Бесплатный SSL-генератор

У Monisite есть бесплатный онлайн-генератор SSL прямо в браузере: monisite.ru/ssl. Он выпускает сертификаты Let’s Encrypt без установки certbot, без SSH-доступа к серверу и без командной строки. Подходит даже для случаев когда сайт ещё не запущен или хостится на платформе без доступа к консоли.

Когда это удобно

🛒 Хостинг без SSH (хостинг-панель, виртуальный хостинг)
🛠️ Сайт на платформе типа Tilda, где SSL ставится загрузкой файлов
🔧 Нужен сертификат до запуска сайта (например, чтобы DNS-валидацией выпустить заранее)
🌐 Wildcard-сертификат — certbot не всегда удобен для DNS-валидации
🎯 Просто не хочется ставить certbot для разового выпуска

Все полученные сертификаты — это те же самые Let’s Encrypt, что выдаёт certbot. Никакой разницы, никаких компромиссов.

Что получите на выходе

Четыре стандартных PEM-файла (как у certbot):

Файл	Что внутри	Куда обычно используется
`cert.pem`	Сертификат вашего домена	nginx (только в связке с chain), apache
`privkey.pem`	Приватный ключ	nginx, apache, любой веб-сервер
`chain.pem`	Промежуточные сертификаты Let’s Encrypt	редко нужен отдельно
`fullchain.pem`	Объединение cert + chain	nginx (главный файл)

Большинству пользователей нужны только два файла: fullchain.pem и privkey.pem.

Выпуск шаг за шагом

Шаг 1. Открыть генератор

Перейдите на monisite.ru/ssl.

Шаг 2. Указать домен

В поле «Домены» введите ваш домен. Можно несколько через запятую — получите один сертификат на все:

example.com, www.example.com

Для wildcard-сертификата — введите *.example.com. Подробнее в Wildcard SSL.

Шаг 3. Выбрать метод валидации

Let’s Encrypt должен убедиться что домен действительно ваш. Это делается одним из двух способов:

HTTP-валидация — если у вас уже работающий сайт и есть доступ к файлам сервера:

Простой
Нужно положить один файл в /.well-known/acme-challenge/ на сервере
Не работает для wildcard-сертификатов

DNS-валидация — если сайта ещё нет или нужен wildcard:

Нужен доступ к настройкам DNS у регистратора домена
Добавляете TXT-запись, мы её проверяем
Работает для любых сертификатов включая wildcard
Подробнее в статье Let’s Encrypt без сервера

Шаг 4. Пройти проверку

Получите от нас инструкцию:

Для HTTP — какой файл положить и куда
Для DNS — какие TXT-записи добавить (для wildcard их может быть несколько)

Выполните инструкцию, нажмите «Проверить». Если всё правильно — Let’s Encrypt подтвердит права на домен.

Шаг 5. Скачать сертификат

После успешной валидации страница покажет четыре файла. Каждый можно скопировать в буфер обмена или скачать на компьютер.

Установка на сервер

nginx

server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate     /etc/ssl/example.com/fullchain.pem;
    ssl_certificate_key /etc/ssl/example.com/privkey.pem;
}

После — перезагрузить: sudo nginx -s reload.

Apache

SSLCertificateFile    /etc/ssl/example.com/cert.pem
SSLCertificateKeyFile /etc/ssl/example.com/privkey.pem
SSLCertificateChainFile /etc/ssl/example.com/chain.pem

Tilda, hosting-panels

В админке хостинга есть форма установки SSL — загружаете fullchain.pem (или cert.pem + chain.pem) и privkey.pem. Конкретные шаги зависят от платформы.

Срок действия и продление

Сертификаты Let’s Encrypt действуют 90 дней. Это стандарт Let’s Encrypt, мы на это не влияем.

После 90 дней нужно выпустить новый — это бесплатно сколько угодно раз. Просто повторите процедуру.

Безопасность

Приватный ключ генерируется прямо в вашем браузере — он никогда не покидает ваш компьютер
Мы только передаём CSR (Certificate Signing Request) в Let’s Encrypt
Ничего не сохраняется на наших серверах
Защита от спама — Yandex SmartCaptcha при выпуске

Что дальше

Wildcard SSL — сертификат на все поддомены
Мониторинг SSL — автоматические напоминания о сроке
Открыть генератор →