Let's Encrypt

Let's Encrypt — это центр сертификации, в котором можно получить бесплатный SSL-сертификат для сайта. Такие сертификаты подойдут небольшим сайтам, где пользователи оставляют личные данные: адреса электронной почты, пароли, телефонные номера (например, личные сайты, блоги, небольшие форумы).

Сертификат Let's Encrypt обладает рядом преимуществ:

  • доступность;
  • надежное шифрование;
  • автоматическое управление.

Среди недостатков сертификата Let's Encrypt можно выделить следующие:

  • короткий срок действия (90 дней);
  • сложная установка;
  • низкая совместимость;
  • отсутствие гарантии;
  • ограниченная функциональность;
  • отсутствие поддержки клиентов.

В ИКС подключить использование сертификата Let's Encrypt можно на этапе создания виртуального хоста либо виртуального хоста с перенаправлением. При нажатии на такой хост в списке будет отображаться кнопка «Получить сертификат».

Для получения сертификата Let's Encrypt необходимо выполнить ряд условий

  • В меню Файловый сервер > Веб > Настройки в поле «E-mail администратора» введите действующий почтовый адрес. Данный электронный ящик будет указан в запросе для Let's Encrypt, и на него в дальнейшем будут приходить технические сообщения от Let's Encrypt.

  • Домен, который используется для виртуального хоста или виртуального хоста с перенаправлением, должен иметь А-запись с внешним IP-адресом.

    Внимание! Необходимо, чтобы имя, для которого получается сертификат, определялось его действительным внешним IP-адресом.

    Чтобы проверить это, перейдите в меню Сеть > Провайдеры и сети > Сетевые утилиты > Опрос DNS. В поле «Адрес» введите имя домена. В поле «Тип записи» выберите A-запись.

  • Проверьте, что в межсетевом экране разрешены порты веб-сервера (80 и 443) для доступа извне, а также отсутствуют перенаправления данных портов.

После успешного получения сертификата при нажатии на виртуальный хост появятся следующие кнопки:

  • «Обновить сертификат» — используется, если срок действия сертификата закончился.
  • «Принудительно обновить сертификат» — используется, если срок действия сертификата еще не закончился, но вы хотите его переполучить. 

Сертификат Let's Encrypt отобразится и в общем списке сертификатов. С ним можно работать так же, как и с другими сертификатами.

При несоблюдении условий после нажатия на кнопку «Получить сертификат» на экране появится сообщение о том, что получить сертификат не удалось.

Внимание! При использовании Let’s Encrypt существует ряд ограничений.

Ознакомиться с подробной документацией по работе с сертификатом Let's Encrypt можно здесь.

О статье

Идентификатор статьи:
264
Категория:
Рейтинг :

Меню

Связанные статьи