Инструкции

Как осуществляется установка SSL сертификата?

После того, как вы купили SSL сертификат, он будет вам доступен. Сам по себе – это текстовый файл, который содержит закодированную информацию, который при установке ваш сервер сможет расшифровать.

Перед тем, как осуществить установку, нужно сохранить сертификат в виде отдельного файла и оставить в безопасном месте. В этом случае при любом возможном сбое вы сможете легко переустановить сертификат. Процесс установки не займет много времени, и он довольно просто, но все зависит и от того, какое программное обеспечение имеет ваш сервер. Мы сможет предоставить вам несколько инструкций по установке сертификатов на самые популярные веб сервера.

 

Инструкции по установке ssl-сертификата на сервера

Как установить SSL сертификат на Apache?

  1. Шаг. Необходимо скопировать на ваш сервер файлы сертификата.
  2. Шаг. Нужно найти файл конфигурации Apache для его последующего редактирования.

Чаще всего подобные файлы конфигурации расположены в /etc/httpd. Основной файл

конфигурации зачастую имеет название httpd.conf. Иногда блоки <VirtualHost> могут быть расположены в нижней части файла httpd.conf. Бывает, что блоки <VirtualHost> находятся отдельно под директорией, к примеру, /etc/httpd/sites/, /etc/httpd/vhosts.d/ или в файле, который носит название ssl.conf.

Если вы намереваетесь открыть файл в текстовом редакторе, нужно убедиться в том, что есть блок <VirtualHost>, содержащий настройки Apache.

  1. Шаг. Установка блоков SSL <VirtualHost> для задания конфигурации. Если есть необходимость в том, чтобы веб сайт функционировал и с незащищенным и защищенным соединением, вам нужен для каждого соединения свой виртуальный хост. Делается копия имеющегося незащищенного виртуального хоста и создается его для SSL-соединения, как написано в пункте 4.
  2. Шаг. Создание блоков <VirtualHost> для последующего подключения SSL-соединения.

Далее следует один из примеров:

<VirtualHost 192.168.0.1:443>

DocumentRoot /var/www/html2

ServerName www.yourdomain.com

SSLEngine on

SSLCertificateFile /path/to/your_domain_name.crt

SSLCertificateKeyFile /path/to/your_private.key

SSLCertificateChainFile /path/to/root.crt

</VirtualHost>

Надо исправить имена файлов для согласования с файлами сертификатов:

— SSLCertificateFile – это будет файл вашего сертификата (например: your_domain_name.crt).

— SSLCertificateKeyFile  — прописывается файл ключа, который был создан при генерации CSR.

— SSLCertificateChainFile – станет файлом корневого сертификата.

  1. Шаг. До перезапуска проводится проверка конфигурацию Apache. Это нужно для того, чтобы избежать возможных синтаксических ошибок. В этом случае Apache не запустится заново. Нужно использовать команду apachectl configtest.
  2. Шаг. Выполняется перезапуск Apache.

 

Как установить SSL сертификат на Courier IMAP

  1. Шаг. Необходимо скопировать содержимое файла вашего персонального ключа (yourdomain.key). Данный файл создается при создании CSR-запроса.
  2. Шаг. Скопировать сертификат, полученный на электронную почту в новый файл вместе с ключом.

Содержимое выглядит таким образом:

——BEGIN RSA PRIVATE KEY——

(yourdomain.key)

——END RSA PRIVATE KEY——

——BEGIN CERTIFICATE——

(yourdomain.crt)

——END CERTIFICATE——

Важно, чтобы между сертификата и ключом отсутствовали пустые строки.

