Меню Рубрики

Установка ssl сертификата на сервер ispmanager

Установка SSL-сертификата с помощью ISPmanager 5 lite

Сделать это несложно: понадобится браузер, несколько файлов и текстовый редактор. Рассмотрим процесс на примере самого недорогого и востребованного у наших клиентов сертификата – Comodo Positive SSL.

Нам необходимо:

  1. Архив c SSL-сертификатом и цепочкой промежуточных сертификатов – придёт на «email для подтверждения». Сам сертификат можно также взять в личном кабинете.
  2. Секретный ключ – выдаётся вместе с сертификатом, можно скачать в личном кабинете:

Авторизуйтесь в ISPmanager и перейдите в раздел «Настройки web-сервера» — «SSL-сертификаты».

Создайте новый сертификат, на выбор будет предложен существующий или самоподписанный. Выберите существующий и придумайте для него имя – удобнее использовать имя домена.

Последовательно (сверху вниз) внесите в поле «SSL-сертификат» содержимое файла .crt из архива.

В поле «Ключ SSL-сертификата» так же вставьте содержимое файла .key.

В поле цепочка SSL-сертификата укажите содержимое файла .ca-bundle.

В WWW-доменах установите галочки «Защищённое соединение» и «Повышенная безопасность SSL», выберите нужный сертификат.

Проверьте корректность установки сертификата здесь.

Внимание! Если на сервере несколько сайтов, а сертификат вы ставите на один, произойдёт ошибка. Сайты без сертификата тоже начнут работать по HTTPS, но будут вести на домен с сертификатом. Браузер будет предупреждать, что сертификат не соответствует доменному имени. Выход из ситуации – поставить сертификат на каждый домен или перевесить сайт с сертификатом на отдельный IP-адрес.

Как настроить безопасное соединение и редиректы, чтобы избежать циклической переадресации, изложено в материале нашей энциклопедии.

источник

Установка SSL-сертификата

Для установки сертификата потребуется:

  • Файл сертификата и цепочка сертификата.
  • Ключ сертификата. Ключ генерируется перед заказом сертификата, на основе ключа генерируется csr запрос.
  • Root доступ к серверу.

Где взять данные для установки SSL-сертификата?

Архив с данными для установки SSL-сертификата отправляется после выпуска сертификата на контактный e-mail, который вы указали при регистрации на сайте ispsystem.ru.

Также вы можете скачать архив в личном кабинете на сайте ispsystem.ru в разделе Товары — SSL сертификаты — кнопка Просмотр.

Где взять приватный ключ сертификата?

Если при заказе SSL сертификата вы не устанавливали галочку “Не сохранять ключ в системе”, то тогда ключ можно найти в личном кабинете в разделе SSL сертификаты — Просмотр.

Если же данную галочку установили, либо запрос CSR вы генерировали не на сайте ispsystem.ru, то приватный ключ должен быть у вас. Если по какой-то причине вы его не сохранили, либо потеряли, то сертификат необходимо будет перевыпускать с новым CSR запросом.

Как установить SSL-сертификат на VPS или выделенный сервер?

Установка SSL сертификата через панель управления ISPmanager

1. Зайдите в ISPmanager под пользователем, которому принадлежит домен. Войдя под root’ом это можно сделать так: ISPmanager — Пользователи — выделите пользователя — нажмите «Вход» (справа вверху кнопка с изображением лестницы и двери).

Не забудьте для пользователя включить возможность использования SSL (это можно сделать в разделе Пользователи — двойной клик по пользователю — вкладка «Доступ»)

2. В разделе WWW — «SSL-сертификаты» — справа вверху кнопка «Создать». Укажите «Тип сертификата» — “Существующий” и заполните все поля:

Имя сертификата — имя сертификата, под которым он будет отображаться в системе. Может содержать буквы латинского алфавита, цифры, точки, а также знаки _ и —

Приватный ключ — укажите содержимое файла приватного ключа

Сертификат — укажите содержимое файла SSL-сертификата

Пароль — указывайте, если ключ сертификата зашифрован (обычно не требуется)

Цепочка сертификатов — Certificate bundle: цепочка сертификатов, которыми подписан данный сертификат. В письме от центра сертификации обычно приходит архив, в котором есть два файла — сам сертификат и цепочка сертификата (файл с расширение .ca-bundle)

3. После успешного добавления сертификата в разделе «WWW домены» его можно включить для сайта (двойной клик — установить галочку «Повышенная безопасность SSL» — выбрать из списка нужный сертификат)

Ручная установка SSL сертификата

Установка SSL-сертификата на Apache

Если ssl запросы обрабатывает Apache, то сертификат устанавливается в файле конфигурации Apache. Проверить какой веб сервис отвечает на 443 (ssl) порту можно командой:

Читайте также:  Установка интеркулера на ховер

Для установки сертификата откройте конфигурационный файл Apache.

