SSL сертификатын орнату

VPS/VDS жүйесіндегі SSL сертификаты клиент пен сервер арасындағы деректерді тасымалдау қауіпсіздігін қамтамасыз ету үшін қолданылады. SSL сертификаты зиянды пайдаланушылардың деректерге қол жеткізуіне жол бермей, жіберілген деректерді шифрлау арқылы қорғау үшін қолданылады.

VPS/VDS жүйесіндегі SSL сертификаты сонымен қатар веб-сайтыңыздың қауіпсіз және сенімді екендігіне кепілдік беретін пайдаланушылардың веб-сайтқа деген сенімін арттыруға көмектеседі. Сонымен қатар, SSL сертификаты веб-сайттың SEO оңтайландыруын жақсартады, өйткені Google және басқа іздеу жүйелері HTTPS протоколымен қорғалған веб-сайттарға артықшылық береді.

SSL сертификатын орнату үшін не қажет

1. Сертификат файлы және сертификаттар тізбегі;
2. Сертификат кілті. Кілт сертификатқа тапсырыс беру алдында жасалады және кілт негізінде CSR сұрауы жасалады;
3. Серверге түбірлік қатынас.

Куәлікті орнату деректері қайдан алынады?

SSL сертификатын орнату деректері бар мұрағат PQ.Hosting веб-сайтында тіркелу кезінде көрсеткен байланыс электрондық поштасына сертификат берілгеннен кейін бірден жіберіледі.

Сондай-ақ, мұрағатты PQ.Hosting жеке шотындағы SSL сертификаттары бөлімінде жүктеп алуға болады

Куәліктің жеке кілтін қайдан алуға болады?

SSL сертификатына тапсырыс беру кезінде «Кілтті жүйеде сақтамау» опциясын қоспаған болсаңыз, кілтті SSL сертификаттары бөліміндегі жеке кабинетте табуға болады. Егер қандай да бір себептермен кілтті сақтамасаңыз, жаңа CSR көмегімен сертификатты қайта шығарыңыз.

VPS/VDS немесе арнайы серверде SSL сертификатын орнату

1. Доменге ие пайдаланушы үшін SSL пайдалану мүмкіндігін қосыңыз: Пайдаланушылар - пайдаланушыны таңдау - Access.
2. Осы пайдаланушының есептік жазбасын пайдаланып кіріңіз.
3. SSL сертификаттары - Сертификатты қосу түймешігіне өтіңіз.
   
4. Куәлік түрін «Бар» ретінде көрсетіңіз және барлық өрістерді толтырыңыз:
   

   SSL сертификатының атауы - ол жүйеде көрсетілетін сертификаттың атауы. Латын әріптері, сандар, нүктелер және _ және - белгілері болуы мүмкін.

   SSL сертификаты - PEM пішіміндегі SSL сертификатының мазмұны.

   SSL сертификат кілті - PEM пішіміндегі SSL сертификат кілтінің мазмұны.

   SSL сертификаттар тізбегі - PEM пішіміндегі SSL сертификаттары жинағы файлының мазмұны. Куәландырушы орталықтың хатында әдетте екі файлды қамтитын мұрағат болады: куәліктің өзі және сертификаттар тізбегі (кеңейтімі .ca-bundle файлы).

5. Сертификатты қосқаннан кейін оны сайт үшін қосуға болады: Сайттар - сайтты таңдаңыз - Өңдеу - ашылатын мәзірде, SSL сертификаттары өрісінде Өзгерту түймесін басыңыз, қажетті SSL сертификатын таңдаңыз.
   
6. Сертификаттарды мына сілтеме бойынша тексеруге болады:
   

   https://www.ssllabs.com/ssltest/analyze.html;

   https://www.sslshopper.com/ssl-checker.html.

GlobalSign CA тізбекті файлды PKCS7 пішімінде ( .p7b кеңейтімі) жіберетінін ескеріңіз. Бұл файлды мәтіндік редакторда ашуға немесе оны PEM пішіміне түрлендіруге болады. Түрлендіру пәрменінің мысалы: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

Қолмен орнату әдісі

Қандай веб-сервер SSL сұрауларын өңдейтінін білу үшін - Apache немесе Nginx, пәрменді орындаңыз:

 netstat -napt | grep 443

Apache жүйесінде орнату

1. Куәлік Apache конфигурация файлында орнатылған:

Debian операциялық жүйесі үшін — /etc/apache2/apache2.conf ;

CentOS операциялық жүйесі үшін — /etc/httpd/conf/httpd.conf .

2. Сертификат мәліметтерін доменіңіздің VirtualHost бөліміне қосыңыз:

Конфигурация үлгісі

 <VirtualHost 10.0.0.1:443> DocumentRoot /var/www/user/data/www/domain.com ServerName domain.com SSLEngine on SSLCertificateFile /path/to/domain.crt SSLCertificateKeyFile /path/to/domain.key SSLCACertificateFile /path/to/ca.crt </VirtualHost>

3. Apache қайта іске қосыңыз:

CentOS операциялық жүйесіне арналған команда

 apachectl restart

Debian операциялық жүйесіне арналған команда

 apache2ctl restart

Nginx жүйесінде SSL сертификатын орнату

Куәлік Nginx конфигурация файлында орнатылған.

1. SSL сертификатын, аралық және түбірлік сертификаттарды your_domain.crt файлына біріктіріңіз. Сертификат деректерін сертификат берілгеннен кейін байланыс электрондық поштаңызға жіберілген электрондық поштадан таба аласыз. Сондай-ақ оларды PQ.Hosting веб-сайтындағы жеке кабинеттегі негізгі сертификатпен бірге жүктеп алуға болады.

Үлгі файл

 -----BEGIN CERTIFICATE----- #Your Certificate# -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- #Intermediate Certificate# -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- #Root Certificate# -----END CERTIFICATE-----

2. your_domain.key файлын жасаңыз және оған сертификаттың жеке кілтінің мазмұнын көшіріңіз.

 nano your_domain.key

3. your_domain.crt және your_domain.key файлдарын бір каталогқа көшіріңіз. Мысалы, /etc/ssl/ .

 sudo cp your_domain.crt your_domain.key /etc/ssl/

4. Nginx конфигурация файлында сервер блогын келесідей конфигурациялаңыз:

server { listen 443; ssl on; ssl_certificate /etc/ssl/your_domain.crt; ssl_certificate_key /etc/ssl/your_domain.key; server_name your.domain.com; }

5. Nginx серверін қайта іске қосыңыз:

 /etc/init.d/nginx restart

Хостинг тіркелгіңізге SSL сертификатын орнатуда қиындықтар туындаса, қосымша көмек алу үшін қолдау қызметіне хабарласыңыз.