ssl сертификаты

 

Информация о том как настроить ssl сертификат для домена в панели isp manager, в новых версиях панелей работа с ssl сертификатами немного изменилась, если активирован nginx то обработкой ssl (443) занимается теперь он а не как раньше apache, казалось бы со стороны клиента все остается неизменным… все теже  красивые кнопочки =)

Но не тут то было, есть интересный момент если у вас домен на который вы хотите установить сертификат прописан в настройках — Адрес панели «Использовать выделенное имя Домен» то стандартным способом на этот домен не получится поставить сертификат, точнее у юзера этого домена установив сертификат он просто не будет работать но выглядеть все будет хорошо тоесть корректно.

Проблема в том что если домен этот задан в » Использовать выделенное имя Домен » то получается так что он 2 раза упоминается в вирт хостах nginx а вступает в силу самый первый, это инклуженый хост от isp (для работы панели)

а там сертификат не наш, наш нормальный выходит в конфиге /nginx/nginx.conf

я не знаю чего они не сделали нормально, например так — если через панель ставить ssl сертификат домену который является доменом «адрес панели»  то сертификаты надо добавлять в конфиг

/usr/local/ispmgr/etc/nginx.domain а не /nginx/nginx.conf иначе не пашет т.к берется первый серт из  nginx.domain

поэтому надо из /nginx/nginx.conf  директивы ssl_certificate ssl_certificate_key вынести в nginx.domain

Как установить ssl с нуля в isp manager?

Рассказываю от А до Я, на примере Positive SSL

Сперва надо купить сертификат я нашел самые дешевые, всего 8.5$ на https://comodosslstore.com/ нам оно вполне подходит, активируются сразу моментально.

Идем регистрируемся и оформляем заказ, после оплаты вам предложат сгенерировать новый сертификат — соглашаемся и видим форму ввода

Для генерации сертификата с нас требуют CSR (это файл который содержит информацию для сертификата, в том числе ваш открытый ключ).

Сгенерировать его нужно в isp manager, во вкладке  SSL сертификаты > создать.

Делаем как на скрине, для нужного вам домена

После будет сгенерирован test.csr, кликаем скачать, открываем в текстовом редакторе, копипастим весь запрос в сервис https://comodosslstore.com/ после того как покупка будет завершина

Thank You
Your Order Number #:
******

Идем в почтовый ящик  домена для которого приобретался сертификат в нем будет  «validation code» и ссылка на форму подтверждения, переходим и вставляем туда код.

You have entered the correct Domain Control Validation code. Your certificate will now be issued and emailed to you shortly. Please close this window now.

Все email подтвердили, теперь можно ждать сам сертификат… 5 минут после чего на почту упадет письмо с сертификатом и благодарностями в виде спасибо за покупку купите еще ^_^ .

Your PositiveSSL Certificate -****.com.crt

Your Apache «bundle» file -****.com.ca-bundle

2 файла, сохраняем вложение и идем обратно в isp, теперь опять кликаем создать

В поле сертификат копипастите содержимое файла *.crt

Цепочка сертификатов содержимое файла *.ca-bundle

Все готово, можно активировать в свойствах домена.

Ну и на последок фикс для ситуации которую я описывал в самом начале, активируйте в свойствах домена сертификат. Идете в /etc/nginx/nginx.conf находите этот вирт хост и удаляете строку

вырезаете

после открываем  /usr/local/ispmgr/etc/nginx.domain и видим что для этого домена уже прописаны

это нам и нужно заменить на нормальный сертификат, удаляем и прописываем пути до crt key

перезагружаем конфиги в nginx

Вот и все, теперь ssl работает корректно для домена который прописан в настройках адреса панели -Использовать выделенное имя Домен.

 

 Оставить комментарий

(обязательно)

(обязательно)

   
Copyright © 2012. Linuxguru.ru