====== Загрузить сайт на сервер и привязать к нему домен и Установить бесплатный SSL-сертификат Let’s Encrypt ======

Итак, у нас есть сервер с установленной на нем панелью ISPmanager 6 и желание разместить на этом сервере свой сайт.

===== Создадим пользователя =====

Создадим пользователя, которому будет принадлежать сайт, в **ISPmanager → Учетные записи → Пользователи →** кнопка **Создать**. При создании разрешим пользователю PHP и SSL.\\
{{:isp-1.png?400}}

===== Настроим сервера имен =====

Самый простой вариант — использовать сервера имен регистратора, это не требует дополнительных настроек на самом сервере. Если регистратор предоставляет услугу серверов имен, то в личном кабинете необходимо заказать DNS-хостинг (нас интересует Secondary), настроить их использование, указать в качестве А записи домена ip адрес нашего сервера.

Что делать, если регистратор не предоставляет услугу серверов имен? Настроим [[http://ru.wikipedia.org/wiki/DNS|сервера имен]], для того, чтобы наш сайт был доступен по имени. Это можно реализовать [[https://docs.ispsystem.ru/ispmanager-lite/domennye-imena/nastrojka-serverov-imn|несколькими способами]], используем самый экономичный вариант, когда в качестве одного сервера имен используется непосредственно наш сервер, а в качестве второго сервера имен используется бесплатный сервис (возьмем самый популярный [[http://trifle.net/|ns2.trifle.net]] ).

  * Создадим наш web-домен в **ISPmanager → Домены → Web-домены**  → кнопка **Создать** \\ {{:0-2.png?400}}
  * Настроим записи у нашего домена в **ISPmanager → Домены → Доменные имена →**  кнопка **Записи** \\ {{:0-3.png?400}}\\ <code>
1.1.1.1 — IP адрес вашего сервера
domain.ru — имя домена
ns2.trifle.net — любой бесплатный сервис
</code>

  * У регистратора домена domain.com укажем сервера вместе с IP-адресами, то есть записи будут такими:\\ <code>
ns1.domain.ru/1.1.1.1
ns2.trifle.net/195.24.128.164
</code>

  * Также зарегистрируемся и укажем свои данные непосредственно на бесплатном секондари [[http://trifle.net/|trifle.net]].

===== Проверим работоспособность =====

Для того, чтобы сайт стал открываться в браузере по имени, необходимо выждать некоторое время после настройки серверов имен и изменения данных у регистратора. Кэш ДНС обновляется до 72 часов. У нас нет терпения, чтобы ждать столько времени, поэтому проделаем несколько манипуляций на нашем ПК.

  * Если на ПК установлена ОС семейства Unix, то добавим в файл /etc/hosts запись вида:\\ <code>
**1.1.1.1 domain.ru**
1.1.1.1 — IP адрес вашего сервера
domain.ru — имя домена
</code>

  * Если на ПК Windows, то необходимо добавить в файл C:\windows\system32\drivers\etc\hosts запись вида:\\ <code>
1.1.1.1 domain.ru
1.1.1.1 — IP адрес вашего сервера
domain.ru — имя домена
</code>

Теперь с компьютера наш сайт открывается по имени и радует приветственной надписью: "Сайт domain.ru только что создан." \\ {{:00-00.png?400}}

После того, как кэш ДНС обновится, необходимо удалить произведенные настройки с нашего ПК что бы увидеть реальный результат.

===== Разместим данные сайта на сервере =====

В ситуации, когда наполнение сайта у нас уже есть (например, мы заказали разработку сайта у других специалистов, и они предоставили нам готовые файлы), необходимо залить данные на сервер.

  * Зайдем в ISPmanager с правами пользователя — владельца нашего сайта. **ISPmanager → Учетные записи → Пользователи → наш пользователь**  → кнопка **Войти**

{{:00-01.png?400}}

  * Откроем в менеджере файлов директорию сайта. **ISPmanager → WWW → Web-домены →**  выделяем наш сайт → кнопка **Каталог**.
  * Закачаем файлы сайта на сервер. Для этого необходимо нажать кнопку **Закачать**  → тип файла → Файл с локального компьютера → кнопка **Выбрать**  (можно выделить и закачать сразу все файлы, а не по одному).
  * Теперь по адресу domain.ru открывается наш готовый сайт.

