FAQ по сертификатам

Как подключить SSL для домена?

Если вы отказались от установки сертификата при первом запуске, то можете установить позже с помощью команды:

curl keitaro.io/enable-ssl.sh > run; bash run domain.ru

Важно! Если не получилось установить сертификат с первого раза - проверьте, привязан ли домен по А-записи к серверу с трекером. Если все записи на месте, запустите установку повторно через несколько часов, или обратитесь в нашу службу поддержки, мы поможем разобраться.

Установка SSL сразу для нескольких доменов

curl keitaro.io/enable-ssl.sh > run; bash run domain.ru domain2.ru domain3.ru

Скрипт не будет работать, если сервер не был настроен скриптом автонастройки.

Важно! Если не получилось установить сертификат с первого раза - проверьте, привязан ли домен по А-записи к серверу с трекером. Если все записи на месте, запустите установку повторно через несколько часов, или обратитесь в нашу службу поддержки, мы поможем разобраться.

Как подключить SSL для домена, настроенного через CloudFlare?

Когда домен настроен на CloudFlare, то SSL настраивается на самом CloudFlare. У домена нужно включать поддержку SSL на самом CloudFlare.

Ошибка "Во время выпуска сертификата произошла неизвестная ошибка. "

Выполните:

wget https://dl.eff.org/certbot-auto
chmod a+x ./certbot-auto
./certbot-auto --install-only
mv -f certbot-auto /usr/bin/certbot

Когда спросит Is this ok [y/d/N]: , введите «y».

Теперь попробуйте снова выписать сертификат.

Сертификат выписывается, но в браузере показывает, что невалидный

Если уже подключено больше 100 доменов, необходимо удалить старые, неиспользуемые. Перечислите домены в первой строке и выполните:

export domains="d1.site d2.site"
for domain in $domains; do echo Deleting $domain; rm -f /etc/nginx/conf.d/$domain.conf; certbot delete --cert-name $domain; done

Сертификат не выписывается, скрипт enable-ssl пишет о неизвестной ошибке

Необходимо обновить утилиту certbot:

curl -sSL https://dl.eff.org/certbot-auto > certbot-auto
chmod a+x ./certbot-auto
./certbot-auto --install-only
mv certbot-auto /usr/bin/certbot-2