1.11 Как установить SSL сертификат в панели управления ISPmanager

IMG ALT TEXT

  • После того как вы сделали заказ сертификата в личном кабинете https://thehost.ua/wiki/order-SSL и активировали его https://thehost.ua/wiki/ssl необходимо установить ssl в панели ISPmanager - для этого подключаетесь к контрольной панели с логин-деталями пользователя, которому принадлежит защищаемый домен. При подключении от root-пользователя, раздел SSL будет недоступен.
  • Выбираете пункт «SSL сертификаты», расположенный в разделе «World Wide Web».
  • В открывшейся странице нажимаете на кнопку Создать» (New)

IMG ALT TEXT

  • В результате откроется форма для создания сертификата. В пункте «Тип сертификата» (Certificate type) выбираете Существующий» (Existing).

IMG ALT TEXT

  • Заполняете пустые поля необходимой информацией:
  1. Имя сертификата (Name) – нужно указывать доменное имя, на которое заказывался SSL сертификат
  2. Ключ (Certificate key)- содержимое приватного (RSA) ключа
  3. Сертификат (Certificate) – содержимое сертификата
  4. Пароль (Password) – пароль необходимо указывать, если вы собираетесь добавить сертификат с зашифрованным ключом, обычно это поле оставляют пустым
  5. Цепочка сертификатов (Certificates chain) - цепочка сертификатов (ca_bundle), которыми подписан данный сертификат. Обычно данная цепочка приходит в письме вместе с сертификатом. В ином случае, скачать данную цепочку можно на официальном сайте Центра сертификации, который выпускал SSL сертификат.

Пример установки SSL сертификата:

На e-mail, который вы указали для администратора сертификата, после активации ssl сертификата(через почту admin@имя_домена), будет отправлен архив со всеми необходимыми цепочками.

Обратите внимание, что все цепочки мы берем из личного кабинета а также из почты и копируем(применяем) в панель управления хостингом.               
Чем панель управления хостингом отличается от личного кабинета, Вы можете ознакомится по ссылке

Открываем панель управления хостингом и через раздел World Wide Web > SSL сертификаты, создаем новый сертификат, кнопкой “Создать”.

Название сертификата указываем как имя домена, если такое имя уже занято, можно добавить к имени добавить год либо цифру.

Тип сертификата указываем: “существующий”.

Заполняем все необходимые поля формы:

  • В поле “Приватный ключ” копируем данные с личного кабинета,              
    раздела Товары и услуги > SSL сертификаты, который находится во вкладке “Секретный ключ” 

IMG ALT TEXT

В поле “Сертификат” копируем содержимое файла отправленного Вам по почте после активации сертификата. Файл будет иметь название одноименное домену “Domain.com.ua.crt”

Поле “Пароль”, остается пустым.

В поле “Цепочка сертификатов”, устанавливаем содержимое файла отправленного Вам по почте, имя цепочек может немного отличатся, как правило это:

“USERTrust_RSA_Certification_Authority” либо “CA Bundle”.

Обратите внимание на то, что нужно полностью копировать содержимое файлов без пробелов, вместе с               
“ —–BEGIN CERTIFICATE—– “              
и “ —–END CERTIFICATE—– “.

Для подключения собранного ранее ssl сертификата к сайту,              
необходимо перейти в раздел World Wide Web > WWW домены и в свойствах вашего сайта, активировать чекбокс “SSL”, затем выбрать имя вашего сертификата из списка и сохранить изменения.

Проверить SSL сертификат можно тут -

  • https://www.ssllabs.com/ssltest/
  • https://www.digicert.com/help/

После того как сертификат будет подключен, можно сформировать редирект всех запросов к вашему сайту с http:// на https://               
На всех shared-хостинг серверах это можно сделать в панели управления ISP. Для этого в панели нужно перейти в раздел “WWW домены”, выделить нужный домен и нажать кнопку “Изменить”. Далее нужно в свойствах просто отметить галочкой пункт “Только SSL”

Как сделать редирект на https

При использовании виртуальных и выделенных серверов (кроме шаблона ОС Ubuntu 18 ispmgr) редирект необходимо делать вручную, добавляя в конфигурационный файл nginx строчки:

if ($ssl_protocol = "") {
  rewrite ^ https://$server_name$request_uri? permanent;
}

Пример, как это должно быть в файле конфигурации /etc/nginx/nginx.conf/ :

server {
server_name wfevolution.com www.wfevolution.com;
listen 91.234.32.170;
listen 91.234.32.170:443 ssl;
disable_symlinks if_not_owner from=$root_path;
set $root_path /var/www/valenrod11/data/www/wfevolution.com;

if ($ssl_protocol = "") {
  rewrite ^ https://$server_name$request_uri? permanent;
}

location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ {
root $root_path;
access_log /var/www/nginx-logs/valenrod11 isp;
access_log /var/www/httpd-logs/wfevolution.com.access.log ;
error_page 404 = @fallback;
}
location / {
proxy_pass http://91.234.32.170:81;
....

Также указанное можно сделать на VPS под root в разделе WWW домены, выбрав нужный сайт, щелкнуть справа вверху КОНФИГ, а на вкладке nginx добавить нужный код для сайта.