Меню Рубрики

Установка ssl сертификата на виртуальный хостинг

Как установить SSL на хостинг

Убедитесь, что заказали хостинг в REG.RU

Прежде чем приступить к установке SSL-сертификата на сайт, закажите хостинг.

В инструкции описана установка SSL в интерфейсе REG.RU. Она не подойдет, если вы используете услугу другого хостинг-провайдера.

Как сделать сайт защищенным? Протокол HTTPS: как подключить его к сайту? Пошаговая инструкция приведена в статье: Как перевести сайт на HTTPS? В этой статье мы расскажем об одном из этапов — установке SSL-сертификата.

Перед установкой SSL перейдите к списку услуг в Личном кабинете, кликните по строке нужного SSL-сертификата и убедитесь, что статус услуги «Активна».

Если услуга неактивна, используйте инструкции в зависимости от типа сертификата:

Установка SSL-сертификата

В статье описан процесс установки сертификата на хостинг. Если вы хотите установить SSL на услуги другого типа, воспользуйтесь справочными статьями:

В REG.RU вы можете установить SSL-сертификат на хостинг двумя способами:

  • Автоматически в Личном кабинете — если заказали бесплатный SSL-сертификат;
  • Вручную в хостинг-панели управления — если заказали платный SSL-сертификат.

Автоматическая установка в ЛК

Кликните по строке нужного SSL-сертификата:

Нажмите Установить на вкладке «Управление»:

На открывшейся странице выберите сертификат, купленный в REG.RU, и приложите файл с приватным ключом в формате .txt или .key: Где взять приватный ключ установки SSL-сертификата. Затем выберите услугу хостинга, на которую хотите установить сертификат, и нажмите Отправить заявку на установку:

Готово! После установки вы получите уведомление на контактный e-mail.

Ручная установка в панели хостинга

Чтобы установить SSL-сертификат, войдите в вашу панель управления (ISPmanager, cPanel или Plesk*) и следуйте соответствующей инструкции ниже:

Перейдите в раздел «SSL-сертификаты» и нажмите Создать:

Выберите тип сертификата «Существующий» и нажмите Далее:

Заполните поля на открывшейся странице. Данные для установки сертификата высылаются на почту после активации услуги: Где взять данные для установки SSL-сертификата.

  • Имя SSL-сертификата — введите любое имя, под которым сертификат будет отображаться в панели управления (можно использовать только латиницу);
  • SSL-сертификат — вставьте данные SSL-сертификата (в информационном письме он находится после слов «Ваш сертификат предоставлен ниже»);
  • Ключ SSL-сертификата — вставьте приватный ключ сертификата;
  • Цепочка SSL-сертификатов — вставьте сначала промежуточный сертификат, а затем с новой строки без пробела — корневой.

После завершения установки перейдите в раздел «WWW-домены», дважды кликните по домену, для которого выпускался сертификат:

Поставьте галочку напротив Защищенное соединение (SSL). В раскрывающемся списке напротив SSL-сертификат выберите имя SSL-сертификата, установленного в 4 шаге. Затем нажмите Оk внизу страницы:

Готово! SSL-сертификат установлен. Проверка сертификата (HTTPS) на корректность установки осуществляется по инструкции ниже.

В блоке «Безопасность» нажмите SSL/TLS:

Нажмите Управление сайтами с SSL:

В раскрывающемся списке выберите домен, для которого устанавливаете SSL-сертификат:

Заполните поля. Данные для установки сертификата высылаются на почту после активации услуги: Где взять данные для установки SSL-сертификата.

  • Сертификат: (CRT) — вставьте SSL-сертификат (в информационном письме он находится после слов «Ваш сертификат предоставлен ниже»);
  • Закрытый ключ (KEY) — вставьте приватный ключ сертификата;
  • Пакет центра сертификации: (CABUNDLE) — вставьте сначала промежуточный сертификат, а затем с новой строки без пробела — корневой

Нажмите кнопку Установить сертификат:

Чтобы завершить установку, нажмите в появившемся окне:

В разделе «Сайты и домены» выберите блок того домена, для которого выпускался SSL-сертификат, и нажмите SSL/TLS-сертификаты:

Нажмите Добавить SSL/TLS-сертификат:

Заполните поля на открывшейся странице. Данные для установки сертификата высылаются на почту после активации услуги: Где взять данные для установки SSL-сертификата?

