4 заметки с тегом

настройка ssl

Как установить SSL-сертификат в ISPmanager

Установка сертификата SSL-сертификата проходит в пару кликов. Вам не нужны какие либо дополнительные знания. Если Вы не имеете SSL-сертификата, прочтите: Как сгенерировать SSL от Let’s Encrypt.

  1. Выберите «SSL-сертификаты» (1).
  2. Выберите тип сертификата «Существующий» (см. фото: Шаг 1).
  3. Введите любое имя сертификата (2).
  4. В поле для ввода, скопируйте и вставьте ваш сертификат (3).
  5. В поле для ввода, скопируйте и вставьте ключ сертификата (4).
  6. В поле для ввода, скопируйте и вставьте root-сертификат (CA-Bundle) (5).
  7. Нажмите «ОК» и перейдите в вкладку «WWW-домены» и выберите свой домен, к которому вы подключили сертификат.
  8. Выберите из списка необходимый вам сертификат. Учитывайте название сертификата, которое вы установили сами ( смотрите: (2) ):
30 октября   ispmanager   ssl   настройка   настройка ssl

Как сгенерировать SSL от Let’s Encrypt

Let’s Encrypt поддерживается более 15 огромными компаниями, в том числе и Google, Mozilla, Facebook, Cisco и другими. Проект развивается и живёт — что даёт огромному количеству владельцев сайтов — бесплатно защищать от взлома или перехвата данных.

SSL позволяет защищать любое соединение между пользователем и Вашим сервером. Когда у Вас нет денег или просто необходимо быстрое решение, на помощь приходит Let’s Encrypt. Хочу подчеркнуть, что все сертификаты от LE — выдаются на 3 месяца и требуют постоянной замены через каждый период.

Вы можете купить ISPmanager на свой сервер или установить VestaCP — где функция автоматической замены просроченного сертификата поддерживается, но я если вы хотите быстрого решения, можете самостоятельно сгенерировать сертификат защиты.

  1. Перейдите на сайт: https://www.sslforfree.com/
  2. Укажите имя вашего домена (просто: domain.ru; без доп. приставок)
  3. Если Вы хотите быстро получить сертификат, рекомендую выбрать «Manually Verification». После выпадения блока с тектом, нажмите на кнопку «Manually Verify Domain»
  4. Скачайте оба файла, себе на компьютер (1), (2).
  5. В корневой папке домена, создайте папку .well-known (3)
  6. В папке .well-known, создайте папку acme-challenge (4)
  7. Загрузите файлы (1), (2) в папку acme-challenge.
  8. Нажмите «Download SSL Certificate»
  9. Сохраните сертификат, ключ сертификата и root-сертификат в любом удобном формате. Если Вы удалите файл с ключами и сертификатом, Вам будет необходимо перевыпустить сертификат.

Если Вам необходимо выпустить сертификат для субдомена, повторите все шаги, описанные выше. Но при это указывайте имя субдомена, например: server.wikihost.ru, info.wikihost.ru.

30 октября   ssl   настройка ssl   хостинг

Настройка SSL-подключения через Cloudflare

Так как не все могут понять английский, я сделал вам краткий перевод метода настройки SSL-подключения через Cloudflare. От того, как вы настроите подключение, зависит будет ли на вашем сайте SSL-протокол или нет.

  1. Off — вне зависимости от того, установлен у вас SSL-сертификат или нет — все соединение между вами (как посетителем) и сайтом будет производиться исключительно в HTTP. Т.е: сайт будет открываться в таком формате — http://wikihost.ru. Работоспособность функции зависит от того, настроена ли фильтрация трафика через сеть CloudFlare. Наличие установленного сертификата на вашем сервере, не изменит формат соединения.
  2. Flexible SSL — если проще: с стороны CF (если настроена фильтрация трафика) SSL-соединение будет работать исправно. Необходимость в выпуске собственного SSL-сертификата пропадает.
  3. Full SSL — формат соединения, когда между CF и вашим сервером (с уже настроенным и активным сертификатом) есть защищенное соединение. В данном случае, необходима установка активного сертификата SSL.
  4. Full SSL (strict) — для опытных пользователей, установка корневого сертификата CF на сервер. Активация данного метода подключения подтвердит наличие установленного на ваш сервер их сертификата безопасности (для повышенного уровня соединения).
28 октября   cloudflare   ssl   настройка   настройка ssl   хостинг

Как привязать домен к ISPmanager через Cloudflare

Все знают, что Cloudflare предоставляет услуги DNS & CDN. Бесплатный тариф, предоставляемый самой компанией даёт огромные возможности для начинающих блоггеров и администраторов сайтов. Cloudflare имеет более 118 ДЦ на данный момент, что обеспечивает каждому пользователю быструю загрузку его сайта из любой точки мира.

Сейчас я расскажу, как привязать домен к ISPmanager через Cloudflare.
Это стандартная процедура и она не занимает больше 10 минут.

Если Вы имеете уже подключенный домен к Cloudflare, то следуйте след. инструкциям:
Перейдите в вкладку DNS вашего домена (https://www.cloudflare.com/a/dns/*********.ru)

  1. Выберите А-запись (1).
  2. Укажите www / @ имена субдомена (2).
  3. Укажите IP-адрес (прим. 114.114.122.123) (3).
  4. Укажите TTL (желательно — оставить как есть) (4).
  5. Иконка значит, что трафик будет идти через CloudFlare (5).
  6. По завершению настройки, нажмите «Add Record» (6).
  7. Если Вы хотите отключить фильтрацию, нажмите на иконку (7).

Далее

  1. Псевдонимы отвечают за дополнительные адреса открытия сайта (1). Ваш сайт может открываться по ссылке: www.wikihost.ru, wikihost.ru, www2.wikihost.ru, forum.wikihost.ru. Главное — повторить схему привязки выше.
  2. SSL-соединение между клиентом и сервером. По умолчанию, Cloudflare предоставляет SSL-сертификат бесплатно, если установлена фильтрация через сеть CF (2).
  3. Включение функции перенаправления HTTP -> HTTPS может вызвать «вечное перенаправление» сайта. Рекомендуется — не включать. (3).
  4. SSL-порт вашего домена для подключения через защищенное соединение. Не рекомендуется как либо изменять (4).
  5. Существующие сертфикаты для вашего домена. Можно выпустить бесплатный Let’s Encrypt или установить свой (5).
27 октября   cdn   cloudflare   dns   ispmanager   ssl   настройка ssl   хостинг