Инструкции по подключению SSL сертификатов

Где найти купленный сертификат?

Файл и Закрытый ключ сертификата можно найти в личном кабинете High Cloud (закладка "SSL сертификаты" - Клик по сертификату - раздел "Информация") или загрузить по ссылкам из письма, которое поступает от High Cloud на адрес регистрации после успешного выпуска сертификата.

Где найти файл сертификата и закрытого ключа

Цепочку сертификатов удостоверяющего центра можно найти в письме, которое поступает от High Cloud после успешного выпуска сертификата на адрес регистрации или на этой странице в разделе "Цепочки доверенных сертификатов УЦ"

Цепочки доверенных сертификатов УЦ


Цепочка сертификатов состоит из промежуточного и корневого сертификатов издателя и удостоверяющего центра и рекомендуете к установке совместно с сертификатом домена для максимальной совместимости и корректной работы сертификата (особенно в случае интеграции ресурса со сторонними площадками, api и т.п.).

GlobalSign RSA root & intermediate chain

Цепочка AlphaSSL GlobalSign по 05.12.22 - Скачать
Цепочка AlphaSSL GlobalSign с 06.12.22 - Скачать
Цепочка DomainSSL GlobalSign - Скачать
Цепочка OrganizationSSL GlobalSign - Скачать
Цепочка ExtendedSSL GlobalSign - Скачать


Российский SSL/TLS сертификат

Промежуточный сертификат Russian Trusted Sub CA - Скачать
Корневой сертификат Russian Trusted Root CA - Скачать
Цепочка (промежуточный и корневой) Russian Trusted CA Bundle - Скачать

GoGetSSL

Цепочка DV-сертификатов GoGetSSL - Скачать
Цепочка DV-сертификатов GoGetSSL, включая AddTrust External Root SHA-1 сертификат для устаревших платформ и Zimbra: Скачать
Цепочка OV-сертификатов GoGetSSL - Скачать
Цепочка EV-сертификатов GoGetSSL - Скачать

Sectigo

Цепочка DV-сертификатов Sectigo - Скачать
Цепочка OV-сертификатов Sectigo - Скачать
Цепочка EV-сертификатов Sectigo - Скачать

RapidSSL

Цепочка сертификатов RapidSSL - Скачать

Thawte

Цепочка сертификатов Thawte - Скачать

GeoTrust

Цепочка DV/OV сертификатов GeoTrust - Скачать
Цепочка EV сертификатов GeoTrust - Скачать

DigiCert

Цепочка OV сертификатов DigiCert - Скачать
Цепочка EV сертификатов DigiCert - Скачать

Установка ssl-сертификата в ISPManager

Для установки сертификата потребуется:

  • .crt - Файл сертификата
  • .key - Ключ сертификата
  • .crt - Цепочка сертификатов удостоверяющего центра

1. Зайдите в ISPmanager под пользователем, которому принадлежит домен или имеющим право на работу с SSL-сертификатами (права можно назначить в разделе Пользователи - вкладка "Доступ")

2. В разделе WWW - "SSL-сертификаты" - справа вверху кнопка "Создать". Укажите "Тип сертификата" - “Существующий” и заполните все поля:

Добавление SSL-сертификата в ISPManager

Имя сертификата* - произвольное имя сертификата с которым он будет отображаться в системе ISPManager
* в ISPManager 6 поле "Имя сертификата" отсутствует и заполняется автоматически.

Сертификат - укажите содержимое файла SSL-сертификата ("Открыть с помощью" - "Блокнот")

Приватный ключ - укажите содержимое файла приватного ключа

Пароль - указывайте, если ключ сертификата зашифрован

Цепочка сертификатов - certificate bundle, которыми подписан данный сертификат. В письме от центра сертификации обычно приходит архив, в котором есть несколько файлов - сам сертификат и его цепочка (файл с расширение .ca-bundle) или воспользуйтесь нашим.

3. После успешного добавления сертификата в разделе "WWW домены" его можно включить для сайта (двойной клик - установить галочку "Повышенная безопасность SSL" - выбрать из списка добавленный на предыдущем шаге сертификат):

Подключение SSL-сертификата к домену

Установка ssl-сертификата в Plesk

Для установки сертификата как минимум потребуется:

  • .crt - Файл сертификата
  • .key - Ключ сертификата
  • .crt - Цепочка сертификатов удостоверяющего центра

1. Перейдите на страницу Сайты и домены и нажмите SSL/TLS-сертификаты > Добавить SSL/TLS-сертификат.

Введите имя сертификата (с помощью которого вы будете узнавать его в списке всех сертификатов), прокрутите вниз до раздела Загрузить файлы сертификата и загрузите файлы в соответствующие пункты. Когда всё будет готово, нажмите Загрузить сертификат.

Если вы храните сертификат в виде текста, прокрутите вниз до раздела Загрузить сертификат как текст и вставьте сертификат и закрытый ключ в соответствующие поля. Когда всё будет готово, нажмите Загрузить сертификат.

В результате сертификат будет помещен в хранилище. Вы можете просмотреть список всех SSL/TLS-сертификатов в хранилище, перейдя на страницу Сайты и домены > SSL/TLS-сертификаты.

