Как установить SSL-сертификат на сервер, а затем подключить его к своему сайту написано уже немало статей. Не хотелось бы повторяться, но некоторые нюансы самой установки до сих пор вызывают вопросы пользователей сети.
Казалось бы, прошло уже полгода, после обязательного ввода к применению функции шифрования при передаче данных, и все проблемы решены. Даже новички могут найти всю необходимую информацию.
Но, не все так просто, как, с первого взгляда, кажется. Как установить бесплатный SSL-сертификат, я уже писал на своем блоге dg-palych.ru, в статье:
«Установка SSL-сертификата SSL Let’s Encrypt от Comodo на WordPress».
Здесь же, я хочу более подробно остановиться на установке платного сертификата Comodo Positive SSL на сервер VDS, с помощью ISPmanager 5 lite. Это один из не дорогих, но надежных сертификатов.
Почему затронул тему сервера? Иногда средств, Панели Управления хостинга, недостаточно для создания определенных видов сайтов. Аренда сервера понадобилась мне для создания собственного сервиса рассылок, надоело платить лишние деньги за эти услуги посредникам, типа Getresponse, да и обходится это в разы дешевле.
Нужно иметь ввиду, что на сервере можно разместить все сайты, имеющиеся у Вас в наличии, и возможности настроек шире. Правда, цены на аренду у каждого хостера разные. Самым приемлемым считаю my.firstvds.ru — это не реклама.
Более простым решением, в свое время, это было обратиться в Службу Поддержки и с их помощью установить сертификат. Но не надо забывать, что обслуживание, уже Вашего сервера, стоит денег и эта функция не исключение — оплата помесячно.
Если ее не отключить, все деньги за годовую оплату сервера, уйдут за полгода на обслуживание. Для этого и существует на сервере ISPmanager для самостоятельной его настройки.
Более подробно вникнуть во все нюансы настроек пришлось, когда понадобилось поменять Операционную Систему на сервере. После переустановки ОС, все данные, как известно, удаляются — сервер остается чистым.
В Базе знаний самого хостинга есть, конечно, все инструкции. Но, как обычно, некоторые подробности самой установки сертификата, да и не только, отсутствуют. Это и есть хлеб персонала самой службы поддержки, если они вмешиваются в Ваши настройки.
Несколько часов общения с персоналом этой службы понадобилось, чтобы выудить всю информацию. Учитывая то, что, почти, на каждый следующий письменный вопрос, отвечал уже другой человек, со своим характером.
Вот этой информацией я и хочу поделиться с теми, кому предстоит установка Comodo Positive SSL на свой сервер.
Установка сертификата Comodo Positive SSL.
Установка самого сертификата Comodo Positive SSL на сервер, много времени не занимает. Все зависит от того, сколько у Вас доменов и поддоменов установлено на нем. Ибо, под каждый домен или поддомен — свой сертификат. Если, конечно, с одним доменом связано десяток поддоменов, там уже и выбор сертификата другой.
У меня же по одному, из этого и следовал выбор самого вида сертификата.
Не буду углубляться в процесс покупки, если Вы арендуете сервер, значит знаете, что это делается через billing-панель, где вы заказывали и оплачивали аренду самого сервера. Нажимаете кнопку «Заказать» и, во вновь открывшемся окне, делаете соответствующий выбор.
В панели Управления сервером ISPmanager, заранее создаете почтовый ящик для каждого домена или поддомена — в зависимости от того, сколько будет сертификатов. Адреса этих ящиков и Email, с которого вы заказывали сам сервер, вам придется сообщить на сайт Comodo.
После выбора и оплаты Comodo Positive SSL, на эти ящики придут письма с кодом «Подтверждения», а затем и с самими сертификатами — будьте внимательны.
Так же, в billing-панели, во вкладке «SSL-сертификаты», Вы увидите их появление.
Подготовка файлов к установке.
При выделении мышкой соответствующего сертификата и нажатии на кнопку «Просмотр», в новом окне, в самом низу, можете увидеть Файлы сертификата. Отсюда так же их можно скачать к себе на компьютер.
В этой панели находятся только два файла из трех, необходимых для установки:
- Первый — Секретный Ключ, который может отсутствовать в архиве, пришедшем к Вам в почтовый ящик.
Бывает, что он приходит отдельным письмом. Во всяком случае, обязательно скачайте этот файл, с расширением .key, к себе на компьютер и сохраните его в отдельной папке. - Второй — сам Сертификат безопасности, файл с расширением .crt, скачивать не обязательно, если у вас есть в наличии архив, пришедший в письме.
- Третий — Запрос на сертификат, этот файл Вам без надобности. Название говорит само за себя.
Важное предупреждение — во избежание изменения свойств всех файлов, при их открытии, установите к себе на компьютер бесплатную программу для просмотра текстовых файлов Notepad++.
Ибо, если будете их открывать с помощью правой кнопки «Открыть с помощью» и выберете Блокнот, что правильно, но будет стоять галочка «Всегда использовать это приложение для открытия этих файлов» — все подобные файлы изменят свои свойства. Восстановить будет сложно.
Иногда, по неопытности, можно поменять свойства файлов и самой Операционной системы.
Следующее действие — скачиваете zip-архив с файлами, который пришел в письме. После распаковки архива, в папке будет четыре файла с расширением .crt.
