Установка SSL сертификата

Где найти купленный сертификат?

Файл и ключ сертификата можно найти в личном кабинете High-cloud.ru или загрузить по ссылкам из письма об успешном выпуске, которое поступает от нас на адрес регистрации:

Где найти файлы ssl-сертификата, секретного ключа и цепочки УЦ

Цепочки доверенных сертификатов УЦ

Цепочка сертификатов состоит из промежуточного и корневого сертификатов издателя и удостоверяющего центра и рекомендуется к установке совместно с сертификатом домена для максимальной совместимости и корректной работы сертификата (особенно в случае интеграции ресурса со сторонними площадками, api и т.п.).

Промежуточные и корневые сертификаты GlobalSign (RSA)

Цепочка с GlobalSign GCC R6 AlphaSSL CA 2025 (c 16.06.2025) - Скачать

Цепочка с GlobalSign GCC R6 AlphaSSL CA 2025 (c 16.06.2025) для устаревших устройств - Скачать

Цепочка с GlobalSign GCC R6 AlphaSSL CA 2023 (c 29.01.2024 по 15.06.2025) - Скачать

Цепочка с GlobalSign GCC R6 AlphaSSL CA 2023 (c 29.01.2024 по 15.06.2025) для устаревших устройств - Скачать

Цепочка с AlphaSSL CA - SHA256 - G4 (по 28.01.2024) - Скачать

Цепочка DomainSSL GlobalSign - Скачать

Цепочка OrganizationSSL GlobalSign - Скачать

Цепочка ExtendedSSL GlobalSign - Скачать

Российские SSL (TLS) сертификаты НУЦ Минцифры

Корневой сертификат Министерства цифрового развития "Russian Trusted Root CA" - Скачать

Корневой ГОСТ-сертификат Министерства цифрового развития "Минцифры России НУЦ корневой" - Скачать

Выпускающий сертификат Министерства цифрового развития "Russian Trusted Sub CA" - Скачать

Выпускающий ГОСТ-сертификат Министерства цифрового развития "Минцифры России НУЦ подчиненный" - Скачать

GoGetSSL (RSA)

Цепочка для DV-сертификатов GoGetSSL (Sectigo CA) - Скачать

Цепочка для DV-сертификатов GoGetSSL включает сертификат AddTrust External Root SHA-1 для устаревших платформ и Zimbra: Скачать

Цепочка для OV-сертификатов GoGetSSL (Digicert CA) - Скачать

Цепочка для EV-сертификатов GoGetSSL (Digicert CA) - Скачать

Sectigo (RSA)

Цепочка для DV-сертификатов Sectigo - Скачать

Цепочка для DV-сертификатов Sectigo включает сертификат AddTrust External Root SHA-1 для устаревших платформ и Zimbra - Скачать

Цепочка для OV-сертификатов Sectigo - Скачать

Цепочка для EV-сертификатов Sectigo - Скачать

RapidSSL (RSA)

Цепочка для сертификатов RapidSSL - Скачать

Thawte (RSA)

Цепочка для DV/OV сертификатов Thawte - Скачать

Цепочка для EV сертификатов Thawte - Скачать

GeoTrust (RSA)

Цепочка для DV/OV сертификатов GeoTrust - Скачать

Цепочка для EV сертификатов GeoTrust - Скачать

DigiCert (RSA)

Цепочка для OV сертификатов DigiCert - Скачать

Цепочка для EV сертификатов DigiCert - Скачать

Проверка установки SSL сертификата

Правильность установки ssl-сертификата можно проверить на специальной странице нашего сайта.

Установка SSL сертификата на сервер

Установка SSL сертификата в IIS

1. Загрузка SSL-сертификата на IIS сервер

Ситуация 1 - когда CSR-запрос для выпуска сертификата был создан в "Диспетчере служб IIS" ("IIS Manager") сервера

Для установки сертификата потребуется фaйл ответа удостоверяющего центра (файл сертификата домена)

1.1 Перейдите в раздел "Сертификаты сервера" ("Server Certificates")

1.2 В блоке "Действия" ("Actions") нажмите "Запрос установки сертификатов..." ("Complite Certificate Request...") и заполните поля:

Имя файла - Путь к файлу сертификата домена
Понятное имя - имя, под которым сертификат сохранится на сервере
Хранилище сертификатов - "Размещение веб-служб"

Ситуация 2 - когда CSR-запрос для выпуска сертификата был создан в сторонней относительно сервера IIS системе

2.1 Предварительно потрубется сконвертировать файл сертификата, ключа и цепочки в PFX-файл. Сделать это можно в Linux системе командой: openssl pkcs12 -export -out <имя_pfx_файла>.pfx -inkey <файл_ключа_сертификата>.key -in <файл_сертификата_домена>.crt -certfile <файл_цепочки_сертификатов_УЦ>.crt

В свежих версиях openssl добавьте опцию -legacy к команде выше для создания PFX-контейнера, который можно импортировать в старые версии хранилищ сертификатов Windows и в программное обеспечение, не поддерживающее новые криптографические алгоритмы.

