Как обновить или установить бесплатный SSL сертификат (https) Let's Encrypt

По идеи, бесплатный сертификат обновляется автоматически когда подходит срок, но может так случиться что такого не произошло по какой либо причине. В этом случае стоит его обновить вручную. Для этого вам надо зайти в панель управления хостингом ISPManager.

Точно так же можно установить и новый сертификат, если он был до этого не подключен.

1. Как зайти в панель управления хостингом ISPManager.

Зайдите в  панели биллинга https://bill.pwhost.ru "Товары/Услуги"/"Виртуальный хостинг"/

Нажмите на домен и справа будет доп. меню где три точки (...). Нажмите на меню.  По кнопки "Перейти" вы сможете сразу зайти в панель хостинга. В инструкции вы найдете всю доп. информацию.

В старом дизайне и новом дизайне кнопки сверху дублируют дополнительное меню.

2. Как обновить сертификат в панели управления хостингом.

1) Найдите раздел "Сайты" и там в доп. меню где ... (три точки справа) нажмите "Изменить".

2) Обратите внимание! Если у вас в строке "Псевдонимы сайта", есть дополнительные домены, то они все должны быть рабочие и подключены к нашему серверу. (Там могут быть добавлены непродленные домены, неподключенные домены или к примеру mail.domen.ru, который подключен к другому серверу.) Нажмите на стрелочки вверх-вниз, у вас откроется большое окно с доменами. Пройдитесь по всем. Если вы там видите домены которые не знаете или не используете, уберите их оттуда. Если хоть один не будет работать, ssl сертификат выдаст ошибку и вы не получите на все домены сертификат. Не рабочие домены надо сначала удалить из окошка.

Во вкладке "SSL-сертификат" выберите "Новый бесплатный сертификат от Let's Encrypt"

 

более подробный скриншот со вкладкой "SSL-сертификат", там выбираем "Новый бесплатный сертификат от Let's Encrypt".

4) Выпустите новый сертификат.

Если вы хотите, чтобы сертификат защищал не только основной домен, но и все поддомены, выберите опцию Wildcard. В этом случае проверка сертификата будет выполнена через DNS: внесением txt-записи на DNS-сервер. 

Важно! Если опция Wildcard не включена, SSL-сертификат будет защищать только основной домен и поддомен с www. Для такого сертификата вы также можете включить проверку через DNS. По умолчанию же будет использована проверка через размещение на сервере txt-файла.

Если вы выбрали проверку через DNS и используете внешний DNS-сервер, то ISPmanager предложит вам txt-запись, которую вы должны разместить на DNS-сервере. 

В остальных случаях — если не  выбрана  проверка по DNS или если  сервером имен для доменов является сервер с ISPmanager— проверка и установка сертификата пройдёт автоматически. 

 

Процесс будет идти в фоне. Сначала может создаться "самоподписанный", и после выпуска сертификата Let's Encrypt он будет заменен на "существующий". Когда процесс будет завершен, или произойдет ошибка, будет уведомление сверху справа.

Обычно всё проходит за 5-15 минут, если процесс затянулся, зайдите в Журнал и проверьте ошибки. Обычно проблема связана с нерабочими доменами, если вы их не удалили. Вы этом случае вернитесь к пункту (2). Удалите домены и выпустите новый сертификат без них. 

Проверить можно в разделе "SSL-сертификаты".

В дальнейшем, обычно, сервер сам заменяет его когда подходит срок.

Старые сертификаты, если они остались, рекомендуется удалить. 

После обновления сертификата, закройте свой сайт и откройте в новой вкладке. Сертификат обновится и вы увидите сайт с новым сертификатом.