SSL сертификаты Let's Encrypt

Перейти к полному списку частых вопросов

Бесплатные сертификаты Let's Encrypt имеют ряд огрганичений.

Let's Encrypt сейчас не поддерживают IDN (XN--) домены. Если у вас, например, русский домен в зоне .рф - для него можно заказать сертификат PositiveSSL.

В силу технических ограничений контрольной панели - сертификаты Let's Encrypt могут генерироваться только для всех алиасов сайта, включая основной домен. Так же, если хотя бы один из доменов не существует или не указывает на наш хостинг - сертификат не сгенерируется. Либо для всех, либо будет ошибка.

Что делать, если у сайта есть IDN алиасы

Если один из ваших алиасов не существует или не поддерживается Let's Encrypt - нужно:

  1. удалить неподдерживаемый алиас из основного сайта
  2. добавить его как новый сайт
  3. удалить каталог нового сайта, создать симлинк (ln -s) на первый сайт
  4. настроить логи и приложения нового сайта так же, как основной сайт
  5. опционально - удалить остальные неподдерживаемые алиасы из основного сайта, добавить в новый сайт-симлинк
  6. включить SSL для нового сайта, нажать на кнопку переключить на Let's Encrypt
  7. немного подождать, пока для доменов на сайте-симлинке создадутся сертификаты

Пожалуйста, обратитесь в службу поддержки, если у вас будут с этим сложности.

Важно!

Обратите внимание, чтобы сертификаты сгенерировались - не только каждый домен, должен указывать на наш хостинг, но и каждый промежуточный поддомен (например в домене четвертого уровня) должен иметь А запись в днс.

Если у вас изменился список алиасов, то для перегенерации сертификатов нужно выключить SSL и снова его включить (и снова переключить на Let's Encrypt).

Тэги: ssl