Первые три файла для создания цепочки промежуточных сертификатов SSL-сертификата:
- AddTrustExternalCARoot
- COMODORSAAddTrustCA
- COMODORSADomainValidation SecureServerCA
Четвертый файл, с именем вашего домена, и будет файл самого Сертификата безопасности, который, как Вы помните, так же хранится в billing-панели сервера.
Установка Comodo Positive SSL через панель ISPmanager.
Заходите в Панель Управления сервером ISPmanager с помощью логина «root» и соответствующего пароля. Слева в меню «Настройки web-сервера» нажимаете «SSL-сертификаты», в новой вкладке — «Создать».
Тип SSL-сертификата выбираете «Существующий» и нажимаете кнопку «Далее».
Во вновь открывшемся окне «Создание SSL-сертификата», выбираете свое «Имя пользователя». В обязательной строке «Имя SSL-сертификата» вписываете имя своего домена — это будет, как раз, название четвертого файла из архива.
В поле «SSL-сертификат» нужно внести содержимое файла .crt самого Сертификата безопасности. Это четвертый файл из архива с именем Вашего домена или же скачанный с billing-панели.
Вот тут-то и начинаются «танцы с бубном» — многие новички не знают, как это сделать, а в Базе Знаний хостинга — полное молчание.
Для этого идете в папку с файлами архива, выбираете нужный — четвертый файл с доменным именем. Нажимаете по нему правой кнопкой мыши и, если установили Notepad++, в открывшейся вкладке, кликаете левой кнопкой мыши по значку программы.
Перед Вами откроется содержимое файла. Выделяете и копируете его, и вставляете в верхнее поле «SSL-сертификат».
Ниже поле «Ключ SSL-сертификата». Тем же способом, программой Notepad++, открываете файл с расширением .key — «Секретный ключ», скачанный с billing-панели. Копируете содержимое и вставляете в это поле.
Теперь будьте особенно внимательны!
При открытии Вашего архива, файлы в папке расположены по алфавиту (латинскому) — сверху вниз. По такому принципу располагаются все файлы в папках.
Так вот, первые три файла Вам и будут необходимы при создании Цепочки сертификатов, для занесения в третье поле «Цепочка SSL-сертификатов».
Вам нужна другая последовательность — здесь выставленная необходимая последовательность вставки файлов:
- COMODORSADomainValidation SecureServerCA
- COMODORSAAddTrustCA
- AddTrustExternalCARoot
Открываете по очереди каждый файл редактором Notepad++, копируете и вставляете его содержимое в поле «Цепочки сертификатов». Копируете полностью все содержимое. Каждый файл вставляете с новой строки после предыдущего. Отступов — пустых строк не должно быть.
После вставки, нажимаете на кнопку «Завершить». Тем самым сохраняете изменения.
Завершающие действия — открываете слева, в меню, вкладку «WWW-домены», выделяете тот домен, на который устанавливали сертификат и нажимаете «Изменить».
Установите галочки «Защищенное соединение», «Перенаправлять HTTP-запросы в HTTPS», «SSL», возможно, в зависимости от типа менеджера — «Повышенная безопасность SSL». Выбираете SSL-сертификат (Смотрите скриншот).
Нажимаете внизу «Ok», сохраняя изменения.
Можете так же посмотреть небольшую видео-версию установки сертификата Comodo Positive SSL:
Дальнейшие действия, об изменениях в Консоли самого сайта, если он на WordPress, в файлах robots.txt и .htaccess, читайте в статье на моем блоге, упомянутой в начале этой статьи.
Если у Вас на сервере установлено несколько сайтов, а сертификат один, будут вылезать ошибки. Или на каждый сайт отдельный сертификат, или на сайт с сертификатом отдельный IP-адрес.
Проверить правильность установки сертификата Comodo Positive SSL и выявить какие-то упущения можно по адресу: https://www.sslshopper.com/ssl-checker.html.
Желаю Вам плодотворной и безопасной работы.
P.S. Если у Вас возникли какие-то вопросы по данной теме, пишите в комментариях, буду рад ответить и помочь.
4 Комментарий
Добрый день. Сейчас 2020 и файлы цепочки USERTrustRSAAAACA AAACertificateServices SectigoRSADomainValidationSecureServerCA, какая тут последовательность
Здравствуйте, Сергей!
Вы бы хоть разделили свои файлы — сбросили все в одну кучу.
Во-первых, я не знаю какой сертификат Вы заказали — точное его название.
Я говорил о Comodo Positive. Какой у Вас — не знаю. Файлы чем то похожи.
Не спорю, со временем многое могло измениться.
Если это файлы цепочки, тогда:
1. RSADomainValidationSecureServerCA
2. AAACertificateServices
3. USERTrustRSAAAACA
Но все это приблизительно — со вторым и третьим могу ошибаться.
Последовательность файлов цепочки лучше спросить у Службы поддержки хостинга,
там где Вы заказывали сертификат.
Спасибо, уже получилось так:
1 SectigoRSADomainValidationSecureServerCA
2 USERTrustRSAAAACA
3 AAACertificateServices
а служба поддержки хостинга прислала цепочку из первых дух сертификатов
Прекрасно, рад за Вас.
Глаза боятся — руки делают.
Как я и говорил — возможно поменять 2 и 3 вариант.
Судя по коду — сервис, выдавший сертификат из Канады.
Название сертификата то какое, если не секрет?