Как установить SSL сертификат в панели управления ISPmanager

IMG ALT TEXT

1. Подключаетесь к контрольной панели ISPmanager с логин-деталями пользователя, которому принадлежит защищаемый домен. При подключении от root-пользователя, раздел SSL будет недоступен.
2. Выбираете пункт «SSL сертификаты», расположенный в разделе «World Wide Web».
3. В открывшейся странице нажимаете на кнопку Создать» (New)

IMG ALT TEXT


4. В результате откроется форма для создания сертификата. В пункте «Тип сертификата» (Certificate type) выбираете Существующий» (Existing).

IMG ALT TEXT


5. Заполняете пустые поля необходимой информацией:

Имя сертификата (Name) – доменное имя, на которое заказывался SSL сертификат
Ключ (Certificate key)- содержимое приватного (RSA) ключа
Сертификат (Certificate) – содержимое сертификата
Пароль (Password) – пароль необходимо указывать, если вы собираетесь добавить сертификат с зашифрованным ключом
Цепочка сертификатов (Certificates chain) – цепочка сертификатов (ca_bundle), которыми подписан данный сертификат. Обычно данная цепочка приходит в письме вместе с сертификатом. В ином случае, скачать данную цепочку возможно на официальном сайте Центра сертификации, который выпускал SSL сертификат.

6. Для активации сертификата его необходимо подключить к WWW домену. Для этого необходимо перейти в раздел «WWW домены» и выбрать данный сертификат в поле «SSL сертификаты».

7. Проверить SSL сертификат можно здесь – https://www.ssllabs.com/ssltest/ и здесь https://www.digicert.com/help/

После того как сертификат будет подключен, можно сформировать редирект всех запросов к вашему сайту с http:// на https://
На всех shared-хостинг серверах это можно сделать в панели управления ISP. Для этого в панели нужно перейти в раздел "WWW домены", выделить нужный домен и нажать кнопку "Изменить". Далее нужно в свойствах просто отметить галочкой пункт "Только SSL"

Как сделать редирект на https

При использовании виртуальных и выделенных серверов редирект необходимо делать вручную, добавляя в конфигурационный файл nginx строчки:

if ($ssl_protocol = "") {
rewrite ^ https://$server_name$request_uri? permanent;
}

Пример, как это должно быть в файле конфигурации /etc/nginx/nginx.conf/ :

server {
server_name wfevolution.com www.wfevolution.com;
listen 91.234.32.170;
listen 91.234.32.170:443 ssl;
disable_symlinks if_not_owner from=$root_path;
set $root_path /var/www/valenrod11/data/www/wfevolution.com;
if ($ssl_protocol = "") {
rewrite ^ https://$server_name$request_uri? permanent;
}

location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ {
root $root_path;
access_log /var/www/nginx-logs/valenrod11 isp;
access_log /var/www/httpd-logs/wfevolution.com.access.log ;
error_page 404 = @fallback;
}
location / {
proxy_pass http://91.234.32.170:81;
….