Найдите VirtualHost вашего домена. Отредактируйте блок «VirtualHost», добавив в него следующие строки:

10.0.0.1 — ip адрес, на котором находится домен.

/var/www/user/data/www/domain.com — путь до домашней директории вашего домена.

/path/to/domain.crt — файл, в котором находится сертификат.

/path/to/domain.key — файл, в котором находится ключ сертификата.

/path/to/ca.crt — файл корневого сертификата.

Перезапустите Apache командой

Установка SSL-сертификата на Nginx

Если ssl запросы обрабатывает Nginx, то сертификат устанавливается в файле конфигурации Nginx.

1. Для начала вам необходимо объединить 3 сертификата (сам SSL-сертификат, промежуточный и корневой сертификаты) в один файл. Для этого создайте на локальном ПК новый текстовый документ с именем your_domain.crt, например, при помощи блокнота.

Поочередно скопируйте и вставьте в созданный документ каждый сертификат. После вставки всех сертификатов файл должен иметь такой вид:

Данные сертификаты вы можете найти в электронном сообщении, отправленным на ваш контактный e-mail после выпуска сертификата. Также можете скачать их вместе с основным сертификатом в личном кабинете на сайте ispsystem.ru

2. Создайте файл your_domain.key и скопируйте в него содержание приватного ключа сертификата;

3. Загрузите файл your_domain.crt и приватный ключ сертификата your_domain.key на сервер, в директорию /etc/ssl/. Директория может быть и любой другой;

4. Откройте конфигурационный файл Nginx и отредактируйте виртуальный хост вашего сайта, добавив следующие строки:

/etc/ssl/your_domain.crt и /etc/ssl/your_domain.key — пути до загруженных вами файлов.

Если необходимо, чтобы сайт работал и с защищенным соединением (https:// ) и с незащищенным (http:// ), вам необходимо иметь две секции server<> для каждого типа соединения: для этого создайте копию секции server<> и оставьте её без изменения, а вторую отредактируйте согласно коду выше;

5. Чтобы изменения вступили в силу, перезагрузите сервер Nginx командой:

источник

Добавление SSL-сертификата в ISPmanager

В этом руководстве будет рассмотрен процесс установки SSL сертификата в ISPmanager.

Что это такое?

Лучшие цены на SSL-сертификаты (от 550 руб.)

  • Все доверенные центры сертификации
  • Большой выбор сертификатов
  • Пошаговые инструкции по выпуску и установке

SSL (Secure Sockets Layer) — это специальный криптографический ключ, для создания шифрованной связи между веб-сервером и браузером. SSL является стандартом и используется веб-сайтами для защиты своих онлайн-транзакций со своими клиентами.

ISPmanager — панель управления веб-хостингом позволяющая управлять веб-серверами, серверами баз данных, почтовыми серверами и другими сопутствующими программами через веб-интерфейс, является коммерческим продуктом.

Установка и настройка ISPmanager описана в нашей статье.

Приобрести сертификат можно здесь.

Установка

Для начала необходимо войти в панель управления. Это можно сделать, введя в адресную строку браузера следующее значение:
ip-адрес:порт
Пример: 185.158.153.181:1500
Примечание: порт 1500 используетсяя по умолчанию.

Введите логин пользователя и его пароль для входа.

Слева в горизонтальном меню «Настройки web-сервера» выберете пункт «SSL-сертификаты».

В открывшемся окне выберете «Создать».

Выберете тип сертификата «Существующий».

В поле «Имя пользователя» введите имя пользователя для которого будет создан сертификат.
В поле «Имя SSL-сертификата» введите подходящее для вас имя сертификата.
В поле «SSL-сертификат» введите SSL-сертификат домена в PEM формате.
В поле «Ключ SSL-сертификата» введите Ключ SSL-сертификата в PEM формате.
В поле «Цепочка сертификатов» вставьте сначала промежуточный сертификат, а затем корневой. Каждый последующий сертификат идет с новой строки без пробелов и отступов.

Примечание: PEM — формат для многих инструментов SSL. Он предназначен для включения в текстовые документы и ASCII-файлы (например: письма электронной почты). Достаточно просто скопировать и вставить содержимое файла PEM в документ.

Ваши ключи уже могут быть в PEM формате: если возможно открыть их с помощью текстового редактора и если содержимое начинается с «——BEGIN».

