Установка SSL-сертификата с помощью ISPmanager 5 lite
Сделать это несложно: понадобится браузер, несколько файлов и текстовый редактор. Рассмотрим процесс на примере самого недорогого и востребованного у наших клиентов сертификата – Comodo Positive SSL.
Нам необходимо:
- Архив c SSL-сертификатом и цепочкой промежуточных сертификатов – придёт на «email для подтверждения». Сам сертификат можно также взять в личном кабинете.
- Секретный ключ – выдаётся вместе с сертификатом, можно скачать в личном кабинете:
Авторизуйтесь в ISPmanager и перейдите в раздел «Настройки web-сервера» — «SSL-сертификаты».
Создайте новый сертификат, на выбор будет предложен существующий или самоподписанный. Выберите существующий и придумайте для него имя – удобнее использовать имя домена.
Последовательно (сверху вниз) внесите в поле «SSL-сертификат» содержимое файла .crt из архива.
В поле «Ключ SSL-сертификата» так же вставьте содержимое файла .key.
В поле цепочка SSL-сертификата укажите содержимое файла .ca-bundle.
В WWW-доменах установите галочки «Защищённое соединение» и «Повышенная безопасность SSL», выберите нужный сертификат.
Проверьте корректность установки сертификата здесь.
Внимание! Если на сервере несколько сайтов, а сертификат вы ставите на один, произойдёт ошибка. Сайты без сертификата тоже начнут работать по HTTPS, но будут вести на домен с сертификатом. Браузер будет предупреждать, что сертификат не соответствует доменному имени. Выход из ситуации – поставить сертификат на каждый домен или перевесить сайт с сертификатом на отдельный IP-адрес.
Как настроить безопасное соединение и редиректы, чтобы избежать циклической переадресации, изложено в материале нашей энциклопедии.
Установка SSL-сертификата
Для установки сертификата потребуется:
- Файл сертификата и цепочка сертификата.
- Ключ сертификата. Ключ генерируется перед заказом сертификата, на основе ключа генерируется csr запрос.
- Root доступ к серверу.
Где взять данные для установки SSL-сертификата?
Архив с данными для установки SSL-сертификата отправляется после выпуска сертификата на контактный e-mail, который вы указали при регистрации на сайте ispsystem.ru.
Также вы можете скачать архив в личном кабинете на сайте ispsystem.ru в разделе Товары — SSL сертификаты — кнопка Просмотр.
Где взять приватный ключ сертификата?
Если при заказе SSL сертификата вы не устанавливали галочку “Не сохранять ключ в системе”, то тогда ключ можно найти в личном кабинете в разделе SSL сертификаты — Просмотр.
Если же данную галочку установили, либо запрос CSR вы генерировали не на сайте ispsystem.ru, то приватный ключ должен быть у вас. Если по какой-то причине вы его не сохранили, либо потеряли, то сертификат необходимо будет перевыпускать с новым CSR запросом.
Как установить SSL-сертификат на VPS или выделенный сервер?
Установка SSL сертификата через панель управления ISPmanager
1. Зайдите в ISPmanager под пользователем, которому принадлежит домен. Войдя под root’ом это можно сделать так: ISPmanager — Пользователи — выделите пользователя — нажмите «Вход» (справа вверху кнопка с изображением лестницы и двери).
Не забудьте для пользователя включить возможность использования SSL (это можно сделать в разделе Пользователи — двойной клик по пользователю — вкладка «Доступ»)
2. В разделе WWW — «SSL-сертификаты» — справа вверху кнопка «Создать». Укажите «Тип сертификата» — “Существующий” и заполните все поля:
Имя сертификата — имя сертификата, под которым он будет отображаться в системе. Может содержать буквы латинского алфавита, цифры, точки, а также знаки _ и —
Приватный ключ — укажите содержимое файла приватного ключа
Сертификат — укажите содержимое файла SSL-сертификата
Пароль — указывайте, если ключ сертификата зашифрован (обычно не требуется)
Цепочка сертификатов — Certificate bundle: цепочка сертификатов, которыми подписан данный сертификат. В письме от центра сертификации обычно приходит архив, в котором есть два файла — сам сертификат и цепочка сертификата (файл с расширение .ca-bundle)
3. После успешного добавления сертификата в разделе «WWW домены» его можно включить для сайта (двойной клик — установить галочку «Повышенная безопасность SSL» — выбрать из списка нужный сертификат)
Ручная установка SSL сертификата
Установка SSL-сертификата на Apache
Если ssl запросы обрабатывает Apache, то сертификат устанавливается в файле конфигурации Apache. Проверить какой веб сервис отвечает на 443 (ssl) порту можно командой:
Для установки сертификата откройте конфигурационный файл Apache.
