В этом руководстве будет рассмотрен процесс установки SSL сертификата в ISPmanager.
Что это такое?
SSL (Secure Sockets Layer) — это специальный криптографический ключ, для создания шифрованной связи между веб-сервером и браузером. SSL является стандартом и используется веб-сайтами для защиты своих онлайн-транзакций со своими клиентами.
ISPmanager — панель управления веб-хостингом позволяющая управлять веб-серверами, серверами баз данных, почтовыми серверами и другими сопутствующими программами через веб-интерфейс, является коммерческим продуктом.
Установка и настройка ISPmanager описана в нашей статье.
Приобрести сертификат можно здесь.
Установка
Для начала необходимо войти в панель управления. Это можно сделать, введя в адресную строку браузера следующее значение:
ip-адрес:порт
Пример: 185.158.153.181:1500
Примечание: порт 1500 используетсяя по умолчанию.
Далее введите логин пользователя и его пароль для входа. В горизонтальном меню «Настройки web-сервера» выберете пункт «SSL-сертификаты». В открывшемся окне выберете «Создать».
Выберете тип сертификата «Существующий». Дальше в поле «Имя пользователя» введите имя пользователя для которого будет создан сертификат. В поле «Имя SSL-сертификата» введите подходящее для вас имя сертификата. В поле «SSL-сертификат» введите SSL-сертификат домена в PEM формате. В поле «Ключ SSL-сертификата» введите Ключ SSL-сертификата в PEM формате.
В поле «Цепочка сертификатов» вставьте сначала промежуточный сертификат, а затем корневой. Каждый последующий сертификат идет с новой строки без пробелов и отступов.
| PEM - формат для многих инструментов SSL. Он предназначен для включения в текстовые документы и ASCII-файлы (например: письма электронной почты). Достаточно просто скопировать и вставить содержимое файла PEM в документ. |
Ваши ключи уже могут быть в PEM формате, если возможно открыть их с помощью текстового редактора и если содержимое начинается с «-----BEGIN».
Если файл бинарный, то используйте следующую команду в ОС Linux для конвертации:
openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem
server.crt — исходный файл с ключом;
server.crt.pem — конечный файл с преобразованием
Для server.key используйте openssl rsa вместо openssl x509.
После создания сертификата в разделе «Домены» горизонтального меню выберете «WWW-домены».
Выберете нужный Вам домен и откройте для изменений.
В открывшемся окне напротив пункта «Защищенное соединение (SSL)» поставьте галочку. На Ваше усмотрение отметьте пункты «Перенаправлять HTTP-запросы в HTTPS» и «Повышенная безопасность SSL». Укажите порт в поле «SSL-порт», по умолчанию 443. В выпадающем списке выберете созданный сертификат для Вашего домена.
Примечание: для корректной работы на сервере должен быть открыт https-порт в файрволе.
