Виды SSL-сертификатов и их особенности
Сертификаты Positive SSL, Positive Wildcard SSL и Let's Encrypt являются сертификатами с проверкой домена (DV), которые подтверждают подлинность доменного имени. Они не содержат информации о компании и могут быть оформлены на физическое лицо.
Сертификат EV SSL - сертификат расширенной валидации; он подтверждает подлинность доменного имени и его принадлежность определенной организации. EV SSL оформляется на юридическое лицо - организацию, являющуюся администратором домена.
Через iDahost можно заказать бесплатные сертификаты, выпускаемые некоммерческим центром сертификации Let's Encrypt.
Let's Encrypt
Let's Encrypt - бесплатный сертификат, выпускаемый на срок 90 дней. Сертификат работает только с одним именем и устанавливается только на домен или поддомен.
Необходимые условия для установки Let's Encrypt
Для успешной установки Let's Encrypt должны быть соблюдены несколько условий:
- Домен зарегистрирован.
Невозможно выпустить сертификат для несуществующего домена. Зарегистрировать домен можно в разделе "Домены и поддомены". - Домен делегирован на наш сервер, для него указаны корректные A- и AAAA-записи.
A-запись домена должна соответствовать IP-адресу сервера, где размещен сайт (IP указан на главной странице панели управления). В качестве AAAA-записи домена должен быть указан IPv6-адрес сервера: для применения этой настройки поле "AAAA-запись" в настройках DNS можно просто оставить пустым. - Домен привязан к директории сайта.
- Домен не отображает ошибок.
При обращении по домену сайт должен открываться корректно. Если в работе сайта фиксируются ошибки (4xx, 5xx), сертификат не может быть выпущен. Проверьте работу сайта и обратитесь в службу поддержки, если вам нужна консультация по устранению ошибок. - Для домена не настроены какие-либо перенаправления.
Это касается как настроек в разделе "Сайты" панели управления, так и перенаправлений, заданных через .htaccess.
Также ошибка установки сертификата может возникнуть, если недоступен так называемый "проверочный путь". При выпуске сертификата создается проверочный файл, который размещается по пути /директория_сайта/public_html/.well-known/acme-challenge/
. Однако настройки отдельных web-приложений могут запрещать размещение файлов по такому пути. В этом случае в панели управления в статусе сертификата будет выведено сообщение "Ошибка". Для устранения проблемы необходимо обратиться в службу поддержки.