Встановлення SSL-сертифіката

SSL-сертифікат на VPS/VDS використовується для забезпечення безпеки передачі даних між клієнтом і сервером. SSL-сертифікат використовується для захисту переданих даних шляхом шифрування, що дає змогу запобігти доступу до цих даних з боку зловмисників.

SSL-сертифікат на VPS/VDS також допомагає в поліпшенні довіри користувачів до вашого сайту, оскільки він гарантує, що ваш сайт є безпечним і довіреним. Крім того, SSL-сертифікат покращує SEO-оптимізацію сайту, оскільки Google та інші пошукові системи віддають перевагу сайтам, захищеним протоколом HTTPS.

Що потрібно для встановлення SSL-сертифіката

1. Файл сертифіката і ланцюжок сертифіката;
2. Ключ сертифіката. Ключ генерується перед замовленням сертифіката, на основі ключа генерується CSR-запит;
3. Root-доступ до сервера.

Звідки беруться дані для встановлення сертифіката?

Архів із даними для встановлення SSL-сертифіката буде надіслано одразу після випуску сертифіката на контактну електронну пошту, вказану вами під час реєстрації на сайті PQ.Hosting.

Також ви можете завантажити архів в особистому кабінеті PQ.Hosting у розділі SSL сертифікати.

Де взяти приватний ключ сертифіката?

Якщо під час замовлення SSL-сертифіката ви не вмикали опцію "Не зберігати ключ у системі", ключ можна знайти в особистому кабінеті в розділі SSL сертифікати. Якщо ви з якихось причин не зберегли ключ, випустіть сертифікат повторно за допомогою нового CSR-запиту.

Встановлення SSL-сертифіката на VPS/VDS або виділений сервер

1. Увімкніть можливість використання SSL для користувача, якому належить домен: Користувачі - виберіть користувача - Доступ.
2. Авторизуйтесь під обліковим записом цього користувача.
3. Перейдіть у SSL-сертифікати - кнопка Додати сертифікат.
   
4. Вкажіть Тип сертифіката "Існуючий" і заповніть усі поля:
   

   Ім'я SSL-сертифіката - ім'я сертифіката, під яким він відображатиметься в системі. Може містити літери латинського алфавіту, цифри, крапки, а також знаки _ і -.

   SSL-сертифікат - вміст SSL-сертифіката в PEM-форматі.

   Ключ SSL-сертифіката - вміст ключа SSL-сертифіката в PEM-форматі.

   Ланцюжок SSL-сертифікатів - вміст файлу ланцюжка SSL-сертифікатів (Certificate bundle) у PEM-форматі. У листі від центру сертифікації зазвичай надходить архів, у якому є два файли - сам сертифікат і ланцюжок сертифіката (файл із розширенням .ca-bundle).

5. Після додавання сертифіката його можна увімкнути для сайту: Сайти - виберіть сайт - Редагувати - у меню, що розкрилося, натисніть Змінити - у полі SSL-сертифікати виберіть потрібний SSL-сертифікат.
   
6. Перевірити сертифікати можна за посиланням:
   

   https://www.ssllabs.com/ssltest/analyze.html;

   https://www.sslshopper.com/ssl-checker.html.

Звертаємо вашу увагу, що центр сертифікації GlobalSign надсилає файл ланцюжка у форматі PKCS7 (розширення .p7b). Ви можете відкрити цей файл у текстовому редакторі або конвертувати у формат PEM. Приклад команди для конвертації: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

Ручний спосіб встановлення

Щоб дізнатися, який веб-сервер обробляє SSL-запити - Apache або Nginx, виконайте команду:

netstat -napt | grep 443

Встановлення на Apache

1. Сертифікат встановлюється у файлі конфігурації Apache:

для OS Debian - /etc/apache2/apache2.conf;

для OS CentOS - /etc/httpd/conf/httpd.conf.

2. Додайте дані про сертифікат у секцію VirtualHost вашого домену:

Приклад конфігурації

<VirtualHost 10.0.0.1:443> 
	DocumentRoot /var/www/user/data/www/domain.com 
	ServerName domain.com SSLEngine on 
	SSLCertificateFile /path/to/domain.crt 
	SSLCertificateKeyFile /path/to/domain.key 
	SSLCACertificateFile /path/to/ca.crt 
</VirtualHost>

3. Перезапустіть Apache:

Команда для OS CentOS

apachectl restart

Команда для OS Debian

apache2ctl restart

Встановлення SSL-сертифіката на Nginx

Сертифікат встановлюється у файлі конфігурації Nginx.

1. об'єднайте SSL-сертифікат, проміжний і кореневий сертифікати в один файл your_domain.crt. Дані сертифікатів ви можете знайти в електронному повідомленні, надісланому на ваш контактний e-mail після випуску сертифіката. Також ви можете завантажити їх разом з основним сертифікатом в особистому кабінеті на сайті PQ.Hosting.

Приклад файлу

-----BEGIN CERTIFICATE----- 
#Your Certificate# 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
#Intermediate Certificate# 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
#Root Certificate# 
-----END CERTIFICATE-----

2. Створіть файл your_domain.key і скопіюйте в нього вміст приватного ключа сертифіката.

nano your_domain.key

3. Скопіюйте файлиyour_domain.crt і your_domain.key в одну директорію. Наприклад, /etc/ssl/.

sudo cp your_domain.crt your_domain.key /etc/ssl/

4. Налаштуйте блок server у конфігураційному файлі Nginx таким чином:

server {
       listen 443; 
       ssl on; 
       ssl_certificate /etc/ssl/your_domain.crt; 
       ssl_certificate_key /etc/ssl/your_domain.key; 
       server_name your.domain.com;
       }

5. Перезавантажте сервер Nginx:

/etc/init.d/nginx restart

Якщо у вас виникнуть труднощі під час встановлення SSL-сертифіката на хостинг-акаунт, зверніться до підтримки для отримання додаткової допомоги.