Let`s Encrypt logo

JustEncrypt

Бесплатные SSL-сертификаты Let`s Encrypt

Быстрый старт

Важно: панель JustEncrypt предназначена для системных администраторов имеющих опыт работы с сервером по SSH и опыт настройки веб-сервера путём правки конфигов. Если вы не умеете настраивать конфиги веб-сервера, то сначала нужно этому научиться.

Начнём с понимания принципа работы программы. Панель написана на языке PHP и устанавливается на хостинг так-же как обычная CMS. Процесс ввода LE-сертификата в работу выглядит следующим образом:
  1. Для начала нам нужно зарегистрировать сам SSL-сертификат. LE требует подтвердить, что вы являетесь владельцем домена. Для подтверждения, в корневую директорию сайта нужно загрузить файл со специальным кодом. Панель загружает файл и делает подтверждение автоматически. Вам нужно только указать IP-адрес SSH-сервера, логин+пароль и путь к корневой директории сайта.
  2. Домен подтверждён, сертификат зарегистрирован. Теперь этот сертификат в каком-то виде нужно выгрузить на ваш сервер. На данный момент панель поддерживает формирование файлов сертификата для веб-серверов Nginx и Apache. Предполагается, что в конфигах веб-сервера уже прописаны пути к файлам сертификата. В панели JustEncrypt вам нужно указать путь к файлу в который будет сохранён сертификат.
  3. Панель по SSH выгрузила на ваш сервер все файлы относящиеся к сертификату. Чтобы веб-сервер "подхватил" файлы сертификата панель (опционально) может выполнить на вашем сервере какую-нибудь команду, например service nginx reload.

Теперь давайте рассмотрим пошаговый пример установки панели и регистрации сертификата.
  1. Скачайте дистрибутив панели и распакуйте его на ваш хостинг. Ссылка на актуальную версию панели находится на главной странице сайта. Zip-архив или tar - не имеет значения, это одни и те-же файлы упакованные разными способами.
  2. Директория static_pub - это корневая директория сайта на который устанавливается панель, в ней находится файл index.php. Если на вашем хостинге корневая директория сайта public_html то вы можете переименовать static_pub в public_html.
  3. Панель должна быть доступна именно в корневой директории сайта. Панель не будет работать если её установить, например по адресу http://mysite.ru/sslpanel/. Поэтому для панели вы можете создать отдельный поддомен http://sslpanel.mysite.ru/ - этот адрес мы будем использовать далее как пример.
  4. Перейдите по адресу http://sslpanel.mysite.ru/ и инсталлятор предложит вам ввести начальные данные:
    Установка панели JustEncrypt
    Здесь вам нужно указать только пароль для входа в панель и e-mail на который будет зарегистрирован аккаунт Let`s Encrypt. Приватный ключ указывать не нужно.
  5. После установки войдите в панель с вашим паролем -> перейдите в раздел "Настройки системы" -> кликните по ссылке "Зарегистрировать новый LE-аккаунт" -> зарегистрируйте аккаунт. После регистрации аккаунта вы уже можете регистрировать сертификаты.
  6. В форме регистрации сертификата вам нужно указать путь к корневой директории вашего сайта. Т.е. полный путь к директории где лежит файл index.php или index.html. В момент регистрации сертификата панель подключится к вашему серверу по SSH и загрузит в эту директорию файл верификации домена.
  7. Сертификат зарегистрирован. Теперь перейдите в список сертификатов -> откройте детали сертификата -> конфигурации выгрузки -> создайте новую конфигурацию выгрузки. В параметрах конфигурации выгрузки вам нужно указать пути куда будут сохранены приватный ключ и файлы сертификатов. Панель работает с вашим сервером по ранее указанному SSH-аккаунту.
  8. Конфигурация выгрузки готова. Далее вы можете перейти в список конфигураций выгрузки и кликнуть по ссылке "Выгрузить". После успешной выгрузки на вашем сервере появятся файлы сертификата. Если указана команда перезагрузки веб-сервера то она также будет выполнена.
  9. В директории static_priv есть скрипт cron.php. Его нужно поставить на ежедневный запуск для того, чтобы панель могла автоматически перевыпускать и выгружать сертификаты срок действия которых подходит к концу.