Добавление ssl-сертификата на хостинг с ispmanager
Все обозначения, такие как domen1.xyz, необходимо заменить на ваш домен, для которого устанавливаете SSL-сертификат.
Войдите в панель хостинга, откройте раздел WWW → SSL-сертификаты → Создать и следуйте дальнейшем шагам.
- Тип SSL-сертификата – Выбираем пункт существующий сертификат
- Имя сертификата – рекомендуется указывать имя домена вида domen1.xyz
- Поля SSL-сертификат, Цепочка SSL-сертификатов – заполняются содержимым из файлов с именем вида domen1_xyz.crt, которые вам прислал центр-сертификации, а поле Ключ SSL-сертификата должно быть заполнено содержимым из файла с именем вида domen1_xyz.key.
После добавления SSL-сертификата, чтобы его подключить, пройдите в WWW → WWW-домены → Изменить
В настройках WWW-домена в пункте выбора SSL-сертификат выбираем по названию сертификат и нажимаем ОК.
На этапе включения SSL-сертификата нижеуказанные опции НЕ Активируем !
☐ HSTS
☐ Перенаправлять HTTP-запросы в HTTPS
Так как это может привести к циклическому перенаправлению на сайте между протоколами HTTP и HTTPS.
Последующие их включение можно осуществлить только после того как в настройках CMS сайта будет установлено защищенное соединение по SSL.
После подключения сертификата, попробуйте открыть ваш веб-сайт по https:// соединению.
Если сайт будет открываться успешно, следующим шагом будет в настройках CMS включение защищенного SSL соединения (в зависимости от CMS это может выполняться разным образом). И уже после настроек CMS на защищенный протокол, можно попробовать включать принудительную переадресацию (redirect) на HTTPS в настройках WWW-домена.
Ответы на частые вопросы
Сертификаты поддерживают домены с национальными символами (IDN)Сертификат выдается для любых доменов, включая национальные. Сертификат можно выпустить для доменов в зоне .рф.
Проверяется только право на владение доменомПроверка организации и расширенная проверка (OV и EV) не планируется.
Сертификат выпускается за несколько минутЕсли домен делегирован, т.е. по домену открывается сайт, то никаких заминок быть не должно.
Сертификат может действовать вечноПанель автоматически продляет сертификат. Это значит, что сертификат действует до тех пор, пока у вас есть панель.
Определяется браузерами как доверенныйСертификат поддерживается большинством современных браузеров. Полный список браузеров на официальном форуме поддержки Let’s Encrypt.
Поддомены не поддерживаютсяЕсли вам нужны сертификаты для поддоменов,то выпустите отдельный сертификат для каждого поддомена.
Автоматизация поддерживается только для одного доменаОдин сертификат поддерживает до 100 доменов, но процесс автоматизации не позволяет использовать один сертификат для нескольких доменов. Оформите отдельный сертификат для отдельного домена или закажите один из платных сертификатов с поддержкой мультидоменов.
Сертификат устанавливается за 5 шагов
1. Зайдите в панель ISPmanager как root-пользователь.
2. В разделе SSL-сертификаты выберите Let’s Encrypt.
3. Заполните поля формы, выбрав пользователя и домен, на который хотите установить сертификат. Обратите внимание, что по домену должен открываться сайт, в противном случае домен не пройдет проверку и сертификат выдан не будет.
4. После нажатия кнопки Ок на сайт установится самоподписанный сертификат. После завершения процесса проверки домена тип изменится на Существующий.
5. Готово. Перейдите по вашему домену, слева от него появится замок, который означает, что соединение защищено.
Установка ssl-сертификата в ispmanager
ISPmanager – это достаточно распространенная сегодня панель управления веб-хостингом, обладающая многочисленными возможностями, характерными для премиальных панелей управления. При этом ISPmanager имеет более доступную цену, нежели cPanel и другие конкурирующие решения.
В данной статье мы рассмотрим процесс установки SSL-сертификата в ISPmanager. При написании статьи мы ориентировались на ISPmanager 4, однако в случае с ISPmanager 5 отличия будут незначительны. Также данное руководство охватывает заказ сертификатов только для одного домена.
Мы рассмотрим два варианта развития событий.
Вариант 1 (предпочтительный). У вас пока нет SSL-сертификата, но вы хотите его приобрести через наш сайт.
В этом случае порядок действий будет следующим.
Шаг 1. Переходим в панель управления и выбираем вкладку WWW из меню слева.
