Установка SSL-сертификата с помощью ISPmanager 6

Сделать это несложно: понадобится браузер, несколько файлов и текстовый редактор. Рассмотрим процесс установки платного SSL-сертификата после его выпуска сертификационным центром.

Нам необходимо:

  1. Архив c SSL-сертификатом и цепочкой промежуточных сертификатов – придёт на «email для подтверждения». Сам сертификат можно также взять в личном кабинете.
  2. Секретный ключ – выдаётся вместе с сертификатом, можно скачать в личном кабинете:

Авторизуйтесь в ISPmanager и перейдите в раздел SSL-сертификаты.

Создайте новый сертификат, на выбор будет предложен существующий или самоподписанный. Выберите существующий и в  выпадающем меню выберите пользователя, которому принадлежит сайт.

Последовательно (сверху вниз) внесите в поле SSL-сертификат содержимое файла .crt из архива.

В поле Ключ SSL-сертификата так же вставьте содержимое файла .key.

В поле цепочка SSL-сертификата укажите содержимое файла с цепочкой, обычно имеет расширение .ca-bundle, .ca, .ctrca или .crt, формат цепочки зависит от устанавливаемого сертификата.

В настройках сайта выберите добавленный сертификат в поле SSL-сертификат и установите галочку напротив HSTS.

Проверьте корректность установки сертификата здесь.

Если на сервере несколько сайтов, а сертификат вы ставите на один, произойдёт ошибка. Сайты без сертификата тоже начнут работать по HTTPS, но будут вести на домен с сертификатом. Браузер будет предупреждать, что сертификат не соответствует доменному имени. Выход из ситуации – поставить сертификат на каждый домен или перевесить сайт с сертификатом на отдельный IP-адрес.

Как настроить безопасное соединение и редиректы, чтобы избежать циклической переадресации, изложено в материале нашей энциклопедии.

Этот материал был полезен?