×
FAQ: SSL-сертификаты

Установка SSL-сертификата

После покупки сертификата вы можете скачать его в личном кабинете. Если сертификат устанавливается на наш виртуальный хостинг, то мы сделаем все за вас*. Если же вы устанавливаете сертификат на ваш сервер, воспользуйтесь представленными здесь примерами установки.

Установка на хостинг .masterhost

После покупки сертификата вы можете скачать его в личном кабинете.

Если сертификат нужно установить на домен, который размещен на нашем виртуальном хостинге, то, пожалуйста, обратите внимание, что для работы SSL сертификата требуется подключить к домену две дополнительные услуги:

  • Выделенный IP-адрес
  • SSL-протокол

Сделать это возможно через личный кабинет в разделе Древо услуг. Далее требуется выбрать домен для которого планируется подключить услуги и в характеристиках добавить услугу выделенный IP/SSL, отметив необходимость подключения протокола SSL. Не забудьте указать в комментарии к заявке о необходимости установки купленного у нас сертификата. Ознакомиться с тарификацией данных услуг вы можете в разделе «Хостинг».

* Для обновления сертификата, например после его продления, необходимо оставить письменную заявку в службу технической поддержки.

Генерация (объединение) сертификата для Windows ПО

Для установки полученного сертификата на любое ПО в Windows требуется, что файл сертифката содержал как сам сертификат, так и закрытый ключ. Т.е. вам нужно будет объединить полученный у нас сертификат с вашим файлом закрытого ключа.

    Сделать это можно так
  • openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt
  • certificate.pfx — имя сертификата, который вы получите в результате объединения;
  • privateKey.key — закрытый ключ;
  • certificate.crt — сам сертификат, который мы вам выдали.

Apache

  1. Скопируйте файлы SSL сертификата на Ваш сервер.
  2. Затем нужно найти файл конфигурации Apache для редактирования.

    Чаще всего подобные файлы конфигурации хранятся в /etc/httpd. в большинстве случаев основной файл конфигурации называется httpd.conf. Но в некоторых случаях блоки могут находиться в нижней части файла httpd.conf. Иногда вы можете найти такие блоки как отдельно под директорией, к примеру /etc/httpd/vhosts.d/ или /etc/httpd/sites/ или в файле, который называется ssl.conf.

    Прежде чем открывать файл в текстовом редакторе, Вы должны убедиться в наличии блоков в которых содержат настройки Apache.

  3. Далее установите блоки SSL для задания конфигурации.

    Если Вам нужно, чтобы ваш сайт работал и с защищенным, и с незащищенным соединением , Вам необходим виртуальный хост для каждого соединения. Для этого вам следует сделть копию существующего незащищенного виртуального хоста и создать его для SSL-соединения как описано далее в п. 4.

  4. Затем создайте блоки для подключения SSL-соединения.

    Ниже для Вас приведен очень простой пример виртуального хоста для SSL-соединения. В SSL конфигурацию должны быть добавлены части, которые выделенные полужирным:

    <VirtualHost 192.168.0.1:443>
     DocumentRoot /var/www/html2
     ServerName www.yourdomain.com
    SSLEngine on
     SSLCertificateFile /path/to/your_domain_name.crt
     SSLCertificateKeyFile /path/to/your_private.key
     SSLCertificateChainFile /path/to/root.crt
     </VirtualHost>
    Исправте имена файлов для согласования с файлами сертификатов:
    • SSLCertificateFile — файл вашего сертификата (например: your_domain_name.crt).
    • SSLCertificateKeyFile — файл ключа, созданного при генерации CSR.
    • SSLCertificateChainFile — файл корневого сертификата.

  5. Теперь проверьте конфигурацию Apache до перезапуска. Всегда лучше проверить файлы конфигурации Apache на ошибки до перезапуска. Так как Apache не запустится заново, если в файлах конфигурации будут фигурировать синтаксические ошибки. Для этого используйте следующую команду:
    apachectl configtest

  6. А теперь можно перезапустить Apache.

Nginx

  1. Скопируйте файлы сертификата на сервер.

    Скопируйте ваш сертификат (your_domain_name.crt) и корневой сертификат (root.crt), вместе с .key-файлом, который вы генерировали при создании CSR-запроса в директорию на вашем сервере, куда вы собираетесь установить сертификат. Для обеспечения безопасности, сохраняйте файлы с пометкой "только чтение".

  2. Соедените сертификат с корневым сертификатом.

    Вам необходимо соединить файл сертификата с файлом корневого сертификата в единый .pem файл, выполнив следующую команду:

    cat root.crt >> your_domain_name.crt

  3. Измените файл виртуального хоста Nginx.

    Откройте ваш файл виртуального хоста Nginx для сайта, который вы защищаете. Если вам необходимо, чтобы сайт работал и с защищенным соединением (https), и с незащищенным (http), вам нужен серверный модуль для каждого типа соединения. Сделайте копию существующего серверного модуля для незащищенного соединения и вставьте ниже оригинала. После этого добавьте строчки, который приведены ниже жирным шрифтом:

    server { 
     listen 443; 
    
     ssl on;
     ssl_certificate /etc/ssl/your_domain_name.crt; (or .pem)
     ssl_certificate_key /etc/ssl/your_domain_name.key; 
    
     server_name your.domain.com;
     access_log /var/log/nginx/nginx.vhost.access.log;
     error_log /var/log/nginx/nginx.vhost.error.log;
     location / {
         root /home/www/public_html/your.domain.com/public/;
         index index.html;
     } 
    
     }
    Настройка имен файлов:
    • ssl_certificate — файл, содержащий основной и корневой сертификаты (шаг 2).
    • ssl_certificate_key — файл с ключем, который был сгенерирован при создании CSR.
  4. Перезагрузите Nginx.

    Введите следующую команду для перезагрузки Nginx:

    sudo /etc/init.d/nginx restart

Exchange 2010

  1. Скопировать Ваш сертификат на Exchange сервер.
  2. Затем запустить консоль управления Exchange данным образом: Start > Programs > Microsoft Exchange 2010 > Exchange Management Console.
  3. Теперь нажмите "Manage Databases" и далее "Server configuration".
  4. Далее выберите ваш SSL сертификат из меню в центре окна, затем нажмите на "Complete Pending Request" в меню "Actions".
  5. Откройте файл вашего сертификата, после нажмите Open > Complete

    Exchange 2010 довольно часто выдает сообщение об ошибке, которая начинается фразой "The source data is corrupted or not properly Base64 encoded." Игнорируйте данную ошибку.

  6. Далее вернитесь к консоли управления Exchange и нажмите "Assign Services to Certificate", чтобы начать использовать сертификат.
  7. Из списка выберите ваш сервер , нажмите "Next".
  8. Теперь выберите сервисы, которые должны быть защищены сертификатом и нажмите Next > Assign > Finish. Теперь Ваш сертификат установлен и готов к использованию на Exchange.