Найдите VirtualHost вашего домена. Отредактируйте блок «VirtualHost», добавив в него следующие строки:
10.0.0.1 — ip адрес, на котором находится домен.
/var/www/user/data/www/domain.com — путь до домашней директории вашего домена.
/path/to/domain.crt — файл, в котором находится сертификат.
/path/to/domain.key — файл, в котором находится ключ сертификата.
/path/to/ca.crt — файл корневого сертификата.
Перезапустите Apache командой
Установка SSL-сертификата на Nginx
Если ssl запросы обрабатывает Nginx, то сертификат устанавливается в файле конфигурации Nginx.
1. Для начала вам необходимо объединить 3 сертификата (сам SSL-сертификат, промежуточный и корневой сертификаты) в один файл. Для этого создайте на локальном ПК новый текстовый документ с именем your_domain.crt, например, при помощи блокнота.
Поочередно скопируйте и вставьте в созданный документ каждый сертификат. После вставки всех сертификатов файл должен иметь такой вид:
Данные сертификаты вы можете найти в электронном сообщении, отправленным на ваш контактный e-mail после выпуска сертификата. Также можете скачать их вместе с основным сертификатом в личном кабинете на сайте ispsystem.ru
2. Создайте файл your_domain.key и скопируйте в него содержание приватного ключа сертификата;
3. Загрузите файл your_domain.crt и приватный ключ сертификата your_domain.key на сервер, в директорию /etc/ssl/. Директория может быть и любой другой;
4. Откройте конфигурационный файл Nginx и отредактируйте виртуальный хост вашего сайта, добавив следующие строки:
/etc/ssl/your_domain.crt и /etc/ssl/your_domain.key — пути до загруженных вами файлов.
Если необходимо, чтобы сайт работал и с защищенным соединением (https:// ) и с незащищенным (http:// ), вам необходимо иметь две секции server<> для каждого типа соединения: для этого создайте копию секции server<> и оставьте её без изменения, а вторую отредактируйте согласно коду выше;
5. Чтобы изменения вступили в силу, перезагрузите сервер Nginx командой:
Добавление SSL-сертификата в ISPmanager
В этом руководстве будет рассмотрен процесс установки SSL сертификата в ISPmanager.
Что это такое?
Лучшие цены на SSL-сертификаты (от 550 руб.)
- Все доверенные центры сертификации
- Большой выбор сертификатов
- Пошаговые инструкции по выпуску и установке
SSL (Secure Sockets Layer) — это специальный криптографический ключ, для создания шифрованной связи между веб-сервером и браузером. SSL является стандартом и используется веб-сайтами для защиты своих онлайн-транзакций со своими клиентами.
ISPmanager — панель управления веб-хостингом позволяющая управлять веб-серверами, серверами баз данных, почтовыми серверами и другими сопутствующими программами через веб-интерфейс, является коммерческим продуктом.
Установка и настройка ISPmanager описана в нашей статье.
Приобрести сертификат можно здесь.
Установка
Для начала необходимо войти в панель управления. Это можно сделать, введя в адресную строку браузера следующее значение:
ip-адрес:порт
Пример: 185.158.153.181:1500
Примечание: порт 1500 используетсяя по умолчанию.
Введите логин пользователя и его пароль для входа.
Слева в горизонтальном меню «Настройки web-сервера» выберете пункт «SSL-сертификаты».
В открывшемся окне выберете «Создать».
Выберете тип сертификата «Существующий».
В поле «Имя пользователя» введите имя пользователя для которого будет создан сертификат.
В поле «Имя SSL-сертификата» введите подходящее для вас имя сертификата.
В поле «SSL-сертификат» введите SSL-сертификат домена в PEM формате.
В поле «Ключ SSL-сертификата» введите Ключ SSL-сертификата в PEM формате.
В поле «Цепочка сертификатов» вставьте сначала промежуточный сертификат, а затем корневой. Каждый последующий сертификат идет с новой строки без пробелов и отступов.
Примечание: PEM — формат для многих инструментов SSL. Он предназначен для включения в текстовые документы и ASCII-файлы (например: письма электронной почты). Достаточно просто скопировать и вставить содержимое файла PEM в документ.
Ваши ключи уже могут быть в PEM формате: если возможно открыть их с помощью текстового редактора и если содержимое начинается с «——BEGIN».
Если файл бинарный, то используйте следующую команду в ОС Linux для конвертации:
openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem
server.crt — исходный файл с ключом;
server.crt.pem — конечный файл с преобразованием
Для server.key используйте openssl rsa вместо openssl x509.
