Просмотров: 8180
Дата последнего изменения: 18.11.2024
Важно! Прежде, чем выпускать сертификат Let’s Encrypt, убедитесь, что у вас
создан сайт на тот хост (и он доступен из интернета), на который выпускается сертификат, а также указаны правильные DNS-настройки у регистратора или хостера DNS для этого домена. Иначе он не будет выпущен. Плюс к этому есть лимит – 5 ошибок в час выпуска сертификата на аккаунт для одного домена.
Для создания SSL-сертификата Let’s Encrypt нужно:
- Перейти в меню 9. Manage pool web servers > 2. Configure certificates.
- Выбрать пункт меню 1. Configure "Let's encrypt" certificate и ввести:
- Enter site name – имя сайта или несколько имен сайтов, для которых нужно выпустить сертификат(ы) Let's encrypt (в данном примере: example.org)
- Enter Domain(s) – все домены данного сайта, для которых должен быть выпущен сертификат, включая домен с www и без, вводить несколько доменов через запятую
- Enter email for "Let's encrypt" notifications – почтовый адрес для уведомлений сервиса Let's Encrypt
и подтвердить ввод:
- Мастер самостоятельно запросит и установит его в течение нескольких минут. Пути SSL-сертификатов будут указаны в этом же разделе.
Проверить выпущенный сертификат можно в браузере. Перейдите на ваш сайт по протоколу https. У валидного сертификата будет замочек:
Срок действия – 90 дней. Перевыпуск происходит автоматически за 20 дней до окончания срока действия.
Ручное обновление
В версии BitrixVM 9.0.0 проверка сертификатов автоматически производится еженедельно в субботу в 2 часа ночи по cron-у.
Если вам нужно вручную обновить сертификат, запустите его получение для существующего домена. Система проверит и при необходимости обновит сертификаты.
Также вы можете вручную командой:
/home/bitrix/dehydrated/dehydrated -c
Система проверит сроки действия и при необходимости запустит обновление.
Лог обновления можно посмотреть по пути: /home/bitrix/dehydrated_update.log.
Важно! У сервиса Lets Encrypt есть свои ограничения на выпуск сертификатов. Основные из них:
- Выпуск 50 штук в неделю на домены (на зарегистрированные домены у регистратора, поддомены не входят в этот счет).
- Если у вас много поддоменов, то можно все поддомены указать в одном сертификате, но здесь есть лимит в 100 поддоменов на одну штуку.
- 5 ошибок в час выпуска сертификата на аккаунт для одного домена (не доступен хост, не прописаны записи в DNS домена и т.д).
- Проверка HTTP-01 выполняется только с использованием порта 80. Если этот порт закрыт (провайдером, например), то сертификат не перевыпустится.
Подробнее о лимитах Let’s Encrypt читайте в статье Rate Limits.