Установка SSL сертификата на сайт и сервер

Где найти купленный сертификат?

Файл и Закрытый ключ сертификата можно найти в личном кабинете High Cloud (закладка “SSL сертификаты” – Клик по сертификату – раздел “Информация”) или загрузить по ссылкам из письма, которое поступает от High Cloud на адрес регистрации после успешного выпуска сертификата.

Цепочку сертификатов удостоверяющего центра можно найти в письме, которое поступает от High Cloud после успешного выпуска сертификата на адрес регистрации или на этой странице в разделе “Цепочки доверенных сертификатов УЦ”

Цепочки доверенных сертификатов УЦ

Цепочка сертификатов состоит из промежуточного и корневого сертификатов издателя и удостоверяющего центра и рекомендуете к установке совместно с сертификатом домена для максимальной совместимости и корректной работы сертификата (особенно в случае интеграции ресурса со сторонними площадками, api и т.п.).

Установка ssl-сертификата в ISPManager

Для установки сертификата потребуется:

• .crt – Файл сертификата
• .key – Ключ сертификата
• .crt – Цепочка сертификатов удостоверяющего центра

1. Зайдите в ISPmanager под пользователем, которому принадлежит домен или имеющим право на работу с SSL-сертификатами (права можно назначить в разделе Пользователи – вкладка “Доступ”)
2. В разделе WWW – “SSL-сертификаты” – справа вверху кнопка “Создать”. Укажите “Тип сертификата” – “Существующий” и заполните все поля:

Имя сертификата* – произвольное имя сертификата с которым он будет отображаться в системе ISPManager
* в ISPManager 6 поле “Имя сертификата” отсутствует и заполняется автоматически.
Сертификат – укажите содержимое файла SSL-сертификата (“Открыть с помощью” – “Блокнот”)
Приватный ключ – укажите содержимое файла приватного ключа
Пароль – указывайте, если ключ сертификата зашифрован
Цепочка сертификатов – certificate bundle, которыми подписан данный сертификат. В письме от центра сертификации обычно приходит архив, в котором есть несколько файлов – сам сертификат и его цепочка (файл с расширение .ca-bundle) или воспользуйтесь нашим.
3. После успешного добавления сертификата в разделе “WWW домены” его можно включить для сайта (двойной клик – установить галочку “Повышенная безопасность SSL” – выбрать из списка добавленный на предыдущем шаге сертификат):

 

Установка ssl-сертификата в Plesk

Для установки сертификата как минимум потребуется:

• .crt – Файл сертификата
• .key – Ключ сертификата
• .crt – Цепочка сертификатов удостоверяющего центра

1. Перейдите на страницу Сайты и домены и нажмите SSL/TLS-сертификаты > Добавить SSL/TLS-сертификат.
Введите имя сертификата (с помощью которого вы будете узнавать его в списке всех сертификатов), прокрутите вниз до раздела Загрузить файлы сертификата и загрузите файлы в соответствующие пункты. Когда всё будет готово, нажмите Загрузить сертификат.
Если вы храните сертификат в виде текста, прокрутите вниз до раздела Загрузить сертификат как текст и вставьте сертификат и закрытый ключ в соответствующие поля. Когда всё будет готово, нажмите Загрузить сертификат.
В результате сертификат будет помещен в хранилище. Вы можете просмотреть список всех SSL/TLS-сертификатов в хранилище, перейдя на страницу Сайты и домены > SSL/TLS-сертификаты.
2. После того, как сертификат был создан, нужно его установить. Перейдите на вкладку Сайты и домены и нажмите Настройки хостинга. Поставьте галочку Поддержка SSL/TLS, выберите только что загруженный сертификат в меню Сертификат и нажмите ОК.

Установка ssl-сертификата в cPanel

1. Для установки сертификата потребуется:

• .crt – Сертификат домена
• .key – Ключ сертификата
• .crt – Пакет центра сертификации (он же: ca-bundle, Цепочка сертификатов удостоверяющего центра, промежуточный и корневой сертификаты и т.п.)