Сформировать PFX-контейнер можно воспозовавшись online-конвертерами (важно помнить об опасности компрометации ключа) или обратиться в нашу поддержку.

2.2 Откройте раздел "Сертификаты сервера" ("Server Certificates") В блоке "Действия" ("Actions") нажмите "Импортировать…" ("Import..."), выбрав ранее полученный PFX-файл.

3. Привязка сертификата к сайту в IIS

Для привязки сертификата к сайту в блоке "Подключения" ("Connections") выберите необходимый сайт, а в блоке "Действия" ("Actions") пункт "Привязки..." ("Bindings..."). Выберите ранее добавленную настрйоку привязки, а если ранее привязка не выполнялась - добавьте новую:

4. Установка (проверка наличия) промежуточного и корневого сертификатов УЦ в IIS

Не лишним будет убедиться в наличии на сервере промежуточного и корневого сертификатов УЦ, выдавшего ssl-сертификат. Откройте оснастку "Управление сертификатами компьютера" ("Manage Computer Certificates") и откройте поочередно ветки "Промежуточные центры сертификации" ("Intermediate Certification Authorities") и "Доверенные корневые центры сертификации" ("Trusted Root Certification Authorities") и провеьте наличие сертификатов из цепочки УЦ. Если необхолдимых сертификатов в списках не обнаружено - импортируйте их из цепочки, полученных от поставщика ssl-сертификата.

Установка SSL сертификата в Apache

1. Установка модуля SSL для Apache (если не установлен ранее)

Debian/Ubuntu - a2enmod ssl
Centos - yum install mod_ssl

Перезапустите Apache командой
Debian/Ubuntu - apachectl -k restart
Centos - apache2ctl restart

2. Активация сертификата через конфигурационный файл Apache:

Debian/Ubuntu - /etc/apache2/apache2.conf
Centos - etc/httpd/conf/httpd.conf

Отредактируйте блок «VirtualHost» для 443 порта вашего сайта, добавив в него следующие строки:

<VirtualHost ...>
...
    SSLEngine on
    SSLCertificateFile /path/domain.crt
    SSLCertificateKeyFile /path/domain.key
    SSLCACertificateFile /path/ca.crt
...
</VirtualHost>

Где:
/path/domain.crt — путь к файлу, в котором находится сертификат
/path/domain.key — путь к файлу с ключом сертификата
/path/ca.crt - путь к файлу с цепочкой сертификатов УЦ

Скопировать файлы сертификата, ключа и цепочки на сервер можно с помощью программы WinSCP

3. Перезапустите Apache командой

Debian/Ubuntu - apachectl -k restart
Centos - apache2ctl restart

Установка SSL сертификата в Nginx

1. Объединение файла сертификата с файлом цепочки сертификатов УЦ (промежуточный и корневой)

1.1. В Windows среде

Создайте копию файла сертификата домена и откройте его обычным Блокнотом. Так же с помощью Блокнота откройте файл цепочки сертификатов УЦ и добавьте его содержимое к сертификату домена ниже строки "-----END CERTIFICATE-----". Сохраните полученный файл с именем, например, domain-with-chain.crt

Скопируйте файлы domain-with-chain.crt и ключа сертификата на сервер Nginx в папку /etc/nginx/ssl/ с помощью программы WinSCP

1.2. В Linux среде

Скопируйте файлы сертификата домена, ключа и файла цепочки сертификатов УЦ на сервер Nginx в папку /etc/nginx/ssl/ программой WinSCP

Выполните команду cat /etc/nginx/ssl/имя-файла-сертификата-домена /etc/nginx/ssl/имя-файла-цепочки-сертификатов-УЦ >> domain-with-chain.crt

1.3. Итоговый файл domain-with-chain.crt должен иметь такой вид:

2. Активация сертификата через конфигурационный файл Nginx для 443 порта:

Ubuntu/Debian - файлы конфигурации сайтов находятся в директории /etc/nginx/sites-enabled/
CentOS - /etc/nginx/conf.d/

