Инструкция создана под панель управления сайтами на хостинге сPanel для версии 64. Если на вашем хостинге используется другая версия или тема, уточняйте, пожалуйста, детали установки у своего хостингового провайдера. При этом общий принцип будет оставаться таким же.
Смотрите видео о конфигурации, процессе выпуска и о том, как установить SSL-сертификат:
Содержание
SSL-сертификат уже имеется/выпущен
Способ 1
1. Зайдите в контрольную панель, нажав кнопку SSL/TLS в разделе Безопасность (Security).
- В поле Сертификат (CRT) вставьте основной сертификат для домена. Если вы заказывали SSL-сертификат у нас , то перейдите в Панель клиента – Мои услуги – Детали (возле наименования вашего сертификата) – Открыть и скачайте его по нажатию на «Скачать архив с сертификатом».
После скачивания архива откройте файл yourdomain_com.crt (где yourdomain_com – название вашего домена) из корня данной скачанной папки в текстовом редакторе и скопируйте содержимое, копируя строки
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
- в поле Закрытый ключ (KEY) вставьте RSA-ключ, который был сгенерирован вместе с CSR-запросом;
- в Пакет центра сертификации (CABUNDLE) следует скопировать содержимое файла ca-bundle. В случае установки нашего SSL-сертификата, данный файл находится в папке Linux архива сертификата. В некоторых случаях Центр сертификации предоставляет промежуточные сертификаты не одним файлом, а несколькими. Порядок сертификатов внутри поля имеет значение, и если их неверно разместить, cPanel сама предупредит об этом сообщением вида: «Этот пакет ЦС недействителен».
Правильную цепочку сертификатов нужно узнавать у поставщика сертификата либо на сайте Центра сертификации.
Способ 2
1. Заходим в контрольную панель, нажав кнопку SSL/TLS в разделе Безопасность (Security).
- Выбираем «Закрытые ключи (KEY)/Private Keys (KEY) — Создать, просмотреть, отправить или удалить закрытые ключи»
- Вставляем существующий ключ в поле «Вставьте ключ в следующее текстовое поле:» раздела «Передайте новый закрытый ключ» или загружаем его как файл в поле «Выберите файл .key/Choose a .key file» и нажимаем кнопку «Сохранить/Save».
3. Устанавливаем сертификат:
- Выбираем пункт Создать, просмотреть, отправить или удалить сертификаты SSL в разделе «Сертификаты (CRT)»
Если приобретали сертификат у другого провайдера, вероятнее всего, после выпуска сертификата его также можно будет скачать в панели управления услугами.
Загружаем сертификат так, как вам больше нравится:
- Если файл с сертификатом уже имеет расширение .crt, то можно загружать целый файл с помощью раздела «Выберите файл сертификата (*.crt)»
- Либо можно открыть файл любым текстовым редактором, например Блокнот или Notepad++, и вставить только содержимое вместе с тэгами BEGIN и END в поле «Вставьте свой сертификат ниже» без ca_bundle (промежуточный сертификат)
- Сохранить сертификат
4. Включаем добавленный сертификат для домена:
- Управление сайтами с SSL раздела «Установка и управление SSL для сайта (HTTPS)»
- Выбираем домен из списка
- Нажимаем «Автозаполнение доменом»: поля должны заполниться добавленными ранее сертификатами
- При необходимости следует добавить ca_bundle.
Важно! Если у вас Wildcard сертификат, не забудьте повторите действия из пункта 4 для всех своих поддоменов, которые хотите защитить.
Сертификата еще нет, и его нужно выпустить
Процесс выпуска начинается с покупки сертификата, после чего следует сконфигурировать запрос (CSR) на выпуск самого SSL-сертификата. Конфигурирование происходит у продавца сертификата.
1. Генерируем CSR и приватный ключ RSA: cPanel — cPanel — Безопасность — SSL/TLS — Запросы на подпись сертификата (CSR):
- Выбираем в разделе «Ключ» — «Создать новый ключ 2048 бит». Если ранее ключ уже генерировался, то можно выбрать и его
- Указываем домен, для которого будет выпускаться SSL-сертификат
- Заполняем все обязательные к заполнению поля
- В результате получаем CSR, который необходимо будет указать при генерировании запроса на выпуск сертификата
- Обязательно отдельно сохраните приватный ключ RSA (RSA PRIVATE KEY) и не сообщайте его никому
- Заканчиваем процесс конфигурирования сертификата
2. Устанавливаем полученный сертификат аналогично пункту 3 способа 2
3. Включаем сертификат для домена аналогично пункту 4 способа 2
P.S. Установка сертификата не означает автоматическое открытие вашего сайта по протоколу https. Для открытия следует:
- редактировать запись в виртуальных хостах главного конфигурационного файла веб-сервера Apache (если есть к нему доступ. Если вы используете наш шаред-хостинг, такого доступа у вас нет) либо же добавить следующую запись в файл дополнительной конфигурации .htaccess (необходимо разместить в самом верху файла):
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
- удостовериться, что весь контент грузится по https.
Может понадобиться перезагрузка веб-сервера в случае редактирования виртуальных хостов. Если у вас нет доступа к главному конфигурационному файлу (httpd.conf или apache.conf) — обратитесь за помощью к своему хостинговому провайдеру. Обращаем внимание, что этот вариант может использоваться у хостинг-провайдеров иных компаний. В случае же нашей компании необходимо работать с файлом .htaccess, если вы устанавливаете сертификат на shared хостинг.
Ищете, где купить хороший украинский хостинг и домен дешево? Хотите знать, как купить хостинг и домен, а также купить SSL-сертификаты и сэкономить? Мы предлагаем хостинговые пакеты HQ2 и HQ3 с доменом и SSL-сертификатом в подарок! У нас также вы сможете заказать VPS и арендовать выделенный сервер.
Читайте также:
- Установка Битрикс на хостинг
- Установка RDP на Linux
- Установка SSL на Nginx
- Что такое SSL-сертификат
- Что такое датацентр