Установка SSL-сертификата в ISPmanager

Для установки сертификата (взят PositiveSSL от Comodo) на ISPmanager Lite в качестве примера сайта был установлен чистый Wordpress. После установки мы еще включим протокол HTTPS по которому будет работать этот SSL-сертификат.

Мы имеем уже выпущенный сертификат:

Список полученных файлов сертификата PositiveSSL

Необходимо иметь в виду:

SSL-сертификаты обычно присылаются Центрами Сертификации в виде файлов. У нас, например, 2 файла:

hostiqtest_tk.crt
— файл основного сертификата
hostiqtest_tk.ca_bundle
— файл цепочки сертификатов. У каждого Центра Сертификации своя цепочка сертификатов, но она идентична для сертификатов одного и того же типа, одного и того же Центра Сертификации.

Все сертификаты по своей сути представляют собой хешированный текст и обычно при установке сертификата указывается этот текст в специальных полях путем примитивной манипуляции с копированием/вставкой. Следует знать, что для разных сертификатов может присылаться разное количество файлов и саму очередность установки сертификатов необходимо проверять в документации, обычно доступной на сайте Центра Сертификации

Установка сертификата

Первым делом мы включим поддержку SSL для нашего домена. Переходим в WWW-domains из основного меню слева.

Вход в меню WWW-domains в DirectAdmin

Дважды щелкаем по необходимому нам домену:

Выбор WWW-домена в ISPmanager

Перейдя на настройку нашего домена включаем Secure Connection (SSL) и сохраняем изменения:

Включение поддержки SSL для WWW-домена в ISPmanager

На главной странице ISPmanager войдя под конечным пользователем нам необходимо найти в основном меню слева раздел WWW -> SSLCertificates

Вход в меню SSL certificates в DirectAdmin

На открывшейся странице справа добавляем новый сертификат, нажатием на Add:

Добавление нового сертификата в ISPmanager

Указываем что хотим установить уже готовый сертификат, выбирая пункт Existing. Выбор Self-signed certificate перенаправит нас на создание собственного сертификата, что нам не подходит.

Выбор установки сертификата в ISPmanager

Далее мы указываем:

SSL certificate name — имя сертификата, которое будет указано в ISPmanager

Certificate — основной сертификат для домена. Изъят из hostiqtest_tk.crt

Certificate key — RSA-ключ к сертификату, который был создан вместе с CSR запросом.

Certificate chain — цепочка сертификатов. Изъята из hostiqtest_tk.ca_bundle

Обратите внимание, что лишних символов/пробелов/переносов строк быть в полях не должно.

Подтверждаем установку сертификата.

Установка сертификата, цепочки сертификатов и ключа в ISPmanager

Готово, сертификат установлен.

Включение HTTPS-протокола

Настройками WordPress

Так как мы установили сертификат на WordPress, то самым тривиальным способом перевода его на HTTPS является настройка административной части.

Переходим в раздел Настройки после того как вошли администратором и указываем в полях Адрес Wordpress (URL) и Адрес сайта (URL) вместо HTTP протокол HTTPS:

Включение HTTPS-протокола в WordPress

Сделано. HTTPS протокол был включен средствами CMS.

Следует иметь в виду, что если до перевода WordPress на HTTPS в нем были какие-либо статьи, то ссылки в них на так и останутся на HTTP протоколе. В данном случае сможет помочь плагин Velvet Blues Update URLs, который используют при смене домена для сайта. Однако мы же всего-лишь сменим с его помощью протокол.

В административной части WordPress находим раздел Плагины и ищем в поиске плагин Velvet Blues Update URLs, устанавливаем его и активируем.

Поиск плагина Velvet Blues Update URLs для WordPress

После этого переходим в раздел Инструменты — Update URLs:

Шаг 1.

Поле Old URL оставляем неизменным.

Поле New URL изменяем чтобы был протокол HTTPS.

Шаг 2.

Ставим маркеры на все поля, кроме последнего «Update ALL GUIDs».

Надимаем Update URLs NOW и видим итог произведенных изменений.

Использование плагина Velvet Blues Update URLs для WordPress

После этого все ссылки в постах обновятся согласно нашим изменениям.

Файлом .htaccess (для веб-сервера Apache)

Создаем файл с именем .htaccess (без расширения) в корне каталога с сайтом и указываем в нем такие строки:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.hostiqtest.tk/$1 [R,L]

Обратите внимание, что в последней строке вместо www.hostiqtest.tk должен быть указан ваш домен (с www или без — решать вам). Сохраняем изменения в файле и загружаем его в корневую директорию, в которой установлен наш WordPress.

Готово. HTTPS-протокол включен с помощью файла .htaccess.