«let’s encrypt» сертификат
Если у вас нет собственного SSL-сертификата, в личном кабинете есть возможность подключить бесплатный «Let’s Encrypt» сертификат.
Let’s encrypt
Процитируем сайт
Let’s Encrypt — это бесплатный, автоматизированный и открытый центр сертификации (CA), который работает для общественного блага. Сервис Let’s Encrypt предоставляется Internet Security Research Group (ISRG).
Ключевые принципы Let’s Encrypt:
Linux, freebsd
Убедитесь, что установлен OpenSSL. Вы можете проверить это:
openssl version
Если нет, то откройте консоль и установите его для своей платформы:
Затем сгенерируйте секретный ключ и CSR одной командой:
Nginx
Отредактируйте файл конфигурации nginx (
nginx.conf
Эта конфигурация была сгенерирована с помощью упомянутого ранее
. С его помощью проверьте актуальность конфигурации. Отредактируйте правильные пути для сертификата и секретного ключа. Показанная здесь конфигурация сгенерирована с промежуточными настройками — прочитайте об ограничениях и конфигурациях браузера для каждой настройки, прежде чем выбрать наиболее подходящую для себя.
Ssl на хостинге beget
Для установки защищенного протокола на хостинге Beget перейдите в раздел “Домены и поддомены”, после чего нажмите на кнопку “Управление SSL-сертификатами”. Она будет напротив нужного домена.
Во всплывающем окошке вы можете выбрать параметры установки для домена.
Здесь для установки доступен Let`s Encrypt. Данный центр сертификации предоставляет свои услуги абсолютно бесплатно. Вы можете воспользоваться им или любым другим. Для доступа к настройке сертификата нужно использовать две соседние вкладки.
После заказа к вам на почту придут подробности. Скорее всего, от вас не потребуется больше никаких действий. На почту придет уведомление о завершении установки на хостинг, и вы сможете начать пользоваться SSL.
Проблемы могут возникнуть в том случае, если домен размещен на сторонних (не бегетовских) NS-серверах. Тогда вам вручную придется создавать A-запись в DNS вашего домена.
Где взять ssl-сертификат?
Обычно этими сертификатами приторговывают сами хостинги. Если вы используете один из них, то вам не придется ломать голову над тем, какой выбрать. Достаточно взглянуть на список предложенных и выбрать самый дешевый или наоборот подороже.
Сейчас популярен вариант от Let`s Encrypt. Они распространяются бесплатно, и многие хостеры поддерживают возможность быстрой установки и подключения.
Кроме этого, в интернете можно найти очень много компаний, которые как раз занимаются тем, что проверяют домены и выдают соответствующие полномочия для установки зашифрованного протокола.
Есть даже огромные сервисы, которые проводят персональную проверку, после чего выдают именной сертификат. От обычного он отличается тем, что прямо в адресной строке, возле зеленого замочка, будет видно название вашей компании. Подобный подход покажет вашим клиентам, что они имеют дело с серьезной организацией. Само собой, именная проверка стоит в несколько раз (а то и десятков) дороже.
Приведу вам список самых популярных сервисов, где вы сможете купить SSL:
Вы можете поискать и другие компании самостоятельно. Достаточно просто ввести в поиск нужный запрос, вся необходимая информация будет как на ладони.
Добавление личного ssl-сертификата в разделе «ssl-сертификаты»
Для того чтобы добавить сертификат в личный кабинет без привязки к ресурсу, перейдите в раздел «SSL-сертификаты» сервиса CDN.
Введите SSL-сертификат в формате PEM и приватный ключ, а также задайте имя сертификата. Нажмите «Создать SSL-сертификат».
Как правильно оформить сертификат читайте здесь.После сохранения настроек сертификат отобразится в списке SSL-сертификатов.В разделе доступна информация о сертификате: id, имя, ресурсы, тип их ускорения, которые используют сертификат, срок действия.
Замена сертификата
Добавленный личный сертификат изменить нельзя, поэтому по истечении срока действия сертификата следуйте шагам:
Зачем нужен SSL-сертификат?
