Let's Encrypt diegimas

Iš IV pagalba klientams.
12:01, 16 rugsėjo 2019 versija, sukurta IV IevaK (Aptarimas | indėlis)
(skirt) ← Ankstesnė versija | Dabartinė versija (skirt) | Vėlesnė versija → (skirt)
Peršokti į: navigacija, paiešką

Visuose "Serveriai.lt" serveriuose yra įdiegtas "Let's Encrypt" modulis, leidžiantis savo svetainei įdiegti nemokamą "Let's Encrypt" sertifikatą, nepriklausomai nuo turimo talpinimo plano.

Diegimas

Norėdami įdiegti "Let's Encrypt" sertifikatą į "Serveriai.lt" talpinimo planą, pirmiausia įsitikinkite, kad yra įgyvendintos šios sąlygos:

  • domenas (pvz.: "mano-parduotuve.lt") yra nukreiptas į serverį (serverio IP), kuriame planuojate įdiegti sertifikatą;
  • šio domeno WWW subdomenas (pvz.: "www.mano-parduotuve.lt") taip pat yra nukreiptas į serverį, kuriame planuojate įdiegti sertifikatą;
  • talpinimo plane nėra sukurtas svetainės peradresavimas per .htaccess failą arba pagal šią pamoką: Svetainės nukreipimas.


Įsitikinus, jog visi šie punktai yra įgyvendinti, galite pradėti Let's Encrypt diegimą:

1. Prisijunkite prie savo serverio valdymo pulto DirectAdmin;

  1. Prisijunkite prie klientų sistemos, adresu: https://klientams.iv.lt
  2. Paspauskite ant skilties "Paslaugos" ir pasirinkite savo svetainės talpinimo planą;
  3. Skiltyje "Valdymas" matysite vieną iš dviejų galimų mygtukų:
  • arba geltoną "Sukurti prisijungimą" - spauskite jį, kad sugeneruotumėte naują prisijungimo slaptažodį;
  • arba žalią "Serverio valdymo pultas" - jį paspaudus būsite automatiškai prijungti į valdymo pultą.

Jei nepamenate prisijungimo duomenų prie savo paskyros klientų sistemoje, pasinaudokite slaptažodžio priminimo funkcija http://klientams.iv.lt/remind.php ir naują slaptažodį atsisiųskite į savo kontaktinę el. pašto dėžutę.

2. Pasirinkite meniu "Domenų valdymas":

LetsEncrypt DomenuValdymas.png


3. Pasirinkite norimą domeną ir uždėkite varnelę ties "Saugus SSL", išsaugokite pakeitimus ir grįžkite į serverio valdymo pulto pradžią:

LetsEncrypt SaugusSSL.png


4. Serverio valdymo pulto pradiniame lange pasirinkite meniu "SSL sertifikatai":

LetsEncrypt SSLsertifikatai.png


5. Atsidariusiame lange pažymėkite "Naudoti sertifikatą iš Let's Encrypt" ir išsaugokite pakeitimus. Naujo lango krovimas gali šiek tiek užtrukti, nes yra tikrinama ar domenas ir domeno WWW subdomenas yra nukreipti į serverį:

LetsEncrypt LetsEncrypt.png


6. Sėkmingo sertifikato įdiegimo atveju, Jums bus pateiktas šis pranešimas:

LetsEncrypt SekmingaiIdiegta.png


  • Jei gautumėte kitokį pranešimą dėl nepavykusio diegimo, persiųskite klaidos pranešimą mums el. paštu "info@iv.lt".
  • Po sėkmingo įdiegimo sertifikatas suteiks Jūsų svetainei galimybę būti pasiektai HTTPS prievadu. Kad svetainė būtų visada pasiekiama šiuo prievadu, vietoje standartinio HTTP prievado, reikėtų atlikti pakeitimus svetainės administravimo dalyje arba tiesiog sukurti automatinio peradresavimo taisyklę į HTTPS prievadą.

SVARBU:

  • "Let's Encrypt" sertifikatas yra išduodamas 90-iai dienų, tačiau mūsų serveriuose jis praėjus šiam terminui yra automatiškai pratęsiamas, todėl Jums jokių papildomų veiksmų atlikti nereikia.
  • "Let's Encrypt" sertifikatas yra išduodamas vienam domenui. Jeigu serveryje naudojate domeno subdomeną(-us) (pavyzdžiui: subdomenas.domenas.lt) arba domeno sinonimą(-us) (angl. alias), tokiu atveju bus reikalingas mokamas sertifikatas suteikiantis galimybę naudoti papildomus domenus/subdomenus. Papildomą informaciją galite rasti mūsų pagalbos puslapyje adresu: https://www.iv.lt/pagalba/Apie_SSL_sertifikatus .

LIMITAI

Jei gaunama šį klaida:

Getting challenge for DOMENAS from acme-server...
Waiting for domain verification...
Challenge is valid.
Getting challenge for www.DOMENAS from acme-server...
Waiting for domain verification...
Challenge is valid.
Generating 4096 bit RSA key for DOMENAS...
openssl genrsa 4096 > "/usr/local/directadmin/data/users/naudotojas/domains/DOMENAS.key.new"
Generating RSA private key, 4096 bit long modulus
..........................................................................................................................................++
...........................................................................................................................................................++
e is 65537 (0x10001)
Size of certificate response is smaller than 500 characters, it means something went wrong. Printing response...

Greičiausiai bus pasiektas vienas iš Let's Encrypt limitų:

  • Vienam domenui, galima išduoti iki 20 sertifikatų per savaitę. Tai reiškia, kad domenui mano-svetaine.lt, galima išduoti sertifikatą ir papildomai dar 19 sertifikatų šio domeno subdomenams parduotuve.mano-svetaine.lt, pastas.mano-svetaine.lt ir kt. Po savaitės, vėl galima inicijuoti 20 naujų sertifikatų kitiems subdomenams.
  • Pasikartojantiems domenams galioja 5 sertifikatų išdavimų inicijavimas per savaitę. Tai reiškia jei per savaitę 5 kartus inicijavote sertifikato išdavimą domenui mano-parduotuve.lt ir vis gaudavote klaidą, kad kas nors nėra pilnai atlikta (domenas dar nenukreiptas ar svetainėje yra .htaccess failas su nukreipimais), tai šeštą kartą galėsite atlikti tik po savaitės.