Меню

Ispmanager настройка ssl сертификата



Установка SSL-сертификата в ISPmanager

При продлении сертификата безопасности выпускается новый SSL-сертификат. После выпуска его нужно активировать и установить на сайт взамен истекшего. Если срок действия вашего старого SSl-сертификата истек, то вы можете просто его удалить и установить новый. Если вы заказали новый SSL-сертификат, но старый еще активен, добавьте данные нового сертификата в панель управления, а в день окончания срока действия старого сертификата переключитесь на новый, а старый удалите.

    откройте панель управления ISPmanager;

Если вы устанавливаете SSL-сертификат на VPS или Dedicated, все действия необходимо производить под пользователем, под которым добавлен домен. Для этого перейдите на вкладку Пользователи, кликните по необходимому пользователю и нажмите Войти;

перейдите в раздел SSL-сертификаты:

нажмите значок Создать в верхней панели:

  • система предложит вам выбрать Тип SSL-сертификата:
    • Самоподписанный SSL-сертификат;
    • Существующий.

    выберите Существующий и нажмите Далее:

    Все необходимые данные содержатся в сообщении «Данные для установки ssl сертификата для домена … (имя вашего домена)».

    • Имя SSL-сертификата — любое удобное вам имя, под ним сертификат будет отображаться в панели управления;
    • SSL-сертификат — сам сертификат;
    • Ключ SSL-сертификатаприватный ключ сертификата;
    • Цепочка SSL-сертификатов — сначала промежуточный сертификат, затем с нового абзаца без пробела корневой сертификат.

    В поле SSL-сертификат: сначала www_*_ru.crt
    В поле ключ SSL-сертификата: key.txt
    Цепочка SSL-сертификата: по порядку:

    • AddTrustExternalCARoot.crt
    • SectigoRSADomainValidationSecureServerCA.crt
    • USERTrustRSAAddTrustCA.crt

    и нажмите Завершить.

    перейдите в раздел WWW-домены, выберите из списка домен, к которому относится добавленный SSL-сертификат, и два раза кликните по нему:

    поставьте галочки в графах Защищенное соединение (SSL) и Повышенная безопасность SSL, в раскрывающемся списке напротив графы SSL-сертификат выберите добавленный сертификат. По умолчанию установлен новый самоподписанный сертификат (см.4 шаг), обязательно смените его на добавленный сертификат:

    Источник

    Установка SSL-сертификата с помощью ISPmanager 5 lite

    Сделать это несложно: понадобится браузер, несколько файлов и текстовый редактор. Рассмотрим процесс на примере самого недорогого и востребованного у наших клиентов сертификата – Comodo Positive SSL.

    Нам необходимо:

    1. Архив c SSL-сертификатом и цепочкой промежуточных сертификатов – придёт на «email для подтверждения». Сам сертификат можно также взять в личном кабинете.
    2. Секретный ключ – выдаётся вместе с сертификатом, можно скачать в личном кабинете:

    Авторизуйтесь в ISPmanager и перейдите в раздел «Настройки web-сервера» — «SSL-сертификаты».

    Создайте новый сертификат, на выбор будет предложен существующий или самоподписанный. Выберите существующий и придумайте для него имя – удобнее использовать имя домена.

    Последовательно (сверху вниз) внесите в поле «SSL-сертификат» содержимое файла .crt из архива.

    В поле «Ключ SSL-сертификата» так же вставьте содержимое файла .key.

    В поле цепочка SSL-сертификата укажите содержимое файла .ca-bundle.

    В WWW-доменах установите галочки «Защищённое соединение» и «Повышенная безопасность SSL», выберите нужный сертификат.

    Проверьте корректность установки сертификата здесь.

    Внимание! Если на сервере несколько сайтов, а сертификат вы ставите на один, произойдёт ошибка. Сайты без сертификата тоже начнут работать по HTTPS, но будут вести на домен с сертификатом. Браузер будет предупреждать, что сертификат не соответствует доменному имени. Выход из ситуации – поставить сертификат на каждый домен или перевесить сайт с сертификатом на отдельный IP-адрес.

    Читайте также:  Drs 5001 настройка триколора

    Как настроить безопасное соединение и редиректы, чтобы избежать циклической переадресации, изложено в материале нашей энциклопедии.

    Источник

    Установка SSL-сертификата

    Для установки сертификата потребуется:

    • Файл сертификата и цепочка сертификата.
    • Ключ сертификата. Ключ генерируется перед заказом сертификата, на основе ключа генерируется csr запрос.
    • Root доступ к серверу.

    Где взять данные для установки SSL-сертификата?

    Архив с данными для установки SSL-сертификата отправляется после выпуска сертификата на контактный e-mail, который вы указали при регистрации на сайте ispsystem.ru.

