Ещё раз об установки Let’s Encrypt

• Алексей
• Комментариев нет

В данной статье мы рассмотрим один из способов установки сертификата Let’s Encrypt с помощь cPanel, если там отсутствует специальный пункт, и с помощью Windows, если, например, при проверке владения доменом через файл .well-known/acme-challenge/ мы получаем ошибку 404.

Данный блог использует отличный хостинг Fozzy и к нему нет и не было никаких нареканий, но, увы, случились вышеописанные проблемы при попытке установки сертификата. Тем не менее был найден алгоритм, который помог мне преодолеть это досадное недоразумение, о нем и пойдет речь дальше.

Скачиваем утилиту win-acme.v2.0.8.356

Далее поочередно вводим следующие команды:

• M (создание нового сертификата)
• 1 (ввод имен хостов вручную)
• на данном шаге вводим домен, в моем случае aliquis.ru
• далее можем просто нажать Enter
• здесь нам нужно выбрать способ подтверждения доменом, выбираем 2 (потребуется внести запись DNS вручную)
• далее 2 (стандартный RSA)
• далее 3 (сохранение файлов на диск)
• вводим папку, в которую сохранятся файлы, например, c:\cer
• 3 (дополнительных шагов не требуется)
• 1 (не выполнять дополнительных скриптов)
• вводим свой email адрес
• далее, y или n (чтобы не открывать файл лицензионного соглашения)
• далее y (принимаем лицензионное соглашение)
• далее нам потребуется подтвердить права на домен выбранным способом (создать DNS запись вручную). Для этого заходим в cPanel и переходим в Zone Editor, напротив нужного домена нажимаем Manage и в открывшимся окне добавляем TXT запись, после этого нажимаем Enter, и после успешного подведения удаляем запись и снова нажимаем Enter. На этом этапе мы уже имеем сохраненные файлы сертификатов по указанному пути, утилиту можно просто закрыть.

Теперь возвращаем в cPanel и идем в раздел SSL\TLS, переходим в Private Keys (KEY)  и загружаем файл *-key.pem, аналогично в разделе Certificates (CRT) загружаем *-chain.pem. Затем в таблице Certificates on Server напротив добавленного сертификата нажимом Install, в новом окне подтверждаем кнопкой Install Certificate.

На этом все, после успешной установки сертификата к сайту можно обращаться через https!