TeaM RSN » Как установить SSL сертификат на сайт. Все платформы

SSL сертификаты обеспечивают защиту от прослушивания информации между клиентом и сервером в Интернете.

Устанавливая SSL сертификат на ваш сайт, вы увеличиваете доверие к вашему сайту и повышаете безопасность данных ваших клиентов.

Для установки SSL Сертификата необходимо:
1. купить отдельный айпи адрес для вашего сайта.
2. купить SSL Сертификат
3. сохранить закрытый ключ, полученный при генерации SSL Сертификата, начинается с "-----BEGIN RSA PRIVATE KEY-----"

Установка SSL Сертификата на ISPMANAGER

1. выделите для домена отдельный ip адрес
2. в настройках домена добавьте доступ по протоколу SSL порт 443
3. в меню SSL Сертификаты создайте существующий сертификат
4. в поле "Ключ" необходимо добавить скопированный защитный ключ, начинается с "(-----BEGIN RSA"
5. с поле "Сертификат" необходимо добавить сертификат который пришел на email, начинается с "-----BEGIN CERTIFICATE-----"
6. в поле "Цепочка сертификатов" необходимо добавить цепочку сертификатов, обычно называется файл bundle

Установка SSL Сертификата на APACHE 2

1. выделите для домена отдельный ip адрес
2. скомпилируйте apache с поддержкой ssl
3. добавьте в apache конфиг в разделе server virtualhost с портом 443:

NameVirtualHost ваш ip:443
   ServerName ваш ip:443
    ServerAlias www.вашдомен.com:443
    SSLEngine on
    SSLCertificateFile /путь/cert.crt
    SSLCertificateKeyFile /путь/cert.key
    SSLCACertificateFile /путь/cert.bundle

4. в файл cert.key необходимо добавить скопированный защитный ключ, начинается с "(-----BEGIN RSA"
5. в файл cert.crt необходимо добавить сертификат, который пришел на почту и начинается с "-----BEGIN CERTIFICATE-----"
6. в файл cert.bundle необходимо добавить цепочку сертификатов, обычно называется файл bundle.

Установка SSL Сертификата на NGINX

1. выделите для домена отдельный ip адрес
2. скомпилируйте nginx с поддержкой ssl ./configure --with-http_ssl_module
3. добавьте в nginx конфиг в разделе server следующие строки:

listen 443 default ssl;
ssl_certificate /путь/ssl/cert.pem;
ssl_certificate_key /путь/ssl/cert.key;
ssl_client_certificate /home/ssl/cert.pem;
ssl_verify_client off;
ssl_ciphers ECDHE-RSA-AES256-SHA:AES256-SHA:CAMELLIA256-SHA:DES-CBC3-SHA;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 5m;

4. в файл cert.key необходимо добавить скопированный защитный ключ начинается с "-----BEGIN RSA"
5. в файл cert.pem необходимо добавить сертификат, который пришел на почту и начинается с "-----BEGIN CERTIFICATE-----" и добавить цепочку сертификатов, обычно называется файл bundle.



Постоянные ссылки

При копировании ссылка на TeaM RSN обязательна!

URI

Html (ЖЖ)

BB-код (Для форумов)