  • Имя сертификата — введите любое имя, под которым сертификат будет отображаться в панели управления (можно использовать только латиницу);
  • Закрытый ключ (.key) — вставьте приватный ключ сертификата;
  • Сертификат (.crt) — вставьте сам SSL-сертификат (в информационном письме он находится после слов «Ваш сертификат предоставлен ниже»);
  • Корневой сертификат (-ca.crt) — вставьте сначала промежуточный сертификат, а затем с новой строки без пробела — корневой.

Нажмите Загрузить сертификат:

После установки сертификата в панели появится уведомление о том, что нужно привязать SSL-сертификат к домену. Чтобы сделать это, вернитесь в раздел «Сайты и домены» и нажмите Настройки хостинга:

Читайте также:  Установка active sky evolution

В блоке «Безопасность» поставьте галочку напротив Поддержка SSL/TLS. Выберите в выпадающем списке имя сертификата, установленного в 4 шаге. Нажмите Применить внизу страницы:

Готово! SSL-сертификат установлен. Проверить наличие SSL-сертификата на сайте можно по инструкции.

Как проверить правильность установки SSL-сертификата?

Проверка SSL-сертификата на корректность установки производится с помощью сервиса sslshopper.com.

Проверить SSL-сертификат сайта онлайн можно по инструкции ниже:

При корректной установке SSL-сертификата вы увидите примерно такой результат:

В некоторых случаях результаты проверки кэшируются, и отображаются устаревшие данные. Об этом свидетельствует текст под строкой поиска. Чтобы получить актуальную информацию об установке SSL-сертификата, перейдите по ссылке clicking here и пройдите CAPTCHA-тест:

Если сертификат установлен некорректно, свяжитесь со службой технической поддержки.

источник

Создание и установка бесплатного SSL-сертификата на виртуальном хостинге

Определение

SSL сертификат представляет собой пару состоящую из закрытого (private key) и открытого (public key) ключа. Основной задачей SSL сертификата является шифрование данных, которые передаются между сервером и клиентом. Шифрование необходимо для защиты данных от кражи злоумышленником.

Так как по протоколу http данные (например пароли) передаются в открытом виде, то злоумышленник сможет перехватить их (например при помощи атаки MITM) и воспользоваться ими в своих интересах.

При наличии SSL-сертификата у сайта, данные передаются по защищенному протоколу — https (http + SSL).

В отличии от протокола http, по протоколу https, перед передачей данные шифруются с помощью открытого ключа, достигая адреса назначения они расшифровываются с помощью закрытого ключа.

Владельцем открытого и закрытого ключей является сервер, на котором хостится сайт, однако открытый ключ передаются клиенту — компьютеру, который передает данные на сервер.

Зачем нужен SLL сертификат?

Сертификат будет очень полезен для сайтов, на которых есть формы оправки данных, особенно если в них отправляются пароли зарегистрированных пользователей вашего сайта.

Сертификат также позволяет повысить рейтинг сайта в поисковиках. Так, например Google, при ранжировании сайтов, отдает предпочтение тем сайтам, у которых есть SSL-сертификат, т.к. считает сайты без сертификатов потенциально опасными для посещения.

Создание SSL сертификата от компании Let’s encrypt

Let’s encrypt это надежный удостоверяющий центр выдачи SSL сертификатов. Данный центр выдает бесплатные SSL сертификаты на трехмесячный срок. Каждые три месяца вам необходимо обновлять сертификаты.

Далее в статье в качестве примера, я использую домен meliorem.ru, который вы должны будете заменить на свой собственный домен, для которого нужно установить сертификат.

