Загрузка необходимых файлов на веб-сервер
Прежде всего, необходимо загрузить представленные в панели 1cloud файлы .ca и .crt на веб-сервер. Если ваш сервер не имеет графического окружения рабочего стола, вы можете загрузить эти файлы на другой компьютер, а затем перенести их одним из приведенных ниже способов.
Примечание: подразумевается, что необходимая для работы пара закрытый/открытый ключ была сгенерирована на том же веб-сервере, на который вы будете переносить приобретенный сертификат. Если вы создавали ключи на другой машине, вам необходимо также перенести файл закрытого ключа .key на ваш веб-сервер по аналогии с описанной ниже процедурой копирования файлов сертификатов.
Как установить ssl-сертификат на сервер или хостинг |
Заполняйте поля внимательно
Перед тем как сгенерировать CSR, проверьте текст на опечатки. Если ввести домен с ошибкой, она отразится в CSR, и выпустить сертификат не получится. Придётся создавать новый запрос и начинать весь процесс заново.
После того как вы заполните информацию и сгенерируете запрос, на экране появится CSR и приватный ключ. Иногда появляется ещё один ключ — публичный. Но при активации и установке он не пригодится.
В некоторых CSR-генераторах встречается функция отправить ключи на почту, чтобы не потерять. Если такой функции нет — ничего страшного. Просто не закрывайте окно с ключами или скопируйте их в текстовый документ. Они понадобятся всего раз при установке сертификата на сервер.
При активации не перепутайте CSR с приватным ключом. В первом зашифрована публичная информация. Если его кто-то увидит, ничего страшного не произойдёт. А второй ключ нужно хранить в секрете, чтобы расшифровать закодированную информацию могли только вы.
Как установить ssl-сертификат на nginx
После активации сертификата вам будут доступны необходимые данные для его установки, подробнее в статье Где взять данные для установки SSL-сертификата.
Также вы можете использовать для установки сертификат, купленный в сторонней компании.
Рассмотрим, как выполняется установка и настройка Nginx SSL:
- 1.
- 2.
Создайте файл your_domain.key и скопируйте в него содержание приватного ключа сертификата.
- 3.
Загрузите созданные файлы your_domain.crt и your_domain.key на сервер в директорию /etc/ssl/. Директория может быть иной, например /etc/nginx/ssl/your_domain.com.
- 4.
- 5.
- 6.
- 7.
- 8.
- 9.
- 10.
Сохраните и закройте конфигурационный файл Nginx.
- 11.
- 12.
Готово, вы установили SSL-сертификат на Nginx.
Настройка
Открываем конфигурационный файл
ssl.conf
# vim /etc/nginx/bx/conf/ssl.conf
Если у вас уже были установлены сертификаты, удаляем или комментируем строки с ними и вставляем новые:
Настройка веб-сервера apache на использование ssl-сертификата
После копирования файлов сертификата сайта и Центра Сертификации необходимо отредактировать параметры вашего веб-сервера Apache. Для этого подключитесь к вашему серверу по SSH от имени пользователя root и выполните следующие операции:
Обновление
Сертификат выдается на
90 дней
, так что после этого срока нужно будет его обновить. Делается это командой:
Перенос сертификатов с компьютера linux/mac os:
Самый простой способ загрузки сертификатов на сервер – опция SCP, встроенная в возможность терминала вашего компьютера:
Получение сертификата
Далее следует команда непосредственно получения сертификата:
Установка
Первое, что необходимо сделать — установить
git
# yum install git
Далее переходим в директорию
/tmp
# cd /tmp
С помощью git скачиваем файлы Let’s Encrypt. Сам скрипт теперь называется