logo
ISPmanager Контакты
Регистрация
Вход
Вернуться в начало Вернуться назад

Инструкции по подключению SSL сертификатов

Где найти купленный сертификат?

Файл и Закрытый ключ сертификата можно найти в личном кабинете High Cloud (закладка "SSL сертификаты" - Клик по сертификату - раздел "Информация") или загрузить по ссылкам из письма, которое поступает от High Cloud на адрес регистрации после успешного выпуска сертификата.

Где найти файл сертификата и закрытого ключа

Цепочку сертификатов удостоверяющего центра можно найти в письме, которое поступает от High Cloud после успешного выпуска сертификата на адрес регистрации или на этой странице в разделе "Цепочки доверенных сертификатов УЦ"

Цепочки доверенных сертификатов УЦ


Цепочка сертификатов состоит из промежуточного и корневого сертификатов издателя и удостоверяющего центра и рекомендуете к установке совместно с сертификатом домена для максимальной совместимости и корректной работы сертификата (особенно в случае интеграции ресурса со сторонними площадками, api и т.п.).

GlobalSign RSA root & intermediate chain

Цепочка для GlobalSign GCC R6 AlphaSSL CA 2023 (c 29.01.2024) - Скачать
Цепочка для GlobalSign GCC R6 AlphaSSL CA 2023 (c 29.01.2024) для устаревших устройств - Скачать
Цепочка для AlphaSSL CA - SHA256 - G4 (по 28.01.2024) - Скачать
Цепочка DomainSSL GlobalSign - Скачать
Цепочка OrganizationSSL GlobalSign - Скачать
Цепочка ExtendedSSL GlobalSign - Скачать


Российский SSL/TLS сертификат

Промежуточный сертификат Russian Trusted Sub CA - Скачать
Корневой сертификат Russian Trusted Root CA - Скачать
Цепочка (промежуточный и корневой) Russian Trusted CA Bundle - Скачать

GoGetSSL

Цепочка DV-сертификатов GoGetSSL - Скачать
Цепочка DV-сертификатов GoGetSSL, включая AddTrust External Root SHA-1 сертификат для устаревших платформ и Zimbra: Скачать
Цепочка OV-сертификатов GoGetSSL - Скачать
Цепочка EV-сертификатов GoGetSSL - Скачать

Sectigo

Цепочка DV-сертификатов Sectigo - Скачать
Цепочка OV-сертификатов Sectigo - Скачать
Цепочка EV-сертификатов Sectigo - Скачать

RapidSSL

Цепочка сертификатов RapidSSL - Скачать

Thawte

Цепочка сертификатов Thawte - Скачать

GeoTrust

Цепочка DV/OV сертификатов GeoTrust - Скачать
Цепочка EV сертификатов GeoTrust - Скачать

DigiCert

Цепочка OV сертификатов DigiCert - Скачать
Цепочка EV сертификатов DigiCert - Скачать

Установка ssl-сертификата в ISPManager

Для установки сертификата потребуется:

  • .crt - Файл сертификата домена
  • .key - Ключ сертификата
  • .crt - Цепочка сертификатов удостоверяющего центра

1. Зайдите в ISPmanager под пользователем, которому принадлежит домен или имеющим право на работу с SSL-сертификатами (права можно назначить в разделе Пользователи - вкладка "Доступ")

2. В разделе WWW - "SSL-сертификаты" - справа вверху кнопка "Создать". Укажите "Тип сертификата" - “Существующий” и заполните все поля:

Добавление SSL-сертификата в ISPManager

Имя сертификата* - произвольное имя сертификата с которым он будет отображаться в системе ISPManager
* в ISPManager 6 поле "Имя сертификата" отсутствует и заполняется автоматически.

Сертификат - укажите содержимое файла SSL-сертификата ("Открыть с помощью" - "Блокнот")

Приватный ключ - укажите содержимое файла приватного ключа

Пароль - указывайте, если ключ сертификата зашифрован

Цепочка сертификатов - certificate bundle, которыми подписан данный сертификат. В письме от центра сертификации обычно приходит архив, в котором есть несколько файлов - сам сертификат и его цепочка (файл с расширение .ca-bundle) или воспользуйтесь нашим.

