Техподдержка
Контактная информация
Бесплатный звонок для регионов России8 (800) 2000 699 Многоканальный телефон в Москве+7 (495) 123 47 47 Многоканальный телефон в Санкт-Петербурге+7 (812) 679 49 49 Многоканальный телефон в Екатеринбурге+7 (343) 253 55 00 Адрес нашего офиса620026, Россия, г.Екатеринбург, ЛицензияЛицензия Министерства Информационных Технологий и Связи Российской Федерации №127223 на телематические услуги связи |
Техническая поддержка, общие вопросы info@netangels.ru
Жалобы на СПАМ abuse@netangels.ru
Финансовая служба fin@netangels.ru
Конструктор Sales365.ru info@sales365.ru
Руководство dir@netangels.ru
|
Наши реквизитыООО «Интернет-Про» |
Как подключить SSL-сертификат для сайта на облачном VDS с панелью управления NetAngels
Порядок подключения сертификата:
1. Подключитесь к серверу по протоколам SFTP или SSH как пользователь root;
2. Перейдите в каталог /etc/apache2 и создайте папку ssl
cd /etc/apache2 && mkdir ssl
3. Теперь необходимо последовательно создать три файла с расширениями crt/key и вставить в них соответствующее содержание:
cat > ssl/example.crt
Вставьте в этот файл содержимое сертификата (пример):
-----BEGIN CERTIFICATE-----
MIIE6DCCA9CgAwIBAgIQT4OhSAOkm743zmbl6akrGzANBgkqhkiG9w0BAQsFADB4
......
U7+DtOIGYhqs+5Il
-----END CERTIFICATE-----
Для выхода с сохранением нажмите Ctrl+D
cat > ssl/example.key
Скопируйте содержимое приватного ключа (пример):
-----BEGIN RSA PRIVATE KEY-----
MIIEpAIBAAKCAQEAuNsBoc54pN4xTP2DSJnIiWPWHpAidYSpFLmRZzf4VVXxffx5
......
Dare7Nz2Up5Yl8HDOQgFk5QBUEPa7g+Dokyc6+YiG/GRjUHkMyjwsQ==
-----END RSA PRIVATE KEY-----
Для выхода с сохранением нажмите Ctrl+D
cat > ssl/intermediate.crt
Скопируйте содержимое промежуточного сертификата (пример):
-----BEGIN CERTIFICATE-----
MIIF5TCCA82gAwIBAgIQal3D5TtOT9B7aR6l/OxkazANBgkqhkiG9w0BAQsFADB9
......
Szc2kuPNbrV8PvbTLIXupfZFFj0d9mpaFg==
-----END CERTIFICATE-----
Для выхода с сохранением нажмите Ctrl+D.
4. Активируйте модуль apache2 для работы SSL
a2enmod ssl
После включения, вы увидите надпись «Enabling module ssl».
5. Перейдите в каталог с конфигурационными файлами сайтов и проверьте его содержимое
cd sites-available && ls
Вы увидите список вида:
default default-netangels default-ssl vm-e349c9ff.netangels.ru example.com
6. Для того, чтобы настроить работу сайта (например, example.com) через защищенное соединение, необходимо скопировать существующий конфигурационнный файл, изменив название (например, добавить ssl):
cp example.com ssl-example.com
7. Отредактируйте файл ssl-example.com
mcedit ssl-example.com
Потребуется изменить:
7.1 в строке VirtualHost измените порт с 80 на 443
7.2 в строке ServerName вместо example.com укажите имя вашего сайта
7.3 SSLCertificateFile SSLCertificateKeyFile и SSLCACertificateFile - измените пути к файлам, которые содержат сертификат, ключ и промежуточный сертификат соответственно:
<VirtualHost *:443>
ServerAdmin support@netangels.ru
ServerSignature On
ServerName example.com
AddDefaultCharset utf-8
CustomLog /var/log/apache2/user-logs/example.com/access.log combined
LogLevel warn
SuexecUserGroup user user
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/example.crt
SSLCertificateKeyFile /etc/apache2/ssl/example.key
SSLCACertificateFile /etc/apache2/ssl/intermediate.crt
SSLProtocol All -SSLv2 -SSLv3
SSLCipherSuite kEECDH+AES128:kEECDH:kEDH:-3DES:kRSA+AES128:kEDH+3DES:DES-CBC3-SHA:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!LOW:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv2
SSLCompression off
SSLHonorCipherOrder on
DocumentRoot "/home/user/example.com/www/"
......
</VirtualHost>
Сохраните изменения нажав F2, затем Enter.
8. Включите новую конфигурацию сайта:
a2ensite ssl-example.com
9. Перезапустите веб-сервер для применения изменений:
sv t apache2
10. Проверьте, что все в порядке:
sv s apache2
В ответе должно быть сообщение примерно следующего содержания:
run: apache2: (pid 2561) 11s; run: log: (pid 1981) 1189s
11. Вот и все. Теперь осталось только проверить доступность сайта по адресу https://example.com