Я уже описывал что такое SSL в одном из материалов на iklife. Если говорить кратко, то ССЛ позволит вам использовать защищенный протокол шифрования данных на вашем сайте. Данные, передаваемые от сайта к клиенту (посетителю) будут надежно зашифрованы.Реализация такого подхода возможна благодаря математически связанным ключам шифрования. От сервера (веб-ресурса) к клиенту (компьютеру посетителя) информация передается с помощью трех ключей шифрования. Два из них – закрытые. Они есть и у сервера, и у клиента. Третий ключ – открытый, он используется обеими машинами.Все три ключа связаны между собой, даже если злоумышленник узнает открытый ключ, он никогда не сможет расшифровать информацию из-за отсутствия двух других ключей. Также во время обмена данными между клиентом и сервером создается ключ сессии, который является гарантом безопасности ваших данных.Безопасность и конфиденциальность – две вещи, к которым стремится интернет-сообщество. Именно по этой причине к сайтам, не использующим защищенное соединение, доверие неуклонно падает.
Как подключить сертификат SSL
В данной статье рассмотрим, как подключить SSL-сертификат:SSL для магазина на пробном периодеУстановка SSL-сертификата для магазина на пробном периоде недоступна, так как нет такой технической возможности. Установка возможна только после перехода в облако или после покупки лицензии.SSL для магазина в облакеДля установки SSL-сертификата для магазина в облаке перейдите в административную панель магазина, далее в шапке административной панели нажмите на кнопку “Управлением доменами” (рис. 1).Рисунок 1.Здесь в столбце SSL иконка замочка отображает наличие установленного сертификата: закрытый замочек – SSL установлен, раскрытый – не установлен.В списке всех доменов в столбце SSL кликните на иконку замочка у необходимого домена (рис. 2).Рисунок 2.После клика на раскрытый замочек откроется окно, которое содержит полную информацию об SSL (рис. 3):Рисунок 3.Если у Вас еще нет SSL-сертификата и Вам необходимо его приобрести, то здесь же Вы можете заказать подключение SSL под ключ на 1 или 2 года по адресу, выбрав вариант “Услуга регистрации SSL под ключ (1 год) или “Услуга регистрации SSL под ключ (2 года)”.Внимание!SSL-сертификат приобретается на каждый домен отдельно: test.ru и, например, shop.test.ru – это разные адреса.При этом сертификат будет действителен и на адрес с www – www.test.ru (www.shop.test.ru) и на адрес без www – test.ru (shop.test.ru).Если у Вас есть ранее приобретенный SSL сертификат, то Вы можете прямо здесь произвести его установку, кликнув на кнопку “тут”:Рисунок 4.Откроется окно, где необходимо внести:код сертификата (его содержимое должно начинаться с —–BEGIN CERTIFICATE—– и заканчиваться —–END CERTIFICATE—–) (рис. 5 и 6);код приватного ключа (его содержимое должно начинаться с —–BEGIN RSA PRIVATE KEY—– и заканчиваться —–END RSA PRIVATE KEY—–) (рис. 5 и 6).Рисунок 5.Рисунок 6.После указания кодов нажмите на “Импортировать SSL-сертификат”.Если какой-то из кодов указан некорректно, то отобразится ошибка (рис. 7) и сертификат не будет установлен.Рисунок 7.Если всё корректно, то отобразится информация об успешной установке сертификата (рис. 8) и откроется окно со ссылкой на инструкцию с рекомендациями, что необходимо выполнить после установки SSL-сертификата (рис. 9).Рисунок 8.Рисунок 9.РекомендуемЕсли Вы планируете использовать адрес сайта с https как основной, то мы настоятельно рекомендуем выполнить настройки в соответствии с инструкцией (она содержит удобный видео-материал по этапам настройки).В управлении доменов (рис. 1) после произведенных действий у домена отобразится закрытый замочек и срок действия сертификата (рис. 10).Рисунок 10.Если кликнуть на иконку закрытого замочка (рис. 10), то откроется окно, которое содержит информацию о последней проверке и о продлении сертификата (рис. 11).Именно в этом окне при клике на кнопку “Обновить сертификат” по окончании срока действия текущего сертификата будет возможно обновление SSL-сертификата.Рисунок 11.Готово. Мы рассмотрели, как установить SSL-сертификат на магазин в облаке.SSL для магазина на лицензииЕсли Ваш магазин на лицензии, Вы можете оформить SSL-сертификат под ключ на 1 или 2 года по адресу, выбрав вариант “Услуга регистрации SSL под ключ (1 год) или “Услуга регистрации SSL под ключ (2 года)”.В этом случае мы приобретем и установим сертификата Вас.Вы можете купить SSL сертификат самостоятельно (пример приобретения описан в инструкции):В данном случае Вы можете установить сертификат так же самостоятельно, либо заказать у нас услугу установки SSL сертификата по адресу.ЗаметкаУслуга действует только для магазинов на лицензии с хостингом типа “Выделенный сервер”.Если Ваш магазин находится на Shared-хостинге, то для установки имеющегося сертификата обратитесь в поддержку хостинга.РекомендуемЕсли Вы планируете использовать адрес сайта с https как основной, то мы настоятельно рекомендуем выполнить настройки в соответствии с инструкцией (она содержит удобный видео-материал по этапам настройки).Готово. Мы рассмотрели, как установить SSL-сертификат для магазина на лицензии.Подтверждение прав владения доменом для выдачи сертификатаВ последнее время участились обращения, что для того, чтобы подтвердить, что сайт принадлежит именно Вам, необходимо в корне своего сайта создать директорию .well-known (с точкой вначале), а в ней – создать папку с именем pki-validation и в нее добавить проверочный файл.Если Ваш интернет-магазин в облаке, Вы такую техническую возможность не имеете, поэтому рассмотрите со стороны регистратора SSL альтернативные способы подтверждения прав владения доменов (размещение TXT-записи, загрузка файла в корень, дополнительный тег в Head).Если альтернативных вариантов нет, то напишите заявку в техническую поддержку AdvnatShop.Готово. Мы рассмотрели, как подтвердить права владения доменом для выдачи сертификата.
