Установка ssl-сертифікату - ssl-сертифікати - faq - допомога

Після покупки сертифікату ви можете завантажити його в особистому кабінеті. Якщо сертифікат встановлюється на наш віртуальний хостинг, то ми зробимо все за вас *. Якщо ж ви встановлюєте сертифікат на ваш сервер, скористайтеся представленими тут прикладами установки.

У становленнЯ на хостинг .masterhost

Після покупки сертифікату Ви можете завантажити його в Особистому кабінеті.

Якщо сертифікат потрібно встановити на домен, який розміщений на нашому віртуальному хостингу, то, будь ласка, сформуйте заявку.

* Для поновлення сертифіката, наприклад після його продовження, необхідно залишити письмову заявку в службу технічної підтримки.

Г енерація (об'єднання) сертифіката для Windows ПО

Для установки отриманого сертифіката на будь-яке ПЗ в Windows потрібно, що файл сертіфката містив як сам сертифікат, так і закритий ключ. Тобто вам потрібно буде об'єднати отриманий у нас сертифікат з вашим файлом закритого ключа.

Зробити це можна так:

  • certificate.pfx - ім'я сертифіката, який ви отримаєте в результаті об'єднання;
  • privateKey.key - закритий ключ;
  • certificate.crt - сам сертифікат, який ми вам видали.
  • Передайте файли SSL сертифікату на Ваш сервер.
  • Потім потрібно знайти файл конфігурації Apache для редагування.

Найчастіше подібні файли конфігурації зберігаються в / etc / httpd. в більшості випадків основною файл конфігурації називається httpd.conf. Але в деяких випадках блоки можуть перебувати в нижній частині файлу httpd.conf. Іноді ви можете знайти такі блоки як окремо під Директорією, наприклад /etc/httpd/vhosts.d/ або / etc / httpd / sites / або в файлі, який називається ssl.conf.

  • Далі встановіть блоки SSL для завдання конфігурації.

    Якщо Вам потрібно, щоб ваш сайт працював і з захищеним, і з незахищеним з'єднанням. Вам необхідний віртуальний хост для кожного з'єднання. Для цього вам слід сделть копію існуючого незахищеного віртуального хоста і створити його для SSL-з'єднання як зазначено в п. 4.

  • Потім створіть блоки для підключення SSL-з'єднання.

    Нижче для Вас наведено дуже простий приклад віртуального хоста для SSL-з'єднання. В SSL конфігурацію повинні бути додані частини, які виділені напівжирним:

    Ісправте імена файлів для узгодження з файлами сертифікатів:
    • SSLCertificateFile - файл вашого сертифіката (наприклад: your_domain_name.crt).
    • SSLCertificateKeyFile - файл ключа, створеного при генерації CSR.
    • SSLCertificateChainFile - файл кореневого сертифіката.
  • Тепер перевірте конфігурацію Apache до перезапуску. Завжди краще перевірити файли конфігурації Apache на помилки до перезапуску. Так як Apache не запуститься заново, якщо в файлах конфігурації будуть фігурувати синтаксичні помилки. Для цього використовуйте наступну команду:
  • А тепер можна перезапустити Apache.
    • Передайте файли сертифіката на сервер.

    Скопіюйте ваш сертифікат (your_domain_name.crt) і кореневий сертифікат (root.crt), разом з .key-файлом, який ви генерували при створенні CSR-запиту в директорію на вашому сервері, куди ви збираєтеся встановити сертифікат. Для забезпечення безпеки, зберігайте файли з позначкою "тільки читання".

  • Соєденіте сертифікат з кореневим сертифікатом.

    Вам необхідно з'єднати файл сертифіката з файлом кореневого сертифіката в єдиний .pem файл, виконавши наступну команду:

  • Змініть файл віртуального хоста Nginx. Налаштування імен файлів:
    • ssl_certificate - файл, що містить основний і кореневої сертифікати (крок 2).
    • ssl_certificate_key - файл з ключем, який був згенерований при створенні CSR.
  • Перезавантажте Nginx.

    Введіть наступну команду для перезавантаження Nginx:

  • Далі поверніться до консолі керування Exchange і натисніть "Assign Services to Certificate", щоб почати використовувати сертифікат.
  • Зі списку виберіть ваш сервер. натисніть "Next".
  • Тепер виберіть сервіси, які повинні бути захищені сертифікатом і натисніть Next> Assign> Finish. Тепер Ваш сертифікат встановлено і готовий до використання на Exchange.

    • Схожі статті