Как установить SSL Сертификат?

 

1. Сначала перейдите в Вашу консоль SSL-сертификатов. Для этого выберите "SSL сертификаты" в меню "Продукты".

 

2. Добавьте новый сертификат с помощью синей кнопки "Добавить сертификат" или с помощью оранжевой кнопки "Получить сертификат", если Вы пока ничего не добавляли.

 

3. Заполните все поля в CSR-генераторе и нажмите кнопку "Сгенерировать". Если у Вас есть сгенерированный ранее CSR, то нажмите на зелёную кнопку "Уже есть CSR?", вставьте его в поле и нажмите "Отправить CSR".

 

ИЛИ

 

4. Проверьте правильность данных и нажмите "Confirm and Apply CSR".

 

5. Выберите почтовый адрес, на который Вы хотите получить письмо валидации от COMODO. Проверьте входящие в выбранной почте, откройте письмо и проследуйте по инструкции от COMODO.

 

6. После этого вернитесь в Вашу консоль SSL-сертификатов. Нажмите на кнопку "Оплатить", чтобы купить выбранный сертификат.

 

7. Выберите тариф с помощью выпадающего меню над таблицей и совершите платёж.

 

 

8. После успешной валидации статус сертификата изменится на "Активный". Ваш сертификат готов для использования.

 

9. Настройте Ваш вебсервер. Инструкции по настройке для Nginx и Apache смотрите ниже.

 

> > > Пожалуйста, обратите внимание на следующую информацию.

> > > Если Вы используете услуги виртуального хостинга и у Вас нет доступа к командной строке вебсервера, свяжитесь с техподдержкой Вашего хостинга и они установят купленный сертификат за Вас.

> > > Некоторые хостинги могут брать дополнительную плату за установку SSL-сертификата.

> > > Или Вы можете установить SSL-сертификат сами, используя страницу помощи от хостинга. Например, GoDaddy предлагает следующее руководство: https://ru.godaddy.com/help/ustanovka-sertifikatov-ssl-16623

 

 

 

Nginx Web Server

 

Объедините следующее для Nginx:

  1. Объедините CRT-файлы (важен порядок файлов):

cat www_example_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt

 

  2. Поместите их туда, где Nginx ожидает их найти:

mkdir -p /etc/nginx/ssl/example_com/ mv ssl-bundle.crt /etc/nginx/ssl/example_com/

 

  3. Убедитесь, что приватный ключ тоже в доступном месте:

mv example_com.key /etc/nginx/ssl/example_com/

 

  4. Убедитесь, что конфиг-файл Nginx указывает на верные файлы сертификата и приватного ключа сгенерированные ранее:

server { listen 443;

ssl on; ssl_certificate /etc/nginx/ssl/example_com/ssl-bundle.crt; ssl_certificate_key /etc/nginx/ssl/example_com/example_com.key;

# side note: only use TLS since SSLv2 and SSLv3 have had recent vulnerabilities ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

# ...

}

 

  5. Перезапустите Nginx.

 

Apache Web Server

 

Apache на Ubuntu 14.04.

 

Сделайте резервные копии конфиг-файла. Если вебсервер настроен по умолчанию, то есть путь выглядит так: /etc/apache2/sites-available/000-default.conf, тогда используйте такие команды для создания копии:

cd /etc/apache2/sites-available cp 000-default.conf 000-default.conf.orig 

 

Затем откройте файл для редактирования:

sudo vi 000-default.conf

 

Найдите строку <VirtualHost *:80> и измените её, чтобы Ваш вебсервер слушал порт 443:

<VirtualHost *:443> 

 

Затем добавьте директиву ServerName, если её нет (подставьте своё имя домена):

ServerName example.com

 

Далее добавьте следующие строки, чтобы указать пути к сертификату и ключу (подставьте свои пути здесь):

SSLEngine on SSLCertificateFile /home/sammy/example.com.crt SSLCertificateKeyFile /home/sammy/example.com.key

 

Если используется Apache 2.4.8 или выше, также укажите путь к CA Intermediate Bundle (подставьте свой путь):

SSLCACertificateFile /home/sammy/intermediate.crt

 

Если версия Apache ниже, тогда используйте такую команду для CA Intermediate Bundle (подставьте свой путь):

SSLCertificateChainFile /home/sammy/intermediate.crt

 

Теперь Ваш вебсервер настроен и слушает только HTTPS (порт 443). Запросы на HTTP (порт 80) не будут обслуживаться. Для перенаправления запросов с HTTP на HTTPS добавьте следующее в начало файла (подставьте своё имя в обоих местах):

<VirtualHost *:80> ServerName example.com Redirect permanent / https://example.com/ </VirtualHost>

 

Сохраните и выйдите.

 

Включите модуль Apache SSL командой:

sudo a2enmod ssl

 

Перезагрузите Apache для активации новой конфигурации и TLS/SSL для HTTPS!

sudo service apache2 restart

 

Проверьте результат, зайдя на Ваш сайт через HTTPS, то есть https://example.com

Дополнительно проверьте соединение по HTTP, то есть http://example.com, чтобы убедиться, что перенаправление работает правильно!

 

 

Источники:

https://gist.github.com/bradmontgomery/6487319#install-the-commodo-ssl-cert

https://www.digitalocean.com/community/tutorials/how-to-install-an-ssl-certificate-from-a-commercial-certificate-authority#install-certificate-on-web-server

 

 Как установить SSL Сертификат на ваш хостинг