Найти в Дзене
ISPsystem
5904 подписчика

Бесплатные wildcard SSL от Let's Encrypt

697
2 мин
С версии 5.147.0 через ISPmanager можно выпускать бесплатные SSL-сертификаты на группу поддоменов. 3 апреля мы добавили поддержку протокола ACMEv2 от Let's Encrypt, который и позволяет получать wildcard SSL. ISPmanager упрощает заказ, автоматизирует установку и сам перевыпускает сертификат раз в три месяца. Раньше бесплатные SSL-сертификаты от Let's Encrypt нельзя было подключать на поддомены. Если кроме site.ru вы владели, например, forum.site.ru, то приходилось выпускать два сертификата, а если еще и shop.site.ru, то три. Теперь можно получить один, но wildcard. Let's Encrypt — это единственный удостоверяющий центр, который выдает бесплатные SSL-сертификаты. Если вашему сайту SSL нужен только для подключения HTTPS, сертификат от этой организации подойдет как нельзя кстати. Ограничения: Отличие бесплатного SSL от платного Сертификаты от Let’s Encrypt подтверждают только владение доменом (DV). Платные сертификаты от других удостоверяющих центров подтверждают существование организации-
Оглавление

С версии 5.147.0 через ISPmanager можно выпускать бесплатные SSL-сертификаты на группу поддоменов. 3 апреля мы добавили поддержку протокола ACMEv2 от Let's Encrypt, который и позволяет получать wildcard SSL. ISPmanager упрощает заказ, автоматизирует установку и сам перевыпускает сертификат раз в три месяца.

Раньше бесплатные SSL-сертификаты от Let's Encrypt нельзя было подключать на поддомены. Если кроме site.ru вы владели, например, forum.site.ru, то приходилось выпускать два сертификата, а если еще и shop.site.ru, то три. Теперь можно получить один, но wildcard.

Let's Encrypt — это единственный удостоверяющий центр, который выдает бесплатные SSL-сертификаты. Если вашему сайту SSL нужен только для подключения HTTPS, сертификат от этой организации подойдет как нельзя кстати.

Ограничения:

  • можно получать не более 20 сертификатов в неделю,
  • в сертификат на один домен можно добавить 99 альтернативных имен (поддоменов),
  • перевыпускать сертификат можно не более пяти раз в неделю,
  • сертификат действует три месяца (ISPmanager перевыпускает его автоматически),
  • сертификат выдается только на те домены верхнего уровня, которые есть в Public Suffix List.

Отличие бесплатного SSL от платного

Сертификаты от Let’s Encrypt подтверждают только владение доменом (DV). Платные сертификаты от других удостоверяющих центров подтверждают существование организации-владельца домена и ее деятельность (OV и EV).

Если у сайта DV-сертификат, в строке браузера напротив его адреса не будет зеленого замочка и надписи “Защищено”. Пользователи не смогут понять, что этот сайт действительно принадлежит заявленной организации, что он не подделан ради кражи денег. Сайты с OV и EV-сертификатами получают зеленый замочек во всех браузерах.

Подробнее о платных сертификатах и различиях между ними читайте в разделе SSL-сертификаты. Там же можно купить SSL.

Как подключить бесплатный wildcard-сертификат в ISPmanager

Подробно процесс установки описан в нашей документации. Если коротко:

1. Войдите в ISPmanager под root. Перейдите в раздел “Интеграции” — “Модули”, и установите плагин Let’s Encrypt.

2. Перейдите в раздел “Домены” — “WWW-домены”. Выберите нужный домен и нажмите “Изменить”.

3. В открывшемся меню поставьте “галочку” напротив значения “защищенное соединений (SSL)”. Задайте IP-адрес и для параметра “SSL-сертификат” выберите “Новый Let’s Encrypt сертификат”. Нажмите “Ok”.

4. В меню поставьте “галочку” напротив значения wildcard сертификат. И нажмите “Ok”.

4. Дождитесь уведомления об успешном завершении или ошибке.

*Получение SSL-сертификата возможно также из-под пользователя. Подробности в документации

Гаджеты и электроника
5,73 млн интересуются