- Если что-то пойдёт не так
- Автопополнение баланса (автоплатёж)
- Автопродление с привязанного счёта (подписка)
- Как правильно продлить let’s encrypt сертификат для панели isp?
- Настройка получения и автопродления ssl сертификата let’s encrypt с nginx на centos 7
- Подписка в процессе заказа нового ssl-сертификата
- Подписка для действующего ssl-сертификата
- Установка сертификата ssl
- Шаг 1 — установка клиента letsencrypt
- Шаг 2 — получение сертификата
- Шаг 5 — обновление let’s encrypt (не обязательно)
Если что-то пойдёт не так
Если при попытке продления услуги по подписке произойдёт ошибка (например, недостаточно средств для оплаты на счёте, блокировка карты, ошибка банка), система автоматически отключит недоступный привязанный счёт и отправит уведомление на вашу электронную почту. В разделе Способы оплаты изменится статус привязанного счёта.
Для решения в первую очередь убедитесь, что на балансе сохранённого способа оплаты достаточно средств и нет блокировки. После этого для восстановления работы автопродления вернитесь в раздел Способы оплаты и выполните перенастройку — потребуется заново ввести ваши данные в платёжной системе.
Если перенастройка пройдёт успешно, на следующие сутки система повторит попытку автоматического продления.
Автопополнение баланса (автоплатёж)
Автопополнение баланса можно использовать как альтернативу подписке. Разница в том, что при подписке услуги сразу автоматически продлеваются с баланса ваших карты или кошелька, а автоплатёж только пополняет счёт Личного кабинета. Какие услуги продлятся — зависит уже от того, настроили ли вы для них автоматическое продление с лицевого счёта или нет.
Автоплатёж срабатывает за 7 дней до конца срока действия сертификата либо в момент автопродления с лицевого счёта, если на нём недостаточно средств.
Автопродление с привязанного счёта (подписка)
Подписка позволяет автоматически продлевать сертификат со счёта, который вы привяжете в Личном кабинете. Привязать можно:
- банковскую карту (через платёжную систему PayMaster или Яндекс.Касса);
- электронный кошелёк Яндекс.Деньги
Гарантия безопасности ваших данныхДанные карты или кошелька будут храниться только в платёжной системе. Мы не сохраняем платёжные данные клиентов в Личном кабинете, чтобы обеспечить их максимальную безопасность.
Подписка срабатывает за 60 дней до конца срока действия текущего сертификата — то есть после автопродления у вас будет ещё два месяца, чтобы заменить старый сертификат на новый.
Настроить подписку можно в процессе заказа нового SSL-сертификата или в настройках для действующего.
Как правильно продлить let’s encrypt сертификат для панели isp?
Добрый день.
Расскажите, как правильно продлевать сертификат, полученный от Let’s Encrypt, для доступа к ISPManager.
Есть панель ISPManager. Она доступна по доменному имени и при указании IP-адреса сервера:
https://moisite.ru:1500/ispmgr
и https://1.2.3.4:1500/ispmgr
Для сайта moisite.ru установлен сертификат Let’s Encrypt, который каждые 3 месяца корректно обновляется для доменного имени (https://moisite.ru). НО НЕ ДЛЯ ПАНЕЛИ! (https://moisite.ru:1500/ispmgr) Как мне объяснил сисадмин, для панели нужно что-то “ручками” делать каждые 3 месяца. Причем, при доступе по IP-адресу https://1.2.3.4:1500/ispmgr всё также работает, но это не очень удобно (выводится оповещение о том, что нет сертификата и т.д.).
Прошу вас вкратце описать, что именно нужно делать в рамках этих “ручных” работ для настройки сертификата для доступа к ISP. Делается это через саму панель ISP или нужно какие-то команды в консоли писать? Сервер, кстати, работает на CentOS.
