Otklyuchaem-blokirovku-reklamy
Отключаем блокировщик рекламы на сайте
22 июля 2017
Новый-Учебный-раздел-сайта
Новый Учебный раздел сайта Sit-Info
31 августа 2018
Показать все

Установка SSL-сертификата Comodo Positive на сервер

Usnanovka-Comodo-Positive-SSL

Как установить SSL-сертификат на сервер, а затем подключить его к своему сайту написано уже немало статей. Не хотелось бы повторяться, но некоторые нюансы самой установки до сих пор вызывают вопросы пользователей сети.

Казалось бы, прошло уже полгода, после обязательного ввода к применению функции шифрования при передаче данных, и все проблемы решены. Даже новички могут найти всю необходимую информацию.

Но, не все так просто, как, с первого взгляда, кажется. Как установить бесплатный SSL-сертификат, я уже писал на своем блоге dg-palych.ru, в статье:
“Установка SSL-сертификата SSL Let’s Encrypt от Comodo на WordPress”.

Здесь же, я хочу более подробно остановиться на установке платного сертификата Comodo Positive SSL на сервер VDS, с помощью ISPmanager 5 lite. Это один из не дорогих, но надежных сертификатов.

Почему затронул тему сервера? Иногда средств, Панели Управления хостинга, недостаточно для создания определенных видов сайтов. Аренда сервера понадобилась мне для создания собственного сервиса рассылок, надоело платить лишние деньги за эти услуги посредникам, типа Getresponse, да и обходится это в разы дешевле.
Нужно иметь ввиду, что на сервере можно разместить все сайты, имеющиеся у Вас в наличии, и возможности настроек шире. Правда, цены на аренду у каждого хостера разные. Самым приемлемым считаю my.firstvds.ru – это не реклама.

Более простым решением, в свое время, это было обратиться в Службу Поддержки и с их помощью установить сертификат. Но не надо забывать, что обслуживание, уже Вашего сервера, стоит денег и эта функция не исключение – оплата помесячно.
Если ее не отключить, все деньги за годовую оплату сервера, уйдут за полгода на обслуживание. Для этого и существует на сервере ISPmanager для самостоятельной его настройки.

Более подробно вникнуть во все нюансы настроек пришлось, когда понадобилось поменять Операционную Систему на сервере. После переустановки ОС, все данные, как известно, удаляются – сервер остается чистым.

В Базе знаний самого хостинга есть, конечно, все инструкции. Но, как обычно, некоторые подробности самой установки сертификата, да и не только, отсутствуют. Это и есть хлеб персонала самой службы поддержки, если они вмешиваются в Ваши настройки.
Несколько часов общения с персоналом этой службы понадобилось, чтобы выудить всю информацию. Учитывая то, что, почти, на каждый следующий письменный вопрос, отвечал уже другой человек, со своим характером.

Вот этой информацией я и хочу поделиться с теми, кому предстоит установка Comodo Positive SSL на свой сервер.

Установка сертификата Comodo Positive SSL.

Установка самого сертификата Comodo Positive SSL на сервер, много времени не занимает. Все зависит от того, сколько у Вас доменов и поддоменов установлено на нем. Ибо, под каждый домен или поддомен – свой сертификат. Если, конечно, с одним доменом связано десяток поддоменов, там уже и выбор сертификата другой.
У меня же по одному, из этого и следовал выбор самого вида сертификата.

Не буду углубляться в процесс покупки, если Вы арендуете сервер, значит знаете, что это делается через billing-панель, где вы заказывали и оплачивали аренду самого сервера. Нажимаете кнопку “Заказать” и, во вновь открывшемся окне, делаете соответствующий выбор.

Установка SSL-сертификата Comodo Positive на сервер
В панели Управления сервером ISPmanager, заранее создаете почтовый ящик для каждого домена или поддомена – в зависимости от того, сколько будет сертификатов. Адреса этих ящиков и Email, с которого вы заказывали сам сервер, вам придется сообщить на сайт Comodo.

После выбора и оплаты Comodo Positive SSL, на эти ящики придут письма с кодом “Подтверждения”, а затем и с самими сертификатами – будьте внимательны.
Так же, в billing-панели, во вкладке “SSL-сертификаты”, Вы увидите их появление.

Установка SSL-сертификата Comodo Positive на сервер

Подготовка файлов к установке.

При выделении мышкой соответствующего сертификата и нажатии на кнопку “Просмотр”, в новом окне, в самом низу, можете увидеть Файлы сертификата. Отсюда так же их можно скачать к себе на компьютер.

Установка SSL-сертификата Comodo Positive на сервер
В этой панели находятся только два файла из трех, необходимых для установки:

  • Первый – Секретный Ключ, который может отсутствовать в архиве, пришедшем к Вам в почтовый ящик.
    Бывает, что он приходит отдельным письмом. Во всяком случае, обязательно скачайте этот файл, с расширением .key, к себе на компьютер и сохраните его в отдельной папке.
  • Второй – сам Сертификат безопасности, файл с расширением .crt, скачивать не обязательно, если у вас есть в наличии архив, пришедший в письме.
  • Третий – Запрос на сертификат, этот файл Вам без надобности. Название говорит само за себя.

