Установив SSL сертификат вы повысите доверие к вашему сайту и обеспечите безопасную передачу данных между клиентом и сервером (сайтом).
Получите SSL сертификат любым удобным для Вас способом, например, приобретя его у своего хостинг-провайдера.
Как установить SSL сертификат в Apache2
Редактируем /etc/apache2/vhosts/userName/site.com
<VirtualHost yourIPv4:443 [yourIPv6]:443>
ServerName site.com
AddDefaultCharset UTF-8
DirectoryIndex index.php
DocumentRoot /var/www/alt/data/www/site.com
ServerAdmin [email protected]
ServerAlias www.site.com
#...
SSLCertificateFile "/var/www/httpd-cert/userName/site.com.crt"
SSLCertificateKeyFile "/var/www/httpd-cert/userName/site.com.key"
SSLCACertificateFile "/var/www/httpd-cert/userName/site.com.crt"
SSLCipherSuite HIGH:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!EXP:!LOW:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv2
SSLEngine on
SSLHonorCipherOrder on
SSLProtocol +TLSv1 +TLSv1.1 +TLSv1.2
</VirtualHost>Сохраняем и перезапускаем Apache.
SSLCertificateFile — содержимое вашего SSL-сертификата, site.com.crt
SSLCertificateKeyFile — RSA-ключ, генерируется одновременно с CSR-запросом.
SSLCACertificateFile — используется вместо SSLCertificateChainFile, если Apache ниже второй версии.
SSLCipherSuite — директива определяет допустимые криптографические наборы.
Как установить SSL сертификат в NGINX
Редактируем /etc/nginx/vhosts/userName/site.com.
server {
#...
ssl on;
ssl_certificate /path/to/ssl/cert.pem;
ssl_certificate_key /path/to/ssl/cert.key;
ssl_client_certificate /path/to/ssl/cert.pem;
ssl_session_timeout 5m;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";
ssl_prefer_server_ciphers on;
listen yourIPv4:443 ssl;
listen yourIPv4:80;
listen [yourIPv6]:80;
listen [yourIPv6]:443 ssl;
}Сохраняем и перезапускаем Nginx
SSLCertificateFile – содержимое вашего SSL-сертификата, site.com.crt
SSLCertificateKeyFile – RSA-ключ, генерируется одновременно с CSR-запросом.
SSLCertificateChainFile – цепочка сертификатов, включает в себя корневой и промежуточный сертификаты.
Как установить SSL сертификат в ISP Manager
- В настройках домена добавьте доступ по протоколу SSL порт 443
- В меню SSL Сертификаты создайте существующий сертификат
- В поле «Ключ» необходимо добавить скопированный защитный ключ, начинается с
----BEGIN RSA - В поле «Сертификат» необходимо добавить сертификат который пришел на email, начинается
-----BEGIN CERTIFICATE----- - В поле «Цепочка сертификатов» необходимо добавить цепочку сертификатов, обычно называется файл bundle