• Виртуальный хостинг
  • VPS-хостинг
  • Домены
  • Аренда сервера
  • Хостинг приложений
  • Войти
Чем мы можем помочь?
Хостинг
VPS-хостинг, Серверы
Домены
Финансы
Юридические вопросы
Majordomo.ru
Помощь
VPS-хостинг, Серверы
Установка SSL-сертификата на сайт
VPS-хостинг, Серверы
Тарифы VM (РФ/Европа)
  • Регистрация аккаунта
  • Способы пополнения и прогноз оплаты
  • Политика честного пользования трафика
  • Заказ сервера
  • Восстановление пароля от панели my.majordomo
  • Смена тарифного плана сервера
  • Возврат средств
  • Регистрация домена
  • Безопасность аккаунта (Двухэтапная аутентификация)
  • Бухгалтерские документы и доступ для сотрудника фин. отдела
  • Предоставление доступа к заказам другому пользователю
  • Смена владельца аккаунта
Тарифы и документы
  • Тарифы VPS-хостинга
  • Смена тарифного плана
  • Абонемент (VPS - хостинг)
  • Заключение договора
  • Предоставляются ли серверы на ОС Windows?
Управление аккаунтом
  • Восстановление пароля (VPS - хостинг)
  • Заказ нового сервера
  • Удаление сервера с аккаунта
  • Смена версии PHP на тарифах с администрированием A-1, A-2, A-3
  • Изменение контактных данных
  • Добавление ранее зарегистрированного домена на аккаунт
  • Редактирование DNS записей
  • Установка SSL-сертификата на сайт
  • Настройка резервного копирования средствами ISP-manager
  • Настройка резервного копирования на тарифах с администрированием через контрольную панель.
  • Перенос доменов и содержимого сайтов на VPS хостинг
  • Возможно ли обновить версию ОС без переустановки системы?

Установка SSL-сертификата на сайт

Итак, вы приобрели SSL-сертификат для вашего домена. В процессе заказа вы должны были выбрать авторизационный email, расположенный на вашем домене: admin, administrator, hostmaster, postmaster, webmaster. На выбранный вами авторизационный email придет письмо содержащее ссылку, пройдя по которой, вы подтвердите ваши административные права домена. После этого на ваш контактный электронный почтовый ящик аккаунта поступит несколько писем.

Имеются следующие файлы:

- приватный ключ (для удобства сохраните его в виде простого текстового файла с именем ваш_домен.key)

- файл сертификата для вашего домена, ваш_домен.crt

- два файла цепочки сертификатов PositiveSSLCA2.crt и AddTrustExternalCARoot.crt

В этом руководстве пошагово описаны способы привязки SSL-сертификата к сайту для организации безопасного шифрованного соединения между веб-сервером и браузером клиента.

Обратите внимание, если письмо, содержащее приватный ключ, к вам не поступило, то в первую очередь проверьте, пожалуйста, каталог "Спам" в вашем почтовом ящике. В том случае, если в указанном каталоге письмо не обнаружено, напишите, пожалуйста, письмо с контактного электронного почтового ящика аккаунта на  info@majordomo.ru


Установка сертификата средствами ISPmanager


1. Войдите в ISPmanager под учетной записью "root". (Если вы заказали VPS сервер на тарифе с администрированием нашими специалистами, то данный шаг необходимо пропустить)

Войдите в меню "Учетные записи" → "Пользователи", выберите пользователя-владельца сайта, к которому требуется привязать SSL-сертификат, и нажмите кнопку "Изменить".

 

В появившемся установите галочку "Может использовать SSL", если она еще не установлена.
 

Сохраните изменения кнопкой "Ok".

Дальнейшие действия мы будем выполнять от имени созданного пользователя-владельца сайтов. Снова выберите вашего пользователя-владельца сайта и нажмите кнопку "Войти" в правом верхнем углу, ISPmanager автоматически понизит ваши привилегии до его уровня.

 

2. Перейдите в раздел "WWW" → "WWW-домены". В списке отображаются все добавленные в конфигурационные файлы веб-сервера домены, в колонке "Параметры" иконками отображается наличие или отсутствие тех или иных модулей веб-сервера, которые участвуют в обработке запросов к сайту. Необходимо подключить модуль для работы с SSL для сайта, для этого выберите домен и нажмите кнопку "Изменить" сверху.
 

Откроется новая вкладка, в которой нужно установить галочку "Защищённое соединение (SSL)" и "Перенаправлять HTTP-запросы в HTTPS" и сохранить изменения кнопкой "Ok". Обратите внимание, желательно чтобы этот домен был единственным доменом с SSL на этом IP-адресе.
 

