SSL сертификаты Let's Encrypt
Бесплатные сертификаты имеют ряд огрганичений.
- Сертификаты Let’s Encrypt нужно перевыпускать каждые три месяца. Обычно это происходит автоматически, но сервисы LE не всегда стабильны - их сервера могут быть недоступны из-за высокой нагрузки или превышения лимитов запросов.
- В силу технических ограничений контрольной панели - сертификаты Let’s Encrypt всегда генерируются для всех алиасов сайта, включая основной домен.
- Все промежуточные домены должны иметь
A
илиCNAME
записи в днс, все алиасы должны указывать на наш хостинг. Если хотя бы один из доменов не существует или не указывает на наш хостинг - Let’s Encrypt не сгенерирует сертификат.
Что делать, если алиас не поддерживается LE
Если один из ваших алиасов не существует в DNS или не поддерживается Let’s Encrypt - нужно удалить алиас из основного сайта и немного подождать, пока для остальных доменов на сайте-симлинке создадутся сертификаты. Возможно потребуется нажать на кнопку “Запустить перепроверку” в Контрольной панели.
Если неподдерживаемый алиас нужен, то можно добавить его как отдельный сайт, затем:
- удалить каталог нового сайта, создать симлинк (
ln -s
) на первый сайт - настроить параметры логгирования и приложения нового сайта так же, как основной сайт
- опционально - удалить остальные неподдерживаемые алиасы из основного сайта, добавить в новый сайт-симлинк
- включить SSL для нового сайта и настроить, например, платные сертификаты Sectigo
Пожалуйста, обратитесь в службу поддержки, если у вас будут с этим сложности.
Решение проблем
- Обратите внимание, чтобы сертификаты сгенерировались - не только каждый домен, должен указывать на наш хостинг, но и каждый промежуточный поддомен (например в домене четвертого уровня) должен иметь
А
запись в днс. - Если у вас изменился список алиасов, то для перегенерации сертификатов нужно выключить SSL и снова его включить (и снова переключить на Let’s Encrypt).
- Если по какой-то причине сертификат не издался - можно подождать некоторое время и попробовать повторно (нажать на кнопку “Запустить перепроверку” или выключить и заново включить LE сертификаты для домена).
Тэги:
ssl