2. На главной странице найдите раздел Безопасность и нажмите SSL/TLS

3. На открывшейся странице найдите пункт УСТАНОВКА И УПРАВЛЕНИЕ SSL ДЛЯ САЙТА (HTTPS) и нажмите ссылку Управление SSL-сайтами

4. В поле Домен необходимо выбрать название сайта, для которого устанавливается сертификат, а в поля Сертификат: (CRT), Закрытый ключ (KEY), Пакет центра сертификации (CABUNDLE) вставить полное содержимое файлов в п.1 соответственно. Извлекать содержимое файлов рекомендуется с помощью классического Блокнота Windows или схожего простого текстового просмотрщика.

5. Когда содержимое всех файлов будет указано в соответствующих полях – нажмите кнопку Установить сертификат и если все данные указаны корректно появится сообщение об успешной установке ssl-сертификата. 

Установка ssl-сертификата на Apache

1. Установка модуля SSL для Apache (если не установлен ранее)
Debian/Ubuntu – a2enmod ssl
Centos – yum install mod_ssl
Перезапустите Apache командой
Debian/Ubuntu – apachectl -k restart
Centos – apache2ctl restart
2. Активация сертификата через конфигурационный файл Apache:
Debian/Ubuntu – /etc/apache2/apache2.conf
Centos – etc/httpd/conf/httpd.conf
Отредактируйте блок «VirtualHost» для 443 порта вашего сайта, добавив в него следующие строки:

…
    SSLEngine on
    SSLCertificateFile /path/domain.crt
    SSLCertificateKeyFile /path/domain.key
    SSLCACertificateFile /path/ca.crt
…

Где:
/path/domain.crt — путь к файлу, в котором находится сертификат
/path/domain.key — путь к файлу с ключом сертификата
/path/ca.crt – путь к файлу с цепочкой сертификатов УЦ
Скопировать файлы сертификата, ключа и цепочки на сервер можно с помощью программы WinSCP
3. Перезапустите Apache командой
Debian/Ubuntu – apachectl -k restart
Centos – apache2ctl restart

Установка ssl-сертификата в Nginx

1. Объединение файла сертификата с файлом цепочки сертификатов УЦ (промежуточный и корневой)
В Windows средеСоздайте копию файла сертификата domain.crt и откройте его обычным Блокнотом. Так же с помощью Блокнота откройте файл цепочки ca.crt сертификатов УЦ и вставьте его содержимое в файл сертификата ниже строки “—–END CERTIFICATE—–“. Сохраните полученный файл с именем domain+ca.crt
Скопируйте файлы domain+ca.crt и ключа domain.key на сервер Nginx в папку /etc/nginx/ssl/ с помощью программы WinSCP
В Linux средеСкопируйте файлы domain+ca.crt и ключа domain.key на сервер Nginx в папку /etc/nginx/ssl/ программой WinSCP
Выполните команду cat /etc/nginx/ssl/domain.crt /etc/nginx/ssl/ca.crt >> domain+ca.crt
Файл domain+ca.crt должен иметь такой вид:
—–BEGIN CERTIFICATE—–
#Cертификат вашего домена#
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
#Промежуточный сертификат#
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
#Корневой сертификат#
—–END CERTIFICATE—–
2. Активация сертификата через конфигурационный файл Nginx для 443 порта:
Ubuntu/Debian – файлы конфигурации сайтов находятся в директории /etc/nginx/sites-enabled/
CentOS – /etc/nginx/conf.d/
Отредактируйте файл конфигурации сайта, добавив в него следующие строки:
    listen 443;
    ssl on;
    ssl_certificate /etc/nginx/ssl/domain+ca.crt;
    ssl_certificate_key /etc/nginx/ssl/domain.key;

3. Перезапустите Nginx командой
Ubuntu/Debian: /etc/init.d/nginx restart
или
Centos: service nginx restart