Разделы документации

Подключение сертификата

О заказе сертификата можно прочитать здесь.

Для подключения уже выпущенного SSL-сертификата потребуется:

  • Сертификат
  • Приватный ключ
  • Промежуточные и корневые сертификаты

В случае заказа сертификата через платформу Mnogoweb данная информация уже присутствует в личном кабинете.

Для установки SSL-сертификата через панель управления FASTPANEL выполните следующие действия:

  1. В левом меню найдите подменю Управление, а затем выберите Сертификаты SSL.
  2. На открывшейся странице нажмите на кнопку Новый сертификат.
  3. Слева выберите пункт Существующий.
  4. Далее выберите сайт, для которого устанавливается сертификат, вставьте приватный ключ и сертификат.
  5. Опционально можно вставить промежуточный (Intermediate) и корневой (Root) сертификаты в поле Цепочка.
  6. Нажмите на кнопку сохранения сертификата.

Если для сайта уже установлен активный сертификат, то может потребоваться активировать новый SSL. Это можно сделать в разделе Настройки, пункт HTTPS:

Для установки SSL-сертификата через панель управления ispmanager выполните следующие действия:

  1. В меню перейдите в раздел SSL-сертификаты.
  2. На открывшейся странице нажмите на кнопку Добавить сертификат.
  3. В поле выбора типа сертификата выберите Существующий.
  4. Введите имя сертификата (для удобства), а также вставьте имеющиеся у вас приватный ключ и сертификат.
  5. Опционально можно вставить промежуточный (Intermediate) и корневой (Root) сертификаты в поле Цепочка SSL-сертификатов.
  6. Нажмите на кнопку Завершить.
  7. Перейдите в настройки сайта и выберите только что добавленный сертификат в поле SSL-сертификат, активируйте опцию HSTS если она не включена.

Для установки SSL-сертификата через панель управления DirectAdmin выполните следующие действия:

  1. Находясь на уровне пользователя найдите пункт управления SSL-сертификатами.
  2. На открывшейся странице выберите пункт Вставить предварительно сгенерированный сертификат и ключ.
  3. Вставьте приватный ключ и сертификат, нажмите на кнопку сохранения.
  4. Опционально можно вставить промежуточный (Intermediate) и корневой (Root) сертификаты через кнопку SSL CA Сертификат.

Если на сервере нет панели управления, то сертификат необходимо установить вручную путём настройки веб-сервера.

Для этого потребуется сохранить сертификат, приватный ключ, промежуточный и корневой сертификаты в некоторые файлы, а затем внести правки в конфигурационные файлы.

В общем виде для веб-сервера Apache настройки выглядят так:

<VirtualHost 1.2.3.4:443> DocumentRoot /var/www/html ServerName domain.com SSLEngine on SSLCertificateFile /path/to/domain.crt SSLCertificateKeyFile /path/to/domain.key SSLCACertificateFile /path/to/ca.crt </VirtualHost>

Для веб-сервера Nginx:

server { listen 443; ssl on; ssl_certificate /path/to/domain.crt; ssl_certificate_key /path/to/domain.key; server_name domain; }

Для веб-сервера Lighttpd:

$SERVER["socket"] == ":443" { ssl.engine = "enable" ssl.pemfile = "/path/to/domain.crt" ssl.privkey = "/path/to/domain.key" }

Для веб-сервера Caddy:

https://domain { tls /path/to/domain.crt /path/to/domain.key }

В данных примерах:

  • /path/to/domain.crt — файл с сертификатом.
  • /path/to/domain.key — файл с приватным ключом.
  • /path/to/ca.crt — файл с промежуточным и корневым сертификатами (не используется в Nginx и Lighttpd, эти сертификаты вставляются поочерёдно в файл с сертификатом после сертификата).