62  /  165

1. Настройка сертификата Let's encrypt (1. Configure "Let's encrypt" certificate)

Просмотров: 8697 (Статистика ведётся с 06.02.2017)
Александр Суворов
Сложность урока:
3 уровень - средняя сложность. Необходимо внимание и немного подумать.
1
2
3
4
5

Важно! Прежде, чем выпускать сертификат Let’s Encrypt, убедитесь, что у вас создан сайт на тот хост (и он доступен из интернета), на который выпускается сертификат, а также указаны правильные DNS-настройки у регистратора или хостера DNS для этого домена. Иначе сертификат не будет выпущен. Плюс к этому есть лимит – 5 ошибок в час выпуска сертификата на аккаунт для одного домена.

Для создания SSL-сертификата Let’s Encrypt нужно:

  • Перейти в меню 8. Manage web nodes in the pool > 3. Configure certificates:

  • Выбрать пункт меню 1. Configure "Let's encrypt" certificate и ввести:
    • site name – имя сайта или несколько имен сайтов, для которых нужно выпустить сертификат(ы) Let's encrypt (в данном примере: test2.b24test.site)
    • dns name(s) – все домены данного сайта, для которых должен быть выпущен сертификат, включая домен с www и без
    • email for LE notification – почтовый адрес для уведомлений сервиса Lets Encrypt

    и подтвердить ввод:

  • Мастер самостоятельно запросит и установит сертификат в течение нескольких минут. Пути SSL-сертификатов будут указаны в этом же разделе:

  • Проверить выпущенный сертификат можно легко – перейти на ваш сайт по протоколу https, у валидного сертификата будет зеленый замочек:

Поддерживается ввод нескольких сайтов, через запятую. Срок действия сертификата – 90 дней. Перевыпуск сертификата запускается автоматически, примерно за месяц до окончания срока его действия.


Важно! У сервиса Lets Encrypt есть свои ограничения на выпуск сертификатов. Основные из них:
  • Выпуск 50 сертификатов в неделю на домены (на зарегистрированные домены у регистратора, поддомены не входят в этот счет).
  • Если у вас много поддоменов, то можно все поддомены указать в одном сертификате, но здесь есть лимит в 100 поддоменов в одном сертификате.
  • 5 ошибок в час выпуска сертификата на аккаунт для одного домена (не доступен хост, не прописаны записи в DNS домена и т.д).

Подробнее о лимитах Let’s Encrypt читайте в статье Rate Limits.



4
Курсы разработаны в компании «1С-Битрикс»

Если вы нашли неточность в тексте, непонятное объяснение, пожалуйста, сообщите нам об этом в комментариях.
Развернуть комментарии