Установка SSL-сертификата

SSL-сертификат на VPS/VDS используется для обеспечения безопасности передачи данных между клиентом и сервером. SSL-сертификат используется для защиты передаваемых данных путем шифрования, что позволяет предотвратить доступ к этим данным со стороны злоумышленников.

SSL-сертификат на VPS/VDS также помогает в улучшении доверия пользователей к вашему сайту, поскольку он гарантирует, что ваш сайт является безопасным и доверенным. Кроме того, SSL-сертификат улучшает SEO-оптимизацию сайта, поскольку Google и другие поисковые системы отдают предпочтение сайтам, защищенным протоколом HTTPS.

Что нужно для установки SSL-сертификата

1. Файл сертификата и цепочка сертификата;
2. Ключ сертификата. Ключ генерируется перед заказом сертификата, на основе ключа генерируется CSR-запрос;
3. Root-доступ к серверу.

Откуда берутся данные для установки сертификата?

Архив с данными для установки SSL-сертификата будет отправлен сразу после выпуска сертификата на контактную электронную почту, указанную вами при регистрации на сайте PQ.Hosting. 

Также вы можете скачать архив в личном кабинете PQ.Hosting в разделе SSL сертификаты

Где взять приватный ключ сертификата?

Если при заказе SSL-сертификата вы не включали опцию "Не сохранять ключ в системе", ключ можно найти в личном кабинете в разделе SSL сертификаты. Если вы по каким-либо причинам не сохранили ключ, выпустите сертификат повторно с помощью нового CSR-запроса.

Установка SSL-сертификата на VPS/VDS или выделенный сервер

1. Включите возможность использования SSL для пользователя, которому принадлежит домен: Пользователи — выберите пользователя - Доступ.
2. Авторизуйтесь под учётной записью этого пользователя.
3. Перейдите в SSL-сертификаты — кнопка Добавить сертификат.
   
4. Укажите Тип сертификата "Существующий" и заполните все поля:
   

   Имя SSL-сертификата — имя сертификата, под которым он будет отображаться в системе. Может содержать буквы латинского алфавита, цифры, точки, а также знаки _ и -.

   SSL-сертификат — содержимое SSL-сертификата в PEM-формате.

   Ключ SSL-сертификата — содержимое ключа SSL-сертификата в PEM-формате.

   Цепочка SSL-сертификатов — содержимое файла цепочки SSL-сертификатов (Certificate bundle) в PEM-формате. В письме от центра сертификации обычно приходит архив, в котором есть два файла — сам сертификат и цепочка сертификата (файл с расширением .ca-bundle). 

5. После добавления сертификата его можно включить для сайта: Сайты — выберите сайт — Редактировать — в раскрывшемся меню нажмите Изменить — в поле SSL-сертификаты выберите нужный SSL-сертификат.
   
6. Проверить сертификаты можно по ссылке:
   

   https://www.ssllabs.com/ssltest/analyze.html;

   https://www.sslshopper.com/ssl-checker.html.

Обращаем ваше внимание, что центр сертификации GlobalSign отправляет файл цепочки в формате PKCS7 (расширение .p7b). Вы можете открыть этот файл в текстовом редакторе или конвертировать в формат PEM. Пример команды для конвертации: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

Ручной способ установки

Чтобы узнать какой веб-сервер обрабатывает SSL-запросы — Apache или Nginx, выполните команду:

netstat -napt | grep 443

Установка на Apache

1. Cертификат устанавливается в файле конфигурации Apache:

для OS Debian — /etc/apache2/apache2.conf;

для OS CentOS — /etc/httpd/conf/httpd.conf.

2. Добавьте данные о сертификате в секцию VirtualHost вашего домена:

Пример конфигурации

<VirtualHost 10.0.0.1:443> 
	DocumentRoot /var/www/user/data/www/domain.com 
	ServerName domain.com SSLEngine on 
	SSLCertificateFile /path/to/domain.crt 
	SSLCertificateKeyFile /path/to/domain.key 
	SSLCACertificateFile /path/to/ca.crt 
</VirtualHost>

3. Перезапустите Apache:

Команда для OS CentOS

apachectl restart

Команда для OS Debian

apache2ctl restart

Установка SSL-сертификата на Nginx

Сертификат устанавливается в файле конфигурации Nginx.

1. Объедините SSL-сертификат, промежуточный и корневой сертификаты в один файл your_domain.crt. Данные сертификатов вы можете найти в электронном сообщении, отправленным на ваш контактный e-mail после выпуска сертификата. Также вы можете скачать их вместе с основным сертификатом в личном кабинете на сайте PQ.Hosting.

Пример файла

-----BEGIN CERTIFICATE----- 
#Your Certificate# 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
#Intermediate Certificate# 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
#Root Certificate# 
-----END CERTIFICATE-----

2. Создайте файл your_domain.key и скопируйте в него содержание приватного ключа сертификата.

nano your_domain.key

3. Скопируйте файлыyour_domain.crt и your_domain.key в одну директорию. Например,/etc/ssl/.

sudo cp your_domain.crt your_domain.key /etc/ssl/

4. Настройте блок server в конфигурационном файле Nginx следующим образом:

server {
       listen 443; 
       ssl on; 
       ssl_certificate /etc/ssl/your_domain.crt; 
       ssl_certificate_key /etc/ssl/your_domain.key; 
       server_name your.domain.com;
       }

5. Перезагрузите сервер Nginx:

/etc/init.d/nginx restart

Если у вас возникнут трудности при установке SSL-сертификата на хостинг-аккаунт, обратитесь в поддержку для получения дополнительной помощи.