Инструкции » Инструкция добавления SSL сертификата

3   399

В общем виде, любые SSL-сертификаты – это гарантия для сайта по безопасному обмену данными между веб-серверами в сети Интернет и пользовательскими браузерами. В случае его применения передаваемая информация кодируется специальным способом, поэтому расшифровать сведения в ней можно только посредством ключа, который входит в сам сертификат.

Инструкция добавления SSL сертификата

Подтверждения сертификата в dns-записи

добавляем тип TXT и запись globalsign-domain-*********************

Когда вам приходят ключи

создайте файл: адрес_сайта.crt
добавляем 3 ключа (без пробелов и русских надписей)

——BEGIN CERTIFICATE——
#Ваш сертификат#
——END CERTIFICATE——
——BEGIN CERTIFICATE——
#Промежуточный сертификат#
——END CERTIFICATE——
——BEGIN CERTIFICATE——
#Корневой сертификат#
——END CERTIFICATE——

Настройка Vesta

SSL сертификат — (3 ключа)
Ключ SSL сертификата — приватный ключ
Центр сертификации SSL / Intermediate — Запрос на получение сертификата

Или

SSL сертификат — Ваш SSL-сертификат
Ключ SSL сертификата — Приватный ключ
Центр сертификации SSL / Intermediate — промежуточный сертификат

Поставить переадресацию в шаблоне «Шаблон Proxy» default_ssh

Если вам нужно пересоздать сертификат

Переиздаете сертификат

Отправляете новый csr-запрос и получаете новые ключи.

Проверка и исправления  SSL

https://www.whynopadlock.com/ — поменять ссылки на https
https://www.sslshopper.com/ssl-checker.html — проверка

Если вы заводите новый сертификат, лучше его сразу переиздавать, так как они его выпускаю SHA1.

3
  1. Ставить SSL сертификаты это боль.

    Инструкция, может быть на актуальна, все зависит у кого вы выпускаете сертификат.

    На данный момент пользуюсь сертификатом от Comodo PositiveSSL за 500 руб

    На примере VestaCp

    SSL сертификат / Cгенерировать CSR запрос — ——BEGIN CERTIFICATE—- ключ который вам присылают (название вашего домена_ru.crt)
    Ключ SSL сертификата — приватный ключ (дают обычно когда выпускаете сертификат) ——BEGIN RSA PRIVATE KEY——
    Центр сертификации SSL / Промежуточный — SectigoRSADomainValidationSecureServerCA.crt — USERTrustRSAAddTrustCA.crt — AddTrustExternalCARoot.crt (если не приниматься, пробуйте изменить порядок)

    0

Добавить комментарий

Войти с помощью: