SSL сертификаты Let's Encrypt

Бесплатные сертификаты имеют ряд огрганичений.

  • Сертификаты Let’s Encrypt нужно перевыпускать каждые три месяца. Обычно это происходит автоматически, но сервисы LE не всегда стабильны - их сервера могут быть недоступны из-за высокой нагрузки или превышения лимитов запросов.
  • В силу технических ограничений контрольной панели - сертификаты Let’s Encrypt всегда генерируются для всех алиасов сайта, включая основной домен.
  • Все промежуточные домены должны иметь A или CNAME записи в днс, все алиасы должны указывать на наш хостинг. Если хотя бы один из доменов не существует или не указывает на наш хостинг - Let’s Encrypt не сгенерирует сертификат.

Что делать, если алиас не поддерживается LE

Если один из ваших алиасов не существует в DNS или не поддерживается Let’s Encrypt - нужно удалить алиас из основного сайта и немного подождать, пока для остальных доменов на сайте-симлинке создадутся сертификаты. Возможно потребуется нажать на кнопку “Запустить перепроверку” в Контрольной панели.

Если неподдерживаемый алиас нужен, то можно добавить его как отдельный сайт, затем:

  1. удалить каталог нового сайта, создать симлинк (ln -s) на первый сайт
  2. настроить параметры логгирования и приложения нового сайта так же, как основной сайт
  3. опционально - удалить остальные неподдерживаемые алиасы из основного сайта, добавить в новый сайт-симлинк
  4. включить SSL для нового сайта и настроить, например, платные сертификаты Sectigo

Пожалуйста, обратитесь в службу поддержки, если у вас будут с этим сложности.

Решение проблем

  • Обратите внимание, чтобы сертификаты сгенерировались - не только каждый домен, должен указывать на наш хостинг, но и каждый промежуточный поддомен (например в домене четвертого уровня) должен иметь А запись в днс.
  • Если у вас изменился список алиасов, то для перегенерации сертификатов нужно выключить SSL и снова его включить (и снова переключить на Let’s Encrypt).
  • Если по какой-то причине сертификат не издался - можно подождать некоторое время и попробовать повторно (нажать на кнопку “Запустить перепроверку” или выключить и заново включить LE сертификаты для домена).
Тэги: ssl