Будьте в курсе всех обновлений: подпишитесь на наш официальный Telegram-канал uCoz и задавайте вопросы в чате сообщества!

SSL-сертификат Let’s Encrypt

Материал добавлен: 25 Марта 2020

Материал обновлен: 10 Апреля 2025

Выпуск SSL от Let’s Encrypt через SSL for Free и ZeroSSL
Выпуск SSL от Let’s Encrypt через punchsalad.com
Выпуск SSL от CertBot для uCoz

Выпуск SSL от Let’s Encrypt через SSL for Free и ZeroSSL

SSL for Free объединился с ZeroSSL, чтобы предложить ещё более простую в использовании, функциональную и по-прежнему бесплатную платформу для всех ваших потребностей в SSL-сертификатах.

Платформа предлагает следующие возможности:

Бесплатные сертификаты на 90 дней
Премиальные сертификаты на 1 год
Wildcard и Multi-Domain SSL
Проверка домена по электронной почте
Простая и удобная панель управления

Перейдите на сайт sslforfree.com, введите в поле свой домен БЕЗ www и нажмите кнопку "Create Free SSL Certificate".

Далее вам предложат создать аккаунт для управления сертификатами.

Следующий шаг — процедура получения SSL-сертификата.

Выберите срок действия сертификата: 90 дней или 1 год (PRO).

На следующем этапе выберите тариф: FREE.

Теперь необходимо выбрать способ подтверждения владения доменом. Рекомендуем — проверка по e-mail.

Уполномоченный контактный адрес должен соответствовать одному из условий:

Совпадать с контактами, указанными в регистрационных данных домена;

Или быть одним из следующих стандартных адресов для вашего домена:

admin@yourdomain.ru
webmaster@yourdomain.ru
administrator@yourdomain.ru
postmaster@yourdomain.ru
hostmaster@yourdomain.ru

Также доступна проверка через DNS (CNAME-запись).

Если выбираете проверку через DNS, необходимо создать CNAME-запись. Подробную инструкцию вы найдёте здесь.

Проверьте распространение записи с помощью инструмента Google. Обычно это занимает 15–30 минут.

Внимательно проверьте проверяемый поддомен — запись должна быть создана именно для него.

Подтвердите владение доменом.

После успешной проверки вы сможете скачать архив с сертификатом.

Архив будет содержать три файла:

Откройте панель управления uCoz и перейдите в раздел: ПУ → Безопасность → Настройка SSL (http://адрес_сайта/panel/?a=ssl&l=install), активируйте переключатель "Подключить HTTPS".

Откройте файлы из архива в текстовом редакторе и скопируйте содержимое в соответствующие поля:

private.key — приватный ключ;
certificate.crt — SSL-сертификат домена;
ca_bundle.crt — промежуточный сертификат.

Убедитесь, что при копировании в начале и конце каждого блока присутствуют по пять тире ("-----"). В приватном ключе не должно быть лишних пробелов, переносов строк или случайных символов.

Сохраните изменения и дождитесь уведомления о том, что сертификат успешно сохранён. После этого обновите страницу.

Через 15 минут можно проверить установку сертификата.

Выпуск SSL от Let’s Encrypt через punchsalad.com

Важно! Перед тем как приступить к выпуску сертификата по этой инструкции, обязательно открепите от сайта истекший сертификат. Нельзя выпускать новый, пока старый не будет удалён.

Выпустить сертификат Let’s Encrypt на 90 дней через сайт punchsalad.com достаточно просто.

В поле Enter domain name(s) введите ваш домен в формате: sitename.ru (без протокола и слэшей).

Важно! Чтобы сертификат поддерживал работу как с www, так и без, укажите оба варианта через запятую: sitename.ru, www.sitename.ru.
В таком случае при подтверждении домена потребуется загрузить два файла вместо одного — загружаем оба и подтверждаем.
Если указать только sitename.ru, сертификат не будет поддерживать www-домен.
В поле Enter Email укажите свою почту — на неё будет зарегистрирован сертификат.
Выберите способ подтверждения владения доменом: HTTP или DNS. Рекомендуется HTTP — он самый быстрый.
Согласитесь с условиями и отметьте пункт Let’s Encrypt SA (pdf)*. Нажмите кнопку Create free SSL Certificate.
Сервис предложит подтвердить владение доменом. Вы увидите инструкцию:

1. Скачайте файл(ы):

2. Создайте на сервере папку .well-known в корневом каталоге домена. Внутри неё создайте папку acme-challenge и загрузите туда скачанные файлы.

Пошаговая инструкция здесь.

3. Проверьте, чтобы по ссылке открылось содержимое файла, например:

http://site.ru/.well-known/acme-challenge/***********************iUXUcYb_I

4. Нажмите кнопку для проверки и выпуска сертификата. Это займёт несколько минут.
Нажмите кнопку Download File #1. Файл для подтверждения загрузится на ваш компьютер.
Перейдите в файловый менеджер вашего сайта. Создайте папку well-known (без точки), а в ней — папку acme-challenge. Загрузите туда скачанный файл.

