Полное руководство по подключению бесплатного SSL при помощи cPanel для безопасности веб-ресурса

Когда встает вопрос о хостинге для своего сайта многие пользователи сталкиваются с вопросом какой вариант окажется эффективнее - VPS или отдельная машина в дата-центре? Оба подхода отличается преимуществами и слабыми сторонами, и ваш шаг зависит от индивидуальных требований, бюджета, а также нужд в быстродействии.

primssl

Начальная фаза : Проверка хостинга и DNS


  • 1.1. Наличие поддержки Let's Encrypt :
    Для начала, убедитесь, что ваш хостинг-провайдер интегрировал поддержку Let's Encrypt в cPanel.
    Данная функция заблокирована на ограниченных аккаунтах или нуждаться в ручной настройки.
    Если вы не можете найти соответствующих пунктов меню, свяжитесь с командой специалистов вашего хостинга.

  • 1.2. Вход в аккаунт cPanel :
    Авторизуйтесь в вашу учетную запись cPanel.
    Обычно, адрес панели имеет вид `https://vashdomen.com:2083` или по адресу, который предоставил ваш хостинг.
    Укажите идентификационные данные.

  • 1.3. Валидация DNS :
    Это основной фактор.
    Let's Encrypt должен верифицировать, что домен, для которого выдается сертификат, подлинно направлен на вычислительный ресурс, с которого идет запрос.
    • Убедитесь в наличии A-записи для вашего первичного домена (например, `vashdomen.com`), которая указывает на правильный IP-адрес вашего сервера.

    • Верифицируйте настройки для www-поддомена :
      Если вы стремитесь включить SSL и для `www.vashdomen.com`, установите, что для него функционирует соответствующая A-запись ( направленная на тот же IP) или CNAME-ссылка ( направляющая на vashdomen.com ).

    • Учет кэша DNS :
      Если вы только что меняли DNS-записи, предоставьте время (от десятков минут до 48 часов, однако в большинстве случаев быстрее ) для их синхронизации по сети интернет.
      Проверить текущие DNS-записи можно с помощью проверочных платформ вроде `dnschecker.org`.


Следующая фаза : Навигация к разделу SSL в cPanel


  • 2.1. Переход к настройкам Let's Encrypt :
    В основном меню cPanel обнаружьте раздел Безопасность и активируйте пункт Бесплатный SSL 1 (https://shneider-host.ru/blog/novaya-funkciya-v-cpanel-ustanovka-besplatnogo-ssl-sertifikata-ot-let's-encrypt.html).

Финальный шаг : Установка Let's Encrypt


  • 3.1. Выбор домена для SSL-сертификата :
    На экране Let's Encrypt определите домен, для которого вы хотите получить сертификат. Вы найдете каталог всех доменов, закрепленных за вашему аккаунту 2 (https://hostiq.ua/wiki/how-to-install-lets-encrypt-ssl/).

  • 3.2. Установка опций сертификата :
    В разделе Генерация сертификата активируйте домены и поддомены, для которых планируется использовать HTTPS. Желательно защитить как основной домен, так и вариант с www (если он задействован ) 3 (https://my.support.by/index.php?rp=/knowledgebase/131/%D0%A3%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0-%D0%B1%D0%B5%D1%81%D0%BF%D0%BB%D0%B0%D1%82%D0%BD%D0%BE%D0%B3%D0%BE-SSL-%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%B0-%D0%BE%D1%82-Letandsharp039s-Encrypt-%D0%B2-cPanel.html).

  • 3.3. Установка Let's Encrypt :
    Нажмите кнопку Issue. Система без дополнительных действий сгенерирует и добавит сертификат Let's Encrypt для заданных доменов. Генерация может потребовать пару минут 1 (https://shneider-host.ru/blog/novaya-funkciya-v-cpanel-ustanovka-besplatnogo-ssl-sertifikata-ot-let's-encrypt.html).

Завершающая стадия : Верификация и перенаправление


  • 4.1. Проверка статуса сертификата :
    После выпуска вы можете проверить статус сертификата в разделе SSL/TLS Status в категории безопасности cPanel. Здесь должна присутствовать детали о сроке службы сертификата и защищенных доменах 4 (https://www.billur.com/knowledgebase/609/How-to-install-a-free-Letandsharp039s-Encrypt-ssl-certificate-on-%D0%A1panel..html).

  • 4.2. Создание перенаправления на защищенный протокол :
    Для поддержки безопасного доступа к сайту предлагается настроить автопереход с HTTP на HTTPS. В cPanel это можно установить через:
    • Редактирование файла.htaccess (если установлен Apache)

    • Раздел Правила перенаправления в cPanel

    • Настройки в панели управления вашего CMS (WordPress, Joomla и др.)


  • 4.3. Верификация доступности :
    Проверьте работоспособность вашего сайта, обратившись к его в браузере через HTTPS (https://vashdomen.com). Выясните, что все компоненты ( изображения, javascript, стили ) также доступны по защищенному каналу.

  • 4.4. Важная информация о продлении :
    SSL-сертификаты Let's Encrypt действуют ограниченный период 90 дней. Однако многие современных установок cPanel содержат возможность автопролонгации сертификатов Let's Encrypt. Как правило, вам не потребуется вручную переустанавливать сертификат каждые 3 месяца.