    Также вы можете скачать архив в личном кабинете на сайте ispsystem.ru в разделе Товары — SSL сертификаты — кнопка Просмотр.

    Где взять приватный ключ сертификата?

    Если при заказе SSL сертификата вы не устанавливали галочку “Не сохранять ключ в системе”, то тогда ключ можно найти в личном кабинете в разделе SSL сертификаты — Просмотр.

    Если же данную галочку установили, либо запрос CSR вы генерировали не на сайте ispsystem.ru, то приватный ключ должен быть у вас. Если по какой-то причине вы его не сохранили, либо потеряли, то сертификат необходимо будет перевыпускать с новым CSR запросом.

    Как установить SSL-сертификат на VPS или выделенный сервер?

    Установка SSL сертификата через панель управления ISPmanager

    1. Зайдите в ISPmanager под пользователем, которому принадлежит домен. Войдя под root’ом это можно сделать так: ISPmanager — Пользователи — выделите пользователя — нажмите «Вход» (справа вверху кнопка с изображением лестницы и двери).

    Не забудьте для пользователя включить возможность использования SSL (это можно сделать в разделе Пользователи — двойной клик по пользователю — вкладка «Доступ»).

    2. В разделе WWW — «SSL-сертификаты» — справа вверху кнопка «Создать». Укажите «Тип сертификата» — “Существующий” и заполните все поля:

    Имя SSL-сертификата — имя сертификата, под которым он будет отображаться в системе. Может содержать буквы латинского алфавита, цифры, точки, а также знаки _ и -.

    SSL-сертификат — содержимое SSL-сертификата в PEM-формате.

    Ключ SSL-сертификата — содержимое ключа SSL-сертификата в PEM-формате.

    Цепочка SSL-сертификатов — содержимое файла цепочки SSL-сертификатов (Certificate bundle) в PEM-формате. В письме от центра сертификации обычно приходит архив, в котором есть два файла — сам сертификат и цепочка сертификата (файл с расширением .ca-bundle).

    3. После успешного добавления сертификата в разделе «WWW домены» его можно включить для сайта (двойной клик — установить галочку «Повышенная безопасность SSL» — выбрать из списка нужный сертификат).

    Ручная установка SSL сертификата

    Установка SSL-сертификата на Apache

    Если ssl запросы обрабатывает Apache, то сертификат устанавливается в файле конфигурации Apache. Проверить какой веб сервис отвечает на 443 (ssl) порту можно командой:

    Читайте также:  Настройки ppapi не установлен

    Для установки сертификата откройте конфигурационный файл Apache.

    Найдите VirtualHost вашего домена. Отредактируйте блок «VirtualHost», добавив в него следующие строки:

    Где domain.com — имя вашего домена.

    10.0.0.1 — ip адрес, на котором находится домен.

    /var/www/user/data/www/domain.com — путь до домашней директории вашего домена.

    /path/to/domain.crt — файл, в котором находится сертификат.

    /path/to/domain.key — файл, в котором находится ключ сертификата.

    /path/to/ca.crt — файл корневого сертификата.

    Перезапустите Apache командой

    Установка SSL-сертификата на Nginx

    Если ssl запросы обрабатывает Nginx, то сертификат устанавливается в файле конфигурации Nginx.

    1. Для начала вам необходимо объединить 3 сертификата (сам SSL-сертификат, промежуточный и корневой сертификаты) в один файл. Для этого создайте на локальном ПК новый текстовый документ с именем your_domain.crt, например, при помощи блокнота.

    Поочередно скопируйте и вставьте в созданный документ каждый сертификат. После вставки всех сертификатов файл должен иметь такой вид:

    Данные сертификаты вы можете найти в электронном сообщении, отправленным на ваш контактный e-mail после выпуска сертификата. Также можете скачать их вместе с основным сертификатом в личном кабинете на сайте ispsystem.ru

    2. Создайте файл your_domain.key и скопируйте в него содержание приватного ключа сертификата;

    3. Загрузите файл your_domain.crt и приватный ключ сертификата your_domain.key на сервер, в директорию /etc/ssl/. Директория может быть и любой другой;

    4. Откройте конфигурационный файл Nginx и отредактируйте виртуальный хост вашего сайта, добавив следующие строки:

    /etc/ssl/your_domain.crt и /etc/ssl/your_domain.key — пути до загруженных вами файлов.

    Если необходимо, чтобы сайт работал и с защищенным соединением (https:// ) и с незащищенным (http:// ), вам необходимо иметь две секции server<> для каждого типа соединения: для этого создайте копию секции server<> и оставьте её без изменения, а вторую отредактируйте согласно коду выше;

    5. Чтобы изменения вступили в силу, перезагрузите сервер Nginx командой:

    Источник

    Настройка SSL сертификата в ISPmanager5

    Описание процедуры по настройке SSL-сертификатов на сервере с панелью управления ISPmanager

    Формирование СSR-запроса

    При оформлении заказа на получение сертификата, нужно сгенерировать СSR-запрос.

