Создание самоподписанного сертификата с помощью openssl.

Сгенерировать самоподписанный сертификат:

$ openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -nodes -days 365 -subj '/CN=localhost'

Опции, которые во время создания самоподписанного сертификата, вы возможно захотите изменить:

Опция Описание
-newkey rsa:4096 Создать 4096-битный RSA ключ.
-keyout key.pem Сохранить ключ в файл key.pem.
-out cert.pem Сохранить сертификат в файл cert.pem.
-nodes Не защищать приватный ключ паролем.
-days 365 Количество дней валидности сертификата.
-subj '/CN=localhost' Используйте эту опцию, чтобы избежать вопросов о содержимом сертификата. Замените localhost на доменное имя.

Настройка SSL сертификата в VestaCP

Для настройки SSL сертификата переходим во вкладку «WEB»

Нажимаем кнопку «Редактировать» на нужном сайте.

file

В новом окне находим пункт «Поддержка SSL» вводим данные от сертификата который создали с помощью openssl или создайте новый запрос как описано ниже.

file

При оформлении заказа на получение сертификата, нужно «Сгенерировать CSR запрос» для этого откроется новое окно, в котором нужно будет ввести данные по своему домену.

file

вы получите три переменные.

  • SSL CSR запрос
  • SSL сертификат
  • Ключ SSL сертификата

Данные из поля SSL CSR необходимо вставить при покупке сертификата, в этом сертификате хранится имя вашего доменного имени.

После успешной верификации домена, телефона (в зависимости от типа ssl-сертификата) на почту вы получите архив с 4-мя файлами. На примере Comodo Security Services:

  • domain_com.crt
  • AddTrustExternalCARoot.crt
  • COMODORSAAddTrustCA.crt
  • COMODORSADomainValidationSecureServerCA.crt

Данные ssl-сертификации необходимо открыть в notepad и последовательно добавить содержимое файлов на странице редактирования домена:

  • SSL сертификат → вставляем код из файла domain_com.crt
  • Ключ SSL сертификата → вставляем код, который был сгенерирован нами при нажатии на ссылку «Сгенерировать CSR запрос»
  • Центр сертификации SSL / Intermediate -> вставляем код из AddTrustExternalCARoot.crt, COMODORSAAddTrustCA.crt, COMODORSADomainValidationSecureServerCA.crt.

file

Сохраняем изменения.


Осталось только прописать редиректы с http на https в файле .htaccess в директории вашего сайта, добавляем в него строчки:

RewriteEngine On  
RewriteCond %{HTTPS} off  
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}  

На этом все, теперь у вас будет работать https

Проверить корректность установки сертификата Вы можете с помощью данного сервиса.

Обновлено 13 апреля 2020 г.