3. После успешного добавления сертификата в разделе "WWW домены" его можно включить для сайта (двойной клик - установить галочку "Повышенная безопасность SSL" - выбрать из списка добавленный на предыдущем шаге сертификат):

Подключение SSL-сертификата к домену

Установка ssl-сертификата на IIS

1. Загрузка SSL-сертификата на IIS сервер


Ситуация 1 - когда CSR-запрос для выпуска сертификата был создан в "Диспетчере служб IIS" ("IIS Manager") сервера

Для установки сертификата потребуется фaйл ответа удостоверяющего центра (файл сертификата домена)

1.1 Перейдите в раздел "Сертификаты сервера" ("Server Certificates")

Сертификаты сервера IIS

1.2 В блоке "Действия" ("Actions") нажмите "Запрос установки сертификатов..." ("Complite Certificate Request...") и заполните поля:

Запрос установки сертификатов в IIS

Имя файла - Путь к файлу сертификата домена
Понятное имя - имя, под которым сертификат сохранится на сервере
Хранилище сертификатов - "Размещение веб-служб"

Ситуация 2 - когда CSR-запрос для выпуска сертификата был создан в сторонней относительно сервера IIS системе

2.1 Предварительно потрубется сконвертировать файл сертификата, ключа и цепочки в PFX-файл. Сделать это можно в Linux системе командой: openssl pkcs12 -export -out <имя_pfx_файла>.pfx -inkey <файл_ключа_сертификата>.key -in <файл_сертификата_домена>.crt -certfile <файл_цепочки_сертификатов_УЦ>.crt

Сформировать PFX-контейнер можно воспозовавшись online-конвертером (важно помнить об опасности компрометации ключа), например, здесь или обратиться в нашу поддержку из личного кабинета.

2.2 Откройте раздел "Сертификаты сервера" ("Server Certificates") В блоке "Действия" ("Actions") нажмите "Импортировать…" ("Import..."), выбрав ранее полученный PFX-файл.

3. Привязка сертификата к сайту в IIS


Для привязки сертификата к сайту в блоке "Подключения" ("Connections") выберите необходимый сайт, а в блоке "Действия" ("Actions") пункт "Привязки..." ("Bindings..."). Выберите ранее добавленную настрйоку привязки, а если ранее привязка не выполнялась - добавьте новую:


Привязка ssl-сертификата к сайту IIS

4. Установка (проверка наличия) промежуточного и корневого сертификатов УЦ в IIS


Не лишним будет убедиться в наличии на сервере промежуточного и корневого сертификатов УЦ, выдавшего ssl-сертификат. Откройте оснастку "Управление сертификатами компьютера" ("Manage Computer Certificates") и откройте поочередно ветки "Промежуточные центры сертификации" ("Intermediate Certification Authorities") и "Доверенные корневые центры сертификации" ("Trusted Root Certification Authorities") и провеьте наличие сертификатов из цепочки УЦ. Если необхолдимых сертификатов в списках не обнаружено - импортируйте их из цепочки, полученных от поставщика ssl-сертификата.


Привязка ssl-сертификата к сайту IIS

Установка ssl-сертификата в Plesk

Для установки сертификата как минимум потребуется:

  • .crt - Файл сертификата
  • .key - Ключ сертификата
  • .crt - Цепочка сертификатов удостоверяющего центра

1. Перейдите на страницу Сайты и домены и нажмите SSL/TLS-сертификаты > Добавить SSL/TLS-сертификат.

Введите имя сертификата (с помощью которого вы будете узнавать его в списке всех сертификатов), прокрутите вниз до раздела Загрузить файлы сертификата и загрузите файлы в соответствующие пункты. Когда всё будет готово, нажмите Загрузить сертификат.

Если вы храните сертификат в виде текста, прокрутите вниз до раздела Загрузить сертификат как текст и вставьте сертификат и закрытый ключ в соответствующие поля. Когда всё будет готово, нажмите Загрузить сертификат.

В результате сертификат будет помещен в хранилище. Вы можете просмотреть список всех SSL/TLS-сертификатов в хранилище, перейдя на страницу Сайты и домены > SSL/TLS-сертификаты.

2. После того, как сертификат был создан, нужно его установить. Перейдите на вкладку Сайты и домены и нажмите Настройки хостинга. Поставьте галочку Поддержка SSL/TLS, выберите только что загруженный сертификат в меню Сертификат и нажмите ОК.

Установка ssl-сертификата в cPanel

1. Для установки сертификата потребуется:

  • .crt - Сертификат домена
  • .key - Ключ сертификата
  • .crt - Пакет центра сертификации (он же: ca-bundle, Цепочка сертификатов удостоверяющего центра, промежуточный и корневой сертификаты и т.п.)