Тэги: SSL, sll, ccl, SSL Сертификат, лицензия, подтверждение, домен, безопасность, безопасное соединение, замочек, установка, подключение, well-known, Установка SSL сертификата, SSL, Secure Sockets Layer (SSL), reg, ssl-certificate, сертификат, ссл, http, https, защита, шифрование, безопасность, страница не является безопасной, https как подключить, https вместо http, hpps, соединение небезопасное, соединение безопасное, как исправить незащищенный протокол НТТР, как привязать SSL, настройка https
Как это работает
Есть некоторые существенные отличия в работе Let’s Encrypt и других центров сертификации. В соответствии с тремя первыми пунктами, перечисленными выше, вот эти отличия:
Конфиденциальность
Конфиденциальность представляет собой приватность — так и есть, она защищает информацию от чтения посторонними лицами. Обычно этот процесс предусматривает перевод информации из читаемой формы (в том числе аудио и видео), которая называется открытый текст, в зашифрованную, нечитаемую форму, которая называется шифротекст. Этот процесс именуется шифрованием. Обратный процесс — превращение нечитаемого шифротекста обратно в читаемый открытый текст — называется расшифровкой. Для шифрования и расшифровки информации существует много методов — шифровальных функций (или алгоритмовЧтобы две стороны могли общаться, они должны прийти к согласию по двум вопросам: Какой алгоритм (шифровальную функцию) использовать в коммуникации.Какие параметры, пароли или правила (то есть секрет) будут использоваться с выбранным методом.
Есть два основных метода шифрования: Симметричные методы шифрования полагаются на то, что обе стороны владеют одним и тем же секретом, который отправитель использует для шифрования, а получатель — для расшифровки тем же методом и тем же ключом (см. иллюстрацию внизу). Проблема этих методов состоит в том, как сторонам договориться (то есть обменяться) о секретном ключе, не встречаясь физически друг с другом — им нужно установить какой-то безопасный канал связи.Симметричное шифрование (см. большую версию)Асимметричные методы решают проблемы такого рода — они основаны на понятии публичных и секретных ключей. Открытый текст шифруется одним ключом и может быть расшифрован с использованием парного ему ключа. Итак, как это работает? Предположим, что у нас есть две стороны, которые желают безопасно общаться друг с другом — Алиса и Боб (в каждом учебнике всегда используются такие имена вымышленных персонажей, в справочниках по безопасности и прочих, мы уважаем эту традицию).Если Алиса хочет отправить сообщение Бобу, она должна раздобыть его публичный ключ, зашифровать открытый текст и отправить ему шифротекст. Он затем использует свой секретный ключ для расшифровки. Если Боб хочет отправить сообщение Алисе, он должен раздобыть её публичный ключ, зашифровать открытый текст и отправить ей шифротекст. Она затем использует свой секретный ключ для расшифровки. Асимметричное шифрование (см. большую версию)Когда мы используем симметричное, а когда асимметричное шифрование? Асимметричное шифрование используется для обмена секретом между клиентом и сервером. В реальной жизни нам обычно не нужна двусторонняя асимметричная коммуникация — достаточно, если одна из сторон (назовём её сервер для простоты) владеет набором ключей, так что она может получать зашифрованные сообщения.В реальности это защищает информацию только в одном направлении — от клиента к серверу, потому что информация, зашифрованная публичным ключом, может быть расшифрована только с помощью парного ему секретного ключа: значит, только сервер может её расшифровать.Другое направление не защищено — информация, зашифрованная секретным ключом сервера, может быть расшифрована его публичным ключом, который открыт для всех. Другая сторона (также для простоты назовём её клиент) начинает коммуникацию с шифрования случайно сгенерированного секрета сессии публичным ключом сервера, затем отправляет шифротекст обратно на сервер, который, в свою очередь, расшифровывает его с помощью своего секретного ключа, и теперь владеет секретом.Затем для защиты реальных данных при передаче используется симметричное шифрование, поскольку оно гораздо быстрее асимметричного. Обменявшись секретом, только две стороны (клиент и сервер) могут шифровать и расшифровывать информацию. Вот почему первая асимметричная часть рукопожатия также известна как обмен ключами и вот почему реально зашифрованные коммуникации используют алгоритмы, известные как методы шифрования.
