Документация
Page tree

Установка существующего сертификата

Если для вашего домена выпущен SSL-сертификат, вы можете установить его на сайт на VDS по инструкции ниже.

  1. В первую очередь выдайте доступ к использованию SSL пользователю, под которым добавлялся сайт. Для этого зайдите в панель управления под root, перейдите в раздел Учетные записи - Пользователи, выберите в списке нужного пользователя и нажмите "Изменить". На вкладке Доступ отметьте чек-бокс "Может использовать SSL".
  2. Войдите в панель под данным пользователем, нажав на "Войти" в разделе Учетные записи - Пользователи.
  3. Перейдите в раздел WWW - SSL-сертификаты и нажмите "Создать".

  4. Далее выберите тип сертификата "Существующий".

  5. На следующем шаге заполните все поля и нажмите Завершить:

    Имя SSL-сертификата - можно указать любое имя, под ним сертификат будет отображаться в панели управления.

    SSL-сертификат - содержимое сертификата.

    Ключ SSL-сертификата - содержимое приватного ключа.

    Цепочка SSL-сертификатов - цепочка сертификатов, которыми подписан данный сертификат. Как правило, они приходят в письме от центра сертификации в файле с расширением .ca-bundle.

  6. Далее сертификат необходимо подключить. Для этого перейдите в раздел WWW - WWW-домены, выберите нужный домен и кликните на нем дважды (либо нажмите "Изменить").

  7. В блоке WWW-домен отметьте чек-бокс "Защищенное соединение (SSL)" и выберите в списке нужный сертификат:

    Нажмите Ok для сохранения.

Наверх

Выпуск и установка Let's Encrypt

Для выпуска бесплатного сертификата Let's Encrypt и его установки на ваш сервер выполните следующие действия.

  1. Зайдите в панель под root и установите модуль Let's Encrypt в разделе Интеграция - Модули.

    После установки модуля в разделе с SSL-сертификатами появится кнопка для создания Let's Encrypt; также в дальнейшем возможность выпуска Let's Encrypt будет доступна на этапе добавления в ISPmanager нового домена.

  2. Выдайте доступ к использованию SSL пользователю, под которым добавлялся сайт. Для этого зайдите в панель управления под root, перейдите в раздел Учетные записи - Пользователи, выберите в списке нужного пользователя и нажмите "Изменить". На вкладке Доступ отметьте чек-бокс "Может использовать SSL".

  3. Зайдите в панель под данным пользователем (Учетные записи - Пользователи - выделить нужного пользователя - "Войти").

  4. В разделе WWW - SSL-сертификаты нажмите на кнопку "Let's Encrypt".

  5. В появившемся окне заполните необходимые поля для генерации сертификата и нажмите Ok.

Сертификат будет выпущен автоматически и появится в списке в разделе WWW - SSL-сертификаты. Сначала будет создан самоподписанный сертификат, а через несколько минут, после успешного выпуска Let's Encrypt, тип изменится на "Существующий".

Обновление установленного Let's Encrypt будет происходить автоматически.

Наверх

Включение редиректа на HTTPS

После установки сертификата не забудьте включить редирект для домена на защищенное соединение HTTPS. 

Наверх

  • No labels