Поддержка абонентов: support@thehost.ua
Ваши отзывы и предложения: #feedback

1.10. Как установить SSL сертификат в панели управления ISPmanager

IMG ALT TEXT

1. После того как вы сделали заказ сертификата в личном кабинете https://thehost.ua/wiki/order-SSL и активировали его https://thehost.ua/wiki/ssl необходимо установить ssl в панели ISPmanager - для этого подключаетесь к контрольной панели с логин-деталями пользователя, которому принадлежит защищаемый домен. При подключении от root-пользователя, раздел SSL будет недоступен.
2. Выбираете пункт «SSL сертификаты», расположенный в разделе «World Wide Web».
3. В открывшейся странице нажимаете на кнопку Создать» (New)

IMG ALT TEXT


4. В результате откроется форма для создания сертификата. В пункте «Тип сертификата» (Certificate type) выбираете Существующий» (Existing).

IMG ALT TEXT


5. Заполняете пустые поля необходимой информацией:

Имя сертификата (Name) – нужно указывать доменное имя, на которое заказывался SSL сертификат
Ключ (Certificate key)- содержимое приватного (RSA) ключа
Сертификат (Certificate) – содержимое сертификата
Пароль (Password) – пароль необходимо указывать, если вы собираетесь добавить сертификат с зашифрованным ключом, обычно это поле оставляют пустым
Цепочка сертификатов (Certificates chain) - цепочка сертификатов (ca_bundle), которыми подписан данный сертификат. Обычно данная цепочка приходит в письме вместе с сертификатом. В ином случае, скачать данную цепочку можно на официальном сайте Центра сертификации, который выпускал SSL сертификат.

Пример установки SSL сертификата:

На e-mail, который вы указали для администратора сертификата, после активации ssl сертификата(через почту admin@имя_домена), будет отправлен архив со всеми необходимыми цепочками.

Обратите внимание, что все цепочки мы берем из личного кабинета а также из почты и копируем(применяем) в панель управления хостингом.
Чем панель управления хостингом отличается от личного кабинета, Вы можете ознакомится по ссылке

Открываем панель управления хостингом и через раздел World Wide Web > SSL сертификаты, создаем новый сертификат, кнопкой "Создать".

Название сертификата указываем как имя домена, если такое имя уже занято, можно добавить к имени добавить год либо цифру.

Тип сертификата указываем: "существующий".

Заполняем все необходимые поля формы:

- В поле "Приватный ключ" копируем данные с личного кабинета,
раздела Товары и услуги > SSL сертификаты, который находится во вкладке "Секретный ключ"

IMG ALT TEXT

- В поле "Сертификат" копируем содержимое файла отправленного Вам по почте после активации сертификата. Файл будет иметь название одноименное домену "Domain.com.ua.crt"

- Поле "Пароль", остается пустым.

- В поле "Цепочка сертификатов", устанавливаем содержимое файла отправленного Вам по почте, имя цепочек может немного отличатся, как правило это:

"USERTrust_RSA_Certification_Authority" либо "CA Bundle".

Обратите внимание на то, что нужно полностью копировать содержимое файлов без пробелов, вместе с
" -----BEGIN CERTIFICATE----- "
и " -----END CERTIFICATE----- ".

6. Для подключения собранного ранее ssl сертификата к сайту,
необходимо перейти в раздел World Wide Web > WWW домены и свойствах нашего сайта, активировать чекбокс "SSL",затем выбрать имя нашего сертификата из списка и сохранить изменения.

7. Проверить SSL сертификат можно тут - https://www.ssllabs.com/ssltest/ и тут https://www.digicert.com/help/

После того как сертификат будет подключен, можно сформировать редирект всех запросов к вашему сайту с http:// на https://
На всех shared-хостинг серверах это можно сделать в панели управления ISP. Для этого в панели нужно перейти в раздел "WWW домены", выделить нужный домен и нажать кнопку "Изменить". Далее нужно в свойствах просто отметить галочкой пункт "Только SSL"

Как сделать редирект на https

При использовании виртуальных и выделенных серверов (кроме шаблона ОС Ubuntu 18 ispmgr) редирект необходимо делать вручную, добавляя в конфигурационный файл nginx строчки:

if ($ssl_protocol = "") {
rewrite ^ https://$server_name$request_uri? permanent;
}

Пример, как это должно быть в файле конфигурации /etc/nginx/nginx.conf/ :

server {
server_name wfevolution.com www.wfevolution.com;
listen 91.234.32.170;
listen 91.234.32.170:443 ssl;
disable_symlinks if_not_owner from=$root_path;
set $root_path /var/www/valenrod11/data/www/wfevolution.com;
if ($ssl_protocol = "") {
rewrite ^ https://$server_name$request_uri? permanent;
}

location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ {
root $root_path;
access_log /var/www/nginx-logs/valenrod11 isp;
access_log /var/www/httpd-logs/wfevolution.com.access.log ;
error_page 404 = @fallback;
}
location / {
proxy_pass http://91.234.32.170:81;
….

Также указанное можно сделать на VPS под root в разделе WWW домены, выбрав нужный сайт, щелкнуть справа вверху КОНФИГ, а на вкладке nginx добавить нужный код для сайта.