Личный SSL-сертификат
Используйте личный SSL-сертификат, если в качестве персонального домена для создания CNAME-записи вы устанавливаете свое значение.Добавить личный сертификат можно двумя способами: при создании ресурса и в разделе «SSL-сертификаты».
Наборы шифров
Выбор набора шифров для использования — это компромисс между совместимостью и безопасностью: OpenSSL перечисляет поддерживаемые комбинации (см. выше) в порядке убывания их криптографической стойкости. Так сделано, чтобы во время первоначального рукопожатия между клиентом и сервером они перебирали комбинации начиная с самой сильной до тех пор, пока не найдут комбинацию, которая поддерживается обеими сторонами.Википедия содержит исчерпывающий список алгоритмов для всех компонентов TLS и указывает их поддержку в разных версиях SSL и TLS. Mozilla SSL Configuration Generator — очень полезный и крайне рекомендуемый справочник, какие криптографические методы использовать на сервере. Мы позже будем использовать его в реальных серверных конфигурациях.
Ограничения
Let’s Encrypt выдаёт только сертификаты DV. Сертификаты OV и EV не поддерживаются, и в данный момент нет планов их поддержки. Выдаются сертификаты на один или несколько доменов, но в данный момент нет сертификатов с поддоменами (подстановочными знаками). Для получения дополнительной информации см.
Особенности ввода данных сертификата и приватного ключа
Откройте файл с сертификатом в формате PEM в приложении «Блокнот». Сертификаты такого формата обычно имеют расширения .pem, .crt, или .cer. Скопируйте и вставьте цепочку сертификатов в следующей последовательности: Личный сертификат → Промежуточный CA → Root CA. Данные в поле Certificate необходимо вставлять, включая теги —–BEGIN CERTIFICATE—– и —–END CERTIFICATE—–. Цепочки сертификатов должны быть вставлены слитно.В конце цепочки сертификатов должна быть пустая строка.Откройте файл с приватным ключом (.key) в приложении «Блокнот». Скопируйте и вставьте ключ, включая теги —–BEGIN PRIVATE KEY—– и —–END PRIVATE KEY—–. Нажмите «Создать SSL-сертификат». Сертификат появится в разделе «SSL-сертификаты», а если добавление происходило в момент создания ресурса – сертификат также привяжется к ресурсу.
Подключение «Let’s Encrypt» сертификата
1. Создайте CDN-ресурс с собственным значением персонального домена. 2. Добавьте CNAME-запись в настройках DNS домена.
