Без SSL-сертификата ваш сайт открывается по http://, и браузеры показывают предупреждение «Незащищённое соединение». Пользователи закрывают вкладку. Поисковики занижают в выдаче. SSL-сертификат от Let's Encrypt — бесплатно, навсегда, в один-два клика через большинство панелей хостинга. В статье — пошаговая установка для всех популярных российских панелей: ISPmanager, cPanel, Plesk, и собственных решений Beget, Timeweb, Reg.ru, SpaceWeb.

Содержание

  1. Что такое SSL и зачем
  2. Что такое Let's Encrypt
  3. Что понадобится
  4. Установка в ISPmanager
  5. Установка в cPanel
  6. Установка в Plesk
  7. Установка в Beget
  8. Установка в Timeweb
  9. Установка в Reg.ru
  10. Установка в SpaceWeb
  11. Принудительное HTTPS-перенаправление
  12. Автообновление сертификата
  13. Частые ошибки
  14. FAQ
  15. Чек-лист

Что такое SSL и зачем

SSL/TLS (Secure Sockets Layer / Transport Layer Security) — протокол шифрования данных между браузером пользователя и сервером сайта. Когда установлен SSL:

  • Адрес начинается с https:// вместо http://;
  • В адресной строке показывается замок;
  • Данные форм (логины, пароли, оплата) передаются в зашифрованном виде;
  • Браузер не показывает предупреждение «Незащищённое соединение»;
  • Поисковики ранжируют сайт выше.

Без SSL в 2026 году сайт практически нежизнеспособен — Chrome, Firefox, Safari открыто предупреждают пользователей.

Что такое Let's Encrypt

Let's Encrypt — некоммерческий центр сертификации, выпускающий бесплатные SSL-сертификаты с 2016 года. Поддерживается крупными технологическими компаниями (Mozilla, EFF, Cisco, Google, Facebook).

Особенности:

  • Бесплатно — никаких скрытых платежей.
  • Срок действия 90 дней — обновляется автоматически.
  • Domain Validation (DV) — самый базовый уровень, подтверждает только владение доменом.
  • Поддерживает wildcard — один сертификат на все поддомены *.yourdomain.ru.

Платные сертификаты от Comodo, GeoTrust, DigiCert и др. (от 2 000 ₽/год) дают расширенные уровни доверия (OV, EV) с проверкой организации. Для обычного сайта Let's Encrypt полностью достаточно.

Что понадобится

  • Купленный хостинг с поддержкой Let's Encrypt (есть у 99% современных провайдеров).
  • Привязанный к хостингу домен с распространившимися DNS-записями.
  • Сайт, открывающийся по http:// (хотя бы заглушка).
  • Доступ к панели управления хостингом.

Установка в ISPmanager

  1. Войдите в ISPmanager.
  2. В меню слева → раздел «WWW» → «SSL-сертификаты».
  3. Нажмите кнопку «Let's Encrypt» в верхней панели.
  4. В появившемся окне выберите домен из списка.
  5. Поставьте галочки «Подключить SSL ко всем поддоменам» и «Принудительное перенаправление на HTTPS».
  6. Нажмите «ОК».
  7. Подождите 1–3 минуты — сертификат выпустится и установится автоматически.

Готово. Откройте сайт через https:// — должен показаться замок в адресной строке.

Установка в cPanel

  1. Войдите в cPanel.
  2. Раздел «Безопасность» → «SSL/TLS Status» или «Let's Encrypt SSL».
  3. В списке доменов найдите нужный.
  4. Нажмите «Issue» (Выпустить) или «Run AutoSSL».
  5. Подождите 2–5 минут.
  6. Статус сменится на «Active» с зелёной галочкой.

Принудительное HTTPS включается отдельно: «Domains» → ваш домен → «Force HTTPS Redirect».

Установка в Plesk

  1. Войдите в Plesk.
  2. «Сайты и домены» → выберите домен → «SSL/TLS Certificates».
  3. В блоке «Let's Encrypt» нажмите «Install».
  4. Введите email для уведомлений о статусе сертификата.
  5. Поставьте галочки: «Защитить домен и www-поддомен», «Защитить веб-почту».
  6. Нажмите «Get it free».
  7. Дождитесь окончания установки.

Принудительное HTTPS: «Hosting Settings» → «Permanent SEO-safe 301 redirect from HTTP to HTTPS» → включить.

Установка в Beget

  1. Войдите в личный кабинет Beget.
  2. «Сайты» → найдите ваш сайт.
  3. В правом столбце нажмите на иконку замка («SSL»).
  4. Выберите «Заказать бесплатный SSL Let's Encrypt».
  5. Подтвердите — сертификат выпустится за 2–5 минут.
  6. В разделе «Перенаправления» включите «HTTPS-редирект».

Установка в Timeweb

  1. Войдите в личный кабинет Timeweb.
  2. «Хостинг» → выберите сайт → «SSL-сертификаты».
  3. Нажмите «Заказать Let's Encrypt».
  4. Подтвердите домен (Timeweb проверит автоматически).
  5. Через 5–10 минут сертификат установится.
  6. В настройках сайта включите «Принудительное HTTPS».

Установка в Reg.ru

  1. Войдите в личный кабинет Reg.ru.
  2. «Хостинг» → выберите тариф → панель управления.
  3. Раздел «SSL-сертификаты» или через раздел «Сайты» в свойствах домена.
  4. Нажмите «Установить бесплатный SSL» (Let's Encrypt).
  5. Подтвердите — установится автоматически.

Установка в SpaceWeb

  1. Войдите в личный кабинет SpaceWeb.
  2. «Услуги» → ваш сайт → «SSL».
  3. Нажмите «Подключить Let's Encrypt».
  4. Подождите подтверждения и установки.

