Справочный центр
Справочный центр: Linux VPS
Установка SSL-сертификата на VPS
Отправлено в 21 August 2013 12:11

SSL-сертификат — это цифровое удостоверение вашего сайта, которое служит подтверждением того, что обмен данными между сайтом и браузером производится по защищенному каналу. Защита сайта с помощью SSL позволяет шифровать всю информацию, передаваемую между сайтом и клиентскими программами.

Внимание! Процесс установки сертификата на вашем сервере, а также использующиеся пути к файлам, могут отличаться от указанных в данной инструкции! За более точной информацией рекомендуем обращаться к документации вашей операционной системы и веб-сервера.

Перед заказом и оплатой SSL сертификата необходимо сгенерировать CSR для домена

Процесс генерации CSR-запроса на получение сертификата отличается в зависимости от типа, версий и состава программного обеспечения, установленного на сервере. Ниже представлена инструкция по генерации CSR для наиболее распространенного веб-сервера Apache.

Для генерации секретного ключа (key) и запроса на сертификат (CSR) используется утилита OpenSSL. Эта утилита, как правило, входит в стандартную поставку веб-сервера Apache.

Введите команду, заменив domain.com на имя вашего домена:

openssl req -newkey rsa:2048 -nodes -keyout domain.com.key -out domain.com.csr

Введите информацию для запроса на подпись сертификата. Эта информация будет отображена в сертификате.

Обратите внимание! Вся информация должна вводиться на английском языке.

Запрещено использовать символы: < > ~ ! @ # $ % ^ * / \ ( ) ?.,&

Проверьте CSR на правильность:

openssl req -noout -text -in domain.com.csr

Если CSR сгенерирован правильно, то в результате выполнения этой команды должен быть выдан примерно такой текст:

Certificate Request:
Datа:
Version: 0 (0x0)
Subject: C=ru, ST=ddd, L=fff, O=ddd, OU=ss, CN=domain.com
Subject Public Key Info
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
[...]

В результате этих действий будет создан и сохранен в файле domain.com.csr запрос на сертификат (CSR). Также будет сгенерирован и сохранен в файл domain.com.key секретный ключ 1024 RSA.

Перед началом установки SSL сертификата его необходимо заказать и оплатить сертификат (сертификаты доступны на главной странице в блоке Мои услуги - ссылка Заказать новую услугу). Стоимость сертификата может отличаться в зависимости от предоставляемых гарантий. Об особенностях различных доступных для заказа сертификатов вы можете прочитать здесь.

Обратите внимание! Если у вас возникла проблема с заказом сертификата, не отменяйте его самостоятельно и не размещайте новые заказы повторно. Отправьте запрос в Команду поддержки, и наши сотрудники решат вашу проблему.

После того, как был сгенерирован CSR и получен SSL-сертификат, можно приступить к его установке на сервер.

Скопируйте файл domain.com.key с сертификатом в директорию, в которой планируете хранить ключи (по умолчанию: /usr/local/apache/conf/ssl.key/ или /etc/httpd/conf/ssl.key/).

Скопируйте сертификат в файл domain.com.crt и поместите файл в директорию, в которой планируете хранить ваши сертификаты (по умолчанию: /usr/local/apache/conf/ssl.crt/ или /etc/httpd/conf/ssl.crt/).

Откройте конфигурационный файл Apache httpd.conf (или файл ssl.conf) в текстовом редакторе.

Найдите секцию VirtualHost, описывающую домен, для которого устанавливается сертификат. Проверьте наличие двух директив и добавьте их в случае их отсутствия, указав правильные пути к файлам сертификата и ключа:

SSLCertificateFile /usr/local/apache/conf/ssl.crt/domain.com.crt

SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/domain.com.key

Сохраните изменения и перезагрузите веб-сервер одной из команд:

/usr/local/apache/bin/apachectl startssl

или

/usr/local/apache/bin/apachectl restart


© 2002—2020 ООО «Национальные телекоммуникации»