Важное предупреждение – во избежание изменения свойств всех файлов, при их открытии, установите к себе на компьютер бесплатную программу для просмотра текстовых файлов Notepad++.
Ибо, если будете их открывать с помощью правой кнопки “Открыть с помощью” и выберете Блокнот, что правильно, но будет стоять галочка “Всегда использовать это приложение для открытия этих файлов” – все подобные файлы изменят свои свойства. Восстановить будет сложно.

Иногда, по неопытности, можно поменять свойства файлов и самой Операционной системы.

Следующее действие – скачиваете zip-архив с файлами, который пришел в письме. После распаковки архива, в папке будет четыре файла с расширением .crt.
Первые три файла для создания цепочки промежуточных сертификатов SSL-сертификата:

  1. AddTrustExternalCARoot
  2. COMODORSAAddTrustCA
  3. COMODORSADomainValidation SecureServerCA

Четвертый файл, с именем вашего домена, и будет файл самого Сертификата безопасности, который, как Вы помните, так же хранится в billing-панели сервера.

Установка Comodo Positive SSL через панель ISPmanager.

Заходите в Панель Управления сервером ISPmanager с помощью логина “root” и соответствующего пароля. Слева в меню “Настройки web-сервера” нажимаете “SSL-сертификаты”, в новой вкладке – “Создать”.

Установка SSL-сертификата Comodo Positive на сервер
Тип SSL-сертификата выбираете “Существующий” и нажимаете кнопку “Далее”.

Установка SSL-сертификата Comodo Positive на сервер
Во вновь открывшемся окне “Создание SSL-сертификата”, выбираете свое “Имя пользователя”. В обязательной строке “Имя SSL-сертификата” вписываете имя своего домена – это будет, как раз, название четвертого файла из архива.
В поле “SSL-сертификат” нужно внести содержимое файла .crt самого Сертификата безопасности. Это четвертый файл из архива с именем Вашего домена или же скачанный с billing-панели.

Установка SSL-сертификата Comodo Positive на сервер
Вот тут-то и начинаются “танцы с бубном” – многие новички не знают, как это сделать, а в Базе Знаний хостинга – полное молчание.

Для этого идете в папку с файлами архива, выбираете нужный – четвертый файл с доменным именем. Нажимаете по нему правой кнопкой мыши и, если установили Notepad++, в открывшейся вкладке, кликаете левой кнопкой мыши по значку программы.
Перед Вами откроется содержимое файла. Выделяете и копируете его, и вставляете в верхнее поле “SSL-сертификат”.

Ниже поле “Ключ SSL-сертификата”. Тем же способом, программой Notepad++, открываете файл с расширением .key – “Секретный ключ”, скачанный с billing-панели. Копируете содержимое и вставляете в это поле.

Установка SSL-сертификата Comodo Positive на сервер
Теперь будьте особенно внимательны!
При открытии Вашего архива, файлы в папке расположены по алфавиту (латинскому) – сверху вниз. По такому принципу располагаются все файлы в папках.
Так вот, первые три файла Вам и будут необходимы при создании Цепочки сертификатов, для занесения в третье поле “Цепочка SSL-сертификатов”.

Вам нужна другая последовательность – здесь выставленная необходимая последовательность вставки файлов:

  1. COMODORSADomainValidation SecureServerCA
  2. COMODORSAAddTrustCA
  3. AddTrustExternalCARoot

Открываете по очереди каждый файл редактором Notepad++, копируете и вставляете его содержимое в поле “Цепочки сертификатов”. Копируете полностью все содержимое. Каждый файл вставляете с новой строки после предыдущего. Отступов – пустых строк не должно быть.

Установка SSL-сертификата Comodo Positive на сервер
После вставки, нажимаете на кнопку “Завершить”. Тем самым сохраняете изменения.

Завершающие действия – открываете слева, в меню, вкладку “WWW-домены”, выделяете тот домен, на который устанавливали сертификат и нажимаете “Изменить”.
Установите галочки “Защищенное соединение”, “Перенаправлять HTTP-запросы в HTTPS”, “SSL”, возможно, в зависимости от типа менеджера – “Повышенная безопасность SSL”. Выбираете SSL-сертификат (Смотрите скриншот).

Установка SSL-сертификата Comodo Positive на сервер
Нажимаете внизу “Ok”, сохраняя изменения.

Можете так же посмотреть небольшую видео-версию установки сертификата Comodo Positive SSL:

Дальнейшие действия, об изменениях в Консоли самого сайта, если он на WordPress, в файлах robots.txt и .htaccess, читайте в статье на моем блоге, упомянутой в начале этой статьи.

Если у Вас на сервере установлено несколько сайтов, а сертификат один, будут вылезать ошибки. Или на каждый сайт отдельный сертификат, или на сайт с сертификатом отдельный IP-адрес.

Проверить правильность установки сертификата Comodo Positive SSL и выявить какие-то упущения можно по адресу: https://www.sslshopper.com/ssl-checker.html.

Желаю Вам плодотворной и безопасной работы.

P.S. Если у Вас возникли какие-то вопросы по данной теме, пишите в комментариях, буду рад ответить и помочь.