Предупреждения о смешанном содержимом
Возле адресной строки вы можете увидеть предупреждающий знак и сообщение вроде «Соединение небезопасно! Части страницы не защищены (такие как изображения)». Это не означает, что вы неправильно установили сертификат: просто убедитесь, что ссылки на все ресурсы (изображения, таблицы стилей, скрипты и др.), как локальные так и с удалённых серверов, не начинаются с
Прикрепление личного сертификата к ресурсу
Прикрепить к ресурсу сертификат, добавленный в разделе «SSL-сертификаты», можно в настройках ресурса при его создании или редактировании. Уведомления об истечении срока действия SSL-сертификатов, добавленных в раздел «SSL-сертификаты», отображаются в личном кабинете и пересылаются на почту пользователям аккаунта с ролями «Администратор» и «Инженер». Важно! Let’s Encrypt сертификаты, выпущенные в настройках CDN-ресурса, продлеваются автоматически, поэтому уведомлений об истечении срока действия таких сертификатов не предусмотрено. Пользователи уведомляются по почте: При входе в личный кабинет будет отображаться напоминание с указанием на сертификат, подлежащий обновлению:Раздел «SSL-сертификаты» будет отмечен восклицательным знаком, если есть уже истекшие сертификаты или те, которые истекут в ближайшие 14 дней: В разделе SSL-сертификаты напротив сертификатов, нуждающихся во внимании, будут стоять специальные символы:
Удаление личного SSL-сертификата
Чтобы удалить сертификат, нажмите на знак трех точек напротив нужного сертификата и выберите «Удаление».Обратите внимание! Удаление сертификатов, которые используются в CDN-ресурсах, невозможно. Если вы хотите удалить такой сертификат, замените его в настройках CDN-ресурса на другой SSL-сертификат.
Установка SSL
После выпуска SSL на ваш контактный e-mail придёт письмо с данными для его установки, это: Приватный ключ обычно генерируется при заказе SSL и сохраняется на ваш локальный ПК. Чтобы установить SSL: Готово, вы настроили SSL-сертификат. Теперь настройте переадресацию для вашего сайта.
Установка SSL в ISPmanager
Чтобы установить ССЛ в ISPmanager 4, вам нужно перейти в панель управления и в соответствующий раздел. Он имеет название SSL-сертификаты. В правом углу найдите кнопку “Создать”, после чего перед вашими глазами появится такое окно. Нужно ввести все необходимые данные вручную. Поле “Имя сертификата” задается произвольно. Все остальное нужно предоставить по требованию. Выбираем “существующий” тип, и далее “указать вручную” в поле “Использовать ключ”. Приватный ключ и сертификат выдаются сервисом, который проводит сертификацию. В поле “Цепочка сертификатов” нужно ввести два вида: промежуточный, а сразу за ним корневой. Обратите внимание, что на скриншоте отмечено, как именно должны быть расположены эти два ключа относительно друг друга.Если при установке возникают ошибки, проверьте еще раз все введенные данные на наличие лишних пробелов и символов. Как только SSL будет установлен, мы должны перейти в раздел “WWW домен” и поставить там вот такую галочку. В обведенном красным поле необходимо выбрать нужное название, которое мы произвольно указывали при настройке SSL. В ISPmanager 5 этот процесс мало чем отличается, тем не менее, я считаю необходимым описать и его. Перейдите в одноименный раздел, который находится в “WWW”. Я думаю, вы сразу заметите его. Далее вам нужно кликнуть по кнопке “Создать” и перейти непосредственно к настройке. Сервис предложит вам выбрать тип сертификата – выбираем “Существующий”. Нам необходимо будет заполнить все поля (имя, ключи и сам сертификат). Их выдает компания, у которой был куплен сертификат. На завершающем этапе нам необходимо перейти в раздел WWW-домены и найти нужный из списка. Кликаем по домену два раза, после чего переходим к параметрам. Отмечаем галочками “Защищенное соединение” и “Повышенная безопасность”, выбираем нужный SSL-сертификат в выпадающем списке. Готово! Теперь ваш сайт будет использовать защищенное соединение.
Установка SSL на Cpanel
Для подключения SSL на хостинге Cpanel нужно перейти в соответствующий раздел на вашей панели управления. Он находится во вкладке “Безопасность”. Теперь нужно кликнуть по кнопке “Управление сайтами с SSL”. Выбираем нужный домен. После этого откроется окно для вставки данных. Вводим сам сертификат, ключ и цепочку. Все данные можно получить на сайте компании, у которой вы заказывали эту услугу. Вводим данные сертификата (после BEGIN CERTIFICATE). Заканчивается на END CERTIFICATE. Далее вставляем закрытый ключ и цепочку сертификатов. Закрытый ключ начинается со слов “BEGIN RSA PRIVATE KEY”. Здесь вставляется сначала промежуточный, а затем корневой сертификат. Конец первого и начало второго должны располагаться так, как показано на скриншоте. Теперь нам остается завершить установку. Для этого мы нажимаем соответствующую кнопку.
Установка SSL-сертификата
Способ установки сертификата безопасности на VPS/выделенный сервер зависит от того, используете ли вы панель ISPmanager для управления сервером.
