Как установить SSL сертификат - инструкция

Как получить SSL сертификат?

Заказать SSL сертификат в High Cloud можно всего за 10 минут. Специально для вас мы сделали видео-инструкцию.

1. Регистрация*
2. Выбор и оплата сертификата
3. Заполнение данных по домену, организации и контакты
4. Подтвердить домен по email, http(s) или dns

Где найти купленный сертификат?

Файл и Закрытый ключ сертификата можно найти в личном кабинете High Cloud (закладка "SSL сертификаты" - Клик по сертификату - раздел "Информация")

Где найти файл сертификата и закрытого ключа

Цепочку сертификатов удостоверяющего центра можно найти в письме, которое Вы получите от центра сертифкации вместе с сертификатом домена или на этой странице в разделе "Цепочки доверенных сертификатов УЦ"

Цепочки доверенных сертификатов УЦ

Обновление сертификатов Sectigo
30.05.2020 истек срок действия одного из корневых сертификатов Sectigo UserTrust CA. Выданные ранее SSL-сертификаты активны, а современные устройства и браузеры формируют правильную цепочку и не имеют ошибок. Если проблема проявилась - необходимо заново установить актуальные промежуточные файлы на сервер.

GoGetSSL (обновление от 30.05.2020)
Цепочка для DV-сертификатов GoGetSSL - Скачать
Цепочка для OV-сертификатов GoGetSSL - Скачать
Цепочка для EV-сертификатов GoGetSSL - Скачать

Sectigo (обновление от 30.05.2020)
Цепочка для DV-сертификатов Sectigo - Скачать
Цепочка для OV-сертификатов Sectigo - Скачать
Цепочка для EV-сертификатов Sectigo - Скачать

RapidSSL
Цепочка для сертификатов RapidSSL - Скачать

Thawte
Цепочка для сертификатов Thawte - Скачать

GeoTrust
Цепочка для сертификатов GeoTrust - Скачать

Symantec
Цепочка для OV сертификатов Symantec - Скачать
Цепочка для EV сертификатов Symantec - Скачать

Установка ssl-сертификата в ISPManager

Для установки сертификата потребуется:

  • .crt - Файл сертификата
  • .key - Ключ сертификата
  • .crt - Цепочка сертификатов удостоверяющего центра

1. Зайдите в ISPmanager под пользователем, которому принадлежит домен или имеющим право на работу с SSL-сертификатами (права можно назначить в разделе Пользователи - вкладка "Доступ")

2. В разделе WWW - "SSL-сертификаты" - справа вверху кнопка "Создать". Укажите "Тип сертификата" - “Существующий” и заполните все поля:

Добавление SSL-сертификата в ISPManager

Имя сертификата - произвольное имя сертификата с которым он будет отображаться в системе ISPManager

Сертификат - укажите содержимое файла SSL-сертификата ("Открыть с помощью" - "Блокнот")

Приватный ключ - укажите содержимое файла приватного ключа

Пароль - указывайте, если ключ сертификата зашифрован

Цепочка сертификатов - certificate bundle, которыми подписан данный сертификат. В письме от центра сертификации обычно приходит архив, в котором есть несколько файлов - сам сертификат и его цепочка (файл с расширение .ca-bundle) или воспользуйтесь нашим.

3. После успешного добавления сертификата в разделе "WWW домены" его можно включить для сайта (двойной клик - установить галочку "Повышенная безопасность SSL" - выбрать из списка добавленный на предыдущем шаге сертификат):

Подключение SSL-сертификата к домену

Установка ssl-сертификата в Plesk

Для установки сертификата как минимум потребуется:

  • .crt - Файл сертификата
  • .key - Ключ сертификата
  • .crt - Цепочка сертификатов удостоверяющего центра

1. Перейдите на страницу Сайты и домены и нажмите SSL/TLS-сертификаты > Добавить SSL/TLS-сертификат.

Введите имя сертификата (с помощью которого вы будете узнавать его в списке всех сертификатов), прокрутите вниз до раздела Загрузить файлы сертификата и загрузите файлы в соответствующие пункты. Когда всё будет готово, нажмите Загрузить сертификат.

