Установка SSL-сертификата в cPanel

Инструкция создана под панель управления сайтами на хостинге сPanel для версии 64. Если на вашем хостинге используется другая версия или тема, уточняйте, пожалуйста, детали установки у своего хостингового провайдера. При этом общий принцип будет оставаться таким же.

Содержание

• 1 SSL-сертификат уже имеется/выпущен
  • 1.1 Способ 1
  • 1.2 Способ 2
• 2 Сертификата еще нет, и его нужно выпустить

SSL-сертификат уже имеется/выпущен

Способ 1

1. Зайдите в контрольную панель, нажав кнопку SSL/TLS в разделе Безопасность (Security).

Нажмите «Установка и управление SSL для сайта (протокол HTTPS)»

2. Выберите свой домен. Ниже будет прописываться выделенный IP-адрес для учетной записи cPanel:

• В поле Сертификат (CRT) вставьте основной сертификат для домена. Если вы заказывали SSL-сертификат у нас , то перейдите в Панель клиента – Мои услуги – Детали (возле наименования вашего сертификата) – Открыть и скачайте его по нажатию на «Скачать архив с сертификатом».После скачивания архива откройте файл yourdomain_com.crt (где yourdomain_com – название вашего домена) из корня данной скачанной папки в текстовом редакторе и скопируйте содержимое, копируя строки

-----BEGIN CERTIFICATE-----

и

-----END CERTIFICATE-----

• в поле Закрытый ключ (KEY) вставьте RSA-ключ, который был сгенерирован вместе с CSR-запросом;
• в Пакет центра сертификации (CABUNDLE) следует скопировать содержимое файла ca-bundle. В случае установки нашего SSL-сертификата, данный файл находится в папке Linux архива сертификата. В некоторых случаях Центр сертификации предоставляет промежуточные сертификаты не одним файлом, а несколькими. Порядок сертификатов внутри поля имеет значение, и если их неверно разместить, cPanel сама предупредит об этом сообщением вида: «Этот пакет ЦС недействителен».

Правильную цепочку сертификатов нужно узнавать у поставщика сертификата либо на сайте Центра сертификации.

3. Сохраните изменения, нажав Установить сертификат (Install Certificate). Система сама уведомит об успешности установки.

Важно! Обратите внимание на тот факт, что в случае Wildcard сертификата необходимо его установить не только для основного домена, но и для всех поддоменов, которые планируете защитить. Для этого повторите шаги, описанные выше, выбирая по очереди из выпадающего меню “Домен” имя поддомена. Поддомен предварительно должен быть создан в cPanel.

Способ 2

1. Заходим в контрольную панель, нажав кнопку SSL/TLS в разделе Безопасность (Security).

2. Устанавливаем приватный ключ:

• Выбираем «Закрытые ключи (KEY)/Private Keys (KEY) — Создать, просмотреть, отправить или удалить закрытые ключи»
• Вставляем существующий ключ в поле «Вставьте ключ в следующее текстовое поле:» раздела «Передайте новый закрытый ключ» или загружаем его как файл в поле «Выберите файл .key/Choose a .key file» и нажимаем кнопку «Сохранить/Save».

3. Устанавливаем сертификат:

• Выбираем пункт Создать, просмотреть, отправить или удалить сертификаты SSL в разделе «Сертификаты (CRT)»

Если вы заказывали SSL-сертификат у нас, то перейдите в Панель клиента – Мои услуги – Детали (возле наименования вашего сертификата) – Открыть и скачайте его по нажатию на «Скачать архив с сертификатом».

Если приобретали сертификат у другого провайдера, вероятнее всего, после выпуска сертификата его также можно будет скачать в панели управления услугами.

Загружаем сертификат так, как вам больше нравится:

• Если файл с сертификатом уже имеет расширение .crt, то можно загружать целый файл с помощью раздела «Выберите файл сертификата (*.crt)»
• Либо можно открыть файл любым текстовым редактором, например Блокнот или Notepad++, и вставить только содержимое вместе с тэгами BEGIN и END в поле «Вставьте свой сертификат ниже» без ca_bundle (промежуточный сертификат)

• Сохранить сертификат

4. Включаем добавленный сертификат для домена:

• Управление сайтами с SSL раздела «Установка и управление SSL для сайта (HTTPS)»
• Выбираем домен из списка
• Нажимаем «Автозаполнение доменом»: поля должны заполниться добавленными ранее сертификатами
• При необходимости следует добавить ca_bundle.

Важно! Если у вас Wildcard сертификат, не забудьте повторите действия из пункта 4 для всех своих поддоменов, которые хотите защитить.

Сертификата еще нет, и его нужно выпустить

Процесс выпуска начинается с покупки сертификата, после чего следует сконфигурировать запрос (CSR) на выпуск самого SSL-сертификата. Конфигурирование происходит у продавца сертификата.

1. Генерируем CSR и приватный ключ RSA: cPanel — cPanel — Безопасность — SSL/TLS — Запросы на подпись сертификата (CSR):

• Выбираем в разделе «Ключ» — «Создать новый ключ 2048 бит». Если ранее ключ уже генерировался, то можно выбрать и его
• Указываем домен, для которого будет выпускаться SSL-сертификат
• Заполняем все обязательные к заполнению поля
• В результате получаем CSR, который необходимо будет указать при генерировании запроса на выпуск сертификата
• Обязательно отдельно сохраните приватный ключ RSA (RSA PRIVATE KEY) и не сообщайте его никому
• Заканчиваем процесс конфигурирования сертификата

2. Устанавливаем полученный сертификат аналогично пункту 3 способа 2

3. Включаем сертификат для домена аналогично пункту 4 способа 2

P.S. Установка сертификата не означает автоматическое открытие вашего сайта по протоколу https. Для открытия следует:

• редактировать запись в виртуальных хостах главного конфигурационного файла веб-сервера Apache (если есть к нему доступ. Если вы используете наш шаред-хостинг, такого доступа у вас нет) либо же добавить следующую запись в файл дополнительной конфигурации .htaccess (необходимо разместить в самом верху файла):

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

• удостовериться, что весь контент грузится по https.

Может понадобиться перезагрузка веб-сервера в случае редактирования виртуальных хостов. Если у вас нет доступа к главному конфигурационному файлу (httpd.conf или apache.conf) — обратитесь за помощью к своему хостинговому провайдеру. Обращаем внимание, что этот вариант может использоваться у хостинг-провайдеров иных компаний. В случае же нашей компании необходимо работать с файлом .htaccess, если вы устанавливаете сертификат на shared хостинг.

Ищете, где купить хороший украинский хостинг и домен дешево? Хотите знать, как купить хостинг и домен, а также купить SSL-сертификаты и сэкономить? Мы предлагаем хостинговые пакеты HQ2 и HQ3 с доменом и SSL-сертификатом в подарок! У нас также вы сможете заказать VPS и арендовать выделенный сервер.