Close

Установка сертификата безопасности SSL на хостинг

Сначала быстро расскажу про свой случай на одном уважаемом хостинге, чтобы избежать подобных ситуаций в будущем.

При получении и установке сертификата возникли две сложности.

Первая — я не правильно добавил запись TXT. Мне пришло сообщение на почту с примерно таким текстом:

Вами был сделан заказ № 123 на услугу Цифровой сертификат DomainSSL для zygar.ru сроком 1 год.

Для получения сертификата необходимо добавить в зону домена запись типа TXT _globalsign-domain-verification=HGgfgfhgHGfHJGfJhgJHGffGJFhgF 

После добавления записи вам остаётся дождаться письма о выпуске сертификата. Выпуск сертификата может занять до нескольких суток.

Прождав несколько суток, написал в службу поддержки и мне сообщили, что я не поставил нижнее подчеркивание _ в начале строки. То есть строчка у меня выглядела вот так:

globalsign-domain-verification=HGgfgfhgHGfHJGfJhgJHGffGJFhgF 

а нужно так:

_globalsign-domain-verification=HGgfgfhgHGfHJGfJhgJHGffGJFhgF 

Кстати, я его не поставил, именно потому, что следовал их красочной инструкции с картинками по установке, где никакого знака нет.

Вторая сложность — не установил в ISPmanager. После добавления TXT записи, на почту приходит сообщение: Сертификат установлен — ура! И инструкция по перенаправлению на https. Это замечательно, но в реальности ничего не работает — сайт не грузится. Оказывается сообщение об установке сертификата означает активацию возможности установки сертификата, сертификат требуется установить в ISPmanager самостоятельно. Вот такие нюансы, знание которых поможет сократить время установки на несколько суток минимум.

Процесс установки сертификата в ISPmanager 4

  1. Откройте панель управления: Как открыть панель управления хостингом;

Если вы устанавливаете SSL-сертификат на VPS, все действия необходимо производить под пользователем, под которым добавлен домен. Для этого перейдите на вкладку Пользователи, кликните по необходимому пользователю и нажмите Войти;

  1. Перейдите в раздел SSL сертификаты:
  2. В правом верхнем углу нажмите Создать и заполните поля:

«Имя сертификата» — любое удобное вам имя сертификата;

«Тип сертификата» — выберите существующий;

«Приватный ключ» — приватный ключ сертификата;

«Сертификат» — сам сертификат;

«Пароль» — необходимо указать только тогда, когда он есть, во всех остальных случаях оставьте поле пустым;

«Цепочка сертификатов» — в поле необходимо вставить сначала промежуточный сертификат, а затем корневой. Обратите внимание: один идёт следом за другим с новой строки без пробелов.

Нажмите Ok.

На данном этапе могут наблюдаться следующие ошибки:

«Цепочка сертификатов имеет неверное значение». При появлении ошибки убедитесь, что у вас не добавлено пробелов и пустых строк. Все пробелы необходимо удалить и оставить только данные сертификатов. Если ошибка останется, проверьте, не был ли ваш ключ зашифрован паролем. Если это так, при вводе данных сертификата также необходимо указать пароль;

«Приватный ключ не соответствует сертификату». Ошибка означает, что вы пытаетесь добавить сертификат и указываете не подходящий для него приватный ключ. Возможно, у вас заказано несколько сертификатов и вы перепутали ключи или вы указываете в качестве ключа корневой или промежуточный сертификат. Убедитесь, что ключ для сертификата корректен (проверить это можно по ссылке), и что при установке сертификата вы указываете именно ключ, а не что-то другое.

  1. перейдите в раздел WWW домены и два раза кликните на необходимом домене. В открывшемся окне поставьте галочку SSL и в выпадающем списке выберите добавленный вами SSL-сертификат:

Нажмите Ok.

Редирект всех страниц с http:// на https://

Чтобы ваш сайт всегда открывался по безопасному https:// протоколу, рекомендуется настроить переадресацию c http:// на https://. В этом случае даже если посетитель вашего сайта наберёт в строке браузера путь http://вашсайт, браузер его автоматически перенаправит на безопасный протокол https://вашсайт.

Для настройки переадресации необходимо добавить в файл .htaccess (или в web.config, если у вас хостинг Windows) правила, которые вы найдёте ниже.

Редирект всех страниц с http:// на https://, в том числе и с http://www на https://

вариант 1

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

или, если первый вариант не поможет, воспользуйтесь вторым вариантом:

вариант 2

RewriteEngine On
RewriteCond %{HTTPS} =off
RewriteRule (.*) https://%{HTTP


Поделитесь статьей «Установка сертификата безопасности SSL на хостинг»

Добавить комментарий

Ваш адрес email не будет опубликован.

Автор: Stas Zygar

Привет! С наступившим новым годом! Всем счастья.