Шаг 2. Переходим в раздел SSL Certificates.
Шаг 3. Выбираем пункт Generate и в качестве типа сертификата указываем «request».
Шаг 4. Заполняем все поля для генерации CSR-запроса на выпуск SSL-сертификата. Поля должны быть заполнены на английском.
Щелкаем OK,
после чего готовый CSR появится в списке. Чтобы воспользоваться созданным CSR-запросом, просто
скопируйте его по кнопке Download.
Вы получите архив, содержащий ключ и CSR-запрос, который необходимо будет ввести у нас на сайте при
выпуске SSL-сертификата.
Внимание: никогда не вводите где-либо приватный ключ!
Вводить нужно только CSR!
Шаг 5. Переходим на сайт нашей компании и совершаем заказ SSL-сертификата, предоставив
готовый CSR-запрос и
пройдя все остальные шаги.
Как только у вас на руках будет готовый SSL-сертификат, вы сможете установить
его в ISPmanager.
Шаг 6. Переходим в панель управления и выбираем вкладку WWW из меню слева.
Шаг 7. Переходим в раздел SSL Certificates.
Шаг 8. Добавляем новый сертификат с помощью кнопки Add.
Шаг 9. В качестве «SSL certificate type» выбираем пункт «Existing». Щелкаем по кнопке Next.
Шаг 10. Заполняем появившуюся форму. В качестве поля SSL certificate name задаем
любую строку, поскольку это поле не очень важно. В поле Certificate вводим
код сертификата из файла с расширением .crt (все содержимое, включая BEGIN/END CERTIFICATE).
В поле Certificate key выбираем из списка приватный ключ
сертификата, который был сгенерирован ранее вместе с CSR-запросом для соответствующего
домена.
В поле Certificate chain указываем корневой и все
промежуточные сертификаты – все это присутствует в файле с расширением .ca-bundle (все содержимое, включая BEGIN/END
CERTIFICATE).
Шаг 11. Щелкаем по кнопке Finish. Подтверждаем установку сертификата.
Шаг 12. Переходим снова на вкладку WWW и выбираем пункт WWW-domains в меню слева.
Шаг 13. Щелкаем два раза по требуемому домену.
Шаг 14.
Выбираем поле Secure Connection (SSL).
Шаг 15. Выбираем новый SSL-сертификат в списке установленных сертификатов (SSL certificate). Щелкаем ОК.
Готово! Веб-сервер будет перезагружен, и вы сможете получить
доступ к своему сайту по HTTPS.
Вариант 2. Вы
сформировали приватный ключ на сайте LeaderSSL и уже получили сертификат.
Итак, вы приобрели SSL-сертификат у нас на сайте. В этом случае приватный ключ и архив
с SSL-сертификатом уже
имеются у вас.
Шаг 1. Переходим в панель управления и выбираем вкладку WWW из меню слева.
Шаг 2. Переходим в раздел SSL Certificates.
Шаг 3. Добавляем новый сертификат с помощью кнопки Add.
Шаг 4. В качестве «SSL certificate type» выбираем пункт «Existing». Щелкаем по кнопке Next.
Шаг 5. Заполняем появившуюся форму. В качестве поля SSL certificate name задаем
любую строку, поскольку это поле не очень важно. В поле Certificate вводим
код сертификата из файла с расширением .crt (все содержимое, включая BEGIN/END CERTIFICATE).
В поле Certificate key вводим приватный ключ сертификата,
который вы получили в процессе заказа SSL-сертификата (обычно автоматически загружается в папку с
загрузками используемого вами браузера на этапе заказа). Приватный ключ имеет
формат .key.
Внимание: если вы по каким-либо причинам потеряли приватный
ключ, вам нужно будет повторно выпустить сертификат!
В поле Certificate chain указываем корневой и все промежуточные
сертификаты – все это присутствует в файле с расширением .ca-bundle (все содержимое, включая BEGIN/END CERTIFICATE).
Шаг 6. Щелкаем по кнопке Finish. Подтверждаем установку сертификата.
Шаг 7. Переходим снова на вкладку WWW и выбираем пункт WWW-domains в меню слева.
Шаг 8. Щелкаем два раза по требуемому домену.
Шаг 9. Выбираем поле Secure Connection (SSL).
Шаг 10. Выбираем новый SSL-сертификат в списке установленных сертификатов (SSL certificate). Щелкаем ОК.
Готово! Веб-сервер будет перезагружен, и вы сможете получить
доступ к своему сайту по HTTPS.