
В общем виде, любые SSL-сертификаты – это гарантия для сайта по безопасному обмену данными между веб-серверами в сети Интернет и пользовательскими браузерами. В случае его применения передаваемая информация кодируется специальным способом, поэтому расшифровать сведения в ней можно только посредством ключа, который входит в сам сертификат.
Инструкция добавления SSL сертификата
Подтверждения сертификата в dns-записи
добавляем тип TXT и запись globalsign-domain-*********************
Когда вам приходят ключи
создайте файл: адрес_сайта.crt
добавляем 3 ключа (без пробелов и русских надписей)
——BEGIN CERTIFICATE——
#Ваш сертификат#
——END CERTIFICATE——
——BEGIN CERTIFICATE——
#Промежуточный сертификат#
——END CERTIFICATE——
——BEGIN CERTIFICATE——
#Корневой сертификат#
——END CERTIFICATE——
Настройка Vesta
SSL сертификат — (3 ключа)
Ключ SSL сертификата — приватный ключ
Центр сертификации SSL / Intermediate — Запрос на получение сертификата
Или
SSL сертификат — Ваш SSL-сертификат
Ключ SSL сертификата — Приватный ключ
Центр сертификации SSL / Intermediate — промежуточный сертификат
Поставить переадресацию в шаблоне «Шаблон Proxy» default_ssh
Если вам нужно пересоздать сертификат
Переиздаете сертификат
Отправляете новый csr-запрос и получаете новые ключи.
Проверка и исправления SSL
https://www.whynopadlock.com/ — поменять ссылки на https
https://www.sslshopper.com/ssl-checker.html — проверка
Если вы заводите новый сертификат, лучше его сразу переиздавать, так как они его выпускаю SHA1.
Инструкция устарела, ждите обновления
Инструкцию переделал.
Ставить SSL сертификаты это боль.
Инструкция, может быть на актуальна, все зависит у кого вы выпускаете сертификат.
На данный момент пользуюсь сертификатом от Comodo PositiveSSL за 500 руб
На примере VestaCp
SSL сертификат / Cгенерировать CSR запрос — ——BEGIN CERTIFICATE—- ключ который вам присылают (название вашего домена_ru.crt)
Ключ SSL сертификата — приватный ключ (дают обычно когда выпускаете сертификат) ——BEGIN RSA PRIVATE KEY——
Центр сертификации SSL / Промежуточный — SectigoRSADomainValidationSecureServerCA.crt — USERTrustRSAAddTrustCA.crt — AddTrustExternalCARoot.crt (если не приниматься, пробуйте изменить порядок)