Меню Рубрики

Установка ssl сертификата directadmin

Установка SSL-сертификата в DirectAdmin

В данном руководстве мы рассмотрим вариант установки PositiveSSL сертификата для сайта на панель управления хостингом DirectAdmin. В качестве сайта мы будем использовать общеизвестную CMS WordPress на котором впоследствии переведем весь контент на HTTPS протокол.

Считаем что сам SSL-сертификат уже у нас на руках и WordPress уже установлен. В нашем случае мы имеем два файла сертификата:

Следует иметь в виду:

Обычно, SSL-сертификат может быть прислан Центром Сертификации в виде файлов, как на реальном примере:

hostiqtest_tk.crt — файл с самим сертификатом

hostiqtest_tk.ca_bundle — файл с промежуточным сертификатом или несколькими промежуточными сертификатами (составляющими цепочку сертификатов). Этот файл одинаков для всех сертификатов этого типа и доступен в публичном доступе (обычно на сайте Центра Сертификации).

Но по своей сути эти файлы содержат сам сертификат в виде хешированного текста, который в 99% установок указывается в текстовом виде.

Хотим также подчеркнуть, что для разных сертификатов могут быть присланы разные файлы, причем их может быть больше двух. Если это так — следует обратиться к документации по установке данного сертификата, чтобы знать последовательность установки.

Содержание

Установка сертификата

На главной странице DirectAdmin нам необходимо найти в меню Advanced Features и перейти в раздел SSLCertificates

На открывшемся интерфейсе нас интересует третий вариант Paste a pre-generated certificate and key.

В это поле необходимо последовательно вставить сертификат и приватный ключ без каких либо лишних символов.

Первым копируем содержание файла основного сертификата, затем сразу после него с новой строки копируем приватный ключ (RSA), который был сгенерирован одновременно с CSR и сохраняем:

Далее нам необходимо установить промежуточный сертификат, перейдя по ссылке Click Here to paste a CA Root Certificate, расположенной ниже поля вставки ключа и сертификата. Копируем содержимое файла промежуточного сертификата в поле и ставим галочку на Use a CA Cert. Сохраняем.

Готово, сертификат установлен.

Включение HTTPS-протокола

Настройками WordPress

Поскольку у нас установлен WordPress, то перевести его на протокол HTTPS можно посредством настройки административной части CMS. Но перед тем как мы включим HTTPS, нам необходимо включить перенаправление с директории private_html на public_html, поскольку по-умолчанию контент направленный на HTTPS будет загружаться из private_html, когда наш WordPress находится в public_html.

Переходим в Domain Setup с главной страницы DirectAdmin

Выбираем домен, на который мы установили сертификат и указываем второй вариант (как указано на картинке ниже) с сохранением изменений:

Далее переходим в административную часть WordPress в раздел «Настройки». Указываем в полях Адрес WordPress (URL) и Адрес сайта (URL) вместо HTTP протокол HTTPS:

Готово. HTTPS-протокол включен с помощью WordPress.

Не стоит забывать, что если до установки SSL в уже были статьи в WordPress, то в постах все еще присутствуют старые ссылки вида HTTP, поэтому нам их также необходимо перевести на HTTPS. В этом случае сможет помочь плагин Velvet Blues Update URLs, который заменяет ссылки даже если был переезд с одного домена на другой. В данном случае мы его используем лишь для смены протокола.

В административной части WordPress переходим в раздел Плагины и в поиске ищем наш плагин Velvet Blues Update URLs, устанавливаем его и активируем.

После установки переходим в Инструменты — Update URLs. На шаге 1 поле Old URD оставляем неизменным, а в поле New URL указываем протокол HTTPS. Нна шаге 2 выделяем все опции кроме последней «Update ALL GUIDs» и применяем изменения.

В результате на этой странице вы увидите статус произведенных изменений. Все ссылки в постах теперь будут открываться по HTTP протоколу по-умолчанию.

Файлом .htaccess (для веб-сервера Apache)

Создаем в корне директории с сайтом файл с именем .htaccess и заносим в него такие строки:

Не забываем в последней строке сменить www.hostiqtest.tk на имя вашего домена (можно с www, можно и без www — как пожелается). Сохраняем файл.

Читайте также:  Установка и крепление центробежных вентиляторов

Сделано. HTTPS-протокол включен средствами файла .htaccess.

