Как установить SSL-сертификат на nginx?

Укажите в конфиге сайта ssl_certificate с файлом fullchain.pem и ssl_certificate_key с приватным ключом, затем выполните nginx -t и systemctl reload nginx.

Как установить SSL-сертификат на Apache?

В виртуальном хосте на порту 443 включите SSLEngine on и укажите SSLCertificateFile (fullchain.pem) и SSLCertificateKeyFile (приватный ключ), затем перезапустите Apache.

🔍 Проверить DNS-записи →🔒 Проверить сертификат →🎨 Сделать фавиконки →🔎 Декодер CSR →↪️ Редирект HTTP→HTTPS →

1 · ДОМЕН

2 · DNS

3 · СЕРТИФИКАТ

Выпустить SSL-сертификат

Введите домен. Приватный ключ будет сгенерирован прямо в вашем браузере и никуда не отправляется — на сервер уйдёт только публичный запрос (CSR).

Домен(ы):

Можно несколько адресов — по одному в строке или через запятую. Для одиночного домена www-вариант добавится автоматически.

Алгоритм ключа:

RSA 2048Стандарт, совместим абсолютно со всем. Не знаете что выбрать — оставьте это: подходит в 99% случаев. RSA 4096Усиленный вариант: ключ длиннее, чуть надёжнее и чуть медленнее (генерация в браузере займёт несколько секунд). Для повышенных требований к безопасности.

Проверка «вы не робот»:

3 + 3 = ?

Часто задаваемые вопросы

Зачем проверка через DNS?

Метод DNS-01 работает, даже если сервер за NAT или порт 80 закрыт. Самый надёжный способ подтвердить права на домен.

Сколько действует сертификат?

90 дней. Перевыпуск бесплатный в любое время.

Где хранится приватный ключ?

Ключ генерируется прямо в вашем браузере и на сервер не передаётся — туда уходит только публичный запрос (CSR).

Безопасно ли это?

Процесс идёт через официальный клиент, а приватный ключ не покидает ваш браузер.

Как добавить TXT-запись и установить SSL-сертификат

Пошаговые инструкции для популярных DNS-панелей и веб-серверов. При выпуске бесплатного SSL-сертификата Let's Encrypt через DNS-проверку (DNS-01) сначала нужно добавить TXT-запись у регистратора домена, а после выпуска — установить сертификат на сервер.

📝 Как добавить TXT-запись для проверки домена

Имя и значение TXT-записи показываются на шаге 2 после нажатия «Получить TXT-записи». Скопируйте их точь-в-точь. После добавления подождите 2–5 минут, пока DNS обновится, и нажмите «Проверить».

Cloudflare

Войдите в Cloudflare и выберите нужный домен.
Откройте раздел DNS → Records и нажмите Add record.
Type: TXT. Name: вставьте имя из шага 2 — например _acme-challenge (Cloudflare сам добавит ваш домен, поэтому полную запись _acme-challenge.example.com вводить не нужно).
Content: значение записи из нашего сервиса. TTL: Auto.
Нажмите Save. Оранжевое облако (прокси) на TXT-запись не влияет.

reg.ru

Войдите в личный кабинет reg.ru и откройте «Мои домены».
У нужного домена выберите «Управление зоной DNS».
Добавьте запись: тип — TXT, имя/поддомен — из шага 2 (например _acme-challenge), значение — TXT из нашего сервиса.
Сохраните изменения. Обычно зона обновляется за несколько минут.

Namecheap

Войдите в Namecheap → Domain List → Manage у нужного домена.
Откройте вкладку Advanced DNS → Host Records → Add New Record.
Type: TXT Record. Host: _acme-challenge (без основного домена — Namecheap добавит его сам). Value: значение из сервиса. TTL: Automatic.
Нажмите Save All Changes (зелёная галочка).

Beget

Войдите в панель Beget и откройте раздел «Домены и поддомены».
У нужного домена нажмите на иконку DNS (управление зоной).
Добавьте TXT-запись: имя — _acme-challenge (или полное из шага 2), значение — TXT из нашего сервиса.
Сохраните. Обновление зоны Beget обычно занимает несколько минут.

🔧 Как установить SSL-сертификат на сервер

После выпуска вы получаете файлы: fullchain.pem (сертификат вместе с цепочкой), ваш приватный ключ (privkey.pem) и ca.pem (промежуточный сертификат). Используйте именно fullchain, иначе часть клиентов не будет доверять сертификату.

nginx

Положите файлы, например, в /etc/ssl/example.com/ и пропишите в конфиге сайта:

server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate     /etc/ssl/example.com/fullchain.pem;
    ssl_certificate_key /etc/ssl/example.com/privkey.pem;

    # ... остальная конфигурация сайта
}

Проверьте конфигурацию командой nginx -t и примените: systemctl reload nginx.

Apache

Включите модуль SSL (a2enmod ssl) и пропишите в виртуальном хосте:

<VirtualHost *:443>
    ServerName example.com
    SSLEngine on
    SSLCertificateFile    /etc/ssl/example.com/fullchain.pem
    SSLCertificateKeyFile /etc/ssl/example.com/privkey.pem
</VirtualHost>

На Apache 2.4.8+ достаточно SSLCertificateFile с fullchain. Проверьте конфиг apachectl configtest и примените: systemctl reload apache2.

cPanel

В cPanel откройте раздел Security → SSL/TLS.
Выберите «Manage SSL sites» → «Install an SSL Website».
Выберите домен. В поле Certificate (CRT) вставьте содержимое fullchain.pem, в Private Key (KEY) — ваш приватный ключ, в Certificate Authority Bundle (CABUNDLE) — ca.pem, если оно не заполнилось автоматически.
Нажмите Install Certificate.