Консультация по продукту 1cloud

Добавление SSL-сертификата в ISPmanager

В этом руководстве будет рассмотрен процесс установки SSL сертификата в ISPmanager.

Что это такое?

SSL (Secure Sockets Layer) — это специальный криптографический ключ, для создания шифрованной связи между веб-сервером и браузером. SSL является стандартом и используется веб-сайтами для защиты своих онлайн-транзакций со своими клиентами.

ISPmanager — панель управления веб-хостингом позволяющая управлять веб-серверами, серверами баз данных, почтовыми серверами и другими сопутствующими программами через веб-интерфейс, является коммерческим продуктом.

Установка и настройка ISPmanager описана в нашей статье.

Приобрести сертификат можно здесь.

Установка

Для начала необходимо войти в панель управления. Это можно сделать, введя в адресную строку браузера следующее значение:
ip-адрес:порт
Пример: 185.158.153.181:1500
Примечание: порт 1500 используетсяя по умолчанию.

Введите логин пользователя и его пароль для входа.

авторизация ISPmanager

Слева в горизонтальном меню «Настройки web-сервера» выберете пункт «SSL-сертификаты».

Настройки web-сервера

В открывшемся окне выберете «Создать».

SSL-сертификат - Создать

Выберете тип сертификата «Существующий».

тип SSL-сертификата - Существующий

В поле «Имя пользователя» введите имя пользователя для которого будет создан сертификат.
В поле «Имя SSL-сертификата» введите подходящее для вас имя сертификата.
В поле «SSL-сертификат» введите SSL-сертификат домена в PEM формате.
В поле «Ключ SSL-сертификата» введите Ключ SSL-сертификата в PEM формате.
В поле «Цепочка сертификатов» вставьте сначала промежуточный сертификат, а затем корневой. Каждый последующий сертификат идет с новой строки без пробелов и отступов.

Создание SSL-сертификата

Примечание: PEM - формат для многих инструментов SSL. Он предназначен для включения в текстовые документы и ASCII-файлы (например: письма электронной почты). Достаточно просто скопировать и вставить содержимое файла PEM в документ.

Ваши ключи уже могут быть в PEM формате: если возможно открыть их с помощью текстового редактора и если содержимое начинается с «-----BEGIN».

Если файл бинарный, то используйте следующую команду в ОС Linux для конвертации:

openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem

server.crt — исходный файл с ключом;
server.crt.pem — конечный файл с преобразованием

Для server.key используйте openssl rsa вместо openssl x509.

После создания сертификата в разделе «Домены» горизонтального меню выберете «WWW-домены».

Домены - WWW-домены

Выберете нужный Вам домен и откройте для изменений.

В открывшемся окне напротив пункта «Защищенное соединение (SSL)» поставьте галочку. На Ваше усмотрение отметьте пункты «Перенаправлять HTTP-запросы в HTTPS» и «Повышенная безопасность SSL». Укажите порт в поле «SSL-порт», по умолчанию 443. В выпадающем списке выберете созданный сертификат для Вашего домена.

Настройки сертификата

Примечание: для корректной работы на сервере должен быть открыт https-порт в файрволе.

 

Средняя оценка: 5,0, всего оценок: 6