В этой статье вы узнаете, как установить Let’s Encrypt в GoDaddy с помощью бесплатного генератора сертификатов SSL.
Я использую Godaddy, но это должно работать на HostGator или любом другом хостинг-провайдере, у которого есть cPanel.
Кроме того, я покажу вам, как всегда перенаправлять пользователей с HTTP на HTTPS, используя всего несколько строк кода.
Оригинал статьи на английском!!!
Что такое Let’s Encrypt
Let’s Encrypt — это бесплатный провайдер и верификатор SSL-сертификатов. Он становится популярным среди владельцев небольших веб-сайтов, и даже НАСА использует его для некоторых небольших сайтов (3000 различных сайтов). Так что с ними вы в надежных руках.
Теперь единственный недостаток let Let’s Encrypt заключается в том, что вам нужно обновлять его каждые 90 дней .
ОБНОВЛЕНО: я делал это несколько лет, но мне надоели хлопоты каждые 3 месяца, поэтому теперь я использую платный SSL, который я купил за 9 долларов. Вот статья о том, как установить внешний SSL в GoDaddy.
Есть способ настроить Certbot для автоматического обновления сертификата SSL, но для этого требуется знание оболочки / терминала, и новичкам может быть слишком сложно это понять. Я хочу осветить это в этой статье.
Как установить бесплатный SSL-сертификат Let’s Encrypt в GoDaddy и Cpanel
Это руководство предназначено для людей, которые хотят получить бесплатный сертификат SSL для GoDaddy, он будет работать на общем веб-хостинге, и мы будем использовать онлайн-инструмент, который я создал.
В своих примерах я буду использовать letsencrypt на общем хостинге GoDaddy, но он будет работать и на большинстве других хостинг-провайдеров.
( Обновление 2020: больше никаких Zerossl или sslforfree, поскольку они перешли на платную услугу).
- Зайдите в генератор сертификатов SSL.
- В первом поле введите свое доменное имя с www. и без www., например, я буду использовать linktopus.net, www.linktopus.net . (Не включайте http: // или https: //). Если у вас несколько поддоменов , вы также можете добавить их сюда, просто разделив их запятыми.
- В поле электронной почты добавьте свой адрес электронной почты (он будет использоваться Let’s Encrypt только для генерации SSL, и я думаю, что они рассылают напоминания о продлении сертификата SSL).

- Выберите HTTP или DNS (сейчас DNS не работает).
- И примите условия использования.
- Нажмите кнопку «Создать бесплатный сертификат SSL».

- Вверху страницы вы увидите, к каким доменам относится этот сертификат, еще раз проверьте, все ли правильно.
- Теперь вы должны увидеть кнопки «Загрузить файл №1» и «Загрузить файл №2». Щелкните на них обоих . Это загрузит два файла на ваш компьютер. Эти файлы вам скоро понадобятся.

- Перейдите в свою cPanel, нажмите «Диспетчер файлов» и перейдите в корневую папку.

- Горячий совет! Если вы делаете это для дополнительного домена, просто перейдите в корень этого домена . Итак, где бы ни был ваш index.html или index.php для этого домена.
- В корневой папке создайте новую папку. Well-known и внутри нее создайте папку acme-challenge. Итак, ваш путь должен выглядеть так:
mydomain.com/.well-known/acme-challenge
- Обратите внимание: вы можете просто удалить файлы .txt, которые вы поместили в /.well-known/acme-challenge, как только вы закончите, но сохраните папки . Они вам снова понадобятся через 90 дней.
- Если файл .well-known не отображается после его создания . Просто сделайте следующее, нажмите кнопку «Настройки» в правом верхнем углу файлового менеджера. Во всплывающем окне выберите «показать все скрытые файлы».

- Если у вас возникли проблемы с поиском корневого каталога .
Джобб добавил комментарий с более подробным объяснением:При первом использовании файлового менеджера в GoDaddy по умолчанию используется «домашний» каталог, который, как я выяснил, НЕ совпадает с «корневым» каталогом. Установка .well-known / acme-challenge в домашний каталог не работает.На скриншоте выше он показывает domainname.com/.well-known/acme-challenge как путь, но опять же, это вводит в заблуждение для общих доменов. Есть папка /etc/domainname.com, но если вы поместите под ней .well-known / acme-challenge, она тоже не сработает.Немного покопавшись, я обнаружил, что GoDaddy считает папку / public_html «корневой» папкой, поэтому вы хотите создать в ней подпапки, чтобы она выглядела как /public_html/.well-known/acme-challenge. ЭТОТ путь наконец сработал.
- Загрузите два файла .txt (из шага 8) в папку acme-challenge.

- Вернитесь к генератору SSL и щелкните 2 ссылки с вашим доменным именем.

- Если он вернет вам страницу с цифрами и символами, все готово . Если нет, то убедитесь, что путь URL содержит «mydomain.com/.well-known/acme-challenge».

- Если у вас возникли проблемы , отличный совет от Rubab в комментариях:
Поскольку на шаге 8 мы загрузили два текстовых файла, но на самом деле это были не «текстовые» файлы, а просто файлы без расширения. Вот почему он не проверял ключи. Просто переименуйте файлы, чтобы они имели расширение .txt . Это сработало для меня.
- Затем нажмите зеленую кнопку внизу с надписью «Загрузить сертификат SSL».

- Как только он перестанет генерировать бесплатный сертификат SSL для GoDaddy, вы должны увидеть 2 поля с множеством цифр и символов. Вы скопируете и вставите каждое поле в GoDaddy за мгновение.

- Перейдите в Cpanel, найдите «SSL / TLS» в разделе безопасности и щелкните по нему.

- Нажмите «Управление SSL» на своем сайте, и вы должны увидеть три поля.

- Выберите домен, на котором вы хотите установить сертификат SSL.

- Теперь просто вернитесь к генератору SSL и возьмите содержимое внутри первого поля.

- И вставьте его в cPanel в поле Сертификат (CRT).
- Обратите внимание: то, что вы только что вставили в Godaddy, на самом деле содержит два сертификата в одном. Если вы прокрутите поле вниз , вы увидите, что есть “–End Certificate–” and –Begin Certificate–.

- Вырежьте весь текст после второго “–Begin Certificate–” (убедитесь, что он удален из поля «Certificate», иначе будет выдана ошибка).

- И вставьте его в поле Certificate Authority Bundle (CABUNDLE) (это последнее поле в Cpanel).

- Затем вернитесь к генератору SSL и скопируйте закрытый ключ (private key) из второго поля.

- Зайдите в Cpanel и вставьте его в поле «Приватный ключ»(private key) (оно среднее).

- Как только вы закончите, нажмите «Установить сертификат» внизу страницы.

- Вы должны увидеть всплывающее окно с вашим доменным именем в нем. Если он отмечен зеленой галочкой, сертификат SSL был успешно установлен.

- Ваш бесплатный сертификат SSL теперь установлен в GoDaddy, и у вас должен быть https. Убедитесь, что он работает, добавив https: // перед своим доменом, например https: // www.mydomain.com.