CloudLite
8 (495) 784-61-39 techsupport@cloudlite.ru
Техническая поддержка
8 (495) 784-61-37 sales@cloudlite.ru
Тарифы, оплата, счета
Array
(
    [ELEMENT_CODE] => Kak_dobavit_SSL-sertifikata_v_ISPmanager
)
БАЗА ЗНАНИЙ

БАЗА ЗНАНИЙ

Как добавить SSL сертификат в ISPmanager

SSL (Secure Sockets Layer) представляет собой специальный криптографический ключ, предназначенный для шифрования связи между веб-сервером и браузером.SSL - это стандарт для применения веб-сайтами для защиты онлайн-транзакций с клиентами.

ISPmanager, в свою очередь, представляет собой панель управления веб-хостингом, предназначенную для управления веб-серверами, серверами баз данных, почтовыми серверами и другими сопутствующими программами через веб-интерфейс. Это коммерческий продукт.

Установка ISPmanager
Войдите в панель управления, введя в адресную строку браузера такое значение:

ip-адрес:порт
Пример: 1.1.1.1:1500

Внимание: порт 1500 используется по умолчанию.

Введите логин пользователя и его пароль для входа.




В горизонтальном левом меню «Настройки web-сервера» отметьте пункт «SSL сертификаты».


В новом окне отметьте «Создать».


В поле «Имя пользователя» введите имя пользователя, для которого создается сертификат.

В поле «Имя SSL сертификата» введите нужное имя сертификата.

В поле «SSL сертификат» введите SSL сертификат домена в PEM формате.

В поле «Ключ SSL сертификата» введите Ключ SSL сертификата в PEM формате.

В поле «Цепочка сертификатов» вставьте промежуточный сертификат, а потом корневой. Каждый следующий сертификат начинайте с новой строки без пробелов и отступов.

VhPIZHGpTu8.jpg

Внимание: PEM – это формат для большинства инструментов SSL. Он используется для включения в текстовые документы и ASCII-файлы (в том числе письма электронной почты). Скопировать и вставить содержимое файла PEM в документ должно быть несложно.

Если Ваши ключи можно открыть с помощью текстового редактора и если содержимое начинается с «-----BEGIN» - Ваши ключи уже в PEM формате. 

Если файл бинарный, воспользуйтесь такой командой в ОС Linux для конвертации:

openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem

server.crt — исходный файл с ключом;

server.crt.pem — конечный файл с преобразованием

Для server.key воспользуйтесь openssl rsa вместо openssl x509.

Затем в разделе «Домены» горизонтального меню отметьте «WWW-домены».


Выберите интересующий Вас домен и откройте его для изменений.

В новом окне отметьте галочкой пункт «Защищенное соединение (SSL)». По своему желанию можете отметить пункты «Перенаправлять HTTP-запросы в HTTPS» и «Повышенная безопасность SSL». Укажите порт в поле «SSL порт», по умолчанию 443. В выпадающем списке выберите созданный сертификат для Вашего домена.


Внимание: для корректной работы на сервере https-порт в файрволе должен быть открыт.

Не нашли ответа на Ваш вопрос? Напишите нам!

techsupport@cloudlite.ru - служба техподдержки

sales@cloudlite.ru - вопросы по услугам, оплате, документам и партнерству

partner@cloudlite.ru - партнерская программа