Установка существующего сертификата
Если для вашего домена выпущен SSL-сертификат, вы можете установить его на сайт на VDS по инструкции ниже.
- В первую очередь выдайте доступ к использованию SSL пользователю, под которым добавлялся сайт. Для этого зайдите в панель управления под root, перейдите в раздел Пользователи, выберите в списке нужного пользователя и нажмите Изменить. На вкладке Доступ отметьте чек-бокс Может использовать SSL.
- Войдите в панель под данным пользователем.
- Перейдите в раздел SSL-сертификаты и нажмите Добавить сертификат.
Далее выберите тип сертификата Существующий.
На следующем шаге заполните все поля и нажмите Завершить:
— SSL-сертификат - содержимое сертификата.
— Ключ SSL-сертификата - содержимое приватного ключа.
— Цепочка SSL-сертификатов - цепочка сертификатов, которыми подписан данный сертификат. Как правило, они приходят в письме от центра сертификации в файле с расширением .ca-bundle.
Далее сертификат необходимо подключить. Для этого перейдите в раздел Сайты, выберите нужный домен и кликните на нем дважды либо нажмите Изменить.
В блоке Сайт отметьте чек-бокс Защищенное соединение (SSL) и выберите в списке нужный сертификат:
Нажмите Ok для сохранения.
Выпуск и установка Let's Encrypt
Для выпуска бесплатного сертификата Let's Encrypt и его установки на ваш сервер выполните следующие действия.
Зайдите в панель управления под root, перейдите в раздел Пользователи, выберите в списке нужного пользователя и нажмите Изменить. На вкладке Доступ отметьте чек-бокс Может использовать SSL.
Войдите в панель под данным пользователем.
В разделе SSL-сертификаты нажмите на кнопку Let's Encrypt.
В появившемся окне заполните необходимые поля для генерации сертификата и нажмите Ok.
Сертификат будет выпущен автоматически и появится в списке в разделе SSL-сертификаты.
Обновление установленного Let's Encrypt будет происходить автоматически.
Включение редиректа на HTTPS
После установки сертификата не забудьте включить редирект для домена на защищенное соединение HTTPS.