3. Теперь перейдем в раздел "WWW" → "SSL сертификаты", здесь показаны все имеющиеся на сервере сертификаты безопасности, отсюда мы добавим наш. Обратите внимание на наличие самоподписанного сертификата для вашего домена - он был сгенерирован ISPmanager-ом автоматически на предыдущем шаге, в момент когда вы установили галочку "SSL" в настройках WWW-домена. Этот сертификат использоваться не будет, мы добавим наш, сделать это можно кнопкой "Создать" сверху. 
 

На первом шаге выберете тип сертификата "существующий".
 

На втором шаге вам необходимо будет ввести имя сертификата, сам сертификат, приватный ключ сертификата и подтверждающую цепочку. Откройте в "Блокноте" все имеющиеся у вас файлы: приватный ключ, который мы сохранили в файл ваш_домен.key, файл сертификата ваш_домен.crt и другие два. В форму ввода "SSL-сертификат" скопируйте содержимое файла ваш_домен.crt; в форму "Ключ SSL-сертификата" скопируйте текст из файла ваш_домен.key. В форму "Цепочка SSL-сертификатов" последовательно скопируйте содержимое файлов PositiveSSLCA2.crt и AddTrustExternalCARoot.crt, именно в этом порядке. Нажмите кнопку "Завершить" для сохранения введенных данных.
 

4. Далее перейдите во вкладку "WWW" → "WWW-домены" и нажмите кнопку "Изменить" сверху.
 

В открывшемся окне в поле "SSL-сертификат" выберете добавленный вами в предыдущем шаге сертификат и подтвердите изменения кнопкой "Ok".
 

5. Перейдите на ваш сайт, для работы по шифрованному соединению в адресной строке браузера впишите адрес наподобие "https://ваш_домен.ru/". Аббревиатура "https" означает работу по шифрованному протоколу HTTP, что нам и требуется. Если все сделано правильно, браузер не будет выдавать никаких предупреждений или сообщений о потенциальных угрозах, а сразу отобразит сайт. В адресной строке при этом тем или иным способом будет обозначен факт того, что передаваемые данные шифруются и сертификат подтвержден. 
 

Настройка закончена. Следует, однако, иметь в виду, что при каких-либо изменениях в ПО веб-сервера (его переконфигурирование, смена IP-адреса домена, установка nginx перед Apache например) эта схема работы может нарушиться. В этом случае возможно придется внести соответствующие коррективы в конфигурационные файлы веб-сервера вручную.
Если у вас возникнут какие-либо вопросы при добавлении сертификата к вашему сайту - техническая поддержка всегда будет рада помочь вам, напишите пожалуйста письмо на адрес support@majordomo.ru с контактного e-mail вашего сервера.

Установка сертификата утилитами из консоли: CentOS, Apache 2


Если на вашем сервере установлен и используется проксирующий веб-сервер nginx, вам следует организовать работу с сертификатами с его помощью. Инструкция по настройке nginx ниже, отдельным пунктом.

1. Поместите все 4 файла (приватный ключ, сохраненный в файле ваш_домен.key, и файлы сертификатов ваш_домен.crt, PositiveSSLCA2.crt и AddTrustExternalCARoot.crt) в директорию /var/www/httpd-cert/.

2. Установите владельца и группу всех файлов в root:
# chown root:root /var/www/httpd-cert/ваш_домен.key /var/www/httpd-cert/ваш_домен.crt /var/www/httpd-cert/PositiveSSLCA2.crt /var/www/httpd-cert/AddTrustExternalCARoot.crt

3. Установите права на файл ключа "только для владельца, только для чтения":
# chmod 400 /var/www/httpd-cert/ваш_домен.key

4. Создайте файл цепочки сертификатов:
# cat /var/www/httpd-cert/PositiveSSLCA2.crt /var/www/httpd-cert/AddTrustExternalCARoot.crt > /var/www/httpd-cert/ваш_домен.crt-bundle
Проверить подлинность цепочки сертификата можно так:
# openssl verify /var/www/httpd-cert/ваш_домен.crt-bundle
/var/www/httpd-cert/ваш_домен.bundle: OK
Посмотреть информацию об сертификате - например так:
# openssl x509 -text -in ваш_домен.crt

5. В конфигурационном файле Apache 2 (наиболее вероятно - /etc/httpd/conf/httpd.conf) создайте новый VirtualHost на 443м порту. Ниже приведены только директивы, отвечающие за работу с сертификатом, остальные можно скопировать по аналогии из имеющегося для 80-го порта:

SSLEngine on
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
SSLCertificateFile /var/www/httpd-cert/ваш_домен.crt
SSLCertificateKeyFile /var/www/httpd-cert/ваш_домен.key
SSLCACertificateFile /var/www/httpd-cert/ваш_домен.crt-bundle
ServerName ваш_домен
...
Обратите внимание, что это должен быть первый, и желательно единственный VirtualHost на этом IP-адресе на 443 порту.

