Отдельная страница блога

 


Powered by Eremenko Igor

Как установить Let’s Encrypt в GoDaddy

В этой статье вы узнаете, как установить Let’s Encrypt в GoDaddy с помощью бесплатного генератора сертификатов SSL.

Я использую Godaddy, но это должно работать на HostGator или любом другом хостинг-провайдере, у которого есть cPanel.

Кроме того, я покажу вам, как всегда перенаправлять пользователей с HTTP на HTTPS, используя всего несколько строк кода.

 

Оригинал статьи на английском!!!

 

Что такое Let’s Encrypt

Let’s Encrypt — это бесплатный провайдер и верификатор SSL-сертификатов. Он становится популярным среди владельцев небольших веб-сайтов, и даже НАСА использует его для некоторых небольших сайтов (3000 различных сайтов). Так что с ними вы в надежных руках.

Теперь единственный недостаток let Let’s Encrypt заключается в том, что вам нужно обновлять его каждые 90 дней .

ОБНОВЛЕНО: я делал это несколько лет, но мне надоели хлопоты каждые 3 месяца, поэтому теперь я использую платный SSL, который я купил за 9 долларов. Вот статья о том, как установить внешний SSL в GoDaddy.

Есть способ настроить Certbot для автоматического обновления сертификата SSL, но для этого требуется знание оболочки / терминала, и новичкам может быть слишком сложно это понять. Я хочу осветить это в этой статье.

 

Как установить бесплатный SSL-сертификат Let’s Encrypt в GoDaddy и Cpanel

Это руководство предназначено для людей, которые хотят получить бесплатный сертификат SSL для GoDaddy, он будет работать на общем веб-хостинге, и мы будем использовать онлайн-инструмент, который я создал.
В своих примерах я буду использовать letsencrypt на общем хостинге GoDaddy, но он будет работать и на большинстве других хостинг-провайдеров.

( Обновление 2020: больше никаких Zerossl или sslforfree, поскольку они перешли на платную услугу).

  1. Зайдите в генератор сертификатов SSL.
  2. В первом поле введите свое доменное имя с www. и без www., например, я буду использовать linktopus.net, www.linktopus.net . (Не включайте http: // или https: //). Если у вас несколько поддоменов , вы также можете добавить их сюда, просто разделив их запятыми.
  3. В поле электронной почты добавьте свой адрес электронной почты (он будет использоваться Let’s Encrypt только для генерации SSL, и я думаю, что они рассылают напоминания о продлении сертификата SSL).  
  4. Выберите HTTP или DNS (сейчас DNS не работает).
  5. И примите условия использования.
  6. Нажмите кнопку «Создать бесплатный сертификат SSL».  
  7. Вверху страницы вы увидите, к каким доменам относится этот сертификат, еще раз проверьте, все ли правильно.
  8. Теперь вы должны увидеть кнопки «Загрузить файл №1» и «Загрузить файл №2». Щелкните на них обоих . Это загрузит два файла на ваш компьютер. Эти файлы вам скоро понадобятся.  
  9. Перейдите в свою cPanel, нажмите «Диспетчер файлов» и перейдите в корневую папку.  
  10. Горячий совет! Если вы делаете это для дополнительного домена, просто перейдите в корень этого домена . Итак, где бы ни был ваш index.html или index.php для этого домена.
  11. В корневой папке создайте новую папку. Well-known и внутри нее создайте папку acme-challenge. Итак, ваш путь должен выглядеть так: 
    mydomain.com/.well-known/acme-challenge
  12. Обратите внимание: вы можете просто удалить файлы .txt, которые вы поместили в /.well-known/acme-challenge, как только вы закончите, но сохраните папки . Они вам снова понадобятся через 90 дней.
  13. Если файл .well-known не отображается после его создания . Просто сделайте следующее, нажмите кнопку «Настройки» в правом верхнем углу файлового менеджера. Во всплывающем окне выберите «показать все скрытые файлы».  
  14. Если у вас возникли проблемы с поиском корневого каталога .
    Джобб добавил комментарий с более подробным объяснением:При первом использовании файлового менеджера в GoDaddy по умолчанию используется «домашний» каталог, который, как я выяснил, НЕ совпадает с «корневым» каталогом. Установка .well-known / acme-challenge в домашний каталог не работает.На скриншоте выше он показывает domainname.com/.well-known/acme-challenge как путь, но опять же, это вводит в заблуждение для общих доменов. Есть папка /etc/domainname.com, но если вы поместите под ней .well-known / acme-challenge, она тоже не сработает.Немного покопавшись, я обнаружил, что GoDaddy считает папку / public_html «корневой» папкой, поэтому вы хотите создать в ней подпапки, чтобы она выглядела как /public_html/.well-known/acme-challenge. ЭТОТ путь наконец сработал.
  15. Загрузите два файла .txt (из шага 8) в папку acme-challenge.  
  16. Вернитесь к генератору SSL и щелкните 2 ссылки с вашим доменным именем.  
  17. Если он вернет вам страницу с цифрами и символами, все готово . Если нет, то убедитесь, что путь URL содержит «mydomain.com/.well-known/acme-challenge».  
  18. Если у вас возникли проблемы , отличный совет от Rubab в комментариях:

    Поскольку на шаге 8 мы загрузили два текстовых файла, но на самом деле это были не «текстовые» файлы, а просто файлы без расширения. Вот почему он не проверял ключи. Просто переименуйте файлы, чтобы они имели расширение .txt . Это сработало для меня.

     

  19. Затем нажмите зеленую кнопку внизу с надписью «Загрузить сертификат SSL».  
  20. Как только он перестанет генерировать бесплатный сертификат SSL для GoDaddy, вы должны увидеть 2 поля с множеством цифр и символов. Вы скопируете и вставите каждое поле в GoDaddy за мгновение.  
  21. Перейдите в Cpanel, найдите «SSL / TLS» в разделе безопасности и щелкните по нему.  
  22. Нажмите «Управление SSL» на своем сайте, и вы должны увидеть три поля.  
  23. Выберите домен, на котором вы хотите установить сертификат SSL.  
  24. Теперь просто вернитесь к генератору SSL и возьмите содержимое внутри первого поля.  
  25. И вставьте его в cPanel в поле Сертификат (CRT).
  26. Обратите внимание: то, что вы только что вставили в Godaddy, на самом деле содержит два сертификата в одном. Если вы прокрутите поле вниз , вы увидите, что есть “–End Certificate–” and –Begin Certificate–.  
  27. Вырежьте весь текст после второго “–Begin Certificate–” (убедитесь, что он удален из поля «Certificate», иначе будет выдана ошибка).  
  28. И вставьте его в поле Certificate Authority Bundle (CABUNDLE) (это последнее поле в Cpanel).  
  29. Затем вернитесь к генератору SSL и скопируйте закрытый ключ (private key) из второго поля.  
  30. Зайдите в Cpanel и вставьте его в поле «Приватный ключ»(private key) (оно среднее).  
  31. Как только вы закончите, нажмите «Установить сертификат» внизу страницы.  
  32. Вы должны увидеть всплывающее окно с вашим доменным именем в нем. Если он отмечен зеленой галочкой, сертификат SSL был успешно установлен.    
  33. Ваш бесплатный сертификат SSL теперь установлен в GoDaddy, и у вас должен быть https. Убедитесь, что он работает, добавив https: // перед своим доменом, например https: // www.mydomain.com.
Capyist®