Отредактируйте файл конфигурации сайта, добавив в него следующие строки:

    listen 443;
    ssl on;
    ssl_certificate /etc/nginx/ssl/domain-with-chain.crt;
    ssl_certificate_key /etc/nginx/ssl/domain.key;

3. Перезапустите Nginx командой
Ubuntu/Debian: /etc/init.d/nginx restart
или
Centos: service nginx restart

Установка SSL сертификата на хостинг

Установка SSL сертификата в ISPManager

1. Для установки сертификата потребуется:

Файл сертификата домена (.crt или .cer)
Файл секретного ключа (.key)
Файл цепочки сертификатов удостоверяющего центра (.crt или .cer)

2. Зайдите в ISPmanager под пользователем, у которого достаточно прав для работы с SSL-сертификатами.

3. В Основном меню необходимо выбрать пункт "SSL-сертификаты". В открывшемся окне нажать кнопку "Добавить сертификат" - "Существующий”:

4. На форме "Создание SSL-сертификата" необходимо заполнить поля:

Заполнение полей SSL-сертификата в ISPManager

4.1. В поле SSL-сертификат укажите содержимое файла сертификата домена (получить содержимое файла crt можно через "Открыть с помощью" - "Блокнот"):
-----BEGIN CERTIFICATE-----
#Шифр сертификата домена#
-----END CERTIFICATE-----

4.2. В поле Ключ SSL-сертификата укажите содержимое файла секретного ключа:
-----BEGIN RSA PRIVATE KEY-----
#Шифр секретного ключа#
-----END RSA PRIVATE KEY-----

4.3. В поле Цепочка SSL-сертификатов укажите содержимое файла цепочки сертификатов удостоверяющего центра:
-----BEGIN CERTIFICATE-----
#Шифр промежуточного сертификата#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#Шифр корневого сертификата#
-----END CERTIFICATE-----

5. После успешного добавления сертификата перейдите в раздел "Сайты" из Основного меню, выберите сайт, для которого добавлен SSL-сертификат и нажмите кнопку "Изменить параметры сайта":

6. На форме изменения параметров сайта в поле "SSL-сертификат" выберите сертификат, добавленный на предыдущем шаге:

Изменение SSL-сертификата сайта в ISPManager

Установка SSL сертификата в Plesk

Для установки сертификата как минимум потребуется:

Файл сертификата домена (.crt или .cer)
Файл секретного ключа (.key)
Файл цепочки сертификатов удостоверяющего центра (.crt или .cer)

1. Перейдите на страницу Сайты и домены и нажмите SSL/TLS-сертификаты > Добавить SSL/TLS-сертификат.

Введите имя сертификата (с помощью которого вы будете узнавать его в списке всех сертификатов), прокрутите вниз до раздела Загрузить файлы сертификата и загрузите файлы в соответствующие пункты. Когда всё будет готово, нажмите Загрузить сертификат.

Если вы храните сертификат в виде текста, прокрутите вниз до раздела Загрузить сертификат как текст и вставьте сертификат и закрытый ключ в соответствующие поля. Когда всё будет готово, нажмите Загрузить сертификат.

В результате сертификат будет помещен в хранилище. Вы можете просмотреть список всех SSL/TLS-сертификатов в хранилище, перейдя на страницу Сайты и домены > SSL/TLS-сертификаты.

2. После того, как сертификат был создан, нужно его установить. Перейдите на вкладку Сайты и домены и нажмите Настройки хостинга. Поставьте галочку Поддержка SSL/TLS, выберите только что загруженный сертификат в меню Сертификат и нажмите ОК.

Установка SSL сертификата в cPanel

1. Для установки сертификата потребуется:

Файл сертификата домена (.crt или .cer)
Файл секретного ключа (.key)
Файл цепочки сертификатов удостоверяющего центра (.crt или .cer)

2. На главной странице найдите раздел Безопасность и нажмите SSL/TLS

3. На открывшейся странице найдите пункт УСТАНОВКА И УПРАВЛЕНИЕ SSL ДЛЯ САЙТА (HTTPS) и нажмите ссылку Управление SSL-сайтами

4. В поле Домен необходимо выбрать название сайта, для которого устанавливается сертификат, а в поля Сертификат: (CRT), Закрытый ключ (KEY), Пакет центра сертификации (CABUNDLE) вставить полное содержимое файлов в п.1 соответственно. Извлекать содержимое файлов рекомендуется с помощью классического Блокнота Windows или схожего простого текстового просмотрщика.

