Установка SSL Сертификата

1. Сначала перейдите в Вашу консоль SSL-сертификатов. Для этого выберите "SSL сертификаты" в меню "Продукты".

2. Добавьте новый сертификат с помощью синей кнопки "Добавить сертификат" или с помощью оранжевой кнопки "Получить сертификат", если Вы пока ничего не добавляли.

3. Заполните все поля в CSR-генераторе и нажмите кнопку "Сгенерировать". Если у Вас есть сгенерированный ранее CSR, то нажмите на зелёную кнопку "Уже есть CSR?", вставьте его в поле и нажмите "Отправить CSR".

ИЛИ

4. Проверьте правильность данных и нажмите "Confirm and Apply CSR".

5. Выберите почтовый адрес, на который Вы хотите получить письмо валидации от COMODO.

6. После этого вернитесь в Вашу консоль SSL-сертификатов. Нажмите на кнопку "Оплатить", чтобы купить выбранный сертификат.

7. Выберите платёжную систему и совершите платёж.

8. Проверьте входящие в выбранной почте, откройте письмо и проследуйте по инструкции от COMODO. После успешной валидации статус сертификата изменится на "Активный". Ваш сертификат готов для использования.

9. Настройте Ваш вебсервер. Инструкции по настройке для Nginx и Apache смотрите ниже.

> > > Пожалуйста, обратите внимание на следующую информацию.

> > > Если Вы используете услуги виртуального хостинга и у Вас нет доступа к командной строке вебсервера, свяжитесь с техподдержкой Вашего хостинга и они установят купленный сертификат за Вас.

> > > Некоторые хостинги могут брать дополнительную плату за установку SSL-сертификата.

> > > Или Вы можете установить SSL-сертификат сами, используя страницу помощи от хостинга.

> > > Как установить SSL-сертификат на Ваш хостинг.

Nginx Web Server

Объедините следующее для Nginx:

  1. Объедините CRT-файлы (важен порядок файлов):

cat www_example_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt

  2. Поместите их туда, где Nginx ожидает их найти:

mkdir -p /etc/nginx/ssl/example_com/
mv ssl-bundle.crt /etc/nginx/ssl/example_com/

  3. Убедитесь, что приватный ключ тоже в доступном месте:

mv example_com.key /etc/nginx/ssl/example_com/

  4. Убедитесь, что конфиг-файл Nginx указывает на верные файлы сертификата и приватного ключа сгенерированные ранее:

server {
listen 443;
ssl on;
ssl_certificate /etc/nginx/ssl/example_com/ssl-bundle.crt;
ssl_certificate_key /etc/nginx/ssl/example_com/example_com.key;
# side note: only use TLS since SSLv2 and SSLv3 have had recent vulnerabilities
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
# ...
}

  5. Перезапустите Nginx.

Apache Web Server

Apache на Ubuntu 14.04.

Сделайте резервные копии конфиг-файла. Если вебсервер настроен по умолчанию, то есть путь выглядит так: /etc/apache2/sites-available/000-default.conf, тогда используйте такие команды для создания копии:

cd /etc/apache2/sites-available
cp 000-default.conf 000-default.conf.orig 

Затем откройте файл для редактирования:

sudo vi 000-default.conf

Найдите строку  и измените её, чтобы Ваш вебсервер слушал порт 443:

Затем добавьте директиву ServerName, если её нет (подставьте своё имя домена):

ServerName example.com

Далее добавьте следующие строки, чтобы указать пути к сертификату и ключу (подставьте свои пути здесь):

SSLEngine on
SSLCertificateFile /home/sammy/example.com.crt
SSLCertificateKeyFile /home/sammy/example.com.key

Если используется Apache 2.4.8 или выше, также укажите путь к CA Intermediate Bundle (подставьте свой путь):

SSLCACertificateFile /home/sammy/intermediate.crt

Если версия Apache ниже, тогда используйте такую команду для CA Intermediate Bundle (подставьте свой путь):

SSLCertificateChainFile /home/sammy/intermediate.crt

Теперь Ваш вебсервер настроен и слушает только HTTPS (порт 443). Запросы на HTTP (порт 80) не будут обслуживаться. Для перенаправления запросов с HTTP на HTTPS добавьте следующее в начало файла (подставьте своё имя в обоих местах):

ServerName example.com
Redirect permanent / https://example.com/

Сохраните и выйдите.

Включите модуль Apache SSL командой:

sudo a2enmod ssl

Перезагрузите Apache для активации новой конфигурации и TLS/SSL для HTTPS!

sudo service apache2 restart

Проверьте результат, зайдя на Ваш сайт через HTTPS, то есть https://example.com

Дополнительно проверьте соединение по HTTP, то есть http://example.com, чтобы убедиться, что перенаправление работает правильно!

Источники:

https://gist.github.com/bradmontgomery/6487319#install-the-commodo-ssl-cert

https://www.digitalocean.com/community/tutorials/how-to-install-an-ssl-certificate-from-a-commercial-certificate-authority#install-certificate-on-web-server

Как установить SSL-сертификат на Ваш хостинг

• GoDaddy: https://ru.godaddy.com/help/ustanovka-sertifikatov-ssl-16623
• Timeweb: https://timeweb.com/ru/community/articles/kak-ustanovit-ssl-sertifikat-let-s-encrypt-na-sayt-wordpress-1
• Евробайт: https://eurobyte.ru/qa/q/podklyuchenie-ssl-sertifikata
• Majordomo: https://www.majordomo.ru/help/instructions/ustanovka_ssl

Если Вы не нашли ответ на интересующий вас вопрос, то предлагаем вам связаться с нашими специалистами. [ https://cleantalk.org/my/support/open ].