wiki:technical:ssl-sertificate
Различия
Показаны различия между двумя версиями страницы.
Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версияСледующая версияСледующая версия справа и слева | ||
wiki:technical:ssl-sertificate [2015/11/28 20:49] – alexander | wiki:technical:ssl-sertificate [2015/11/29 13:26] – alexander | ||
---|---|---|---|
Строка 1: | Строка 1: | ||
====== Получение и установка SSL-сертификата ====== | ====== Получение и установка SSL-сертификата ====== | ||
+ | ===== Заказ сертификата ===== | ||
При заказе SSL-сертифика в панели биллинга необходимо указать срок действия сертификата и ввести CSR (Certificate Signing Request) код: | При заказе SSL-сертифика в панели биллинга необходимо указать срок действия сертификата и ввести CSR (Certificate Signing Request) код: | ||
{{ : | {{ : | ||
Форма автоматической генерации CSR доступна по адресу [[https:// | Форма автоматической генерации CSR доступна по адресу [[https:// | ||
{{ : | {{ : | ||
+ | Сохраните полученные данные. Введите CSR-код, ограниченный тегами // | ||
+ | {{ : | ||
+ | Далее указываем используемый http-сервер и адрес почты, на который придет запрос подтверждения сертификата: | ||
+ | {{ : | ||
+ | После отправки заказа и его оплаты приходит подтверждение запроса - подтверждаем его, нажав **" | ||
+ | |||
+ | ===== Установка сертификата ===== | ||
+ | Для установки сертификата потребуется: | ||
+ | * Файл сертификата и цепочка сертификата, | ||
+ | * Ключ сертификата. Он также был получен на предыдущем этапе и сохранен в надежном месте. | ||
+ | |||
+ | Центром сертификации будут отправлены следующие файлы: | ||
+ | * AddTrustExternalCARoot.crt | ||
+ | * COMODORSAAddTrustCA.crt | ||
+ | * COMODORSADomainValidationSecureServerCA.crt | ||
+ | * domainname.crt | ||
+ | |||
+ | domainname.crt - это непосредственно сам сертификат. Остальные файлы нам нужны для того, чтобы получить цепочку: | ||
+ | < | ||
+ | $ cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > yourDomain.ca-bundle | ||
+ | </ | ||
+ | Сертификат устанавливается в файле конфигурации http-сервера, | ||
+ | |||
+ | ==== Apache ==== | ||
+ | === Установка сертификата === | ||
+ | < | ||
+ | < | ||
+ | DocumentRoot / | ||
+ | ServerName domain.com | ||
+ | SSLEngine on | ||
+ | SSLCertificateFile / | ||
+ | SSLCertificateKeyFile / | ||
+ | SSLCACertificateFile / | ||
+ | </ | ||
+ | </ | ||
+ | Где: | ||
+ | * '' | ||
+ | * '' | ||
+ | * ''/ | ||
+ | * ''/ | ||
+ | * ''/ | ||
+ | * ''/ | ||
+ | Перезапустите Apache. | ||
+ | |||
+ | === Настройка редиректа === | ||
+ | < | ||
+ | NameVirtualHost *:80 | ||
+ | < | ||
+ | | ||
+ | | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | | ||
+ | | ||
+ | | ||
+ | ... | ||
+ | ... | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | ==== Nginx ==== | ||
+ | === Установка сертификата === | ||
+ | < | ||
+ | server { | ||
+ | listen 10.0.0.1: | ||
+ | server_name domain.com; | ||
+ | ssl on; | ||
+ | ssl_certificate | ||
+ | ssl_certificate_key | ||
+ | } | ||
+ | </ | ||
+ | Где: | ||
+ | * '' | ||
+ | * '' | ||
+ | * ''/ | ||
+ | * ''/ | ||
+ | Цепочка сертификатов дописывается в файл с сертификатом. Перезапустите Nginx. | ||
+ | |||
+ | === Настройка редиректа === | ||
Строка 9: | Строка 90: | ||
* [[http:// | * [[http:// | ||
* [[https:// | * [[https:// | ||
+ | * [[http:// | ||
+ | * [[http:// |
wiki/technical/ssl-sertificate.txt · Последнее изменение: 2017/04/10 00:00 — alexander