Бесплатные Wildcard SSL от Let's Encrypt
Эта статья обновлена в декабре 2023 года
В ispmanager можно легко выпустить бесплатные SSL-сертификаты на группу поддоменов. Панель упрощает заказ, автоматизирует установку и сама перевыпускает сертификат раз в три месяца.
Раньше бесплатные SSL-сертификаты от Let’s Encrypt нельзя было подключать на поддомены. Если кроме site.ru вы владели, например, forum.site.ru, приходилось выпускать два сертификата, а если ещё и shop.site.ru, тогда три. Теперь можно получить один — Wildcard.
Let’s Encrypt — это единственный удостоверяющий центр, который выдаёт бесплатные SSL-сертификаты. Если вашему сайту SSL нужен только для подключения HTTPS, сертификат от этой организации подойдёт как нельзя кстати.
Ограничения:
- Можно получать не более 50 сертификатов в неделю.
- В сертификат на один домен можно добавить 100 альтернативных имён (поддоменов).
- Перевыпускать сертификат можно не более пяти раз в неделю.
- На одном сервере выпускается не больше одного сертификата в минуту.
- Можно зарегистрировать сертификат не больше чем на 10 различных доменов в час.
- Сертификат действует три месяца (ispmanager перевыпускает его автоматически).
- Сертификат выдаётся только на те домены верхнего уровня, которые есть в Public Suffix List.
Как подключить бесплатный Wildcard сертификат в ISPmanager
Подробно процесс установки описан в нашей документации. Если коротко, выпустить сертификат можно двумя способами:
1. При создании сайта вы можете выбрать выпуск сертификата Let’s Encrypt (по умолчанию он уже включён). После нажатия кнопки Создать появится форма для настройки сертификата. Нажмите галочку напротив пункта Wildcard, и панель всё сделает сама. Итог: сертификат запущен к выпуску и будет готов через несколько минут.
2. Чтобы выпустить сертификат для уже созданного сайта, зайдите в раздел SSL-сертификаты и выпустите новый Let’s Encrypt. Там появится такая же форма настройки. Выберите, к какому сайту хотите выпустить сертификат Wildcard, и точно так же нажмите галочку напротив одноимённого пункта.
На этом всё, вы великолепны 🙂
Для полной информации Let’s Encrypt подтверждает только владение доменом (DV), то есть при выпуске центр сертификации не проверяет законность и существование бизнеса. Поэтому такой сертификат не гарантирует посетителям, что владельцу домена можно доверять логины, пароли и номера банковских карт. Мы не рекомендуем использовать DV-сертификат на сайтах интернет-магазинов и корпоративных порталов, где требуется более высокий уровень доверия пользователей. OV- и EV-сертификаты с проверкой организации и её деятельности можно купить в разделе SSL-сертификаты.