Добавление SSL-сертификата в ISPmanager

В этом руководстве будет рассмотрен процесс установки SSL сертификата в ISPmanager.

Что это такое?

SSL (Secure Sockets Layer) — это специальный криптографический ключ, для создания шифрованной связи между веб-сервером и браузером. SSL является стандартом и используется веб-сайтами для защиты своих онлайн-транзакций со своими клиентами.

ISPmanager — панель управления веб-хостингом позволяющая управлять веб-серверами, серверами баз данных, почтовыми серверами и другими сопутствующими программами через веб-интерфейс, является коммерческим продуктом.

Установка и настройка ISPmanager описана в нашей статье.

Приобрести сертификат можно здесь.

Установка

Для начала необходимо войти в панель управления. Это можно сделать, введя в адресную строку браузера следующее значение:
ip-адрес:порт
Пример: 185.158.153.181:1500
Примечание: порт 1500 используетсяя по умолчанию.

Далее введите логин пользователя и его пароль для входа. В горизонтальном меню «Настройки web-сервера» выберете пункт «SSL-сертификаты». В открывшемся окне выберете «Создать».

Выберете тип сертификата «Существующий». Дальше в поле «Имя пользователя» введите имя пользователя для которого будет создан сертификат. В поле «Имя SSL-сертификата» введите подходящее для вас имя сертификата. В поле «SSL-сертификат» введите SSL-сертификат домена в PEM формате. В поле «Ключ SSL-сертификата» введите Ключ SSL-сертификата в PEM формате.
В поле «Цепочка сертификатов» вставьте сначала промежуточный сертификат, а затем корневой. Каждый последующий сертификат идет с новой строки без пробелов и отступов.

PEM - формат для многих инструментов SSL. Он предназначен для включения в текстовые документы и ASCII-файлы (например: письма электронной почты). Достаточно просто скопировать и вставить содержимое файла PEM в документ.

Ваши ключи уже могут быть в PEM формате, если возможно открыть их с помощью текстового редактора и если содержимое начинается с «-----BEGIN».

Если файл бинарный, то используйте следующую команду в ОС Linux для конвертации:

openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem

server.crt — исходный файл с ключом;
server.crt.pem — конечный файл с преобразованием

Для server.key используйте openssl rsa вместо openssl x509.

После создания сертификата в разделе «Домены» горизонтального меню выберете «WWW-домены».

Выберете нужный Вам домен и откройте для изменений.

В открывшемся окне напротив пункта «Защищенное соединение (SSL)» поставьте галочку. На Ваше усмотрение отметьте пункты «Перенаправлять HTTP-запросы в HTTPS» и «Повышенная безопасность SSL». Укажите порт в поле «SSL-порт», по умолчанию 443. В выпадающем списке выберете созданный сертификат для Вашего домена.

Примечание: для корректной работы на сервере должен быть открыт https-порт в файрволе.

Последнее обновление: 09.04.2024