено”. Пользователи не смогут понять, что этот сайт действительно принадлежит заявленной организации, что он не подделан ради кражи денег. Сайты с OV и EV-сертификатами получают зеленый замочек во всех браузерах.
Подробнее о платных сертификатах и различиях между ними читайте в разделе SSL-сертификаты. Там же можно купить SSL.
Как подключить бесплатный wildcard-сертификат в ISPmanager
Подробно процесс установки описан в нашей документации. Если коротко:
1. Войдите в ISPmanager под root. Перейдите в раздел “Интеграции” — “Модули”, и установите плагин Let’s Encrypt.
2. Перейдите в раздел “Домены” — “WWW-домены”. Выберите нужный домен и нажмите “Изменить”.
3. В открывшемся меню поставьте “галочку” напротив значения “защищенное соединений (SSL)”. Задайте IP-адрес и для параметра “SSL-сертификат” выберите “Новый Let’s Encrypt сертификат”. Нажмите “Ok”.
4. В меню поставьте “галочку” напротив значения wildcard сертификат. И нажмите “Ok”.
4. Дождитесь уведомления об успешном завершении или ошибке.
*Получение SSL-сертификата возможно также из-под пользователя. Подробности в документации
