Данная статья ориентирована на клиентов, которые используют панель управления Plesk в качестве главной панели на сервере.
Не так давно (3-го декабря 2015 года, если быть точным) – стала общедоступной бета-версия Let’s Encrypt. Вкратце, данный сервис дает вам возможность установить бесплатно, доверенный сертификат на любой из ваших сайтов, который будет не только шифровать соединение между сайтом и браузером посетителя, но и отображать ваш сайт как надежный, это означает, что посетителю не будет показано предупреждение о не подлинном сертификате. Это преимущество по сравнению с самозаверяющими сертификатами (которые тоже бесплатные, но не надежные) — это особенно актуально при обеспечении безопасности сайтов электронной коммерции. В дополнение к бесплатной выдаче сертификатов, Let’s Encrypt также предоставляет инструменты для отзыва и продление сертификата, на которые системные администраторы тратят очень много времени и усилий. Вы можете прочитать больше о проекте, посетив его главную страницу сайта Let’s Encrypt site .
Согласен, можно было купить сертификат TLS раньше, но нет финансовых оснований для небольших сайтов с низкой читательской аудитории, как, например, персональные сайты. Другие компании (StartCom) также предлагает бесплатные сертификаты в течение некоторого времени, но они имеют ряд ограничений (без коммерческого использования, платный отзыв сертификата и т. д.). Кроме того, запросив бесплатный сертификат StartCom можно сделать только вручную, а вот сертификаты могут выдаваться автоматически, экономя время и усилия.
Let’s Encrypt поставляется с рядом ограничений, а именно:
- Выданные сертификаты остаются действительными в течение 90 дней, и должна быть изменена на регулярной основе. Естественно, если вы решили обновить вручную, вы обязательно забудете это сделать рано или поздно.
- Шифрование клиента официальной пусть есть только интерфейс командной строки CLI.
- Клиент работает путем редактирования файлов конфигурации Apache, который вводит возможность что-то идет не так (с потенциально неприятным результатам).
- Поддержку nginx все еще находится в экспериментальной стадии.
- Установки клиента требуется наличие средства разработки (autotool, ССЗ) на сервер для компиляции зависимостей (криптография, psutil, в Python-PIP и Python на виртуальное окружение, виртуальное окружение, cffi), который вообще не рекомендуется использовать на рабочем сервере.
Если вы управляете сервером через Plesk, то все намного проще. Мы составили ряд давайте шифровать пакеты для большинства операционных поддерживается plesk и поместили их в отдельном репозитории на http://autoinstall.plesk.com/. Кроме того, мы подготовили продлении давайте шифрование для plesk, состоящий из двух частей:
- Панель управления– официальный давайте шифрование командной строки клиента вместе с плагином способствуя его интеграции с plesk. Плагин использует plesk в формате XML API, чтобы проверить и установить сертификаты.
- Само расширение, предоставляя пользователю интерфейс и автоматическое обновление сертификатов.
Давайте попробуем его в действии. Войдите в plesk и установите шифрование расширение давайте через Каталог расширения:
После установки, скрипт выполняется. Он извлекает зависимостей (устанавливает репозитариях и установит недостающие пакеты), создает виртуальное окружение виртуальной среде, и устанавливает шифрование клиент консоль начнем с панелью plesk плагин внутри.
Далее нажимаем установленные расширения, выберите веб-сайт, и установить сертификат:
Если вы уже воспользовались командной строки клиента, вы узнаете интерактивном диалоговом режиме в этой веб-формы. На “успех” сообщение, пройдите по ссылке.
Проверить, что задача продления сертификата был добавлен на страницу инструменты и настройки > запланированные задачи:
Выданные сертификаты действительны в течение 90 дней, но по рекомендации разработчиков Let’s Encrypt, предоставляется право на ежемесячное обновление сертификата.
И там вы имеете его. Бесплатный сертификат на вашем сайте, получена из интерфейс plesk с помощью нескольких кликов. Это уже работает на этом сайте, на этой странице, посмотрите на адресную строку вашего браузера!
