Часто задаваемые вопросы

Установка SSL-сертификата Let's Encrypt

В личном кабинете реализована возможность автоматического выпуска и установки бесплатного SSL-сертификата Let's Encrypt.

Предположим, что у вас есть услуга PHP- или Битрикс-хостинга.

Чтобы установить SSL-сертификат Let's Encrypt зайдите в меню "Мои услуги" — "Активные услуги", в описании услуги блок "Сайты" → нажмите ссылку "Let's Encrypt" напротив нужного сайта.

SSL-сертификат может быть выпущен только для тех доменов, которые корректно прикреплены к соответствующему сайту. Поддерживается выпуск так называемых SAN-сертификатов (это когда в одном сертификате указывается несколько разных доменов, для которых он будет действителен), а также выпуск wildcard-сертификатов.

После выбора сертификата и его типа, нажмите кнопку "продолжить".

Вы увидите список доменов, для которых может быть выпущен сертификат (отмечены зеленой галочкой). Для технических доменов выпуск сертификатов не производится.

Для выпуска SAN-сертификатов домены должны указывать на IP-адрес сервера, на котором располагается сайт.

Для выпуска wildcard-сертификатов домены должны быть делегированы на наши серверы, а в параметрах домена активировано размещение DNS-зоны на наших серверах.

Несмотря на то, что выпуск этих сертификатов производится бесплатно, имеются ограничения на количество выпускаемых сертификатов для одного домена в определенный промежуток времени (подробнее на сайте Let's Encrypt).

Если все нужные вам домены (в этом сайте) отмечены зеленой галочкой, нажмите кнопку "Сделать заказ".

Сертификат будет автоматически выпущен и установлен на выбранном сайте в течение нескольких минут. На контактный e-mail по договору будет направлено уведомление.

SSL-сертификаты выпускаются на 3 месяца. За 14 дней до даты окончания действия сертификат будет автоматически обновлен.

Дополнительные действия

После установки SSL-сертификата сайт будет доступен как по старому протоколу HTTP, так и по новому HTTPS.

Если открыть сайт по протоколу HTTPS, то браузеры будут блокировать не HTTPS-содержимое. В итоге отображение сайта в браузере может стать неудовлетворительным.

Если возможно, сделайте так, чтобы на страницах сайта не было загрузки содержимого с явным указанием протокола (например, чтобы вместо http://www.ihead.ru/img/logo20080621.gif было //www.ihead.ru/img/logo20080621.gif или /img/logo20080621.gif).

Если запрос пришел через https, то в Apache будет установлена специальная переменная HTTPS в значение on.

Таким образом при желании можно сделать переадресацию с http на https, используя файл .htaccess:

RewriteEngine On
RewriteCond %{ENV:HTTPS} =""
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

В PHP эта переменная будет видна как $_SERVER['HTTPS'].

← Другие вопросы