Принудительное HTTPS-перенаправление

После установки SSL сайт доступен и по http://, и по https://. Это плохо: пользователи могут попасть на незащищённую версию, поисковики увидят дубли страниц. Нужно настроить редирект 301 со всех http-URL на https.

Через панель хостинга

В разделе «Сайты» / «Домены» / «Перенаправления» включить опцию «Принудительное HTTPS» или «Force SSL». Один клик.

Через .htaccess (если опции в панели нет)

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Добавляете в файл .htaccess в корне сайта.

Через тег HTML (slow)

Можно вставить в HTML <meta http-equiv="refresh" content="0;url=https://yourdomain.ru/"> — но это медленнее и хуже. Используйте только если ничего другого не работает.

Автообновление сертификата

Сертификаты Let's Encrypt действуют 90 дней. Все нормальные хостинги обновляют их автоматически за 30 дней до истечения. Делать ничего не нужно.

Проверить, что автообновление работает:

  • В панели хостинга в разделе SSL должна стоять метка «Auto-renew: enabled» или «Автообновление: включено».
  • Email-адрес для уведомлений Let's Encrypt должен быть актуальный — туда придёт письмо за 20 дней до истечения, если что-то пошло не так.

Если хостинг почему-то не обновляет сертификат автоматически — обратитесь в техподдержку, это базовый функционал, его должны включить.

Частые ошибки

  1. «Domain validation failed». Домен не указывает на хостинг или DNS ещё не распространились. Подождите 2–4 часа, попробуйте снова.
  2. «Too many requests». Превышен лимит Let's Encrypt (5 неудачных попыток за час с одного IP). Подождите час.
  3. Сертификат установился, но сайт не открывается по https. Не включено принудительное перенаправление. Включите в настройках или через .htaccess.
  4. «Mixed content» — смешанный контент. Часть ресурсов на странице (картинки, скрипты) подгружается по http://. Замените все ссылки на https:// или относительные.
  5. Сертификат не обновился. Проверьте Auto-renew, обновите вручную через панель.
  6. На сайте предупреждение о ненадёжном сертификате. Возможно, сертификат для одного домена (yourdomain.ru), а вы открываете другой (www.yourdomain.ru). Закажите сертификат для всех вариантов.

FAQ

Действительно ли Let's Encrypt бесплатно?

Да, полностью бесплатно. Никаких скрытых платежей, никакого «бесплатно первые 3 месяца». Сертификаты выпускаются Let's Encrypt — это некоммерческая организация, существующая на пожертвования.

Чем Let's Encrypt отличается от платных сертификатов?

Технически — ничем. Шифрование одинаковое. Разница в типе валидации: Let's Encrypt подтверждает только владение доменом (DV), платные могут подтверждать организацию (OV) или предприятие (EV). Для обычного сайта DV хватает.

Безопасно ли использовать Let's Encrypt для интернет-магазина?

Да. Шифрование такое же, как у платных DV-сертификатов. Магазины и банки используют. Если хочется показать пользователю надпись «Компания "ООО Ваша компания"» в адресной строке — нужен платный EV-сертификат (от 15 000 ₽/год).

Можно ли установить Let's Encrypt без панели?

Да, через утилиту certbot из командной строки. Это нужно для VPS и выделенных серверов. На виртуальном хостинге всегда есть встроенный механизм в панели.

Wildcard-сертификат — что это?

Сертификат на *.yourdomain.ru, который покрывает все поддомены (blog.yourdomain.ru, shop.yourdomain.ru и т.д.). Let's Encrypt выпускает wildcard бесплатно, но настройка чуть сложнее — требует DNS-валидации.

Что делать, если хостинг не поддерживает Let's Encrypt?

Меняйте хостинг — в 2026 году поддержка Let's Encrypt это базовый функционал. Любой нормальный российский хостер за 200 ₽/мес даёт встроенный Let's Encrypt.

Сколько ждать после установки SSL?

От пары минут до получаса. Сразу после установки сайт открывается через https://. Если открываете старую вкладку — нажмите Ctrl+F5 для сброса кэша.

Влияет ли SSL на скорость сайта?

Минимально. Современные серверы и браузеры используют TLS 1.3, который добавляет 10-30 мс на первое соединение. Для пользователя незаметно. Бонус: HTTPS включает HTTP/2 и HTTP/3, которые в целом ускоряют загрузку страниц.

Чек-лист установки SSL

  • ☐ Домен привязан к хостингу и DNS распространились
  • ☐ Сайт открывается по http://
  • ☐ В панели хостинга найден раздел SSL
  • ☐ Установлен Let's Encrypt для домена
  • ☐ Установлен Let's Encrypt для www-поддомена
  • ☐ Сертификат активен (статус «Active»)
  • ☐ Включено принудительное HTTPS
  • ☐ Сайт открывается по https:// без предупреждений
  • ☐ Замок отображается в адресной строке
  • ☐ Нет ошибок mixed content в консоли
  • ☐ Все внутренние ссылки относительные или https://
  • ☐ Проверено в разных браузерах
  • ☐ Проверено на мобильном устройстве
  • ☐ Подтверждено автообновление сертификата

Заключение

Установка Let's Encrypt — задача на 2 минуты в любой современной панели хостинга. Никаких сложностей, никаких платежей, автоматическое обновление навсегда. После установки обязательно включите принудительное HTTPS и проверьте, что не осталось ссылок на http-ресурсы.

Если ваш хостинг не поддерживает Let's Encrypt в один клик — пора менять. Выбрать новый можно через подборщик хостингов Zettabyte, где видна поддержка SSL и других важных функций. А для нового сайта посмотрите подборку HTML-шаблонов.