Шаг #1: Скачиваем клиент CertBot

Выберите папку для сохранения клиента CertBot. Например, домашний каталог.

Установка certbot-auto

Шаг #2: Устанавливаем права на выполнение

Делаем файл исполняемым

Шаг #3: Запускаем клиент

./certbot-auto certonly —authenticator manual

При создании самого первого сертификата вас попросят ввести эл.адрес пользователя и согласиться с условиями сервиса.

Запуск клиента

А также предложат подписаться на email-рассылку партнера Let’s encrypt.

Предложение подписаться на рассылку

Шаг #4: Создаем сертификат

Следующим шагом будет непосредственно создание сертификата.
С этого шага вы в последующем будет создавать новые сертификаты.

Вводим домен сайта для которого хотим создать сертификат и соглашаемся с тем, что IP-адрес вашей машины останется в логах сервиса.

Создание сертификата для домена

Шаг #5: Создание проверочного файла

Далее создаем на хостинге специальный проверочный файл, так сервис убеждается, что домен, для которого вы создаете сертификат, действительно ваш.

Для создания файла потребуется создать в корневом каталоге сайта скрытую папку .well-known , для нее нужно создать дочернюю папку acme-challenge , внутри которой и создаем файл с указанным именем и содержимым текстом.

Создание файла верификации

После того как создали проверочный файл жмем Enter и дожидаемся конца процедуры верификации.
При удачном подтверждении домена вы увидите сообщение, в котором написано где хранятся необходимые файлы для создания SSL-соединения для вашего сайта, а также срок истечения действия сертификата.

Результат создания сертификата

Шаг #6: Установка сертификата на виртуальном хостинге

Далее необходимо в панеле вашего виртуального хостинга создать новый SSL-сертификат.

Для установки сертификата нам понадобятся файлы:

Их содержимое нужно скопировать в соответствующие поля при создании сертификата в панеле хостинга. Придумайте имя для сертификата. Остальные поля необходимо указать также как на изображении ниже.

Читайте также:  Установка sendmail для otrs

Настройка нового сертификата

Далее нужно привязать созданный сертификат к домену.

Заходим в параметры домена и в поле SSL-сертификат устанавливаем имя только что созданного сертификата.

Подключение сертификата к домену

Теперь ваш сайт доступен по протоколу https!

Шаг #7: Настройка редиректа

Для того чтобы пользователи всегда пользовались только защищенным подключением, необходимо сделать редирект.

В файле .htaccess вставьте следующие строки.

источник

Как установить SSL-сертификат на VPS или выделенный сервер?

Перед установкой SSL перейдите в Личный кабинет, кликните по строке нужного SSL-сертификата и убедитесь, что статус услуги «Активна»:

Также вы можете использовать для установки сертификат, купленный в сторонней компании.

Установка SSL-сертификата

Способ установки сертификата безопасности на VPS/выделенный сервер зависит от того, используете ли вы панель ISPmanager для управления сервером.

  • Если лицензионная панель ISPmanager не установлена, воспользуйтесь платной услугой Администрирование VPS. Либо установите SSL-сертификат по инструкции в зависимости от вашего веб-сервера: Установка SSL-сертификата на Nginx, Установка SSL-сертификата на Apache.
  • Если вы используете панель ISPmanager, установите SSL по инструкции ниже или воспользуйтесь автоматической формой установки.

Установка в панели управления ISPmanager

Убедитесь, что у вас создан пользователь, у которого есть доступы к использованию SSL. Подключить эту функцию можно в разделе «Пользователи». Дважды кликните по нужному пользователю, пролистайте открывшуюся страницу до блока «Доступы». Поставьте галочку напротив Может использовать SSL и нажмите Ok внизу страницы:

Перейдите в раздел «SSL-сертификаты» и нажмите Создать:

Выберите на открывшейся странице «Существующий» и нажмите Далее:

На открывшейся странице выберите нужного пользователя, введите имя сертификата (используйте латинские символы) и заполните поля. Данные для установки сертификата высылаются на почту после активации услуги: Где взять данные для установки SSL-сертификата.

