Инструкция добавления SSL

В общем виде, любые SSL-сертификаты – это гарантия для сайта по безопасному обмену данными между веб-серверами в сети Интернет и пользовательскими браузерами. В случае его применения передаваемая информация кодируется специальным способом, поэтому расшифровать сведения в ней можно только посредством ключа, который входит в сам сертификат.

Инструкция добавления SSL сертификата

Подтверждения сертификата в dns-записи

добавляем тип TXT и запись globalsign-domain-*********************

Когда вам приходят ключи

создайте файл: адрес_сайта.crt
добавляем 3 ключа (без пробелов и русских надписей)

-----BEGIN CERTIFICATE---—
#Ваш сертификат#
-----END CERTIFICATE---—
-----BEGIN CERTIFICATE---—
#Промежуточный сертификат#
-----END CERTIFICATE---—
-----BEGIN CERTIFICATE---—
#Корневой сертификат#
-----END CERTIFICATE---—

Настройка Vesta

SSL сертификат - (3 ключа)
Ключ SSL сертификата - приватный ключ
Центр сертификации SSL / Intermediate - Запрос на получение сертификата

Или

SSL сертификат - Ваш SSL-сертификат
Ключ SSL сертификата - Приватный ключ
Центр сертификации SSL / Intermediate - промежуточный сертификат

Поставить переадресацию в шаблоне "Шаблон Proxy" default_ssh

Если вам нужно пересоздать сертификат

Переиздаете сертификат

Отправляете новый csr-запрос и получаете новые ключи.

Проверка и исправления  SSL

https://www.whynopadlock.com/ - поменять ссылки на https
https://www.sslshopper.com/ssl-checker.html - проверка

Если вы заводите новый сертификат, лучше его сразу переиздавать, так как они его выпускаю SHA1.

 Антон @pfilan

 

  • « Отправить комментарий »

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

  1. Инструкция устарела, ждите обновления

  2. Инструкцию переделал.

  3. Ставить SSL сертификаты это боль.

    Инструкция, может быть на актуальна, все зависит у кого вы выпускаете сертификат.

    На данный момент пользуюсь сертификатом от Comodo PositiveSSL за 500 руб

    На примере VestaCp

    SSL сертификат / Cгенерировать CSR запрос - -----BEGIN CERTIFICATE---- ключ который вам присылают (название вашего домена_ru.crt)
    Ключ SSL сертификата - приватный ключ (дают обычно когда выпускаете сертификат) -----BEGIN RSA PRIVATE KEY-----
    Центр сертификации SSL / Промежуточный - SectigoRSADomainValidationSecureServerCA.crt - USERTrustRSAAddTrustCA.crt - AddTrustExternalCARoot.crt (если не приниматься, пробуйте изменить порядок)

  4. На данный момент ssl сертификат, можно ставить бесплатно. Используйте Let's Encrypt.