Готовы создать свой блог? Знаете, какой купить домен, но не знаете какой хостинг выбрать для WordPress? Смотрите наше специальное предложение для сайтов WordPress. Такая услуга включает хостинг и доменное имя в подарок для пакетов WP2 и WP3.

источник

Установка ssl сертфикатов

Установка SSL сертфикатов

В этом разделе описывается установка сертификата, использование общего сертификата сервера, создание самоподписного сертификата и установка приобретенного сертификата. Любой сайт, который обрабатывает денежные транзакции или принимает конфиденциальную информацию (например, пароли), нуждается в защите SSL-сертификатом.

Меню управления SSL в DirectAdmin

Для создания SSL-сертификата или вставки предварительно сгенерированного ключа сертификата, откройте «Диспетчер учетных записей» из панели управления и нажмите ссылку «Сертификаты SSL».

Установка сертификата Let’s Encrypt

Самый простой способ установить безопасный, бесплатный и доверенный сертификат браузера для вашего сайта – это сертификат Let’s Encrypt, поэтому мы рекомендуем использовать его, если вы не хотите покупать сертификат, выпущенный через другие центры сертификации.

Примечание: чтобы использовать Let’s Encrypt, вы должны включить его поддержку в DA. Если вы не нашли раздел «Let’s Encrpyt» в меню SSL-сертификатов, попросите администратора его включить. Если вы являетесь администратором, вы можете включить поддержку Let’s Encrpyt, следуя этому руководству.

Чтобы включить Let’s Encrypt, выберите «Бесплатный и автоматический сертификат от Let’s Encrypt».

Введите имя домена и адрес электронной почты.

Примечание: не используйте “www” или “http(s)://” в разделе общих доменных имен.

Выберите, какие домены вы хотите защитить сертификатом. Вы можете выбрать максимум 20 доменов.

Примечание: Всегда выбирайте записи yourdomain.com и www.yourdomain.com.

Нажмите кнопку «Сохранить». Готово.
Вы установили сертификат.

Примечание: Не забудьте настроить private_html, так, как показано здесь. Кроме того, вам может понадобиться подождать несколько минут, чтобы изменения вступли в силу.

Установка купленного сертификата

Купленный сертификат – лучший способ безопасности. Поскольку сертификат является безопасным и надежным, посетители не получат всплывающее окно с предупреждением о неправильном сертификате при просмотре защищенной страницы.

Шаг 1: Генерация CSR-запроса

Обязательно выберите вариант «Создать запрос на сертификат».

Затем введите информацию о вашей компании.

«Общее имя» – это адрес вашего сайта, который будет указан в сертификате SSL.

Ваш сайт будет защищен только по этому адресу. В приведенном выше примере https://example.com/anything будет защищенным, https://www.subdomain.example.com – нет.

Когда вы закончите, нажмите кнопку «Сохранить» в нижней части экрана. Затем вы увидите страницу, которая выглядит следующим образом:

Скопируйте этот текст (включая разделы “BEGIN/END CERTIFICATE REQUEST”) в простой текстовый редактор, например Блокнот Windows, и сохраните файл на жестком диске. Вам потребуется этот CSR-запрос, когда вы покупаете сертификат.

Шаг 2: Приобретите сертификат

При покупке сертификата вас попросят ввести информацию о себе или своей компании, своем веб-сайте и:

  • CSR-запрос
  • программное обеспечение, которое генерировало CSR-запрос
  • ваше общее имя

Просто вставьте CSR, предоставленный вам панелью управления, включая разделы «BEGIN / END CERTIFICATE REQUEST». В форме заказа будет текстовое поле для вставки. Убедитесь, что CSR сохранен и вставлен в виде простого текста.

Программное обеспечение, сгенерировавшее CSR

Выберите Apache-ModSSL («OpenSSL») или «Other», если вы не видите в списке Apache-ModSSL. Не беспокойтесь об ошибке, так как эта информация собирается только для статистики.

Ваше общее имя

«Общее имя» относится к адресу вашего сайта, который будет указан в сертификате SSL (см. Шаг 1). Введите этот адрес без «http://», если продавец сертификата не указал иное.

Шаг 3: Установите сертификат

Установите выбор рядом с «Вставить предварительно сгенерированный сертификат и ключ».

Как видите, для вас, ключ уже вставлен в текстовое поле.

Вставьте сертификат в поле «Сертификат» под ним и нажмите «Сохранить».

