Pull to refresh

Comments 17

Рекомендую использовать acme.sh, он умеет работать с апи DNS провайдеров и нет нужды думать об этих тонкостях. Очень удобно.
Так суть же не меняется, это «фишки» LE. Т.е., например, плагин dns_digitalocean точно так же работает с API DO.
Основная проблема когда у DNS провайдера нет API.
С удобством возникают сложности.
Ну есть же варианты сменить провайдера DNS. Например, на бесплатный cloudflare или на немного платный route53/google dns. А так, у большинства крупных хостингов/регистраторов есть API. На самый крайний случай можно поднять свое self-hosted решение.
Ну вот у хетцнера (довольно крупный да) нет API.
Но да в итоге можно смигрировать на какой нить яндекс, который с точки зрения пользования полное убожество, зато есть API.
По моим личным ощущениям, у хетцнера по части интерфейсов (вообще, глобально) все застыло где-то годах так в 00-х :(
Вашими мольбами. В последние полгода перекерачивают на свежие интерфейсы.
Как по мне так лучше остались бы в 00-х.
Ну а в части ДНС, их настройка это фактически конфиг bind для зоны, что в чем-то удобно.
У меня есть такой, возможно дилетантский, вопрос. А есть ли возможность подключить этот сертификат к популярным хостингам, вроде reg[dot]ru или nic[dot]ru?
Пройдя через дебри документации хостинга reg[dot]ru, я лишь в конец запутался. Только предлагают купить свой сертификат за 1500 рублей в год.
UFO landed and left these words here
Даже если не VPS, то вполне может быть возможность залить свой сертификат через хостинговую панель управления.
Сейчас многие хостеры добавляют себе установку сертификата от Let’s Encrypt с автопродлением в один клик.
У reg.ru точно есть на их хостинге, с автопродлением, но обычный, без wildcard. Для wildcard сейчас нужен свой сервер и делегирование NS на него/поддерживаемый acme.sh сервера NS. Впрочем, можно подолбать поддержку, авось, через полгода добавят для случая, когда и хостинг, и имя сайта куплено у них.
www.reg.ru/support/ssl-sertifikaty/ustanovka-ssl-sertifikata
Ссылки «Установка SSL-сертификата в ISPmanager», «Установка SSL-сертификата в Parallels Plesk» и «Установка SSL-сертификата в cPanel» в зависимости от вашей панели (ага, регру при заказе дает выбрать наиболее удобную вам панель) если ваш вопрос про «обычный виртуальный хостинг».

Но при этом сертификат уже должен быть у вас на руках (сам файл сертификата и приватный ключ к нему).

Если вы под «подключить» имеете введу «выпускать сертификат на сервере регру и сразу же там его использовать, по аналогии с тем, как работает certbot», то я сходу затрудняюсь ответить можно ли это делать на серверах вирт. хостинга в регру или нике. С одной стороны я точно знаю что под isp manager и cpanel (про plesk не знаю, не работал с ним никогда, но почти уверен что и под него тоже) есть модули\плагины, которые позволяют клиентам «автоматически выпускать и продлевать сертификаты прям на сервере», то есть тыкнуть пару кнопок и забыть про этот, с другой стороны я совершенно не уверен что эти плагины установлены.
Так что если хостинга у вас еще нет и вы только собираетесь его покупать, то лучше всего задать этот вопрос саппорту компании, если же хостинг уже куплен, то смотрим в панель управления и опять задаем вопрос саппорту если самому разобраться не получается.

Зы если под «хостингом» имеется ввиду VPS, то тут точно проблем не будет, если покупаете VPS с панелью, то просто ставите плагин и настраиваете из панели. Если VPS без панели, то ставите любой клиент (certbot или acme.sh). Причем так у всех хостеров.

Хочу дополнить что у LE есть stand-alone опция, когда можно на любой Linux машине выпустить сертификат руками залив необходимые файлы на сервер.

Выпуск сертификата должен осилить acme.sh в режиме webroot. В крайнем случае можно и без рутовых прав поставить себе certbot в ~username/bin (возможно потребуется добавить библиотек по вкусу) и использовать его (конечно только в режиме webroot или dns), но убедить веб-сервер, настроенный через панель, забирать сертификат из вашего домашнего каталога скорей всего не получится.

В случае «используем виртуальный хостинг не поддерживающий LE и сертификат от LE» основная проблема на мой взгляд — не выпуск сертификата, а его автоматическая «заливка» в панель. Придется либо с API разбираться (при условии что добрые администраторы хостинга не закрыли его «на всякий случай»), либо «изображать браузер скриптами» (curl и парсить html-ответы, либо автоматизация действий в настоящем браузере), либо ручками постоянно его обновлять(каждые 90 дней). Это конечно технически решаемо, но боюсь не для среднестатистического покупателя услуги «виртуальный хостинг». Так что лучше спросить у саппорта «есть ли поддержка LE в панели хостинга», и если нету, то уходить к конкурентам или купить классический сертификат на год (раз в год можно и руками его залить).

Я использую docker для запуска certbot. Весьма удобно.

image
Как вы догадались? О_о
Only those users with full accounts are able to leave comments. Log in, please.