Установка SSL-сертификата на VPS
Отправлено в 21 August 2013 12:11
|
|
SSL-сертификат — это цифровое удостоверение вашего сайта, которое служит подтверждением того, что обмен данными между сайтом и браузером производится по защищенному каналу. Защита сайта с помощью SSL позволяет шифровать всю информацию, передаваемую между сайтом и клиентскими программами. Внимание! Процесс установки сертификата на вашем сервере, а также использующиеся пути к файлам, могут отличаться от указанных в данной инструкции! За более точной информацией рекомендуем обращаться к документации вашей операционной системы и веб-сервера. Перед заказом и оплатой SSL сертификата необходимо сгенерировать CSR для доменаПроцесс генерации CSR-запроса на получение сертификата отличается в зависимости от типа, версий и состава программного обеспечения, установленного на сервере. Ниже представлена инструкция по генерации CSR для наиболее распространенного веб-сервера Apache. Для генерации секретного ключа (key) и запроса на сертификат (CSR) используется утилита OpenSSL. Эта утилита, как правило, входит в стандартную поставку веб-сервера Apache. Введите команду, заменив domain.com на имя вашего домена:
Введите информацию для запроса на подпись сертификата. Эта информация будет отображена в сертификате. Обратите внимание! Вся информация должна вводиться на английском языке. Проверьте CSR на правильность:
Если CSR сгенерирован правильно, то в результате выполнения этой команды должен быть выдан примерно такой текст: Certificate Request: В результате этих действий будет создан и сохранен в файле domain.com.csr запрос на сертификат (CSR). Также будет сгенерирован и сохранен в файл domain.com.key секретный ключ 1024 RSA. Перед началом установки SSL сертификата его необходимо заказать и оплатить сертификат (сертификаты доступны на главной странице в блоке Мои услуги - ссылка Заказать новую услугу). Стоимость сертификата может отличаться в зависимости от предоставляемых гарантий. Об особенностях различных доступных для заказа сертификатов вы можете прочитать здесь. Обратите внимание! Если у вас возникла проблема с заказом сертификата, не отменяйте его самостоятельно и не размещайте новые заказы повторно. Отправьте запрос в Команду поддержки, и наши сотрудники решат вашу проблему. После того, как был сгенерирован CSR и получен SSL-сертификат, можно приступить к его установке на сервер. Скопируйте файл domain.com.key с сертификатом в директорию, в которой планируете хранить ключи (по умолчанию: /usr/local/apache/conf/ssl.key/ или /etc/httpd/conf/ssl.key/). Скопируйте сертификат в файл domain.com.crt и поместите файл в директорию, в которой планируете хранить ваши сертификаты (по умолчанию: /usr/local/apache/conf/ssl.crt/ или /etc/httpd/conf/ssl.crt/). Откройте конфигурационный файл Apache httpd.conf (или файл ssl.conf) в текстовом редакторе. Найдите секцию VirtualHost, описывающую домен, для которого устанавливается сертификат. Проверьте наличие двух директив и добавьте их в случае их отсутствия, указав правильные пути к файлам сертификата и ключа: SSLCertificateFile /usr/local/apache/conf/ssl.crt/domain.com.crt SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/domain.com.key Сохраните изменения и перезагрузите веб-сервер одной из команд:
или
| |
|