Установка в панели управления ISPmanager
Обратите внимание! Если внешний вид вашей панели управления отличается от представленного в инструкции, кликните в левом нижнем углу «Старый интерфейс» 1.2.3.4.5.6.Готово! Вы установили сертификат на VPS (выделенный сервер). Проверьте правильность установки по инструкции.
Установка сертификата SSL через Zimbra Certificate Manager (интерфейс командной строки)
Пакет Zimbra имеет инструмент «zmcertmgr» для управления сертификатами SSL.
Для версии 8.6 или ниже этот инструмент должен выполняться как root. Запустите эту команду в терминале, чтобы переключиться с пользователя по умолчанию на корень: sudo su Начиная с версии 8.7 этот инструмент должен запускаться как пользователь zimbra. Запустите эти команды, чтобы переключиться с пользователя по умолчанию на пользователя zimbra: sudo su su zimbra 1. Чтобы начать процесс установки, вам необходимо временно загрузить файл сертификата SSL (server_domain_com.crt) и файл пакета CA (server_domain_com.ca-bundle) в любую папку на ваш сервер хостинга. В этом примере файлы SSL загружены в каталог /opt/.2. Убедитесь, что ваш сертификат, полученный от центра сертификации, соответствует закрытому ключу, созданному вместе с CSR: /opt/zimbra/bin/zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /opt/server_domain_com.crt /opt/server_domain_com.ca-bundle Результат должен выглядеть так: 3. Разверните свой коммерческий сертификат. /opt/zimbra/bin/zmcertmgr deploycrt comm /opt/server_domain_com.crt /opt/server_domain_com.ca-bundle Успешный вывод должен выглядеть так: 4. Убедитесь, что правильный сертификат был развернут. /opt/zimbra/bin/zmcertmgr viewdeployedcrt Например, информация о сертификате PositiveSSL будет выглядеть так: 5. Чтобы применить изменения, вам необходимо перезапустить службы Zimbra, такие как пользователь zimbra: sudo su su zimbra Когда пользователь по умолчанию переключится на пользователя zimbra, запустите эту команду, чтобы перезапустить службы: zmcontrol restart Когда все службы перезагрузятся, новые данные сертификата SSL могут быть проверены с помощью этого онлайн-инструмента.
Установка сертификата SSL через консоль администрирования Zimbra
1. Нажмите «Настроить» в левом списке главного меню: 2. В следующем окне нажмите «Сертификаты» и выберите опцию «Установить сертификат»: 3. Вы увидите отдельное окно, в котором вам нужно выбрать нужный почтовый сервер. Затем нажмите «Далее»: 4. Выберите «Установить коммерчески подписанный сертификат», чтобы начать процесс установки: 5. Просмотрите всю информацию, которая была использована для генерации CSR. Если информация верна, нажмите кнопку «Далее»: 6. Загрузите файл сертификата SSL, корневой сертификат и промежуточные сертификаты, полученные от Центра сертификации. 7. На следующем шаге нажмите «Установить», чтобы установить выбранный сертификат SSL. Процесс установки может занять несколько минут: 8. Когда процесс установки SSL будет завершен, вы увидите уведомление: 9. Чтобы применить изменения, вам необходимо перезапустить службы Zimbra, такие как пользователь zimbra, в сеансе CLI: sudo su su zimbra После того, как пользователь по умолчанию переключится на пользователя zimbra, запустите эту команду, чтобы перезапустить службы: zmcontrol restart 10. Когда все службы будут перезагружены, здесь можно проверить новые данные сертификата SSL: SSL-сертификат успешно установлен для следующих служб: LDAP service: port 389 Mailbox service: ports 8443, 7071 MTA service: ports 25 (SMTP TLS), 465 (SMTP SSL), 7110 (POP3 TLS), 7143 (IMAP TLS), 7993 (IMAP SSL), 7995 (POP3 SSL) Proxy service: 443, 110 (POP3 TLS), 143 (IMAP TLS), 993 (IMAP SSL), 995 (POP3 SSL).С помощью этого онлайн-инструмента можно проверить установку SSL.
Шаг 1. Создать секретный ключ и запрос на получение сертификата
В следующих примерах мы будем использовать 2048-битные сертификаты RSA, по причине их большей совместимости. Если ваш провайдер, у которого установлен сервер, поддерживает ECC (например, если вы не пользуетесь услугами Heroku или AWS), то можете предпочесть использовать ECC.