Сегодня хочу поделиться важным наблюдением, которое сэкономит вам кучу нервов при работе с ISPmanager на хостинге reg.ru. Речь пойдёт о коварном поведении панели управления при создании SSL-сертификатов.
Почему это происходит?
Когда я впервые столкнулся с этой проблемой, то потратил несколько часов на поиски решения. ISPmanager без всяких предупреждений создавал самоподписанный сертификат вместо Let's Encrypt. Ни ошибок, ни пояснений - просто тихий отказ работать как ожидается.
Оказалось, всё просто:
- Let's Encrypt требует HTTP-верификации через /.well-known/acme-challenge/
- Если у вас включён редирект на HTTPS до получения сертификата, проверка не может пройти
- Вместо сообщения об ошибке ISPmanager молча создаёт самоподписанный сертификат
Как правильно действовать
- Создать сайт в ISPmanager
- Сначала получить Let's Encrypt сертификат
- Только потом включать редирект с HTTP на HTTPS
Что делать, если уже накосячили?
Если вы, как и я когда-то, поспешили с редиректом, вот алгоритм исправления:
2. Удалите самоподписанный сертификат
3. Получите Let's Encrypt сертификат
4. Включите редирект обратно
Вывод
Эта особенность работы ISPmanager не документирована и может ввести в заблуждение. Помните - редирект только после сертификата! Теперь вы знаете этот нюанс и сможете избежать моих ошибок.
P.S. И да, если вы начнёте гуглить решение, будьте готовы к тому, что все статьи будут рассказывать про настройку Nginx/Apache, хотя проблема совсем в другом. Проверено на собственном опыте.