Если файл бинарный, то используйте следующую команду в ОС Linux для конвертации:

Читайте также:  Установка винир на зубы что это такое

openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem

server.crt — исходный файл с ключом;
server.crt.pem — конечный файл с преобразованием

Для server.key используйте openssl rsa вместо openssl x509.

После создания сертификата в разделе «Домены» горизонтального меню выберете «WWW-домены».

Выберете нужный Вам домен и откройте для изменений.

В открывшемся окне напротив пункта «Защищенное соединение (SSL)» поставьте галочку. На Ваше усмотрение отметьте пункты «Перенаправлять HTTP-запросы в HTTPS» и «Повышенная безопасность SSL». Укажите порт в поле «SSL-порт», по умолчанию 443. В выпадающем списке выберете созданный сертификат для Вашего домена.

Примечание: для корректной работы на сервере должен быть открыт https-порт в файрволе.

источник

Как установить SSL на хостинг

Убедитесь, что заказали хостинг в REG.RU

Прежде чем приступить к установке SSL-сертификата на сайт, закажите хостинг.

В инструкции описана установка SSL в интерфейсе REG.RU. Она не подойдет, если вы используете услугу другого хостинг-провайдера.

Как сделать сайт защищенным? Протокол HTTPS: как подключить его к сайту? Пошаговая инструкция приведена в статье: Как перевести сайт на HTTPS? В этой статье мы расскажем об одном из этапов — установке SSL-сертификата.

Перед установкой SSL перейдите к списку услуг в Личном кабинете, кликните по строке нужного SSL-сертификата и убедитесь, что статус услуги «Активна».

Если услуга неактивна, используйте инструкции в зависимости от типа сертификата:

Установка SSL-сертификата

В статье описан процесс установки сертификата на хостинг. Если вы хотите установить SSL на услуги другого типа, воспользуйтесь справочными статьями:

В REG.RU вы можете установить SSL-сертификат на хостинг двумя способами:

  • Автоматически в Личном кабинете — если заказали бесплатный SSL-сертификат;
  • Вручную в хостинг-панели управления — если заказали платный SSL-сертификат.

Автоматическая установка в ЛК

Кликните по строке нужного SSL-сертификата:

Нажмите Установить на вкладке «Управление»:

На открывшейся странице выберите сертификат, купленный в REG.RU, и приложите файл с приватным ключом в формате .txt или .key: Где взять приватный ключ установки SSL-сертификата. Затем выберите услугу хостинга, на которую хотите установить сертификат, и нажмите Отправить заявку на установку:

Готово! После установки вы получите уведомление на контактный e-mail.

Ручная установка в панели хостинга

Чтобы установить SSL-сертификат, войдите в вашу панель управления (ISPmanager, cPanel или Plesk*) и следуйте соответствующей инструкции ниже:

Перейдите в раздел «SSL-сертификаты» и нажмите Создать:

Выберите тип сертификата «Существующий» и нажмите Далее:

Заполните поля на открывшейся странице. Данные для установки сертификата высылаются на почту после активации услуги: Где взять данные для установки SSL-сертификата.

  • Имя SSL-сертификата — введите любое имя, под которым сертификат будет отображаться в панели управления (можно использовать только латиницу);
  • SSL-сертификат — вставьте данные SSL-сертификата (в информационном письме он находится после слов «Ваш сертификат предоставлен ниже»);
  • Ключ SSL-сертификата — вставьте приватный ключ сертификата;
  • Цепочка SSL-сертификатов — вставьте сначала промежуточный сертификат, а затем с новой строки без пробела — корневой.

После завершения установки перейдите в раздел «WWW-домены», дважды кликните по домену, для которого выпускался сертификат:

Поставьте галочку напротив Защищенное соединение (SSL). В раскрывающемся списке напротив SSL-сертификат выберите имя SSL-сертификата, установленного в 4 шаге. Затем нажмите Оk внизу страницы:

Готово! SSL-сертификат установлен. Проверка сертификата (HTTPS) на корректность установки осуществляется по инструкции ниже.

В блоке «Безопасность» нажмите SSL/TLS:

Нажмите Управление сайтами с SSL:

В раскрывающемся списке выберите домен, для которого устанавливаете SSL-сертификат:

Заполните поля. Данные для установки сертификата высылаются на почту после активации услуги: Где взять данные для установки SSL-сертификата.

  • Сертификат: (CRT) — вставьте SSL-сертификат (в информационном письме он находится после слов «Ваш сертификат предоставлен ниже»);
  • Закрытый ключ (KEY) — вставьте приватный ключ сертификата;
  • Пакет центра сертификации: (CABUNDLE) — вставьте сначала промежуточный сертификат, а затем с новой строки без пробела — корневой

Нажмите кнопку Установить сертификат:

Чтобы завершить установку, нажмите в появившемся окне:

Читайте также:  Установка компенсации реактивной мощности монтаж

В разделе «Сайты и домены» выберите блок того домена, для которого выпускался SSL-сертификат, и нажмите SSL/TLS-сертификаты:

Нажмите Добавить SSL/TLS-сертификат:

Заполните поля на открывшейся странице. Данные для установки сертификата высылаются на почту после активации услуги: Где взять данные для установки SSL-сертификата?