    Это можно сделать в разделе «SSL-сертификаты → Запросы (СSR) → Создать». Далее заполнить все отмеченные поля.

    Текст запроса можно посмотреть на вкладке «Запросы SSL-сертификатов (CSR) → Информация». Также на данной странице можно посмотреть содержимое приватного ключа.

    Установка сертификата

    При успешном заказе, Вы должны от центра сертификации получить письмо с данными сертификата. После получения данных нужно перейти в раздел «Настройки web-сервера → SSL-сертификаты → Создать». Выбрать тип сертификата — «Существующий».

    Далее заполнить поля:

    Имя SSL-сертификата — имя сертификата, которое будет отображено в панели управления. Рекомендуем указать имя Вашего домена.

    SSL-сертификат — содержимое файла сертификата. Зачастую это файл с именем «имя_домена.crt».

    Ключ SSL-сертификата — содержимое файла приватного ключа (*.key). Который был сгенерирован при заказе сертификата (cм. формирование CSR запроса).

    Цепочка SSL-сертификатов — цепочка сертификатов (ca_bundle). Обычно цепочка приходит на электронную почту вместе с сертификатом. На примере Comodo Security Services, нужно последовательно добавить содержимое файлов:

    Читайте также:  Психика человека и ее настройка

    Включение SSL в настройках WWW-домена

    Необходимо перейти в раздел «WWW-домены» выбрать нужный домен и нажать кнопку «Изменить». Отметить настройку «Защищенное соединение (SSL)». Можно сразу включить перенаправление всех запросов на HTTPS «Перенаправлять HTTP-запросы в HTTPS». Выбрать имя установленного сертификата из списка «SSL-сертификат».

    Если в настройках домена при включении SSL Вы видите сообщение:

    То нужно перейти в раздел «Пользователи» → «Изменить» и поставить галочку «Может использовать SSL».

    После успешной настройки, Вы можете проверить его работу перейдя на Ваш сайт. В строке браузера ссылка должна быть в таком виде — https://mysite.com.

    Если у Вас возникли трудности в настройке или появились дополнительные вопросы, вы всегда можете обращаться в нашу службу поддержки через тикет систему.

    Источник

    Как установить SSL сертификат для сайта через панель ISPmanager

    Установка SSL сертификата на сайт не потребует много времени и труда. Тем более, когда есть панель ISPmanager. Сертификаты делятся на 2 вида:

    1. Самоподписанные сертификаты. Это когда вы сами издаете сертификат. Здесь работает шифрование, но при открытии сайта на таком сертификате, вы не увидите зеленого замочка.
    2. Сертификат, выданный центром сертификации. Такой сертификат надо приобретать у специализированных организаций.

    Установка SSL делится на следующие этапы:

    1. Подготовка
    2. Загрузка сертификата в панель
    3. Включение SSL для домена

    Подготовка перед установкой SSL

    Зайдите в панель ISPmanager и убедитесь, что вам разрешено использовать SSL. Если соответствующие права выданы — в панели появится пункт:

    Зайдите в этот раздел и нажмите кнопку «Создать».

    Если Вы приобрели сертификат, то у вас должны быть следующие файлы:

    1. Ключ сертификата (файл с расширением .key)
    2. Сам сертификат (файл с расширением .crt)
    3. Цепочка сертификатов (опционально)

    Заполните соответствующие поля и создайте сертификат:

    Для создания самоподписанного сертификата выберите нужный тип и нажмите кнопку далее.

    Рассматривать будем на примере сайта website.com.

    • Доменное имя — website.com
    • Имя сертификата — website.com
    • Код страны — RU
    • Область — Saint-Peterburg
    • Город -Saint-Peterburg
    • Организация — Website LTD
    • Отдел — mydepartment
    • Email — admin@website.com
    • Длина ключа — 2048
    • Срок действия, обычно, год

    И нажимаем кнопку завершить.

    Все. Сертификат создан и добавлен на сервер. Вы увидите список сертификатов в разделе «SSL-сертификаты» в ISPmanager. Осталось его включить.

    Теперь включаем (настраиваем) его для нашего домена.

    Заходим в раздел WWW-домены и выбираем наш сайт.

    Нужно поставить галочку у «Защищенное соединение (SSL)» и выбрать созданный сертификат.

    Далее нажимаем кнопку «ОК».

    Таким образом, сертификат будет установлен для сайта.

    Если у вас возникли трудности или сложности в установке SSL сертификата в ISPManager — вы можете обратиться к нашей технической поддержке. Сотрудники компании RigWEB готовы помочь вам и настроить защищенное соединения для сайта.

    Источник

  • Adblock
    detector