В этом посте пойдёт речь как установить SSL сертификат на свой веб сервер через isp manager и напрямую через apache2 или nginx. Так же в этом посте будет рассмотрен способ и сайт для генерации бесплатного SSL сертификата длительностью на 1 ГОД! Подробности под катом.

Как установить SSL сертификат

SSL сертификаты обеспечивают защиту от прослушивания информации между клиентом и сервером в Интернете.

Устанавливая SSL сертификат на ваш сайт, вы поднимете продажи вашего сайта и обезопасите ваших клиентов.

Для установки SSL Сертификата необходимо:

  1. купить отдельный айпи адрес для вашего сайта.

2. получить SSL Сертификат

  1. сохранить закрытый ключ при генереации SSL Сертификата, начинается с “(——BEGIN RSA PRIVATE KEY——)”;

Установка SSL Сертификата — ISPMANAGER

  1. выделите для домена отдельный ip адрес

  2. в настройках домена добавьте доступ по протоколу SSL порт 443

  3. в меню SSL Сертификаты создать существующий сертификат

  4. в поле “Ключ”; необходимо добавить скопированный защитный ключ начинается с “(——BEGIN RSA”;

  5. с поле “Сертификат”; необходимо добавить сертификат который пришел на email начинается с “——BEGIN CERTIFICATE——”;

  6. в поле “Цепочка сертификатов”; необходимо добавить цепочку сертификатов обычно называется файл bundle, но может и не быть. Зависит от конкретной ситуации

Установка SSL Сертификата — APACHE 2

  1. выделите для домена отдельный ip адрес

  2. скомпилируйте apache с поддержкой ssl

  3. добавить в apache конфиг в разделе server virtualhost с портом 443:

NameVirtualHost ваш ip:443

ServerName ваш ip:443

ServerAlias www.вашдомен.com:443

SSLEngine on

SSLCertificateFile /путь/cert.crt

SSLCertificateKeyFile /путь/cert.key

SSLCACertificateFile /путь/cert.bundle

  1. в файл cert.key необходимо добавить скопированный защитный ключ начинается с “(——BEGIN RSA”;

  2. в файл cert.crt необходимо добавить сертификат который пришел на почту начинается с “——BEGIN CERTIFICATE——”; 6. в файл cert.bundle необходимо добавить цепочку сертификатов обычно называется файл bundle

Установка SSL Сертификата — NGINX

  1. выделите для домена отдельный ip адрес

  2. скомпилируйте nginx с поддержкой ssl ./configure —with-http_ssl_module

  3. добавить в nginx конфиг в разделе server следующие строки:

listen 443 default ssl;

ssl_certificate /путь/ssl/cert.pem;

ssl_certificate_key /путь/ssl/cert.key;

ssl_client_certificate /home/ssl/cert.pem;

ssl_verify_client off;

ssl_ciphers ECDHE-RSA-AES256-SHA:AES256-SHA:CAMELLIA256-SHA:DES-CBC3-SHA;

ssl_prefer_server_ciphers on;

ssl_protocols TLSv1;

ssl_session_cache shared:SSL:10m;

ssl_session_timeout 5m;

  1. в файл cert.key необходимо добавить скопированный защитный ключ начинается с “(——BEGIN RSA”;

  2. в файл cert.pem необходимо добавить сертификат который пришел на почту начинается с “——BEGIN CERTIFICATE——”; и добавить цепочку сертификатов обычно называется файл bundle

Это то что касается именно установки сертификата. Но вы спросите где его взять? Рассказываю как я получил сертификат сроком на 1 год для 1 домена бесплатно, причём этот сертификат считается доверенным, т.к. официальным и браузеры его принимают на ура!

Для начала перейдём на сайт https://www.startssl.com/

Там регистрируемся, для начала нажмём на фри сертификат, введём свои данные (имя фамилия, адрес проживания, телефон, почта).

На эту почту вам придёт код активации, вы его вводите, потом вводите домен, для которого хотите получить сертификат. Указываете почту администратора (создайте на вашем сервере почту с адресом из предложенных на их сайте, я создал у себя webmaster).

На эту почту вам придёт код, который нужно ввести в следующую форму, это необходимо чтоб подтвердить административный доступ к своему серверу.

После этого вы получите 2 файла, crt и key. Для того чтобы установить ключи на свой сервер через isp manager зайдите в раздел tools на сайте старт ссл, там выберите раскодирование файла ключа, откройте файл формата key в блокноте, скопируйте его содержимое  и вставьте в большое поле, ниже введите пароль от этого ключа, который вы указали на этапе его формирования. на выходе вы получите раскодированный текст. Используйте его в качестве рса ключа в isp manager, там же введите пароль к этому ключу, который вы уже указывали ранее.

Перезапустите сервер на всякий случай и попробуйте открыть в браузере https адрес вашего сайта. Если у вас не будет ошибок сертификата — значит всё супер 🙂

Комментарии

comments powered by Disqus