===== Интеграция с Let’s Encrypt =====

[[https://www.ispsystem.ru/addons-modules/about-le|Let’s Encrypt]] — некоммерческий удостоверяющий центр, который предоставляет бесплатные X.509 сертификаты для TLS шифрования с помощью автоматизированного процесса, направленного на замену текущего сложного процесса ручного создания, проверки, подписи, установки и обновления сертификатов для защищённых веб-сайтов.

Официальный сайт [[https://letsencrypt.org/|Let’s Encrypt]].

Работа с сертификатами Let's Encrypt возможна сразу после установки панели управления.

**<font inherit/inherit;;#e74c3c;;inherit>:!:  Обратите внимание!</font> Let’s Encrypt имеет следующие ограничения**:

  * Можно заказать только 50 сертификатов в неделю (TLD, включая его поддомены);
  * Срок действия Let’s Encrypt сертификата 3 месяца (каждые 3 месяца ISPmanager выполняет перевыпуск Let’s Encrypt сертификатов);
  * Все альтернативные имена должны быть поддоменами домена сертификата.

Кроме того существуют и другие ограничения. Подробнее в документации об ограничениях .

В ISPmanager Вы сможете получить действующий самообновляющийся SSL-сертификат для своего домена.

Для этого Вам понадобится пользователь, имеющий право пользоваться SSL, и действующее доменное имя, доступное для мировых ДНС.

В разделе **WWW → SSL-сертификаты**  есть кнопки **Let's Encrypt**  и **Let’s Encrypt Журнал**, при нажатии на первую вы приступите к процессу получения сертификата.

Вторая активируется, если у Вас в списке сертификатов уже имеется Let's Encrypt сертификат и перенаправляет Вас к журналу событий, где отображается все, что происходит с ним.

Перед созданием сертификата убедитесь, что выпуск сертификатов Let's Encrypt разрешён:

  * В разделе "Доступ к функциям": **Настройки → Доступ к функциям →**  выбрать группу пользователей **→ Права → SSL-сертификаты → Функции Let's Encrypt → Вкл**.
  * В настройках прав пользователя: **Учётные записи → Пользователи →**  выбрать пользователя **→ Права → SSL-сертификаты → Функции Let's Encrypt → Вкл**.

===== Создание сертификата =====

Есть два способа получения Let's Encrypt сертификата:

  * из раздела **WWW → SSL-сертификаты**: нажмите кнопку **Let's Encrypt**  и в появившемся окне заполните данные для генерации сертификата.
  * вместе с новым www-доменом: при создании нового домена, если выбран пункт **Защищенное соединение (SSL)**, появится дополнительная опция для выбора сертификата – **Let's Encrypt сертификат**. После заполнения всей необходимой информации для создания домена произойдет перенаправление на форму создания нового Let's Encrypt сертификата.

===== Обновление сертификата =====

Проверка необходимости обновления Ваших сертификатов, выданных сервисом Let’s Encrypt, будет проходить каждый день в 1:30 ночи по серверному времени.

И запускаться оно (обновление) будет если срок действия сертификата прекращается через семь или менее дней.

Так же можно запустить обновление сертификата вручную. Для этого имеется функция letsencrypt.check.update. В случае, если Вы хотите запустить преждевременно обновление необходимо вызвать эту функцию через утилиту mgrctl :

<code>
  /usr/local/mgr5/sbin/mgrctl -m ispmgr letsencrypt.check.update force_update=yes cert_name=%cert name% user_name=%user name%
</code>

<font inherit/inherit;;#e74c3c;;inherit>:!:  Обратите внимание!</font> Количество сертификатов для домена за короткий промежуток времени ограничено, поэтому не стоит злоупотреблять ручным обновлением.

При обновлении сертификата с DNS-проверкой будут заново сгенерированы TXT-записи. Если используется внешний DNS-сервер, то записи автоматически не будут добавлены и сертификат не сможет обновиться.