Установка бесплатного SSL сертификата от Let's Encrypt (VestaCP) Print

  • 0

Если пользователи не совершают платежи и не оставляют конфиденциальную информацию на сайте — то вполне подойдет бесплатный сертификат Let's Encrypt.

В панели управления VestaCP установить бесплатный SSL сертификат Let's Encrypt очень легко. Для этого нужно чтобы выполнялись некоторые требования:

  • домен должен быть доступен по доменному имени1)
  • нужно указать рабочую почту при запросе сертификата
  • возможны проблемы в случае использования проксирующего сервиса2)
  • все Aliases что указаны для домена или поддомена должны также быть доступны 3)
 

Показать/Скрыть 

Переходим в редактирование домена и ставим галочку напротив SSL Support и Lets Encrypt Support.

  • SSL Home - директория хранения файлов домена по протоколу https4)
 

Показать/Скрыть 


Сохраняем и если не выбило никакой ошибки то через пару минут можете пробовать заходить на Ваш сайт по протоколу https. В случае успеха в адресной стоке должен появиться зеленый замочек.

Сертификат от Let's Encrypt будет обновляться каждые 90 дней автоматически.

В случае если Вы получите ошибку при получении сертификата, сделайте скриншот с ошибкой или скопируйте текст ошибки, создайте заявку в нашей системе тикетов с описанием проблемы и мы ее решим.

Файлы сертификата должны сохраниться в директории: /home/USER/conf/web/


Проверить валидность сертификата можно, например онлайн сервисом sslshopper.com


Также рекомендуем настроить редирект на протокол https


В случае если зеленый замочек не появиться и Ваш сайт будет криво отображаться по протоколу https нужно проверить на наличие ошибки mixed content. Сделать это можно, например нажав в браузере Chrome или Firefox комбинацию клавиш ctrl+c и выбрав пункт console или консоль.

 

Пример данной ошибки. Показать/Скрыть 

Решение:

Ошибка mixed content, часть ссылок открывается по https://, а часть по http:// 
Нужно или сделать независимые ссылки чтобы домен был доступеy и по http:// и по https:// или жестко закрепить за https:// 
Т.е. Вам нужно переделать ссылки http://mydomain.com --> //domain.com  или же жестко закрепить из за https://mydomain.com

Сначала смотрим в админку сайта и правим там http на https если есть такая возможность. Также ссылки могут быть в базе, в конфигурационных файлах движка, плагинов или тем ну и конечно же в кеше. Иногда нужно очистить кеш чтобы увидеть нужный результат.

Также желательно сообщить поисковым системам о новом адресе, для этого нужно:

  • В robots.txt меняем строки Host и Sitemap на новый защищенный протокол https.
  • В WEB-мастерской Google добавляем новый сайт с указанным протоколом «https» и заполняем всю необходимую информацию для нового протокола.
  • В WEB-мастерской Yandex нужно выбрать Ваш сайт → «индексирование» → «переезд сайта» → поставить галку для «https».

1) , 3) 
пинговаться
2) 
например CloudFlare
4) 
рекомендуем оставить public_html чтобы для протоколов http и https использовалась одна директория

Was this answer helpful?

« Back