Установка SSL-сертификата

SSL-сертификат на VPS/VDS используется для обеспечения безопасности передачи данных между клиентом и сервером. SSL-сертификат используется для защиты передаваемых данных путем шифрования, что позволяет предотвратить доступ к этим данным со стороны злоумышленников.

SSL-сертификат на VPS/VDS также помогает в улучшении доверия пользователей к вашему сайту, поскольку он гарантирует, что ваш сайт является безопасным и доверенным. Кроме того, SSL-сертификат улучшает SEO-оптимизацию сайта, поскольку Google и другие поисковые системы отдают предпочтение сайтам, защищенным протоколом HTTPS.

Что нужно для установки SSL-сертификата

файл сертификата и цепочка сертификата;

ключ сертификата. Ключ генерируется перед заказом сертификата, на основе ключа генерируется CSR-запрос.

root-доступ к серверу.

Откуда берутся данные для установки сертификата?

Архив с данными для установки SSL-сертификата будет отправлен сразу после выпуска сертификата на контактную электронную почту, указанную вами при регистрации на сайте PQ.Hosting. 

Также вы можете скачать архив в личном кабинете PQ.Hosting в разделе SSL сертификаты

Где взять приватный ключ сертификата?

Если при заказе SSL-сертификата вы не включали опцию "Не сохранять ключ в системе", ключ можно найти в личном кабинете в разделе SSL сертификаты. Если вы по каким-либо причинам не сохранили ключ, выпустите сертификат повторно с помощью нового CSR-запроса.

Установка SSL-сертификата на VPS/VDS или выделенный сервер

1. Включите возможность использования SSL для пользователя, которому принадлежит домен: Пользователи → выберите пользователя → Доступ.

2. Авторизуйтесь под учётной записью этого пользователя.

3. Перейдите в SSL-сертификаты → кнопка Добавить сертификат

4. Укажите Тип сертификата "Существующий" и заполните все поля:

Имя SSL-сертификата — имя сертификата, под которым он будет отображаться в системе. Может содержать буквы латинского алфавита, цифры, точки, а также знаки _ и -.

SSL-сертификат — содержимое SSL-сертификата в PEM-формате.

Ключ SSL-сертификата — содержимое ключа SSL-сертификата в PEM-формате.

Цепочка SSL-сертификатов — содержимое файла цепочки SSL-сертификатов (Certificate bundle) в PEM-формате. В письме от центра сертификации обычно приходит архив, в котором есть два файла — сам сертификат и цепочка сертификата (файл с расширением .ca-bundle). 

5. После добавления сертификата его можно включить для сайта: Сайты → выберите сайт → Редактировать → в раскрывшемся меню нажмите Изменить → в поле SSL-сертификаты выберите нужный SSL-сертификат.

6. Проверить сертификаты можно по ссылке:

https://www.ssllabs.com/ssltest/analyze.html;

https://www.sslshopper.com/ssl-checker.html.

Обращаем ваше внимание, что центр сертификации GlobalSign отправляет файл цепочки в формате PKCS7 (расширение .p7b). Вы можете открыть этот файл в текстовом редакторе или конвертировать в формат PEM. Пример команды для конвертации: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

Ручной способ установки

Чтобы узнать какой веб-сервер обрабатывает SSL-запросы — Apache или Nginx, выполните команду:

netstat -napt | grep 443

Установка на Apache

1. Cертификат устанавливается в файле конфигурации Apache:

для ОС Debian — /etc/apache2/apache2.conf;

для ОС CentOS — /etc/httpd/conf/httpd.conf.

2. Добавьте данные о сертификате в секцию VirtualHost вашего домена:

<VirtualHost 10.0.0.1:443> 
	DocumentRoot /var/www/user/data/www/domain.com 
	ServerName domain.com SSLEngine on 
	SSLCertificateFile /path/to/domain.crt 
	SSLCertificateKeyFile /path/to/domain.key 
	SSLCACertificateFile /path/to/ca.crt 
</VirtualHost>

3. Перезапустите Apache:

Команда для ОС CentOS

apachectl restart

Команда для ОС Debian

apache2ctl restart

Установка SSL-сертификата на Nginx

Сертификат устанавливается в файле конфигурации Nginx.

1. Объедините SSL-сертификат, промежуточный и корневой сертификаты в один файл your_domain.crt. Данные сертификатов вы можете найти в электронном сообщении, отправленным на ваш контактный e-mail после выпуска сертификата. Также вы можете скачать их вместе с основным сертификатом в личном кабинете на сайте PQ.Hosting.

-----BEGIN CERTIFICATE----- 
#Ваш сертификат# 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
#Промежуточный сертификат# 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
#Корневой сертификат# 
-----END CERTIFICATE-----

2. Создайте файл your_domain.key и скопируйте в него содержание приватного ключа сертификата.

3. Скопируйте файлы your_domain.crt и your_domain.key в одну директорию. Например, /etc/ssl/.

4. Настройте блок server в конфигурационном файле Nginx следующим образом:

server {
       listen 443; 
       ssl on; 
       ssl_certificate /etc/ssl/your_domain.crt; 
       ssl_certificate_key /etc/ssl/your_domain.key; 
       server_name your.domain.com;
       }

5, Перезагрузите сервер Nginx:

/etc/init.d/nginx restart

Если у вас возникнут трудности при установке SSL-сертификата на хостинг-аккаунт, обратитесь в поддержку для получения дополнительной помощи.