  • SSL-сертификат — вставьте данные SSL-сертификата (после слов «Ваш сертификат предоставлен ниже»);
  • Ключ SSL-сертификата — вставьте приватный ключ сертификата;
  • Цепочка SSL-сертификатов — вставьте сначала промежуточный сертификат, а затем с новой строки без пробела — корневой.

Нажмите Завершить внизу страницы:

В разделе «SSL-сертификаты» появится строка установленного сертификата:

Чтобы подключить установленный SSL-сертификат к сайту, перейдите в раздел «WWW-домены», дважды кликните по нужному домену и поставьте галочку напротив Защищенное соединение (SSL). Нажмите Ok внизу страницы:

Готово! Вы установили сертификат на VPS (выделенный сервер). Проверьте правильность установки по инструкции.

Автоматическая установка в Личном кабинете

Кликните по строке нужного SSL-сертификата:

Нажмите Установить во вкладке «Управление»:

На открывшейся странице выберите сертификат, купленный в REG.RU, и приложите файл с приватным ключом в формате .txt или .key: Где взять приватный ключ установки SSL-сертификата. Затем выберите VPS или выделенный сервер, на который хотите установить сертификат, и нажмите Отправить заявку на установку:

Готово! После установки вы получите уведомление на контактный e-mail.

Виртуализация KVM, почасовая оплата, резервные копии, готовые шаблоны, 10 доступных ОС на выбор!

источник

Установка SSL-сертификата

После покупки сертификата Вы можете скачать его в разделе » Общие услуги » Личного кабинета. Если же Вы устанавливаете сертификат на Ваш сервер, воспользуйтесь представленными здесь примерами установки.

Установка на хостинг .masterhost

Если требуется установить сертификат на домен, который размещен на нашем виртуальном хостинге, то сделать это возможно в Личном кабинете двумя способами:

Древо услуг — Домен — Поддержка SSL — Добавить.

В выпадающем меню выбираете сертификат.
Выделенный IP ( 140 рублей в месяц. Обычно требуется для работы с некоторыми платежными системами ) :

Древо услуг — Домен — Выделенный IP\SSL — Добавить.

В выпадающем меню выбираете сертификат.

* Для обновления сертификата, например, после его продления, выполняете аналогичные действия:

Древо услуг — Домен — Поддержка SSL или Выделенный IP\SSL

( в зависимости от способа установки ) — Изменить.

Установка на Windows-хостинг

Если у Вас Windows-площадка, установка сертификата также возможна двумя способами:

  • Бесплатно по SNI — аналогочно unix-хостингу
  • На выделенный IP-адрес (140 р. в месяц)

Для установки сертификата на выделенный IP-адрес требуется сначала объединить полученные у нас файлы .crt и .key в один файл .pfx.
Вам нужно выполнить такую команду:

Читайте также:  Установка биохимической очистки это

*domain.tld — Ваш домен.
domain.tld.pfx — имя сертификата, который Вы получите в результате объединения;
privateKey.key — закрытый ключ;
certificate.crt — сам сертификат, который мы Вам выдали.

При выполнении команды дважды задаем пароль для pfx и записываем его в файл domain.tld.pwd. Оба файла (domain.tld.pwd и domain.tld.pfx) копируем в корень площадки (корень площадки — это каталог, в котором расположены папки Ваших доменов), после этого подключаем услугу «Выделенный IP/SSL» в Личном кабинете:

Древо услуг — Домен — Выделенный IP\SSL — Добавить.

При возникновении трудностей обратитесь в службу технической поддержки.

Apache

  • Скопируйте файлы SSL сертификата на Ваш сервер.
  • Затем нужно найти файл конфигурации Apache для редактирования.

