Установка безкоштовного SSL сертифікату Let's Encrypt в панелі Vesta
Панель управління хостингом Vesta також має вбудований модуль для установки сертифіката Let's Encrypt. Завдяки цьому встановити SSL сертифікат можна без додаткових маніпуляцій і налаштувань.
В даний час Let's Encrypt є одним з найпопулярніших сертифікатів безпеки, в першу чергу через те, що є безкоштовним, має ітерації з багатьма системами і надає необхідний рівень захисту для отримання заповітного "замку" в адресному рядку.
Додавання SSL в Vesta
1.Установку почнемо з входу в панель.
Якщо ви клієнт компанії ГіперХост, логін і пароль до панелі відправляється на поштову скриньку аккаунта при активації послуги VPS/VDS.
2.З головної сторінки переходимо у вкладку "WEB".
Там буде відображено список всіх доданих доменів в панель. Вибираємо той, для якого необхідно встановити сертифікат і натискаємо біля нього на кнопку "Edit". Після чого нам буде дана можливість внесення налаштувань для цього домену.
.png)
Зверніть увагу, що зараз біля домену є позначення, що відсутня підтримка SSL.
3.Щоб активувати видачу сертифіката, ставимо галочку навпроти пункту "SSL Support" і для видачі Let's Encrypt ставимо галочку навпроти "Let's Encrypt Support". Директорію SSL залишаємо public_html.
Щоб зберегти додавання конфігурації, в кінці форми слід натиснути на кнопку "Save". Якщо c доменом все в порядку, і сертифікат пішов на видачу, ви не отримаєте вікон з повідомленнями про помилку, і після установки біля домену буде вказано, що є підтримка Let's Encrypt.
Як тільки ви побачите, що сертифікат є дійсним, варто зайнятися перенаправленням, щоб ваш сайт мав захищене з'єднання. На жаль, панель не має вбудованого функціоналу по налаштуванню редиректу з http на https. Додавати перенаправлення слід через файл .htaccess. Для цього необхідно додати в цей файл вміст одного з варіантів нижче:
Варіант 1:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond% {HTTPS} off
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]
</ IfModule>
Варіант 2:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond% {HTTPS} off
RewriteCond% {HTTP: X-Forwarded-Proto}! Https
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301
]</ IfModule>
Коректність установки сертифіката додатково можна перевірити спеціальними інструментами,такими як SSL Checker.
