SSL-сертификат на VPS/VDS используется для обеспечения безопасности передачи данных между клиентом и сервером. SSL-сертификат используется для защиты передаваемых данных путем шифрования, что позволяет предотвратить доступ к этим данным со стороны злоумышленников.
SSL-сертификат на VPS/VDS также помогает в улучшении доверия пользователей к вашему сайту, поскольку он гарантирует, что ваш сайт является безопасным и доверенным. Кроме того, SSL-сертификат улучшает SEO-оптимизацию сайта, поскольку Google и другие поисковые системы отдают предпочтение сайтам, защищенным протоколом HTTPS.
файл сертификата и цепочка сертификата;
ключ сертификата. Ключ генерируется перед заказом сертификата, на основе ключа генерируется CSR-запрос.
root-доступ к серверу.
Архив с данными для установки SSL-сертификата будет отправлен сразу после выпуска сертификата на контактную электронную почту, указанную вами при регистрации на сайте PQ.Hosting.
Также вы можете скачать архив в личном кабинете PQ.Hosting в разделе SSL сертификаты
Если при заказе SSL-сертификата вы не включали опцию "Не сохранять ключ в системе", ключ можно найти в личном кабинете в разделе SSL сертификаты. Если вы по каким-либо причинам не сохранили ключ, выпустите сертификат повторно с помощью нового CSR-запроса.
1. Включите возможность использования SSL для пользователя, которому принадлежит домен: Пользователи → выберите пользователя → Доступ.
2. Авторизуйтесь под учётной записью этого пользователя.
3. Перейдите в SSL-сертификаты → кнопка Добавить сертификат
4. Укажите Тип сертификата "Существующий" и заполните все поля:
Имя SSL-сертификата — имя сертификата, под которым он будет отображаться в системе. Может содержать буквы латинского алфавита, цифры, точки, а также знаки _ и -.
SSL-сертификат — содержимое SSL-сертификата в PEM-формате.
Ключ SSL-сертификата — содержимое ключа SSL-сертификата в PEM-формате.
Цепочка SSL-сертификатов — содержимое файла цепочки SSL-сертификатов (Certificate bundle) в PEM-формате. В письме от центра сертификации обычно приходит архив, в котором есть два файла — сам сертификат и цепочка сертификата (файл с расширением .ca-bundle).
5. После добавления сертификата его можно включить для сайта: Сайты → выберите сайт → Редактировать → в раскрывшемся меню нажмите Изменить → в поле SSL-сертификаты выберите нужный SSL-сертификат.
6. Проверить сертификаты можно по ссылке:
Обращаем ваше внимание, что центр сертификации GlobalSign отправляет файл цепочки в формате PKCS7 (расширение .p7b). Вы можете открыть этот файл в текстовом редакторе или конвертировать в формат PEM. Пример команды для конвертации: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
Чтобы узнать какой веб-сервер обрабатывает SSL-запросы — Apache или Nginx, выполните команду:
1. Cертификат устанавливается в файле конфигурации Apache:
для ОС Debian — /etc/apache2/apache2.conf;
для ОС CentOS — /etc/httpd/conf/httpd.conf.
2. Добавьте данные о сертификате в секцию VirtualHost вашего домена:
Пример конфигурации
<VirtualHost 10.0.0.1:443>
DocumentRoot /var/www/user/data/www/domain.com
ServerName domain.com SSLEngine on
SSLCertificateFile /path/to/domain.crt
SSLCertificateKeyFile /path/to/domain.key
SSLCACertificateFile /path/to/ca.crt
</VirtualHost>
3. Перезапустите Apache:
Команда для ОС CentOS
apachectl restart
Команда для ОС Debian
apache2ctl restart
Сертификат устанавливается в файле конфигурации Nginx.
1. Объедините SSL-сертификат, промежуточный и корневой сертификаты в один файл your_domain.crt. Данные сертификатов вы можете найти в электронном сообщении, отправленным на ваш контактный e-mail после выпуска сертификата. Также вы можете скачать их вместе с основным сертификатом в личном кабинете на сайте PQ.Hosting.
Пример файла
-----BEGIN CERTIFICATE-----
#Ваш сертификат#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#Промежуточный сертификат#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#Корневой сертификат#
-----END CERTIFICATE-----
2. Создайте файл your_domain.key и скопируйте в него содержание приватного ключа сертификата.
3. Скопируйте файлы your_domain.crt и your_domain.key в одну директорию. Например, /etc/ssl/.
4. Настройте блок server в конфигурационном файле Nginx следующим образом:
5, Перезагрузите сервер Nginx:
Если у вас возникнут трудности при установке SSL-сертификата на хостинг-аккаунт, обратитесь в поддержку для получения дополнительной помощи.