1.11.Как установить SSL сертификат в панели управления ISPmanager

IMG ALT TEXT

  1. После того как вы сделали заказ сертификата в личном кабинете https://thehost.ua/wiki/order-SSL и активировали его https://thehost.ua/wiki/ssl необходимо установить ssl в панели ISPmanager - для этого подключаетесь к контрольной панели с логин-деталями пользователя, которому принадлежит защищаемый домен. При подключении от root-пользователя, раздел SSL будет недоступен.
  2. Выбираете пункт «SSL сертификаты», расположенный в разделе «World Wide Web».
  3. В открывшейся странице нажимаете на кнопку Создать» (New)

    IMG ALT TEXT

  4. В результате откроется форма для создания сертификата. В пункте «Тип сертификата» (Certificate type) выбираете Существующий» (Existing).

    IMG ALT TEXT

  5. Заполняете пустые поля необходимой информацией:
  • Имя сертификата (Name) – нужно указывать доменное имя, на которое заказывался SSL сертификат
  • Ключ (Certificate key)- содержимое приватного (RSA) ключа
  • Сертификат (Certificate) – содержимое сертификата
  • Пароль (Password) – пароль необходимо указывать, если вы собираетесь добавить сертификат с зашифрованным ключом, обычно это поле оставляют пустым
  • Цепочка сертификатов (Certificates chain) - цепочка сертификатов (ca_bundle), которыми подписан данный сертификат. Обычно данная цепочка приходит в письме вместе с сертификатом. В ином случае, скачать данную цепочку можно на официальном сайте Центра сертификации, который выпускал SSL сертификат.

Пример установки SSL сертификата:

На e-mail, который вы указали для администратора сертификата, после активации ssl сертификата(через почту admin@имя_домена), будет отправлен архив со всеми необходимыми цепочками.

Обратите внимание, что все цепочки мы берем из личного кабинета а также из почты и копируем(применяем) в панель управления хостингом.
Чем панель управления хостингом отличается от личного кабинета, Вы можете ознакомится по ссылке

Открываем панель управления хостингом и через раздел World Wide Web > SSL сертификаты, создаем новый сертификат, кнопкой “Создать”.

Название сертификата указываем как имя домена, если такое имя уже занято, можно добавить к имени добавить год либо цифру.

Тип сертификата указываем: “существующий”.

Заполняем все необходимые поля формы:

  • В поле “Приватный ключ” копируем данные с личного кабинета, раздела Товары и услуги > SSL сертификаты, который находится во вкладке “Секретный ключ”

    IMG ALT TEXT

  • В поле “Сертификат” копируем содержимое файла отправленного Вам по почте после активации сертификата. Файл будет иметь название одноименное домену “Domain.com.ua.crt”

  • Поле “Пароль”, остается пустым.

  • В поле “Цепочка сертификатов”, устанавливаем содержимое файла отправленного Вам по почте, имя цепочек может немного отличатся, как правило это:

    “USERTrust_RSA_Certification_Authority” либо “CA Bundle”.

    Обратите внимание на то, что нужно полностью копировать содержимое файлов без пробелов, вместе с “ —–BEGIN CERTIFICATE—– “ и “ —–END CERTIFICATE—– “.

  1. Для подключения собранного ранее ssl сертификата к сайту, необходимо перейти в раздел World Wide Web > WWW домены и в свойствах вашего сайта, активировать чекбокс “SSL”, затем выбрать имя вашего сертификата из списка и сохранить изменения.

  2. Проверить SSL сертификат можно тут -

После того как сертификат будет подключен, можно сформировать редирект всех запросов к вашему сайту с http:// на https://
На всех shared-хостинг серверах это можно сделать в панели управления ISP. Для этого в панели нужно перейти в раздел “WWW домены”, выделить нужный домен и нажать кнопку “Изменить”. Далее нужно в свойствах просто отметить галочкой пункт “Только SSL”

Как сделать редирект на https

При использовании виртуальных и выделенных серверов (кроме шаблона ОС Ubuntu 18 ispmgr) редирект необходимо делать вручную, добавляя в конфигурационный файл nginx строчки:

if ($ssl_protocol = "") {
  rewrite ^ https://$server_name$request_uri? permanent;
}

Пример, как это должно быть в файле конфигурации /etc/nginx/nginx.conf/ :

server {
server_name wfevolution.com www.wfevolution.com;
listen 91.234.32.170;
listen 91.234.32.170:443 ssl;
disable_symlinks if_not_owner from=$root_path;
set $root_path /var/www/valenrod11/data/www/wfevolution.com;
<b>if ($ssl_protocol = "") {
rewrite ^ https://$server_name$request_uri? permanent;
}</b>
location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ {
root $root_path;
access_log /var/www/nginx-logs/valenrod11 isp;
access_log /var/www/httpd-logs/wfevolution.com.access.log ;
error_page 404 = @fallback;
}
location / {
proxy_pass http://91.234.32.170:81;
....

Также указанное можно сделать на VPS под root в разделе WWW домены, выбрав нужный сайт, щелкнуть справа вверху КОНФИГ, а на вкладке nginx добавить нужный код для сайта.