Чаще всего подобные файлы конфигурации хранятся в /etc/httpd. в большинстве случаев основной файл конфигурации называется httpd.conf. Но в некоторых случаях блоки могут находиться в нижней части файла httpd.conf. Иногда Вы можете найти такие блоки как отдельно под директорией, к примеру, /etc/httpd/vhosts.d/ или /etc/httpd/sites/, или в файле, который называется ssl.conf.

Прежде чем открывать файл в текстовом редакторе, Вы должны убедиться в наличии блоков в которых содержат настройки Apache.

Далее установите блоки SSL для задания конфигурации.

Если Вам нужно, чтобы Ваш сайт работал и с защищенным, и с незащищенным соединением , Вам необходим виртуальный хост для каждого соединения. Для этого Вам следует сделть копию существующего незащищенного виртуального хоста и создать его для SSL-соединения как описано далее в п. 4.

Затем создайте блоки для подключения SSL-соединения.

Ниже для Вас приведен очень простой пример виртуального хоста для SSL-соединения. В SSL конфигурацию должны быть добавлены части, которые выделенные полужирным:

Исправте имена файлов для согласования с файлами сертификатов:

  • SSLCertificateFile — файл Вашего сертификата (например: your_domain_name.crt).
  • SSLCertificateKeyFile — файл ключа, созданного при генерации CSR.
  • SSLCertificateChainFile — файл корневого сертификата.
  • Теперь проверьте конфигурацию Apache до перезапуска. Всегда лучше проверить файлы конфигурации Apache на ошибки до перезапуска. Так как Apache не запустится заново, если в файлах конфигурации будут фигурировать синтаксические ошибки. Для этого используйте следующую команду:
  • А теперь можно перезапустить Apache.
  • Nginx

    Скопируйте Ваш сертификат (your_domain_name.crt) и корневой сертификат (root.crt) вместе с .key-файлом который Вы генерировали при создании CSR-запроса в директорию на Вашем сервере, куда Вы собираетесь установить сертификат. Для обеспечения безопасности, сохраняйте файлы с пометкой «только чтение».

    Соедените сертификат с корневым сертификатом.

    Вам необходимо соединить файл сертификата с файлом корневого сертификата в единый .pem файл, выполнив следующую команду:

    Измените файл виртуального хоста Nginx.

    Откройте Ваш файл виртуального хоста Nginx для сайта, который Вы защищаете. Если Вам необходимо, чтобы сайт работал и с защищенным соединением (https), и с незащищенным (http), Вам нужен серверный модуль для каждого типа соединения. Сделайте копию существующего серверного модуля для незащищенного соединения и вставьте ниже оригинала. После этого добавьте строчки, которые приведены ниже жирным шрифтом:

    Настройка имен файлов:

    • ssl_certificate — файл, содержащий основной и корневой сертификаты (шаг 2).
    • ssl_certificate_key — файл с ключем, который был сгенерирован при создании CSR.
  • Перезагрузите Nginx.

    Введите следующую команду для перезагрузки Nginx:

    Exchange 2010

    • Скопировать Ваш сертификат на Exchange сервер.
    • Затем запустить консоль управления Exchange данным образом: Start > Programs > Microsoft Exchange 2010 > Exchange Management Console.
    • Теперь нажмите «Manage Databases» и далее «Server configuration».
    • Далее выберите Ваш SSL сертификат из меню в центре окна, затем нажмите на «Complete Pending Request» в меню «Actions».
    • Откройте файл Вашего сертификата, после нажмите Open > Complete

    Exchange 2010 довольно часто выдает сообщение об ошибке, которая начинается фразой «The source data is corrupted or not properly Base64 encoded.» Игнорируйте данную ошибку.

  • Далее вернитесь к консоли управления Exchange и нажмите «Assign Services to Certificate», чтобы начать использовать сертификат.
  • Из списка выберите Ваш сервер, нажмите «Next».
  • Теперь выберите сервисы, которые должны быть защищены сертификатом и нажмите Next > Assign > Finish. Теперь Ваш сертификат установлен и готов к использованию на Exchange.
  • источник

    Добавить комментарий