Читайте также:  Установка петли на дверку шкафа

Сертификат домена может быть назван domain.com.crt
предварительно сгенерированный ssl-сертификат

Шаг 4: Установите корневой сертификат CA

На рисунке выше вы можете увидеть ссылку «CA Root Certificate». Нажмите на ссылку и вставьте свой корневой сертификат CA в текстовое поле. Кроме того, нажмите кнопку «Использовать сертификат CA» выше. Затем нажмите кнопку «Сохранить».

Важно: не забудьте проверить выбор «Использовать сертификат CA».

Хотя установка корневого сертификата CA не всегда требуется, вы можете обнаружить, что ваш SSL-сертификат не будет работать должным образом без выполнения этого шага.

Сертификат CA иногда может называться gd_bundle.crt, ca_bundle.crt, ca_cert и т.д.

Примечание. Не забудьте настроить private_html, так, как показано здесь.

Использование общего сертификата сервера

Один из самых простых способов создать защищенный сайт – использовать встроенный самовыпущенный сертификат сервера.

Убедитесь, что вариант выборы установлен рядом с «Использовать сертификаты сервера», и нажмите кнопку «Сохранить» в нижней части экрана.

Понимание недоверенных сертификатов

Предупреждение: Хотя недоверенные сертификаты и обеспечивают высокий уровень шифрования, они не всегда являются лучшим выбором, поскольку они генерируются самостоятельно, а не приобретаются через центр сертификации.

Из-за этого посетители вашего сайта могут получить всплывающее окно с предупреждением при доступе к защищенной странице. Поэтому мы НЕ рекомендуем использовать этот метод.

Создание самоподписанного сертификата

Альтернативой самовыпущенному сертификату общего сервера является персональный самоподписанный сертификат.

Шаг 1. Выберите «Создать собственный самозаверяющий сертификат».

Шаг 2: Введите информацию о себе и своей компании.

Список кодов стран доступен здесь.

Шаг 3: Нажмите кнопку «Сохранить» в нижней части экрана.

Общее имя – это точный веб-адрес, с которым связан сертификат. В приведенном выше примере https://example.com/anything будет действительным, https://www.subdomain.example.com – нет.

Понимание недоверенных сертификатов

Предупреждение: Хотя недоверенные сертификаты и обеспечивают высокий уровень шифрования, они не всегда являются лучшим выбором, поскольку они генерируются самостоятельно, а не приобретаются через центр сертификации.

Из-за этого посетители вашего сайта могут получить всплывающее окно с предупреждением при доступе к защищенной странице. Поэтому мы НЕ рекомендуем использовать этот метод.

Загрузка файлов на ваш защищенный сайт

Все защищенные файлы должны быть загружены в каталог /domains/domain.com/private_html. Самый простой способ сделать это – связать private_html с public_html. Для этого перейдите к значку «Диспетчер учетных записей» на панели управления и выберите ссылку «Настройка доменов» (Вы можете увидеть изображение пути в начале страницы), после выберите нужный домен. Нажмите ссылку в верхней части страницы. Выберите “использовать символьную ссылку” и нажмите “Сохранить”.

источник

Как установить SSL-сертификат

Установка SSL-сертификата на сайт:
что понадобится

  1. Доступ в аккаунт на сайте компании, у которой вы купили сертификат. Чтобы активировать сертификат.
  2. Файл сертификата, приватный ключ и цепочка сертификатов. Это кусочки зашифрованного текста, которые включают шифрование на сайте. Вы получите их в процессе активации.
  3. Доступ к хостингу. Чтобы установить сертификат на сервер.

Сразу после покупки подключить SSL-сертификат к сайту не получится. Сначала его нужно активировать. Это можно сделать в аккаунте на сайте компании, у которой вы купили сертификат.

Для активации понадобятся ваши контактные данные и CSR-запрос — зашифрованная информация о домене и компании. CSR означает Certificate Signing Request, по-русски «запрос на выпуск сертификата».

Если покупали сертификат у нас, CSR получится создать в вашем аккаунте во время активации. Ещё CSR можно создать в панели управления хостингом или специальном приложении — CSR-генераторе.

Сгенерировать CSR на сервере Microsoft

После того как вы заполните информацию и сгенерируете запрос, на экране появится CSR и приватный ключ. Иногда появляется ещё один ключ — публичный. Но при активации и установке он не пригодится.

В некоторых CSR-генераторах встречается функция отправить ключи на почту, чтобы не потерять. Если такой функции нет — ничего страшного. Просто не закрывайте окно с ключами или скопируйте их в текстовый документ. Они понадобятся всего раз при установке сертификата на сервер.