6. Проверьте корректность синтаксиса конфигурационного файла:
# /etc/init.d/httpd configtest
Syntax OK
Перезапустите Apache и проверьте работу сайта с https://, если все сделано правильно - в адресной строке при этом тем или иным способом будет обозначен факт того, что передаваемые данные шифруются и сертификат подтвержден.


Установка сертификата утилитами из консоли: CentOS, nginx

1. Поместите все 4 файла (приватный ключ, сохраненный в файле ваш_домен.key, и файлы сертификатов ваш_домен.crt, PositiveSSLCA2.crt и AddTrustExternalCARoot.crt) в директорию /var/www/httpd-cert/.

2. Установите владельца и группу всех файлов в root:
# chown root:root /var/www/httpd-cert/ваш_домен.key /var/www/httpd-cert/ваш_домен.crt /var/www/httpd-cert/PositiveSSLCA2.crt /var/www/httpd-cert/AddTrustExternalCARoot.crt

3. Установите права на файл ключа "только для владельца, только для чтения":
# chmod 400 /var/www/httpd-cert/ваш_домен.key

4. Создайте файл цепочки сертификатов:
# cat /var/www/httpd-cert/AddTrustExternalCARoot.crt >> /var/www/httpd-cert/ваш_домен.crt
# cat /var/www/httpd-cert/PositiveSSLCA2.crt >> /var/www/httpd-cert/ваш_домен.crt
Проверить подлинность цепочки сертификата можно так:
# openssl verify /var/www/httpd-cert/ваш_домен.crt
/var/www/httpd-cert/ваш_домен.bundle: OK
Посмотреть информацию об сертификате - например так:
# openssl x509 -text -in ваш_домен.crt

5. Внесите в конфигурационный файл nginx, в модуль server, следующие директивы:
server {

listen 443;

ssl on;
ssl_certificate /var/www/httpd-cert/ваш_домен.crt;
ssl_certificate_key /var/www/httpd-cert/ваш_домен.key;

server_name your.domain.com;
...
}
Обратите внимание, что это должен быть первый, и желательно единственный VirtualHost на этом IP-адресе на 443 порту.

6. Перезапустите nginx командой
# /etc/init.d/nginx restart
и проверьте работу сайта с https://, если все сделано правильно - в адресной строке при этом тем или иным способом будет обозначен факт того, что передаваемые данные шифруются и сертификат подтвержден.

Была ли статья вам полезна?
Да
Нет

Ещё остались вопросы?

Просто напишите на support@majordomo.ru и мы ответим Вам в течение двух часов.
Узнать больше о хостинге
и интернет-технологиях
Узнать
О нас
  • Помощь
  • Новости
  • Контакты
  • О нас
  • Способы оплаты
  • Документы
  • Реквизиты
  • Акции и спецпредложения
  • Партнерская программа
  • Глоссарий
  • Покупаем хостинг-компании
Услуги
  • Услуги хостинга
  • Цены на хостинг
  • VPS/VDS-хостинг
  • Регистрация домена
  • Аренда сервера
  • Хостинг приложений
  • Дешевый VPS-хостинг
  • VPS-хостинг для Linux
  • KVM VDS хостинг
  • Аренда сервера в СПБ
  • Аренда сервера в Москве
Дополнительно
  • Почта
  • SSL-сертификаты
  • Защита от спама и вирусов
  • Решения для сайта
  • Решения для бизнеса
  • Хостинг для ВУЗов и школ
Контакты
  • Информационная служба
  • info@majordomo.ru
  • Техническая поддержка
  • support@majordomo.ru
  • Служба по работе с доменами
  • domain@majordomo.ru
  • Финансовая служба
  • billing@majordomo.ru
  • Мы в социальных сетях
  • VK  Яндекс.Дзен  Youtube  Telegram
  • © 2000 – 2023 Majordomo
  • Карта сайта
  • Наш адрес: 196233, г.Санкт-Петербург, ул. Типанова, д.34, корпус 1, лит. А.
  • Адрес для корреспонденции: 196233, г. Санкт-Петербург, а/я 34, ООО "Хостинг".
  • Последние новости:

    Изменение условий партнерской программы
    Домен .SHOP — всего за 375 рублей!