Веб-безопасность становится все более важной, и использование SSL-сертификатов — один из самых простых и эффективных способов защитить данные, передаваемые между пользователем и сервером. Let's Encrypt предоставляет бесплатные SSL сертификаты, которые можно легко установить на веб-серверы, включая Plesk. В этой статье мы рассмотрим шаги, необходимые для получения и установки сертификата Let's Encrypt в панели управления Plesk.
Для создания откройте браузер и введите URL-адрес вашей панели управления Plesk и введите свои учетные данные для входа (имя пользователя и пароль).
После входа в Plesk, перейдите в раздел "Веб-сайты и домены". Найдите домен, для которого вы хотите получить SSL сертификат Let's Encrypt, и нажмите на него.
В меню управления доменом найдите раздел "SSL/TLS Certificates" или "Сертификаты SSL/TLS" (название может немного различаться в зависимости от версии Plesk). Нажмите на кнопку "Получить сертификат" или "Get Let’s Encrypt Certificate".
В открывшейся форме вы сможете ввести следующие данные:
- Укажите свой действующий адрес электронной почты. Он будет использоваться для уведомлений о продлении сертификата.
- Убедитесь, что указаны все домены и поддомены, для которых вы хотите получить сертификат. Например, если ваш сайт доступен по адресу `example.com` и `www.example.com`, оба должны быть указаны.
Проверьте, что стоит галочка на опции "Согласен с условиями использования Let's Encrypt" (Agree to the terms of service).
Нажмите на кнопку "Получить сертификат" или "Get Certificate".
После успешного получения сертификата, Plesk автоматически установит его для вашего домена.
Убедитесь, что сертификат активен. Вы можете проверить это в разделе "SSL/TLS Certificates", где будет отображаться статус вашего сертификата.
Let's Encrypt сертификаты действительны всего 90 дней, но Plesk может автоматически продлевать их. Чтобы это настроить:
Перейдите в раздел "SSL/TLS Certificates" для вашего домена.
Убедитесь, что включена опция автоматического продления сертификата.
Чтобы осуществлять автоматически перенаправлялись на защищенную версию (HTTPS) для основного домена и поддоменов, необходимо в файле web.config прописать секцию кода:
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="Redirect to https" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="off" ignoreCase="true" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" redirectType="Permanent" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>
Чтобы осуществлять автоматически перенаправлялись на защищенную версию (HTTPS) для основного домена без поддоменов, необходимо в файле web.config прописать секцию кода:
<system.webServer>
<rewrite>
<rules>
<rule name="Redirect to https" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="off" ignoreCase="true" />
<add input="{HTTP_HOST}" pattern="^domain\.ru" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" redirectType="Permanent" />
</rule>
</rules>
</rewrite>
</system.webServer>
Теперь ваш сайт защищен с помощью бесплатного SSL сертификата Let's Encrypt! Периодически проверяйте срок действия сертификата и убедитесь, что автоматическое продление настроено правильно. Использование SSL не только защищает данные ваших пользователей, но и улучшает SEO вашего сайта, так как поисковые системы отдают предпочтение защищенным ресурсам.