Читайте также:  Установка подогрев сидений для гранты

При активации не перепутайте CSR с приватным ключом. В первом зашифрована публичная информация. Если его кто-то увидит, ничего страшного не произойдёт. А второй ключ нужно хранить в секрете, чтобы расшифровать закодированную информацию могли только вы.

Текст CSR начинается со слов «BEGIN CERTIFICATE REQUEST».

Текст приватного ключа начинается со слов «BEGIN PRIVATE KEY».

Чтобы установить SSL-сертификат на сайт, понадобятся три файла: файл с сертификатом, приватный ключ и цепочка сертификатов.

Приватный ключ у вас уже есть, вы создали его вместе с CSR. Остальные файлы вы получите уже после выпуска сертификата. Их либо пришлёт центр сертификации в отдельном письме, либо вам придётся скачать файлы в аккаунте, где вы активировали сертификат.

У файла сертификата будет расширение .CRT, а у файла цепочки сертификатов — .CA-BUNDLE. Если открыть любой из файлов в текстовом редакторе, текст будет начинаться со слов «BEGIN CERTIFICATE».

Установка сертификата

Когда вы подготовили все файлы, остаётся последний шаг — установка SSL-сертификата. В зависимости от вида хостинга и панели управления вам пригодится одна из инструкций:

Для панелей управления хостингом

Для командной строки сервера

Если не получается разобраться, как установить SSL-сертификат, или в списке нет нужной инструкции, напишите нам в чате. Вместе найдём проблему или передадим заявку на инструкцию нашему редактору. Мы на связи круглосуточно и без выходных.

источник

Установка SSL-сертификата на Apache

1. Сначала на сервер необходимо скопировать файлы сертификата при помощи FTP-клиента.

2. На втором этапе подлежит редактированию конфигурационный файл Apache.

Примечание: как правило, этот файл можно найти, указав следующий путь /etc/httpd/httpd.conf. Здесь каждому домену присваивается отдельный блок. Блоки могут располагаться в нижней части конфигурационного файла httpd.conf. Однако, в некоторых случаях они прописываются в субдиректориях, таких как /etc/httpd/vhosts.d/ или /etc/httpd/sites/, а также в файле ssl.conf. Перед тем, как приступить к редактированию файла, пожалуйста, убедитесь, что данные блоки присутствуют в наличии. Чтобы избежать потери данных и сделать возможным возврат к первоначальным настройкам, мы рекомендуем сделать копию конфигурационного файла и переименовать его, например, в httpd.conf_old.

Переходим непосредственно к редактированию. Настройка SSL на Apache для того, что виртуальный хост мог работать по защищенному соединению, требует добавления в файл httpd.conf следующих строк (добавляются 4 нижние строки под записью ServerName с вашим доменом):

Требуется, чтобы названия файлов и пути к ним совпадали с названиями и путями к файлам сертификатов.

SSLCertificateFile – содержимое вашего SSL-сертификата, имеет вид your_domain_name.crt

SSLCertificateKeyFile – RSA-ключ, который генерируется одновременно с CSR-запросом.

SSLCertificateChainFile – цепочка сертификатов, которая включает в себя корневой и промежуточный сертификаты.

Примечание: если вы хотите, чтобы сайт открывался как по соединению https, так и по http, Вам необходимо скопировать ранее созданный для незашифрованного соединения виртуальный хост и расположить его ниже виртуалхоста, в который внесли изменения при выполнении указанной выше инструкции.

3. Обязательно проверьте текущие настройки Apache.

Чтобы Apache начал работать с новыми настройками, необходимо его перезапустить, однако, это вам сделать не удастся при наличии ошибок в конфигурационном файле. Для того чтобы упростить Вам работу, мы рекомендуем выполнить следующую команду для проверки работоспособности вебсервера:

4. Теперь можно перезапустить Apache при помощи команды:

На этом процесс установки закончен — ваш SSL-сертификат установлен. Если же настройка https на Apache все еще вызывает у вас вопросы – обращайтесь в нашу поддержку.

Еще не решили какой купить сертификат? Мы предлагаем сертификаты от Центров сертификации Comodo, Symantec и GeoTrust. У нас вы можете купить хостинг недорого. Также аренда мощных серверов в Европе и США еще никогда не была настолько доступна.

источник

Добавить комментарий