Добавление SSL-сертификата в ISPmanager

В этом руководстве будет рассмотрен процесс установки SSL сертификата в ISPmanager.

Что это такое?

SSL (Secure Sockets Layer) — это специальный криптографический ключ, для создания шифрованной связи между веб-сервером и браузером. SSL является стандартом и используется веб-сайтами для защиты своих онлайн-транзакций со своими клиентами.

ISPmanager — панель управления веб-хостингом позволяющая управлять веб-серверами, серверами баз данных, почтовыми серверами и другими сопутствующими программами через веб-интерфейс, является коммерческим продуктом.

Установка и настройка ISPmanager описана в нашей статье.

Установка

Для начала необходимо войти в панель управления. Это можно сделать, введя в адресную строку браузера следующее значение:
ip-адрес:порт
Пример: 185.158.153.181:1500
Примечание: порт 1500 используетсяя по умолчанию.

Введите логин пользователя и его пароль для входа.

Слева в горизонтальном меню «Настройки web-сервера» выберете пункт «SSL-сертификаты».

В открывшемся окне выберете «Создать».

Выберете тип сертификата «Существующий».

  • В поле «Имя пользователя» введите имя пользователя для которого будет создан сертификат.
  • В поле «Имя SSL-сертификата» введите подходящее для вас имя сертификата.
  • В поле «SSL-сертификат» введите SSL-сертификат домена в PEM формате.
  • В поле «Ключ SSL-сертификата» введите Ключ SSL-сертификата в PEM формате.
  • В поле «Цепочка сертификатов» вставьте сначала промежуточный сертификат, а затем корневой. Каждый последующий сертификат идет с новой строки без пробелов и отступов.

Примечание: PEM - формат для многих инструментов SSL. Он предназначен для включения в текстовые документы и ASCII-файлы (например: письма электронной почты). Достаточно просто скопировать и вставить содержимое файла PEM в документ.

Ваши ключи уже могут быть в PEM формате: если возможно открыть их с помощью текстового редактора и если содержимое начинается с «-----BEGIN».

Если файл бинарный, то используйте следующую команду в ОС Linux для конвертации:

openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem

server.crt — исходный файл с ключом;
server.crt.pem — конечный файл с преобразованием

Для server.key используйте openssl rsa вместо openssl x509.

После создания сертификата в разделе «Домены» горизонтального меню выберете «WWW-домены».

Выберете нужный Вам домен и откройте для изменений.

В открывшемся окне напротив пункта «Защищенное соединение (SSL)» поставьте галочку. На Ваше усмотрение отметьте пункты «Перенаправлять HTTP-запросы в HTTPS» и «Повышенная безопасность SSL». Укажите порт в поле «SSL-порт», по умолчанию 443. В выпадающем списке выберете созданный сертификат для Вашего домена.

Примечание: для корректной работы на сервере должен быть открыт https-порт в файрволе.

P. S. Другие инструкции: 

Cookie-файлы
Настройка cookie-файлов
Детальная информация о целях обработки данных и поставщиках, которые мы используем на наших сайтах
Аналитические Cookie-файлы Отключить все
Технические Cookie-файлы
Другие Cookie-файлы
Мы используем файлы Cookie для улучшения работы, персонализации и повышения удобства пользования нашим сайтом. Продолжая посещать сайт, вы соглашаетесь на использование нами файлов Cookie. Подробнее о нашей политике в отношении Cookie.
Принять все Отказаться от всех Настроить
Cookies