БЕСПЛАТНО · LET'S ENCRYPT

Выпустить SSL бесплатно

Генерируйте Let's Encrypt сертификат прямо в браузере за 5 минут. Поддержка Wildcard и нескольких доменов в одном сертификате.

Сертификат действителен 90 дней. Не забудьте обновить — мы можем напомнить за 7 дней до истечения. Или подключите сайт к мониторингу — автоматически отследим все ваши SSL.

1. Параметры
2. Подтверждение
3. Готово
Можно несколько через запятую. Для wildcard — *.example.com (доступно только при DNS-валидации).
Используется только для критичных уведомлений Let's Encrypt и (опционально) напоминаний.
HTTP
Положить файл по адресу /.well-known/acme-challenge на ваш сайт. Подходит если у вас есть доступ к веб-серверу.
DNS
Добавить TXT-запись в DNS вашего домена. Работает без доступа к серверу. Обязательно для Wildcard.

Часто спрашивают про выпуск SSL

Сколько стоит выпустить SSL-сертификат на Monisite?

Бесплатно. Мы выпускаем сертификаты Let's Encrypt — некоммерческого центра сертификации. Никаких скрытых платежей, ограничений по количеству или по сроку использования сервиса. Можно выпускать сколько угодно сертификатов.

Нужно ли устанавливать certbot или другие программы?

Нет. Весь процесс происходит в браузере. Под капотом мы используем ту же ACME-библиотеку что и certbot, но обёрнутую в веб-интерфейс. На вашей машине ничего ставить не нужно — даже Linux. Подробнее о различиях с certbot.

Можно ли выпустить wildcard SSL для *.example.com?

Да. Введите *.example.com в поле домена и выберите DNS-валидацию (это требование Let's Encrypt — wildcard через HTTP-метод не работает). Подробнее про wildcard.

Что выбрать — HTTP или DNS валидацию?

HTTP проще если у вас уже есть работающий сайт и SSH-доступ к серверу — нужно положить один файл по пути /.well-known/acme-challenge/. DNS подходит когда сайта нет, нет SSH, или нужен wildcard. У DNS требование — доступ к настройкам DNS у регистратора домена. Подробнее про DNS-метод.

Безопасно ли получать SSL через браузер?

Да. Приватный ключ генерируется в браузере и хранится только локально. На наш сервер он не отправляется — мы получаем только CSR (запрос на подпись) согласно ACME-протоколу. Через 24 часа после выпуска приватный ключ удаляется из браузера.

Сколько действует сертификат и что делать когда истечёт?

Сертификаты Let's Encrypt действуют 90 дней. После истечения нужно выпустить новый — это можно делать бесплатно сколько угодно раз. Чтобы не пропустить срок, при выпуске можно поставить галку «Напомнить за 7 дней» — мы отправим email с напоминанием. Или подключите мониторинг — он шлёт уведомления по 7 порогам срока истечения.

Что мне выдадут — какие файлы я получу?

Четыре стандартных PEM-файла: cert.pem (сертификат домена), privkey.pem (приватный ключ), chain.pem (промежуточные сертификаты Let's Encrypt) и fullchain.pem (объединение cert + chain — обычно используется для nginx). Это те же файлы что выдаёт certbot.

Wildcard SSL →
Один сертификат на все поддомены: *.example.com
SSL без certbot →
Почему через браузер удобнее чем через командную строку
Без доступа к серверу →
Выпуск через DNS-валидацию когда нет SSH