После создания сертификата в разделе «Домены» горизонтального меню выберете «WWW-домены».
Выберете нужный Вам домен и откройте для изменений.
В открывшемся окне напротив пункта «Защищенное соединение (SSL)» поставьте галочку. На Ваше усмотрение отметьте пункты «Перенаправлять HTTP-запросы в HTTPS» и «Повышенная безопасность SSL». Укажите порт в поле «SSL-порт», по умолчанию 443. В выпадающем списке выберете созданный сертификат для Вашего домена.
Примечание: для корректной работы на сервере должен быть открыт https-порт в файрволе.
Как установить SSL на хостинг
Убедитесь, что заказали хостинг в REG.RU
Прежде чем приступить к установке SSL-сертификата на сайт, закажите хостинг.
В инструкции описана установка SSL в интерфейсе REG.RU. Она не подойдет, если вы используете услугу другого хостинг-провайдера.
Как сделать сайт защищенным? Протокол HTTPS: как подключить его к сайту? Пошаговая инструкция приведена в статье: Как перевести сайт на HTTPS? В этой статье мы расскажем об одном из этапов — установке SSL-сертификата.
Перед установкой SSL перейдите к списку услуг в Личном кабинете, кликните по строке нужного SSL-сертификата и убедитесь, что статус услуги «Активна».
Если услуга неактивна, используйте инструкции в зависимости от типа сертификата:
Установка SSL-сертификата
В статье описан процесс установки сертификата на хостинг. Если вы хотите установить SSL на услуги другого типа, воспользуйтесь справочными статьями:
В REG.RU вы можете установить SSL-сертификат на хостинг двумя способами:
- Автоматически в Личном кабинете — если заказали бесплатный SSL-сертификат;
- Вручную в хостинг-панели управления — если заказали платный SSL-сертификат.
Автоматическая установка в ЛК
Кликните по строке нужного SSL-сертификата:
Нажмите Установить на вкладке «Управление»:
На открывшейся странице выберите сертификат, купленный в REG.RU, и приложите файл с приватным ключом в формате .txt или .key: Где взять приватный ключ установки SSL-сертификата. Затем выберите услугу хостинга, на которую хотите установить сертификат, и нажмите Отправить заявку на установку:
Готово! После установки вы получите уведомление на контактный e-mail.
Ручная установка в панели хостинга
Чтобы установить SSL-сертификат, войдите в вашу панель управления (ISPmanager, cPanel или Plesk*) и следуйте соответствующей инструкции ниже:
Перейдите в раздел «SSL-сертификаты» и нажмите Создать:
Выберите тип сертификата «Существующий» и нажмите Далее:
Заполните поля на открывшейся странице. Данные для установки сертификата высылаются на почту после активации услуги: Где взять данные для установки SSL-сертификата.
- Имя SSL-сертификата — введите любое имя, под которым сертификат будет отображаться в панели управления (можно использовать только латиницу);
- SSL-сертификат — вставьте данные SSL-сертификата (в информационном письме он находится после слов «Ваш сертификат предоставлен ниже»);
- Ключ SSL-сертификата — вставьте приватный ключ сертификата;
- Цепочка SSL-сертификатов — вставьте сначала промежуточный сертификат, а затем с новой строки без пробела — корневой.
После завершения установки перейдите в раздел «WWW-домены», дважды кликните по домену, для которого выпускался сертификат:
Поставьте галочку напротив Защищенное соединение (SSL). В раскрывающемся списке напротив SSL-сертификат выберите имя SSL-сертификата, установленного в 4 шаге. Затем нажмите Оk внизу страницы:
Готово! SSL-сертификат установлен. Проверка сертификата (HTTPS) на корректность установки осуществляется по инструкции ниже.
В блоке «Безопасность» нажмите SSL/TLS:
Нажмите Управление сайтами с SSL:
В раскрывающемся списке выберите домен, для которого устанавливаете SSL-сертификат:
Заполните поля. Данные для установки сертификата высылаются на почту после активации услуги: Где взять данные для установки SSL-сертификата.
- Сертификат: (CRT) — вставьте SSL-сертификат (в информационном письме он находится после слов «Ваш сертификат предоставлен ниже»);
- Закрытый ключ (KEY) — вставьте приватный ключ сертификата;
- Пакет центра сертификации: (CABUNDLE) — вставьте сначала промежуточный сертификат, а затем с новой строки без пробела — корневой
Нажмите кнопку Установить сертификат:
Чтобы завершить установку, нажмите OК в появившемся окне:
В разделе «Сайты и домены» выберите блок того домена, для которого выпускался SSL-сертификат, и нажмите SSL/TLS-сертификаты:
Нажмите Добавить SSL/TLS-сертификат:
Заполните поля на открывшейся странице. Данные для установки сертификата высылаются на почту после активации услуги: Где взять данные для установки SSL-сертификата?