Важно! Папки нужно создавать без точек. Система автоматически добавляет точку к папке well-known на уровне сервера.
После загрузки файл может получить расширение .noext. Удалите его полностью вместе с точкой. Оставьте только имя файла.
Если всё сделано верно, нажмите Verify Domain, затем выберите опцию If you have a Website, TRY THIS! (вы увидите шкалу 99% и 75%). Нажмите Отправить и дождитесь завершения проверки.

При правильном выполнении всех шагов вы получите готовый сертификат на 90 дней.

В первом поле будет содержаться как сам сертификат домена, так и промежуточный сертификат. Нажмите Download CRT + CA Bundle для скачивания файла ca-bundle.txt.

В файле вы легко разберётесь: первым идёт сертификат домена, далее — промежуточный сертификат.

Не забудьте также скачать Private Key — приватный ключ, необходимый для подключения сертификата к сайту.

Важно! Второй способ отлично подходит для доменов в зонах: .ru, .by, .su, .рф. Сертификат выпускается мгновенно, без ограничений и лимитов на перевыпуск. Следуйте инструкции и всё получится!

Выпуск SSL от CertBot для uCoz

Чтобы выпустить сертификат от CertBot для uCoz, выполните следующие шаги:

Скачайте программу Certbot для Windows.
Запустите установщик и установите программу на диск C в папку Certbot. В итоге программа должна находиться по пути: C:\Certbot.
Откройте меню "Пуск", найдите PowerShell (x86) и запустите его от имени администратора.
Введите поочерёдно следующие команды:
```
cd C:\
cd Certbot
cd bin
dir
```
Запустите команду для выпуска сертификата:
```
certbot certonly --authenticator manual --key-type rsa
```

Программа запросит указать доменное имя вашего сайта:

PS C:\Certbot\bin> certbot certonly --authenticator manual --key-type rsa
Saving debug log to C:\Certbot\log\letsencrypt.log
Please enter the domain name(s) you would like on your certificate (comma and/or space separated) (Enter 'c' to cancel):

Для примера укажем домен mybloga.com:

mybloga.com, www.mybloga.com

Важно! Указывайте домен как с www, так и без, чтобы сертификат работал для обоих вариантов.

Далее программа попросит пройти верификацию домена:

Requesting a certificate for mybloga.com and www.mybloga.com
...
Create a file containing just this data:
UtryQVtHvOSryn7VJaV4yd3JWvRhZDgvUUgLvI5mQN8.HYllgnJvCOVGSo7CqxB1L9LPDNvnOxZqsC5zveyXZlc
And make it available on your web server at this URL:
http://mybloga.com/.well-known/acme-challenge/UtryQVtHvOSryn7VJaV4yd3JWvRhZDgvUUgLvI5mQN8
...
Press Enter to Continue

Создайте на сервере папки well-known/acme-challenge и загрузите файл с указанным именем и содержимым.

UtryQVtHvOSryn7VJaV4yd3JWvRhZDgvUUgLvI5mQN8.HYllgnJvCOVGSo7CqxB1L9LPDNvnOxZqsC5zveyXZlc

Для удобства используйте текстовый редактор, например, Notepad++.

Аналогично для домена с www создайте второй файл:

Create a file containing just this data:
JZG6zOchvJoSbXo9sSzWE1zmptmf8k4bbxnmLowXsLo.HYllgnJvCOVGSo7CqxB1L9LPDNvnOxZqsC5zveyXZlc
And make it available on your web server at this URL:
http://www.mybloga.com/.well-known/acme-challenge/JZG6zOchvJoSbXo9sSzWE1zmptmf8k4bbxnmLowXsLo
...
Press Enter to Continue

Создайте файл с указанным именем и содержимым и загрузите его в нужную папку.

Важно! После загрузки файл может получить расширение .noext. Обязательно удалите его полностью вместе с точкой, чтобы файл был без расширения.

Если всё сделано правильно, программа сообщит об успешном выпуске сертификата:

Successfully received certificate.
Certificate is saved at: C:\Certbot\live\mybloga.com\fullchain.pem
Key is saved at: C:\Certbot\live\mybloga.com\privkey.pem
This certificate expires on 2023-09-13.
These files will be updated when the certificate renews.

NEXT STEPS:
- This certificate will not be renewed automatically. Autorenewal of --manual certificates requires the use of an authentication hook script (--manual-auth-hook) but one was not provided. To renew this certificate, repeat this same certbot command before the certificate's expiry date.
...

Перейдите в папку C:\Certbot\live\mybloga.com, там вы найдёте все необходимые файлы сертификата:

Файлы сертификата:

cert.pem — сертификат домена (устанавливается во второе поле);
chain.pem — промежуточный сертификат (устанавливается в третье поле);
fullchain.pem — файл, содержащий как сертификат домена, так и промежуточный сертификат;
privkey.pem — приватный ключ (устанавливается в первое поле).

Вот и всё!

SSL-сертификат Let’s Encrypt