Генерація безкоштовного SSL‑сертифіката (Let’s Encrypt) після розгортання сервера
Як видати безкоштовний сертифікат Let’s Encrypt у Hestia для будь‑якого домену відразу після розгортання сервера.
Сайт працюватиме по HTTPS; автооновлення сертифіката виконується автоматично.
Необхідно
- Ваш домен (наприклад,
my.domain.com) має вказувати на IP сервера: A‑запис →46.62.218.252. IPv6 (AAAA) — за бажанням. - Порти 80 і 443 відкриті назовні (фаєрвол/провайдер не блокують).
- Доступ адміністратора до Hestia.
Кроки
- Відкрийте сторінку послуги на ihostmi.com і знайдіть IP сервера у полі «Публічна мережа IPv4». Скопіюйте цей IP і переконайтеся, що A‑запис вашого домену вказує на нього.
- Зайдіть у Hestia:
https://<IP>:8083, вкладка WEB → Add Web Domain. - Якщо з’явиться попередження — натисніть Continue.
- У полі Domain введіть свій домен (наприклад,
my.domain.com) і натисніть Save. - Переконайтеся, що домен створено.
- Відкрийте редагування домену та увімкніть: Enable SSL for this domain + Use Let’s Encrypt to obtain SSL certificate. Натисніть Save.
- Дочекайтеся «Changes have been saved». За 10–60 сек сертифікат буде прив’язано. Далі за потреби увімкніть Enable automatic HTTPS redirection та/або HSTS.
Перевірка
Переконайтеся в коректності DNS і HTTPS:
dig +short A my.domain.com dig +short AAAA my.domain.com curl -I https://my.domain.com
CLI
Якщо домен створюється під користувачем admin:
sudo v-add-web-domain admin my.domain.com 46.62.218.252 sudo v-add-letsencrypt-domain admin my.domain.com sudo v-add-web-domain-sslforce admin my.domain.com
Скріншоти / Screenshots
Усунення несправностей
- DNS propagation pending — wait 1–10 minutes and check A/AAAA.
- Port 80 closed/proxied — open it before issuance.
- HTTP→HTTPS redirect enabled too early — disable temporarily.
- CDN/proxy intercepts /.well-known/acme-challenge/ — allow direct access.
- Let’s Encrypt rate limits reached — reduce retry frequency.