Если вы храните сертификат в виде текста, прокрутите вниз до раздела Загрузить сертификат как текст и вставьте сертификат и закрытый ключ в соответствующие поля. Когда всё будет готово, нажмите Загрузить сертификат.

В результате сертификат будет помещен в хранилище. Вы можете просмотреть список всех SSL/TLS-сертификатов в хранилище, перейдя на страницу Сайты и домены > SSL/TLS-сертификаты.

2. После того, как сертификат был создан, нужно его установить. Перейдите на вкладку Сайты и домены и нажмите Настройки хостинга. Поставьте галочку Поддержка SSL/TLS, выберите только что загруженный сертификат в меню Сертификат и нажмите ОК.

Установка ssl-сертификата на Apache

1. Установка модуля SSL для Apache (если не установлен ранее)

Debian/Ubuntu - a2enmod ssl
Centos - yum install mod_ssl

Перезапустите Apache командой
Debian/Ubuntu - apachectl -k restart
Centos - apache2ctl restart

2. Активация сертификата через конфигурационный файл Apache:

Debian/Ubuntu - /etc/apache2/apache2.conf
Centos - etc/httpd/conf/httpd.conf

Отредактируйте блок «VirtualHost» вашего сайта, добавив в него следующие строки:

<VirtualHost ...>
...
    SSLEngine on
    SSLCertificateFile /path/domain.crt
    SSLCertificateKeyFile /path/domain.key
    SSLCACertificateFile /path/ca.crt
...
</VirtualHost>

Где:
/path/domain.crt — путь к файлу, в котором находится сертификат
/path/domain.key — путь к файлу с ключом сертификата
/path/ca.crt - путь к файлу с цепочкой сертификатов УЦ

Скопировать файлы сертификата, ключа и цепочки на сервер можно с помощью программы WinSCP

3. Перезапустите Apache командой

Debian/Ubuntu - apachectl -k restart
Centos - apache2ctl restart

Установка ssl-сертификата в Nginx

1. Объединение файла сертификата с файлом цепочки сертификатов УЦ (промежуточный и корневой)

В Windows среде
Создайте копию файла сертификата domain.crt и откройте его обычным Блокнотом. Так же с помощью Блокнота откройте файл цепочки ca.crt сертификатов УЦ и вставьте его содержимое в файл сертификата ниже строки "-----END CERTIFICATE-----". Сохраните полученный файл с именем domain+ca.crt

Скопируйте файлы domain+ca.crt и ключа domain.key на сервер Nginx в папку /etc/nginx/ssl/ с помощью программы WinSCP

В Linux среде
Скопируйте файлы domain+ca.crt и ключа domain.key на сервер Nginx в папку /etc/nginx/ssl/ программой WinSCP

Выполните команду cat /etc/nginx/ssl/domain.crt /etc/nginx/ssl/ca.crt >> domain+ca.crt

Файл domain+ca.crt должен иметь такой вид:

-----BEGIN CERTIFICATE-----
#Cертификат вашего домена#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#Промежуточный сертификат#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#Корневой сертификат#
-----END CERTIFICATE-----

2. Активация сертификата через конфигурационный файл Nginx:

Ubuntu/Debian - файлы конфигурации сайтов находятся в директории /etc/nginx/sites-enabled/
CentOS - /etc/nginx/conf.d/

Отредактируйте файл конфигурации сайта, добавив в него следующие строки:

    listen 443;
    ssl on;
    ssl_certificate /etc/nginx/ssl/domain+ca.crt;
    ssl_certificate_key /etc/nginx/ssl/domain.key;

3. Перезапустите Nginx командой
Ubuntu/Debian: /etc/init.d/nginx restart
или
Centos: service nginx restart

Установка ssl-сертификата на Tilda

Уважаемые покупатели безопасности! Конструктор Тильда поддерживает установку только бесплатного сертификата Let's Encrypt и не позволяет установить сторонний сертификат - будьте внимательны при совершении покупки.

Как проверить установку сертификата

Для проверки правильности установки ssl-сертификата пройдите по ссылке и введите имя домена Вашего сайта.
© 2019-2020 Права защищены
ООО "ВЫСОКИЕ ОБЛАКА"
support@high-cloud.ru
8 (495) 140 45 15
Способы оплаты