2. На главной странице найдите раздел Безопасность и нажмите SSL/TLS

Добавление SSL-сертификата в cPanel

3. На открывшейся странице найдите пункт УСТАНОВКА И УПРАВЛЕНИЕ SSL ДЛЯ САЙТА (HTTPS) и нажмите ссылку Управление SSL-сайтами

Добавление SSL-сертификата в cPanel

4. В поле Домен необходимо выбрать название сайта, для которого устанавливается сертификат, а в поля Сертификат: (CRT), Закрытый ключ (KEY), Пакет центра сертификации (CABUNDLE) вставить полное содержимое файлов в п.1 соответственно. Извлекать содержимое файлов рекомендуется с помощью классического Блокнота Windows или схожего простого текстового просмотрщика.

Добавление SSL-сертификата в cPanel
Добавление SSL-сертификата в cPanel

5. Когда содержимое всех файлов будет указано в соответствующих полях - нажмите кнопку Установить сертификат и если все данные указаны корректно появится сообщение об успешной установке ssl-сертификата.

Установка ssl-сертификата на Apache

1. Установка модуля SSL для Apache (если не установлен ранее)

Debian/Ubuntu - a2enmod ssl
Centos - yum install mod_ssl

Перезапустите Apache командой
Debian/Ubuntu - apachectl -k restart
Centos - apache2ctl restart

2. Активация сертификата через конфигурационный файл Apache:

Debian/Ubuntu - /etc/apache2/apache2.conf
Centos - etc/httpd/conf/httpd.conf

Отредактируйте блок «VirtualHost» для 443 порта вашего сайта, добавив в него следующие строки:

<VirtualHost ...>
...
    SSLEngine on
    SSLCertificateFile /path/domain.crt
    SSLCertificateKeyFile /path/domain.key
    SSLCACertificateFile /path/ca.crt
...
</VirtualHost>

Где:
/path/domain.crt — путь к файлу, в котором находится сертификат
/path/domain.key — путь к файлу с ключом сертификата
/path/ca.crt - путь к файлу с цепочкой сертификатов УЦ

Скопировать файлы сертификата, ключа и цепочки на сервер можно с помощью программы WinSCP

3. Перезапустите Apache командой

Debian/Ubuntu - apachectl -k restart
Centos - apache2ctl restart

Установка ssl-сертификата в Nginx

1. Объединение файла сертификата с файлом цепочки сертификатов УЦ (промежуточный и корневой)

В Windows среде
Создайте копию файла сертификата domain.crt и откройте его обычным Блокнотом. Так же с помощью Блокнота откройте файл цепочки ca.crt сертификатов УЦ и вставьте его содержимое в файл сертификата ниже строки "-----END CERTIFICATE-----". Сохраните полученный файл с именем domain+ca.crt

Скопируйте файлы domain+ca.crt и ключа domain.key на сервер Nginx в папку /etc/nginx/ssl/ с помощью программы WinSCP

В Linux среде
Скопируйте файлы domain+ca.crt и ключа domain.key на сервер Nginx в папку /etc/nginx/ssl/ программой WinSCP

Выполните команду cat /etc/nginx/ssl/domain.crt /etc/nginx/ssl/ca.crt >> domain+ca.crt

Файл domain+ca.crt должен иметь такой вид:

-----BEGIN CERTIFICATE-----
#Cертификат вашего домена#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#Промежуточный сертификат#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#Корневой сертификат#
-----END CERTIFICATE-----

2. Активация сертификата через конфигурационный файл Nginx для 443 порта:

Ubuntu/Debian - файлы конфигурации сайтов находятся в директории /etc/nginx/sites-enabled/
CentOS - /etc/nginx/conf.d/

Отредактируйте файл конфигурации сайта, добавив в него следующие строки:

    listen 443;
    ssl on;
    ssl_certificate /etc/nginx/ssl/domain+ca.crt;
    ssl_certificate_key /etc/nginx/ssl/domain.key;

3. Перезапустите Nginx командой
Ubuntu/Debian: /etc/init.d/nginx restart
или
Centos: service nginx restart

Установка ssl-сертификата на Tilda

Уважаемые покупатели безопасности! Конструктор Тильда поддерживает установку только собственных сертификатов и не позволяет установить сторонний сертификат - будьте внимательны при совершении покупки.

Как проверить установку сертификата

Для проверки правильности установки ssl-сертификата пройдите по ссылке и введите имя домена Вашего сайта.
© 2019-2024 Права защищены
ООО "ВЫСОКИЕ ОБЛАКА"
support@high-cloud.ru
+7 (495) 140-45-15
Документы и реквизиты
Политика обработки ПД
Способы оплаты