- Имя сертификата — введите любое имя, под которым сертификат будет отображаться в панели управления (можно использовать только латиницу);
- Закрытый ключ (.key) — вставьте приватный ключ сертификата;
- Сертификат (.crt) — вставьте сам SSL-сертификат (в информационном письме он находится после слов «Ваш сертификат предоставлен ниже»);
- Корневой сертификат (-ca.crt) — вставьте сначала промежуточный сертификат, а затем с новой строки без пробела — корневой.
Нажмите Загрузить сертификат:
После установки сертификата в панели появится уведомление о том, что нужно привязать SSL-сертификат к домену. Чтобы сделать это, вернитесь в раздел «Сайты и домены» и нажмите Настройки хостинга:
В блоке «Безопасность» поставьте галочку напротив Поддержка SSL/TLS. Выберите в выпадающем списке имя сертификата, установленного в 4 шаге. Нажмите Применить внизу страницы:
Готово! SSL-сертификат установлен. Проверить наличие SSL-сертификата на сайте можно по инструкции.
Как проверить правильность установки SSL-сертификата?
Проверка SSL-сертификата на корректность установки производится с помощью сервиса sslshopper.com.
Проверить SSL-сертификат сайта онлайн можно по инструкции ниже:
При корректной установке SSL-сертификата вы увидите примерно такой результат:
В некоторых случаях результаты проверки кэшируются, и отображаются устаревшие данные. Об этом свидетельствует текст под строкой поиска. Чтобы получить актуальную информацию об установке SSL-сертификата, перейдите по ссылке clicking here и пройдите CAPTCHA-тест:
Если сертификат установлен некорректно, свяжитесь со службой технической поддержки.
Установка SSL сертификата на ISPmanager
1. Для установки SSL-сертификата в ISPmanager необходимо войти в панель с логином и паролем того пользователя, для сайта которого нужно установить сертификат. Обратите внимание, что при входе в качестве root-пользователя меню SSL недоступно.
2. В разделах меню справа нужно найти раздел SSL сертификаты и перейти в него. Если этого раздела вы не видите, нужно обратиться к Администратору, чтоб для вашего пользователя добавили права для установки SSL-сертификата.
3. В меню «SSL сертификаты» нужно кликнуть по кнопке «Создать» . Откроется страница с полями – в них нужно указать необходимые данные. Также нужно выбрать тип сертификата «Существующий» .
4. Для дальнейшей установки можно проследовать по любому из двух вариантов:
a) RSA (приватный ключ) для сертификата может быть сгенерирован в самой контрольной панели вместе с CSR-запросом – тогда нужно в поле «Использовать ключ» выбрать уже сгенерированный CSR (в нашем примере – example.com) и вставить нужно только сам сертификат (CRT-файл) и цепочку промежуточных и корневого сертификатов (ca-bundle) в соответствующие поля. Обратите внимание, что вставлять сертификат и цепочку сертификатов нужно с тегами «BEGIN/END CERTIFICATE».
При желании, вы можете указывать или не указывать пароль для сертификата. Он потребуется в случае, если сертификат, который вы будете добавлять, будет с зашифрованным ключом.
Для продолжения нажмите кнопку «ОК» .
b) Также RSA может быть сгенерирован в онлайн генераторе у нас на сайте.
Чтобы указать полученный онлайн генератором RSA, нужно в поле «Использовать ключ» выбрать пункт «Указать вручную» . Тогда в поле «Приватный ключ» вставляем содержимое RSA-ключа с тегами «BEGIN/END RSA PRIVATE KEY». В поле «Сертификат» вставляем содержимое самого сертификата (CRT), а в поле «Цепочка сертификатов» вставляем промежуточные и корневой сертификаты с тегами «BEGIN/END CERTIFICATE».
По своему усмотрению можете указывать/не указывать пароль для сертификата.
Для продолжения кликните по кнопке «ОК» .
5. Для того, чтобы активировать сертификат, его нужно подключить к его домену. Это можно сделать в разделе «WWW домены» , где нужно выбрать сертификат в поле «SSL сертификат» .
Если решили купить SSL-сертификат для сайта и у вас возникли какие-либо вопросы по его установке, обращайтесь в нашу службу поддержки.