Let’s Encrypt — это некоммерческий центр сертификации, который выдает бесплатные SSL-сертификаты для шифрования между сайтом и пользователем. Сертификаты действительны 90 дней и обновляются автоматически. Получить SSL можно тремя основными способами: через панель управления хостингом, с помощью утилиты Certbot на сервере или через онлайн-сервисы, если у вас нет доступа к серверу. Выбор метода зависит от ваших технических возможностей и уровня доступа.
Что такое Let’s Encrypt и зачем он нужен
Let’s Encrypt предоставляет SSL-сертификаты, которые активируют HTTPS-протокол на вашем сайте. Это шифрует данные, предотвращает перехват информации и повышает доверие пользователей. С 2018 года браузеры помечают сайты без HTTPS как небезопасные, что негативно влияет на конверсию. Let’s Encrypt решает эту проблему без финансовых затрат.
Способы получения SSL-сертификата
Есть три основных метода, которые подходят для разных сценариев. Если у вас виртуальный хостинг с панелью управления (например, cPanel, ISPmanager), проще всего использовать встроенные инструменты. Для VPS/VDS-серверов оптимален Certbot. Если нет доступа к серверу, можно воспользоваться онлайн-генераторами, но с ограничениями.
Через панель хостинг-провайдера
Большинство хостинг-провайдеров интегрировали Let’s Encrypt в свои панели управления. Например, в cPanel раздел «SSL/TLS» → «Установка и управление SSL». В ISPmanager: «Домены» → выберите домен → «SSL». Сертификат выдается автоматически после нажатия кнопки, если домен привязан к хостингу. Это самый простой метод, не требующий технических знаний.
С помощью Certbot на сервере
Certbot — официальный клиент для автоматизации получения и обновления сертификатов. Установите его на сервер с OS Linux. Для Nginx:
sudo apt install certbot python3-certbot-nginx sudo certbot --nginx -d вашдомен.ru
Certbot проверит владение доменом, изменит конфигурацию Nginx и настроит автоматическое обновление. Для Apache используйте модуль python3-certbot-apache.
Через онлайн-сервисы
Сервисы вроде ZeroSSL или SSL For Free генерируют сертификаты через веб-интерфейс. Вы загружаете специальный файл на сервер для подтверждения домена, затем скачиваете сертификат и устанавливаете его вручную через панель хостинга. Метод подходит, если у вас нет shell-доступа, но требует ручной работы при обновлении.
Сравнение методов получения SSL
| Метод | Сложность | Автообновление | Подходит для |
|---|---|---|---|
| Панель хостинга | Низкая | Да | Виртуальный хостинг |
| Средняя | Да | VPS/VDS, выделенные серверы | |
| Онлайн-сервисы | Высокая | Нет | Случаи без доступа к серверу |
Частые проблемы и решения
Ошибка при проверке домена: убедитесь, что DNS-записи (A-запись) ведут на правильный IP-сервера. Firewall блокирует порты 80 или 443: откройте их для Let’s Encrypt. Сертификат не обновляется: проверьте cron-задачи Certbot или настройки панели хостинга. Для мультидоменных сертификатов укажите все домены флагом -d.
Ограничения Let’s Encrypt
Сертификаты действуют только 90 дней, но это компенсируется автоматическим обновлением. Нет поддержки wildcard-сертификатов для некоторых методов (например, через онлайн-сервисы). Не подходит для организаций, которым нужна проверка юридического лица (OV/EV сертификаты). Лимит: 50 сертификатов на домен в неделю.
Проверка установки SSL-сертификата
После установки откройте сайт в браузере по HTTPS. В адресной строке должен быть значок замка. Используйте инструменты вроде SSL Labs SSL Test для глубокой проверки конфигурации. Убедитесь, что все ресурсы (изображения, скрипты) загружаются по HTTPS, иначе браузер покажет предупреждение о смешанном содержимом.
Частые вопросы
Как часто нужно обновлять SSL-сертификат Let’s Encrypt?
Сертификаты Let’s Encrypt действуют 90 дней. Однако большинство клиентов, включая Certbot, автоматически обновляют сертификаты до истечения срока. Ручное обновление требуется только при сбоях в автоматизации.
Можно ли использовать Let’s Encrypt для коммерческих сайтов?
Да, сертификаты Let’s Encrypt подходят для любых сайтов, включая коммерческие. Они обеспечивают такое же шифрование, как и платные сертификаты, но не включают гарантии возмещения ущерба, что редко критично для большинства проектов.
Что делать, если Certbot не может пройти проверку домена?
Частые причины: неправильные DNS-записи, firewall блокирует доступ на порт 80 или 443, или домен не привязан к серверу. Проверьте настройки DNS и сетевые правила, убедитесь, что домен разрешается на IP-адрес сервера.
Чем отличается Let’s Encrypt от платных SSL-сертификатов?
Основное отличие — отсутствие гарантийной суммы и проверки организации (OV/DV сертификаты). Let’s Encrypt выдает только Domain Validation сертификаты, которые подтверждают владение доменом, но не юридическое лицо.