5. Когда содержимое всех файлов будет указано в соответствующих полях - нажмите кнопку Установить сертификат и если все данные указаны корректно появится сообщение об успешной установке ssl-сертификата.

Установка SSL сертификата в VestaCP

1. Для установки сертификата потребуется:

Файл сертификата домена (.crt или .cer)
Файл секретного ключа (.key)
Файл цепочки сертификатов удостоверяющего центра (.crt или .cer)

2. Перейдите на вкладку Web и нажмите Edit / Редактировать для домена, на который будет устанавливаться SSL-сертификат.

3. В окне редактирования найдите пункт SSL Support / Поддержка SSL и отметьте его.

4. Заполните поля содержимым файлов из п.1 (получить содержимое файлов можно, открыв их с помощью простого текстового редактора, Блокнот, например):
    SSL Certificate / SSL сертификат - содержимое файла сертификата домена;
    SSL Key / Ключ SSL – содержимое файла секретного ключа;
    SSL Certificate Authority/Intermediate / Центр сертификации SSL/Intermediate - содержимое файла цепочки сертификатов удостоверяющего центра.

Установка SSL сертификата на Beget

Оригинальная инструкция находится по ссылке.

1. На главной странице панели управления перейдите в раздел Домены и поддомены:

2. В списке Мои домены и поддомены в стрке Вашего домена нажмите кнопку дейстий и выберите пункт Управление SSL сертификатами

3. На закладке Установка сертификата выберите Ваш домен в поле Домен для установки SSL

4. Заполните поля формы:

- Сертификат - содержиое файла сертификата Вашего домена + содержимое цепочки сертифкатов удостоверяющего центра так, чтобы получилась конструкция:

-----BEGIN CERTIFICATE-----
#Cертификат вашего домена#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#Промежуточный сертификат#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#Корневой сертификат#
-----END CERTIFICATE-----
- Ключ - содержимое файла приватного ключа
- Выделенный IP - если используете выделенный ip-адрес для сайта - выберите его

5. Нажмите кнопку Установить

Установка SSL сертификата на Nic.ru

Оригинальная инструкция Ру-Центр находится по ссылке.

1. Перейдте в раздел Виртуальный хостинг в списке активных услуг:

2. Нажмите на кнопку Панель управления

3. В панели управления перейдите в раздел SSL и нажмите кнопку Установить

4. В окне загрузки файлов загрузите файлы сертификата домена, ключа и цепочки сертификатов УЦ (корневой и промежуточный) в соответствующие поля и нажмите Установить

5. Если файлы на предыдущем шаге указаны верно - откроется окно привязки ssl-сертификата к доменам на хостинге - включите нужные переключатели:

Установка SSL сертификата на Reg.ru

Оригинальная инструкция находится по ссылке.

1. Если Ваш сайта работает в Конструкторе Рег.ру - установка SSL сертификата производится через заявку в техническую поддержку хостинга Reg.ru.

Перейдите в настройки услуги Контруктора - закладка Операции - Установить SSL сертификат и загрузите файлы сертификата домена, ключа и цепочки сертификатов УЦ (корневой и промежуточный) в соответствующие поля заявки.

2. Если Ваш сайт работает в панели управления хостигом ISPManager, cPanel или Plesk - инструкции по установке SSL Вы найдете выше на этой странице.

Установка SSL сертификата на Spaceweb

Оригинальная инструкция находится по ссылке.

1. На главной странице панели управления перейдите в раздел SSL и нажмите кнопку Установить:

2. На странице Установка SSL сертификата укажите:

- IP - Без IP, если не используете выделенный ip-адрес для Вашего сайта
- Загрузите файлы сертификата домена, ключа и цепочки сертификатов УЦ (корневой и промежуточный) нажатием соответствующих кнопок
- Нажмите кнопку Установить

3. На последнем шаге выберите основной домен Вашего сайта и еще раз нажмите Установить:

Продажа SSL-сертификатов по всей России для сайтов, интернет-магазинов и корпоративных систем

ООО "ВЫСОКИЕ ОБЛАКА"

ОГРН 1195081075298

ИНН 5029251045

support@high-cloud.ru

+7 (495) 140-45-15

141014, Московская область, г. Мытищи, ул. Центральная, строение 20Б, помещение 1125

SSL сертификаты

Документы и инструкции

Выпуск SSL

Установка SSL

Политика обработки ПД

Публичная оферта

Отзывы и доверие

Официальный партнер GlobalSign
13 000+ выданных SSL
4000+ покупателей
★ 5.0 в Яндексе

Способы оплаты