Создание самоподписанного сертификата с помощью openssl.
Сгенерировать самоподписанный сертификат:
$ openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -nodes -days 365 -subj '/CN=localhost'
Опции, которые во время создания самоподписанного сертификата, вы возможно захотите изменить:
| Опция | Описание |
|---|---|
| -newkey rsa:4096 | Создать 4096-битный RSA ключ. |
| -keyout key.pem | Сохранить ключ в файл key.pem. |
| -out cert.pem | Сохранить сертификат в файл cert.pem. |
| -nodes | Не защищать приватный ключ паролем. |
| -days 365 | Количество дней валидности сертификата. |
| -subj '/CN=localhost' | Используйте эту опцию, чтобы избежать вопросов о содержимом сертификата. Замените localhost на доменное имя. |
Настройка SSL сертификата в VestaCP
Для настройки SSL сертификата переходим во вкладку «WEB»
Нажимаем кнопку «Редактировать» на нужном сайте.
В новом окне находим пункт «Поддержка SSL» вводим данные от сертификата который создали с помощью openssl или создайте новый запрос как описано ниже.
При оформлении заказа на получение сертификата, нужно «Сгенерировать CSR запрос» для этого откроется новое окно, в котором нужно будет ввести данные по своему домену.
вы получите три переменные.
- SSL CSR запрос
- SSL сертификат
- Ключ SSL сертификата
Данные из поля SSL CSR необходимо вставить при покупке сертификата, в этом сертификате хранится имя вашего доменного имени.
После успешной верификации домена, телефона (в зависимости от типа ssl-сертификата) на почту вы получите архив с 4-мя файлами. На примере Comodo Security Services:
- domain_com.crt
- AddTrustExternalCARoot.crt
- COMODORSAAddTrustCA.crt
- COMODORSADomainValidationSecureServerCA.crt
Данные ssl-сертификации необходимо открыть в notepad и последовательно добавить содержимое файлов на странице редактирования домена:
- SSL сертификат → вставляем код из файла domain_com.crt
- Ключ SSL сертификата → вставляем код, который был сгенерирован нами при нажатии на ссылку «Сгенерировать CSR запрос»
- Центр сертификации SSL / Intermediate -> вставляем код из AddTrustExternalCARoot.crt, COMODORSAAddTrustCA.crt, COMODORSADomainValidationSecureServerCA.crt.
Сохраняем изменения.
Осталось только прописать редиректы с http на https в файле .htaccess в директории вашего сайта, добавляем в него строчки:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
На этом все, теперь у вас будет работать https
Проверить корректность установки сертификата Вы можете с помощью данного сервиса.