Для встановлення сертифіката Вам необхідно 3 ключа, які Ви отримаєте під час генерації сертифіката.

 

- Ключ CRT (сертифікат) - ключ, який присутній в архіві, який завантажуєтьсяя після повної генерації та валідації сертифіката - має назву ім'я_домену.crt

 

 Даний файл можливо відкрити текстовим редактором.

 

- Ключ RSA - ключ, який генерується разом з CSR запитом - В процесі генерації сертифікату Ви повинні були зберегти даний ключ.

 

- Ланцюжок ключів CaBundle - формується з трьох, що залишилися файлів, які присутні в архіві. Ланцюжок формується в наступному порядку:

SectigoRSADomainValidationSecureServerCA.txt
USERTrustRSAAddTrustCA.txt
AddTrustExternalCARoot.txt

Також всі записи вже зібрані у файлі My_CA_Bundle.txt

Процедура встановлення SSL сертифікату на сервер з використанням панелі Centos Web Panel:

1. Перед встановленням сертифіката необхідно створити відповідні файли на сервері. Для створення файлів можливо використовувати кілька способів:

1.1 - Використовувати SSH доступ до сервера. Виконуємо підключення до сервера по SSH( https://billing.hostpro.ua/index.php?rp=/knowledgebase/273/SSH-.html ) . Переходим в каталог /etc/pki/tls/certs/:

cd /etc/pki/tls/certs/

 

Далі створюємо файли і додаємо ключі в вміст файлів. Ви можете використовувати доступні редактори Linux - подібних OC (наприклад, nano; vim) Для роботи сертифіката - при створенні файлів - імена файлів задаєте відповідно до імені домена, для якого буде встановлений сертифікат. Для прикладу, доменне ім'я hostpro.ua

vim hostpro.ua.cert
vim hostpro.ua.bundle

Назва файлів: Файл з ключем сертифікату (Ключ CRT (сертифікат)) - hostpro.ua.cert Файл з ключем RSA (Ключ RSA) - hostpro.ua.key Файл з ключем CaBundle (Ланцюжок ключів CaBundle) - hostpro.ua.bundle В файли поміщаємо відповідні ключі. Файл з ключем RSA необхідно помістити в директорію /etc/pki/tls/private:

cd /etc/pki/tls/private
vim hostpro.ua.key

 

В результаті - повинно вийти 3 файли:

 

/etc/pki/tls/certs/ім'я_домену.cert

/etc/pki/tls/private/ім'я_домену.key

/etc/pki/tls/certs/ім'я_домену.bundle

 

Дані файли будемо надалі використовувати для установки сертифіката. 1.2 Використовувати панель управління CWP. Виконуємо підключення до панелі управління сервером з даними доступу root. Відкриваємо файловий менеджер в розділі "File Management" "Advanced File Manager":



Переходимо в директорію /etc/pki/tls/certs/ :



Імена файлів задаєте відповідно до імені домену, для якого буде встановлений сертифікат:

ім'я_домену.cert

ім'я_домену.key

ім'я_домену.bundle

 

Вибираємо створення файлу (після натискання на "Create File" - буде запропоновано задати назву файлів):


При створенні файлів - в вміст поміщаємо відповідні ключі і натискаємо "Save Changes":

 



Ланцюжок ключів CaBundle (додаються без пробілів разом з "----- BEGIN CERTIFICATE -----" і "----- END CERTIFICATE -----"):


За аналогією створюємо файл hostpro.ua.key в директорії / etc / pki / tls / private / В результаті - повинно вийти 3 файли:

/etc/pki/tls/certs/ім'я_домену.cert

/etc/pki/tls/private/ім'я_домену.key

/etc/pki/tls/certs/ім'я_домену.bundle

 

Дані файли будемо надалі використовувати для встановлення сертифіката. 2. Для встановлення сертифіката - переходимо в панель управління CWP в розділ "Apache Settings" "SSL Cert Manager":

 



При необхідності, налаштування облікового запису можливо дізнатися в розділі "Users Account" "List Account". У блоці Install SSL Certificate вибираємо "Manual" В поле "Certificate:" - вибираємо потрібний файл сертифіката (ім'я_домену.cert) В поле "for user:" - вибираємо користувача який є власником сайту, на який виконується встановлення сертифікату (ім'я користувача задається при створенні облікового запису на сервері). В поле "Path:" - вказуємо директорію, яка є кореневою директорією сайту (задається при створенні облікового запису). В поле "Domain:" - вказуємо ім'я домену, для якого виконується встановленння сертифікату. В поле "IP:" - IP, який вказаний в конфігурації Apache (задається при створенні облікового запису) При стандартному налаштуванні, поле "Port:" заповнюється автоматично системою - 443 Після заповнення - натискаємо "Install SSL":



У разі, якщо сертифікат встановлений правильно - після перезавантаження веб сервера Apache, про що Ви будете повідомлені в панелі управління, після чого Ви побачите статус "SUCCESS". Якщо невірно - статус "Fail". */Fail найчастіше виникає в разі, коли невірно прописані ключі (ключ RSA не відповідає сертифікату) або, як було неодноразово помічено на даній панелі, невірно генерується конфігурація nginx Необхідно перевіряти файл /etc/nginx/conf.d/ім'я_сайту_ssl.conf Директива ssl_certificate

 

Оригінал:

 

ssl_certificate      /etc/pki/tls/certs/ім'я_сайту.bundle;

ssl_certificate_key  /etc/pki/tls/private/ім'я_сайту.key;

 

Необхідно замінювати на:

 

ssl_certificate      /etc/pki/tls/certs/ім'я_сайту.cert;

ssl_certificate_key  /etc/pki/tls/private/ім'я_сайту.key;

*/

 

При успішному встановленні сертифікату:


З'явиться новий блок:

 


Тепер Ви можете перевірити роботу сайту по протоколу https: // Для перевірки сертифіката SSL можливо використовувати доступні онлайн ресурси перевірки SSL сертифікату (для прикладу -https://sslanalyzer.comodoca.com/ ).

Після того, як робота сайту буде налаштована по протоколу https: // (необхідно виконати заміну посилань в файлах сайту і, при необхідності в базі даних з https: // на https: //) і сайт буде відображатися коректно - потрібно налаштувати правило перенаправлення з https: // на https: // (файл .htaccess)

 

При виникненні питань - Ви можете звертатися в наш відділ технічної підтримки - https://hostpro.ua/contacts.html

Детальні інструкції по встановленню сертифікату на інших популярних панелях управління будуть представлені в статтях бази знань https://billing.hostpro.ua/knowledgebase.php/

Ця відповідь Вам допомогла? 0 Користувачі, які знайшли це корисним (1 Голосів)