  • Имя сертификата — введите любое имя, под которым сертификат будет отображаться в панели управления (можно использовать только латиницу);
  • Закрытый ключ (.key) — вставьте приватный ключ сертификата;
  • Сертификат (.crt) — вставьте сам SSL-сертификат (в информационном письме он находится после слов «Ваш сертификат предоставлен ниже»);
  • Корневой сертификат (-ca.crt) — вставьте сначала промежуточный сертификат, а затем с новой строки без пробела — корневой.

Нажмите Загрузить сертификат:

После установки сертификата в панели появится уведомление о том, что нужно привязать SSL-сертификат к домену. Чтобы сделать это, вернитесь в раздел «Сайты и домены» и нажмите Настройки хостинга:

В блоке «Безопасность» поставьте галочку напротив Поддержка SSL/TLS. Выберите в выпадающем списке имя сертификата, установленного в 4 шаге. Нажмите Применить внизу страницы:

Готово! SSL-сертификат установлен. Проверить наличие SSL-сертификата на сайте можно по инструкции.

Как проверить правильность установки SSL-сертификата?

Проверка SSL-сертификата на корректность установки производится с помощью сервиса sslshopper.com.

Проверить SSL-сертификат сайта онлайн можно по инструкции ниже:

При корректной установке SSL-сертификата вы увидите примерно такой результат:

В некоторых случаях результаты проверки кэшируются, и отображаются устаревшие данные. Об этом свидетельствует текст под строкой поиска. Чтобы получить актуальную информацию об установке SSL-сертификата, перейдите по ссылке clicking here и пройдите CAPTCHA-тест:

Если сертификат установлен некорректно, свяжитесь со службой технической поддержки.

источник

Установка SSL сертификата на ISPmanager

1. Для установки SSL-сертификата в ISPmanager необходимо войти в панель с логином и паролем того пользователя, для сайта которого нужно установить сертификат. Обратите внимание, что при входе в качестве root-пользователя меню SSL недоступно.

2. В разделах меню справа нужно найти раздел SSL сертификаты и перейти в него. Если этого раздела вы не видите, нужно обратиться к Администратору, чтоб для вашего пользователя добавили права для установки SSL-сертификата.

3. В меню «SSL сертификаты» нужно кликнуть по кнопке «Создать» . Откроется страница с полями – в них нужно указать необходимые данные. Также нужно выбрать тип сертификата «Существующий» .

4. Для дальнейшей установки можно проследовать по любому из двух вариантов:

a) RSA (приватный ключ) для сертификата может быть сгенерирован в самой контрольной панели вместе с CSR-запросом – тогда нужно в поле «Использовать ключ» выбрать уже сгенерированный CSR (в нашем примере – example.com) и вставить нужно только сам сертификат (CRT-файл) и цепочку промежуточных и корневого сертификатов (ca-bundle) в соответствующие поля. Обратите внимание, что вставлять сертификат и цепочку сертификатов нужно с тегами «BEGIN/END CERTIFICATE».

При желании, вы можете указывать или не указывать пароль для сертификата. Он потребуется в случае, если сертификат, который вы будете добавлять, будет с зашифрованным ключом.
Для продолжения нажмите кнопку «ОК» .

b) Также RSA может быть сгенерирован в онлайн генераторе у нас на сайте.
Чтобы указать полученный онлайн генератором RSA, нужно в поле «Использовать ключ» выбрать пункт «Указать вручную» . Тогда в поле «Приватный ключ» вставляем содержимое RSA-ключа с тегами «BEGIN/END RSA PRIVATE KEY». В поле «Сертификат» вставляем содержимое самого сертификата (CRT), а в поле «Цепочка сертификатов» вставляем промежуточные и корневой сертификаты с тегами «BEGIN/END CERTIFICATE».

По своему усмотрению можете указывать/не указывать пароль для сертификата.

Для продолжения кликните по кнопке «ОК» .

5. Для того, чтобы активировать сертификат, его нужно подключить к его домену. Это можно сделать в разделе «WWW домены» , где нужно выбрать сертификат в поле «SSL сертификат» .

Если решили купить SSL-сертификат для сайта и у вас возникли какие-либо вопросы по его установке, обращайтесь в нашу службу поддержки.

источник

Добавить комментарий