Fornex
Европейский
хостинг

    Создание самоподписанного сертификата с помощью openssl.

    Сгенерировать самоподписанный сертификат:

    $ openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -nodes -days 365 -subj '/CN=localhost'
    

    Опции, которые во время создания самоподписанного сертификата, вы возможно захотите изменить:

    Опция Описание
    -newkey rsa:4096 Создать 4096-битный RSA ключ.
    -keyout key.pem Сохранить ключ в файл key.pem.
    -out cert.pem Сохранить сертификат в файл cert.pem.
    -nodes Не защищать приватный ключ паролем.
    -days 365 Количество дней валидности сертификата.
    -subj '/CN=localhost' Используйте эту опцию, чтобы избежать вопросов о содержимом сертификата. Замените localhost на доменное имя.

    Настройка SSL сертификата в VestaCP

    Для настройки SSL сертификата переходим во вкладку «WEB»

    Нажимаем кнопку «Редактировать» на нужном сайте.

    file

    В новом окне находим пункт «Поддержка SSL» вводим данные от сертификата который создали с помощью openssl или создайте новый запрос как описано ниже.

    file

    При оформлении заказа на получение сертификата, нужно «Сгенерировать CSR запрос» для этого откроется новое окно, в котором нужно будет ввести данные по своему домену.

    file

    вы получите три переменные.

    • SSL CSR запрос
    • SSL сертификат
    • Ключ SSL сертификата

    Данные из поля SSL CSR необходимо вставить при покупке сертификата, в этом сертификате хранится имя вашего доменного имени.

    После успешной верификации домена, телефона (в зависимости от типа ssl-сертификата) на почту вы получите архив с 4-мя файлами. На примере Comodo Security Services:

    • domain_com.crt
    • AddTrustExternalCARoot.crt
    • COMODORSAAddTrustCA.crt
    • COMODORSADomainValidationSecureServerCA.crt

    Данные ssl-сертификации необходимо открыть в notepad и последовательно добавить содержимое файлов на странице редактирования домена:

    • SSL сертификат → вставляем код из файла domain_com.crt
    • Ключ SSL сертификата → вставляем код, который был сгенерирован нами при нажатии на ссылку «Сгенерировать CSR запрос»
    • Центр сертификации SSL / Intermediate -> вставляем код из AddTrustExternalCARoot.crt, COMODORSAAddTrustCA.crt, COMODORSADomainValidationSecureServerCA.crt.

    file

    Сохраняем изменения.


    Осталось только прописать редиректы с http на https в файле .htaccess в директории вашего сайта, добавляем в него строчки:

    RewriteEngine On  
    RewriteCond %{HTTPS} off  
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}  
    

    На этом все, теперь у вас будет работать https

    Проверить корректность установки сертификата Вы можете с помощью данного сервиса.