2. После того, как сертификат был создан, нужно его установить. Перейдите на вкладку Сайты и домены и нажмите Настройки хостинга. Поставьте галочку Поддержка SSL/TLS, выберите только что загруженный сертификат в меню Сертификат и нажмите ОК.

Установка ssl-сертификата в cPanel

1. Для установки сертификата потребуется:

  • .crt - Сертификат домена
  • .key - Ключ сертификата
  • .crt - Пакет центра сертификации (он же: ca-bundle, Цепочка сертификатов удостоверяющего центра, промежуточный и корневой сертификаты и т.п.)

2. На главной странице найдите раздел Безопасность и нажмите SSL/TLS

Добавление SSL-сертификата в cPanel

3. На открывшейся странице найдите пункт УСТАНОВКА И УПРАВЛЕНИЕ SSL ДЛЯ САЙТА (HTTPS) и нажмите ссылку Управление SSL-сайтами

Добавление SSL-сертификата в cPanel

4. В поле Домен необходимо выбрать название сайта, для которого устанавливается сертификат, а в поля Сертификат: (CRT), Закрытый ключ (KEY), Пакет центра сертификации (CABUNDLE) вставить полное содержимое файлов в п.1 соответственно. Извлекать содержимое файлов рекомендуется с помощью классического Блокнота Windows или схожего простого текстового просмотрщика.

Добавление SSL-сертификата в cPanel
Добавление SSL-сертификата в cPanel

5. Когда содержимое всех файлов будет указано в соответствующих полях - нажмите кнопку Установить сертификат и если все данные указаны корректно появится сообщение об успешной установке ssl-сертификата.

Установка ssl-сертификата на Apache

1. Установка модуля SSL для Apache (если не установлен ранее)

Debian/Ubuntu - a2enmod ssl
Centos - yum install mod_ssl

Перезапустите Apache командой
Debian/Ubuntu - apachectl -k restart
Centos - apache2ctl restart

2. Активация сертификата через конфигурационный файл Apache:

Debian/Ubuntu - /etc/apache2/apache2.conf
Centos - etc/httpd/conf/httpd.conf

Отредактируйте блок «VirtualHost» для 443 порта вашего сайта, добавив в него следующие строки:

<VirtualHost ...>
...
    SSLEngine on
    SSLCertificateFile /path/domain.crt
    SSLCertificateKeyFile /path/domain.key
    SSLCACertificateFile /path/ca.crt
...
</VirtualHost>

Где:
/path/domain.crt — путь к файлу, в котором находится сертификат
/path/domain.key — путь к файлу с ключом сертификата
/path/ca.crt - путь к файлу с цепочкой сертификатов УЦ

Скопировать файлы сертификата, ключа и цепочки на сервер можно с помощью программы WinSCP

3. Перезапустите Apache командой

Debian/Ubuntu - apachectl -k restart
Centos - apache2ctl restart

Установка ssl-сертификата в Nginx

1. Объединение файла сертификата с файлом цепочки сертификатов УЦ (промежуточный и корневой)

В Windows среде
Создайте копию файла сертификата domain.crt и откройте его обычным Блокнотом. Так же с помощью Блокнота откройте файл цепочки ca.crt сертификатов УЦ и вставьте его содержимое в файл сертификата ниже строки "-----END CERTIFICATE-----". Сохраните полученный файл с именем domain+ca.crt

Скопируйте файлы domain+ca.crt и ключа domain.key на сервер Nginx в папку /etc/nginx/ssl/ с помощью программы WinSCP

В Linux среде
Скопируйте файлы domain+ca.crt и ключа domain.key на сервер Nginx в папку /etc/nginx/ssl/ программой WinSCP

Выполните команду cat /etc/nginx/ssl/domain.crt /etc/nginx/ssl/ca.crt >> domain+ca.crt

Файл domain+ca.crt должен иметь такой вид:

-----BEGIN CERTIFICATE-----
#Cертификат вашего домена#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#Промежуточный сертификат#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#Корневой сертификат#
-----END CERTIFICATE-----

2. Активация сертификата через конфигурационный файл Nginx для 443 порта:

Ubuntu/Debian - файлы конфигурации сайтов находятся в директории /etc/nginx/sites-enabled/
CentOS - /etc/nginx/conf.d/

Отредактируйте файл конфигурации сайта, добавив в него следующие строки:

    listen 443;
    ssl on;
    ssl_certificate /etc/nginx/ssl/domain+ca.crt;
    ssl_certificate_key /etc/nginx/ssl/domain.key;

3. Перезапустите Nginx командой
Ubuntu/Debian: /etc/init.d/nginx restart
или
Centos: service nginx restart

Установка ssl-сертификата на Tilda

Уважаемые покупатели безопасности! Конструктор Тильда поддерживает установку только собственных сертификатов и не позволяет установить сторонний сертификат - будьте внимательны при совершении покупки.

Как проверить установку сертификата

Для проверки правильности установки ssl-сертификата пройдите по ссылке и введите имя домена Вашего сайта.
© 2019-2023 Права защищены
ООО "ВЫСОКИЕ ОБЛАКА"
support@high-cloud.ru
+7 (495) 140-45-15
Способы оплаты