Как установить сертификат Lets Encrypt, если сервер не поддерживает его?

При установке SSL-сертификата на клиентский сайт столкнулся с такой ситуацией: на хостинге нет поддержки бесплатного Let’s Encrypt, можно заказать только платные сертификаты. Цены на них начинаются от 2 500₽ (нет, это не ру-центр). По негласной традиции, есть возможность заказать акционный сертификат — когда платный серт на первый год выдают бесплатно. Но в нашем случае как-то так получилось, что акцией воспользовались ещё в прошлом году, сертификат уже просрочился и эта опция более недоступна.

Из дополнительных возможностей в панели управления оказалась доступной загрузка файлов сертификатов напрямую. Это определённо хорошее решение от хостера — так сказать, лицом к людям. Можно заказать платный сертификат на другом сайте по рыночной стоимости и загрузить туда. Но я решил заодно потестировать вариант с бесплатным сертификатом.

Через официальный сайт LE оформить сертификат напрямую нельзя, только программно через cert-bot, установленного на сервере. Зато есть сайт-посредник, который предоставляет возможность генерации сертификата онлайн, через браузер. Всё что требуется — указать домен и подтвердить права на него. Далее мини-инструкция, как это делается пошагово.

1. Заходим на сервис SSL FOR FREE, опционально там можно сразу зарегистрироваться.
2. Указываем адрес домена.
   
3. Далее нужно выбрать один из способов подтверждения прав на сайт: автоматически через FTP или вручную через загрузку файла или DNS-запись.
   
4. Я рекомендую выбирать вариант «Manual Verification» — подтверждение через загрузку файлов. Это самый простой способ, наверняка уже знакомый по подтверждению прав в яндекс.вебмастере и консоли гугла. К тому же не придётся указывать доступы к сайту на стороннем сервисе, а то мало ли.
   
5. Далее нажимаем на кнопку «Manually Verify Domain». Сервис выдаст ссылки на файлы-подтверждения. Их нужно будет скачать к себе, чтобы затем загрузить по фтп на свой сайт. Чуть ниже сервис выведет прямые ссылки на эти два файла, но уже на сайте — по ним можно удобно проверить, что всё в порядке.
   
6. Как только для подтверждения всё готово — нужно нажать Download SSL Certificate. Сервис выдаст три файла для установки сертификата.
   
   
7. Полученные файлы сертификата нужно установить себе на сервер. Как именно — зависит от вашего хостера и панели управления. Как правило, это делается через панель управления в визуальном интерфейсе, так что особых проблем не должно возникнуть.
8. И самое главное — теперь надо не забывать обновлять сертификат. Lets’ Encrypt выдаётся лишь на 3 месяца, а в рассматриваемом здесь способе никакого автоматического обновления не предусмотрено. Поэтому обязательно ставим напоминалки. Для удобства рекомендую зарегистрироваться в сервисе, тогда он дополнительно напомнит письмом на емэйл за пару дней до истечения сертификата.