База знаний: Серверы, CloudServer
Как установить SSL сертификат?
Опубликовано Евгений Точилин on 10 November 2012 09:24:18

Установка SSL сертификата на Plesk

1. Войдите в панель управления Plesk.

2. Выберите Domains из левостороннего меню.

3. Выберите имя домена, для которого предназначается сертификат.

4. Нажмите на Certificates.

5. Нажмите кнопку Browse и найдите место сохранения полученного сертификата. Далее выберите Send File. Сертификат загрузится и установится соответственно секретному ключу.

6. Имя сертификата появится в списке в нижней части страницы.

7. Нажмите на имя сертификата из списка.

8. Вставьте промежуточный и корневой сертификат в поле CA Certificate:

(Обратите внимание на то, что между сертификатами не должно быть отступа)

-----BEGIN CERTIFICATE-----
(Ваш промежуточный сертификат: sslua.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Ваш корневой сертификат: TrustedRoot.crt)
-----END CERTIFICATE-----

9. Нажмите Send Text.

10. Теперь нажмите Up Level, пока не перешли на начальный уровень и нажмите Setup.

11. В верхней части страницы выберите из выпадающего меню SSL Certificate сертификат, который установили.

12. Выберите пункт меню Server в левой части страницы.

13. Перейдите на вкладку Service Management.

 

Установка SSL сертификата на Apache

1. Скопируйте файлы сертификата на ваш сервер.

2. Найдите файл конфигурации Apache для редактирования. 

Обычно такие файлы конфигурации хранятся в /etc/httpd. Основной файл конфигурации в большинстве случаев называется httpd.conf. В некоторых случаях блоки <VirtualHost> могут находиться в нижней части файла httpd.conf. Иногда вы можете найти блоки <VirtualHost> отдельно под директорией, например /etc/httpd/vhosts.d/ или /etc/httpd/sites/ или в файле с названием ssl.conf.

Если вы открываете файл в текстовом редакторе, вы должны убедиться в наличии блоков <VirtualHost> которые содержат настройки Apache.

3. Установите блоки SSL <VirtualHost> для задания конфигурации.

Если необходимо, чтобы сайт работал и с защищенным соединением и с незащищенным, вам необходим виртуальный хост для каждого соединения. Сделайте копию существующего незащищенного виртуального хоста и создайте его для SSL-соединения как описано в п. 4.

4. Создайте блоки <VirtualHost> для подключения SSL-соединения.

Ниже приведен очень простой пример виртуального хоста для SSL-соединения. Части, выделенные жирным должны быть добавлены в SSL конфигурацию: 

<VirtualHost 192.168.0.1:443>
DocumentRoot /var/www/html2
ServerName www.yourdomain.com
SSLEngine on
SSLCertificateFile /path/to/your_domain_name.crt
SSLCertificateKeyFile /path/to/your_private.key

</VirtualHost>

Поисправляйте имена файлов для согласования с файлами сертификатов:

  • SSLCertificateFile должен быть файлом вашего сертификата (например: your_domain_name.crt).
  • SSLCertificateKeyFile должен быть файлом ключа, созданного при генерации CSR.
  •  

     

     

     

     

     

     

    Установка SSL сертификата на Microsoft IIS

    1. Нажмите Старт - Панель управления - Internet Information Services (IIS) Manager.

    2. Нажмите на имени сервера.

    3. В центральном меню откройте "Server Certificates" в разделе "Security".

    4. Далее из меню "Actions" в правой части окна нажмите на "Complete Certificate Request". Откроется окно мастера Complete Certificate Request.

    5. Загрузите выданный вам сертификат. Затем введите имя сертификата. Имя не является частью сертификата, но оно необходимо администратору, чтобы легко распознать сертификат.

    6. Нажмите "ОК" и сертификат будет установлен на сервер.

    7. После того, как сертификат будет успешно установлен на сервер, вам необходимо установить его на соответствующий веб-сайт, который использует IIS.

    8. Из меню Connections главного окна Internet Information Services (IIS) Manager выберите имя сервера, на который был установлен сертификат.

    9. В разделе Sites выберите сайт, для которого оформлялся сертификат.

    10. Из меню Actions в правой части страницы нажмите на Bindings. Откроется окно Site Bindings.

    11. В окне Site Bindings нажмите Add... Откроется окно Add Site Binding.

    12. В меню Type выберите https.В меню IP address должен быть IP адрес сайта или All Unassigned. Порт, через который траффик будет зашифрован с помощью SSL по умолчанию 443. В поле SSL Certificate надо указать точное имя сертификата, который вы установили (шаг 7). 

    13. Нажмите "ОК".

     

     

     

     

     

     

     

    Установка SSL сертификата на Tomcat

    1. Необходимо импортировать сертификат в хранилище Keystore


    Чтобы импортировать Primary CA Certificate в хранилище ключей, используйте следующую команду Keytool:

    keytool -import -alias Primary -trustcacerts -file Primary.crt -keystore keystore.kdb  
      (Примечание: Игнорировать опцию-trustcacerts если среда клиентов является MAC / Safari)

    Для импорта Secondary CA Certificate в хранилище ключей, используйте следующую команду Keytool:

    keytool -import -alias Secondary -trustcacerts -file Secondary.crt -keystore keystore.kdb

    Чтобы импортировать  SSL сертификат в хранилище ключей, используйте следующую команду Keytool:

    keytool -import -alias aliasname -trustcacerts -file sslcert.cer -keystore keystore.kdb

    Примечание: При выполнении команды импорта сертификата SSL, необходимо указать фактический псевдоним (Alias), используемый при первоначальном создании хранилища ключей. Если вы не уверены в этом, запустите команду , чтобы увидеть содержимое вашего хранилища ключей: keytool -list -v -keystore keystorefile.kdb

    2. Конфигурация Tomcat

    Примечание: По умолчанию Tomcat работает SSL через порт 8443. Убедитесь, что этот порт включен на сервере Tomcat и  брандмауэр не блокирует его.

     

    1. Найдите конфигурационный файл apache (например Server.xml)
    2. Откройте файл Server.xml текстовым редактором, например vi
    3. Найдите данный текст и уберите комментарии выделенные красным.
      <-- SSL Connector on Port 8443 -->
           <!--
          <Connector
            className="org.apache.coyote.tomcat4.CoyoteConnector"
            port="8443" minProcessors="5"
            maxProcessors="75"
            enableLookups="false"
            acceptCount="10"
            connectionTimeout="60000" debug="0"
             scheme="https" secure="true">
          <Factory
            className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
                   clientAuth="false" protocol="TLS"
                   keystoreFile="insert path to the keystore here">
                   keystorePass="insert keystore password here">
          </Connector>

        -->
    4. Обновите абсолютные пути (например "C:/tomcat/bin/certs/keystore.kdb")
    5. Сохраните файл Server.xml
    6. Запустите Tomcat

     



     

    Примечание:

    Для получения SSL-сертификата необходимо заполнить спец.форму заявки для регистрации;
    SSL-сертификат отправляется Вам в zip-архиве с нужными файлами на адрес доверительной почты;
    SSL - сертификаты Вы также можете использовать на других сервисах, например на почтовых серверах - Postfix  и MS Exchange. 
     
    (8 голос(а))
    Эта статья помогла
    Эта статья не помогла