1.11 Как установить SSL сертификат в панели управления ISPmanager
- После того как вы сделали заказ сертификата в личном кабинете https://thehost.ua/wiki/order-SSL и активировали его https://thehost.ua/wiki/ssl необходимо установить ssl в панели ISPmanager - для этого подключаетесь к контрольной панели с логин-деталями пользователя, которому принадлежит защищаемый домен. При подключении от root-пользователя, раздел SSL будет недоступен.
- Выбираете пункт «SSL сертификаты», расположенный в разделе «World Wide Web».
- В открывшейся странице нажимаете на кнопку Создать» (New)
- В результате откроется форма для создания сертификата. В пункте «Тип сертификата» (Certificate type) выбираете Существующий» (Existing).
- Заполняете пустые поля необходимой информацией:
- Имя сертификата (Name) – нужно указывать доменное имя, на которое заказывался SSL сертификат
- Ключ (Certificate key)- содержимое приватного (RSA) ключа
- Сертификат (Certificate) – содержимое сертификата
- Пароль (Password) – пароль необходимо указывать, если вы собираетесь добавить сертификат с зашифрованным ключом, обычно это поле оставляют пустым
- Цепочка сертификатов (Certificates chain) - цепочка сертификатов (ca_bundle), которыми подписан данный сертификат. Обычно данная цепочка приходит в письме вместе с сертификатом. В ином случае, скачать данную цепочку можно на официальном сайте Центра сертификации, который выпускал SSL сертификат.
Пример установки SSL сертификата:
На e-mail, который вы указали для администратора сертификата, после активации ssl сертификата(через почту admin@имя_домена), будет отправлен архив со всеми необходимыми цепочками.
Обратите внимание, что все цепочки мы берем из личного кабинета а также из почты и копируем(применяем) в панель управления хостингом.
Чем панель управления хостингом отличается от личного кабинета, Вы можете ознакомится по ссылке
Открываем панель управления хостингом и через раздел World Wide Web > SSL сертификаты, создаем новый сертификат, кнопкой “Создать”.
Название сертификата указываем как имя домена, если такое имя уже занято, можно добавить к имени добавить год либо цифру.
Тип сертификата указываем: “существующий”.
Заполняем все необходимые поля формы:
- В поле “Приватный ключ” копируем данные с личного кабинета,
раздела Товары и услуги > SSL сертификаты, который находится во вкладке “Секретный ключ”
В поле “Сертификат” копируем содержимое файла отправленного Вам по почте после активации сертификата. Файл будет иметь название одноименное домену “Domain.com.ua.crt”
Поле “Пароль”, остается пустым.
В поле “Цепочка сертификатов”, устанавливаем содержимое файла отправленного Вам по почте, имя цепочек может немного отличатся, как правило это:
“USERTrust_RSA_Certification_Authority” либо “CA Bundle”.
Обратите внимание на то, что нужно полностью копировать содержимое файлов без пробелов, вместе с
“ —–BEGIN CERTIFICATE—– “
и “ —–END CERTIFICATE—– “.
Для подключения собранного ранее ssl сертификата к сайту,
необходимо перейти в раздел World Wide Web > WWW домены и в свойствах вашего сайта, активировать чекбокс “SSL”, затем выбрать имя вашего сертификата из списка и сохранить изменения.
Проверить SSL сертификат можно тут -
- https://www.ssllabs.com/ssltest/
- https://www.digicert.com/help/
После того как сертификат будет подключен, можно сформировать редирект всех запросов к вашему сайту с http:// на https://
На всех shared-хостинг серверах это можно сделать в панели управления ISP. Для этого в панели нужно перейти в раздел “WWW домены”, выделить нужный домен и нажать кнопку “Изменить”. Далее нужно в свойствах просто отметить галочкой пункт “Только SSL”
При использовании виртуальных и выделенных серверов (кроме шаблона ОС Ubuntu 18 ispmgr) редирект необходимо делать вручную, добавляя в конфигурационный файл nginx строчки:
if ($ssl_protocol = "") {
rewrite ^ https://$server_name$request_uri? permanent;
}
Пример, как это должно быть в файле конфигурации /etc/nginx/nginx.conf/ :
server {
server_name wfevolution.com www.wfevolution.com;
listen 91.234.32.170;
listen 91.234.32.170:443 ssl;
disable_symlinks if_not_owner from=$root_path;
set $root_path /var/www/valenrod11/data/www/wfevolution.com;
if ($ssl_protocol = "") {
rewrite ^ https://$server_name$request_uri? permanent;
}
location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ {
root $root_path;
access_log /var/www/nginx-logs/valenrod11 isp;
access_log /var/www/httpd-logs/wfevolution.com.access.log ;
error_page 404 = @fallback;
}
location / {
proxy_pass http://91.234.32.170:81;
....
Также указанное можно сделать на VPS под root в разделе WWW домены, выбрав нужный сайт, щелкнуть справа вверху КОНФИГ, а на вкладке nginx добавить нужный код для сайта.