И можно ли как-то раз и навсегда настроить продление сертификата для ISP, или всё-таки, каждые 3 месяца нужно производить эти “ручные” манипуляции?
Настройка получения и автопродления ssl сертификата let’s encrypt с nginx на centos 7
Уже всем известно, что Let’s Encrypt позволяет получить бесплатный SSL-сертификат на https://letsencrypt.org.
Здесь я опишу, как его получить и настроить на сервере под управлением CentOS 7 и Nginx.
Необходимое ПО:
Клонируем:
Генерация сертификатов:
В результате успешного выполнения мы видим, куда сохранились созданные сертификаты /etc/letsencrypt/live/example.com/ и дату истечения действия сертификата.
В целях повышения уровня безопасности, мы сгенерируем ключ по алгоритму шифрования Диффи-Хеллмана. Это нужно, чтобы работал Forward Secrecy. Для создания 2048-битного ключа:
Настройка конфигурации Nginx:
Настройка автопродления:
Сертификаты действительный 90 дней, но рекомендуется продлевать сертификаты каждые 60 дней. Мы это автоматизируем с помощью cron.
Чтобы запустить процесс обновления для всех установленных доменов, выполните следующую команду:
P.S.
Если у нас проксирующий Nginx, а сам сайт на другом сервере…
Достаточно на сервере с проксирующим Nginx создать директорию
и в конфиге сделать секцию
Подписка в процессе заказа нового ssl-сертификата
При оплате SSL-сертификата система предложит вам сохранить использованный для оплаты счёт — в будущем с его помощью можно будет быстро оплачивать новые услуги или настроить подписку, чтобы услуги продлевались автоматически.
Привязка счёта на шаге оплаты сертификата
Вы будете перенаправлены в платёжную систему, которая предложит заполнить платёжные данные карты или кошелька, указать контакты (email или телефон) для уведомлений:
Заполнение данных в платёжной системе
После успешной оплаты вернитесь в Личный кабинет — раздел SSL-сертификаты. Нажмите «Завершите настройку», чтобы заполнить данные для выпуска сертификата. Подробнее о процессе выпуска можно узнать в статье «Заказ и подтверждение SSL-сертификата»
Переход к настройке SSL-сертификата
На последнем шаге будут доступны настройки автоматического продления. При включении автопродления система предложит выбрать способ оплаты — выберите привязанный счёт и нажмите «Отправить запрос в центр сертификации».
Активация автопродления на последнем шаге настройки
На этом настройки подписки будут завершены. Когда до конца срока действия сертификата останется два месяца, система автоматически продлит сертификат с привязанного счёта и отправит вам уведомление в Личном кабинете и на email.
Подписка для действующего ssl-сертификата
Чтобы настроить подписку для действующего SSL-сертификата, необходимо предварительно привязать счёт, с которого вы хотите продлевать сертификат.
Установка сертификата ssl
Переходим к проекту Letsencrypt, куда мы клонировали файлы. И запускаем генерацию сертификатов командой letsencrypt-auto certonly, используя плагин webroot.
Шаг 1 — установка клиента letsencrypt
Итак, что мы имеем:
— Веб сервер под управлением CentOS, Nginx;
— Установленные программы Git, Bc.
На всякий случай:
sudo yum -y install git bc
После того, как git и bc установлены, переходим к клонированию проекта letsencrypt из GitHub.
Шаг 2 — получение сертификата
Letsencrypt предоставляет множество способов получения SSL-сертификатов с помощью различных плагинов. В отличии от плагина Apache, который устанавливается автоматически, нам придется ставить сертификат вручную.
Шаг 5 — обновление let’s encrypt (не обязательно)
Всякий раз, когда новые обновления доступны для клиента Let’s Encrypt, вы можете обновить локальную копию, запустив git pull из каталога /opt/letsencrypt:
cd /opt/letsencrypt
sudo git pull
Это позволит загрузить все последние изменения из хранилище для обновления клиента Let’s Encrypt.