Бесплатный SSL/TLS от Let’s Encrypt

Переведите сайт на HTTPS бесплатно

Наличие SSL — больше не прихоть крупных компаний, а обязательное требование для всех. Без SSL сайты теряют позиции в поисковой выдаче, посетителей и деньги. Let’s Encrypt в панели ISPmanager позволяет выпускать бесплатные SSL от доверенного центра сертификации. Запрос и установка происходят автоматически и не требуют технических навыков.

Зачем нужен SSL-сертификат

Когда вы заходите на сайт, вы подключаетесь к серверу, на котором он расположен. Если подключение не защищено, хакеры могут украсть логины, пароли и номера банковских карт. SSL-сертификат нужен, чтобы сделать подключение защищенным. С ним данные, которые вы вводите, шифруются. Даже если хакеры их перехватят, они не смогут их расшифровать.

С 2017 года поисковые роботы Google отмечают сайты без SSL как небезопасные и понижают их позиции в поисковой выдаче. Google Chrome и Mozilla Firefox маркируют HTTP сайты как ненадежные. Так браузеры предупреждают пользователей, что мошенники могут украсть личные данные и деньги.

Переведите сайт на HTTPS, чтобы усилить позиции в поисковых системах и вызывать доверие посетителей. С модулем Let’s Encrypt для этого не нужны ни деньги, ни технические навыки.

Кому подойдет Let’s Encrypt

Let’s Encrypt выпускает SSL-сертификаты начального уровня с проверкой домена (DV). Поэтому Let’s Encrypt отлично подходит для небольших онлайн-проектов, где не требуется строгая гарантия безопасности: блогов, хобби-сайтов, сайтов-визиток. Зеленого замочка в строке браузера достаточно, если посетители не вводят логины и пароли и не совершают покупки.

DV-сертификат только подтверждает, что домен действительно принадлежит вам. Посетители сайта не столкнутся с предупреждениями браузера о посещении непроверенного сайта. Мошенники не перехватят информацию пользователей, так как сертификат обеспечивает безопасное HTTPS-соединение.

Важно! Мы не рекомендуем использовать DV-сертификат на сайтах интернет-магазинов и корпоративных порталов, где требуется более высокий уровень доверия пользователей. При выпуске SSL с проверкой домена центр сертификации не проверяет законность бизнеса. Поэтому такой сертификат не гарантирует посетителям, что владельцу домена можно доверять логины, пароли и номера банковских карт.

Как установить Let's Encrypt

cs
Шаг 1

Шаг 1.

Чтобы установить Let’s Encrypt, ISPmanager должен быть не ниже версии 5.65.

  • Откройте ISPmanager,
  • Из-под учетной записи root перейдите в раздел "Интеграция " → "Модули ";
  • Установите модуль Let’s Encrypt.

Теперь вы можете получить действующий самообновляющийся SSL-сертификат для своего домена. Для этого понадобится пользователь с правом пользоваться SSL и действующее доменное имя.

cs
Шаг 2

Шаг 2.

После установки в разделе "Настройки web-сервера " → “SSL-сертификаты” нажмите на кнопку "Let's Encrypt", чтобы получить сертификат. Подробнее о создании сертификата в документации.

Сертификат генерируется успешно, если абсолютно все указанные домены и псевдонимы (алиасы) открываются с сервера. Если даже 1 из них не откроется, не удастся выпустить сертификат.

О проекте Let’s Encrypt

Let’s Encrypt — некоммерческий доверенный центр сертификации. Он отличается от других тем, что выдает SSL-сертификаты бесплатно. При этом процесс выпуска полностью автоматизирован.

Проект создан в 2014 году, чтобы большая часть интернет-сайтов смогла перейти к безопасному соединению по HTTPS. Среди его основных спонсоров ведущие технологические компании мира: Mozilla, Google Chrome, Cisco, Facebook. Партнерами Let’s Encrypt являются центр сертификации IdenTrust, University of Michigan, Stanford Law School, Linux Foundation.

Основные принципы Let’s Encrypt:

  • Безвозмездность. Владелец любого домена может получить доверенный SSL бесплатно;
  • Автоматизация. Let’s Encrypt автоматически запрашивает, конфигурирует и обновляет сертификаты;
  • Безопасность. Let’s Encrypt продвигает лучшие практики безопасности как на стороне центра сертификации, так и на стороне веб-сайтов.

Обращаем ваше внимание, что Let’s Encrypt имеет следующие ограничения:

  1. Можно заказать только 5 сертификатов в неделю на домен первого уровня и его поддомены.
  2. Не поддерживаются wildcard сертификаты.
  3. Срок действия Let’s Encrypt сертификата — 3 месяца. Каждые 3 месяца ISPmanager автоматически перевыпускает сертификаты.
  4. Let’s Encrypt не предоставляет гарантий и не выплачивает компенсацию в случае утечки данных, так как является некоммерческой организацией.

Полный список ограничений на сайте центра сертификации.

Частые вопросы о Let's Encrypt

SSL-сертификатам от Let’s Encrypt доверяет большинство браузеров. Вы можете ознакомиться со списком совместимых браузеров на сайте центра сертификации.
Да. Один сертификат может защищать множество доменов.
Такие сертификаты есть в планах у Let’s Encrypt. В любом случае пользователи сертификатов от Let’s Encrypt могут защищать поддомены и с помощью стандартного сертификата от Let’s Encrypt
По мнению Let's Encrypt, такой срок действия имеет 2 главных преимущества.
Во-первых, так центр сертификации ограничивает ущерб от скомпрометированных ключей и ошибочно выпущенных сертификатов. Чем меньше промежуток времени таким сертификатом пользуются — тем меньше ущерба это нанесет.
Во-вторых, SSL сроком на 90 дней поощряют автоматизацию, которая просто необходима для простоты использования безопасного соединения HTTPS. При переходе на HTTPS всего интернета просто нереально обновить все существующие сайты вручную, требуется автоматизация. Как только выпуск и обновления SSL станет полностью автоматизированным, короткие сроки станут нормой.
Кстати, Let's Encrypt рекомендует обновлять свои сертификаты каждые 60 дней, если это по какой-либо причине необходимо.
Нет. Закрытый ключ генерируется только на ваших собственных серверах, не на сервере сертификационного центра Let’s Encrypt.
Да, но не все клиенты поддерживают эту возможность. Например, ее точно поддерживает Certbot.

Если вы хостинг-провайдер

Клиенты, которым не нужен платный SSL (а это — большой сегмент некоммерческих сайтов), будут довольны сервисом провайдера с бесплатной защитой домена. С Let’s Encrypt вы повысите ценность сервиса для клиента.