  1. Шаг. Сохранить сертификат с секретным ключом, как yourdomain_cert_key.pem в подходящем месте.
  2. Шаг. Сохранить промежуточный сертификат ca_new.txt в ту же директорию.
  3. Шаг. Надо найти и открыть файл imapd-ssl (он чаще всего расположен /usr/lib/courier-imap/и т.д/), чтобы обеспечить безопасность IMAP.
  4. Шаг. Необходимо добавить следующие директивы и месторасположения файлов:

— TLS_CERTFILE=/some/path/yourdomain_and_key

— TLS_TRUSTCERTS=/some/path/thawteintermediate.txt

Помните, что должна присутствовать ниже строка и она корректна:

— TLS_PROTOCOL=SSL3

  1. Шаг. Для обеспечения безопасности POP3:

Нужно найти и отрыть файл pop3d-ssl, который чаще всего расположен в /usr/lib/courier-imap/и т.д/). Необходимо добавить следующие директивы и месторасположения файлов:

— TLS_CERTFILE=/some/path/yourdomain_and_key

— TLS_TRUSTCERTS=/some/path/thawteintermediate.txt

  1. Шаг. Файл yourdomain_cert_key.pem должен быть доступен только для чтения! Убедитесь в этом.
  2. Шаг. Перезагрузить сервер.

 

Как установить SSL сертификат на Zeus?

    1. Шаг. Необходимо сохранить основной и корневой сертификаты в одном текстовом файле. Размещение происходит таким образом:

— Ваш основной сертификат (your_domain_name.crt)

— Корневой сертификат (root.crt)

  1. Шаг. Нужно убедиться, что полученные сертификаты содержат все начальные и конечные теги. В конечно итоге содержимое файла должно иметь вид:

——BEGIN CERTIFICATE——

(Ваш основной сертификат: your_domain_name.crt)

——END CERTIFICATE——

——BEGIN CERTIFICATE——

(Ваш корневой сертификат: Root.crt)

——END CERTIFICATE——

  1. Шаг. Выбрать на сервере меню «SSL сертификаты».
  2. Шаг. Нажать «Создать CSR» или «Переместить сертификат» для данного сертификата.
  3. Шаг. Вставить ваш скомбинированный новый сертификат в поле «Подписанный сертификат», подтвердить операцию нажатием «ОК».
  4. Шаг. Надо принять данный сертификат.
  5. Шаг. Необходимо нажать «Домой» и рядом с доменным именем поставить галочку. Нажать «Настроить».
  6. Шаг. Подключить сертификат, нажатием «Включен».
  7. Шаг. Сохранить все внесенные изменения, проверить их и перезагрузить сервер.

Как установить SSL сертификат на cPanel?

Шаг 1. Необходимо войти в панель управления cPanel.
Шаг 2. Нужной найти и нажать команду SSL/TLS Manager.
Шаг 3. Нажимайте на Generate, view, upload, or delete SSL certificates.
Шаг 4. Под Upload a New Certificate необходимо нажать кнопку «Browse» и выбрать свой сертификат (sslua.crt). Если содержимое было скопировано с электронной почты, его нужно вставить в поле «Paste the crt below». Обязательно обратите внимание на то, что необходимо скопировать все тэги – и «BEGIN» и «END».
Шаг. 5. Следует нажать Upload. После этого перейти к команде Go Back и нажать в нижней части страницы кнопку Return to SSL Manager.
Шаг 6. Нужно нажать Setup a SSL certificate to work with your site. В случае, если данная опция будет недоступна, возможно, что ваш веб-хостер ее отключил. Вам нужно будет связаться с ним и установить промежуточный сертификат.
Шаг 7. Из выпавшего меню Domain следует выбрать домен, который вы используете. Система станет пытаться получить SSL сертификат и секретный ключ к нему. Если снова операцию невозможно выполнить – свяжитесь с вашим веб-хостером.
Шаг 8. Содержимое промежуточного сертификата вставляете в поле Ca Bundle.
Шаг 9. Нужно нажать команду Install Certificate. Ваш веб сайт должен быть настроен на безопасное соединение, а сертификат установлен. Может быть, придется вашему веб хостеру или вам перезагрузить Apache. После таких манипуляций все должно заработать!

Как установить SSL сертификат на Exchange 2007?

Шаг 1. Нужно будет загрузить и открыть ваш сертификат. Он должен иметь название your_domain_name.cer.
Шаг 2. Далее на диск С:\ вашего Exchange сервера копируется данное название your_domain_name.cer.
Шаг 3. Открыть Exchange Management Shell и нужно нажать «Пуск — Программы — Microsoft Exchange Server 2007» и выбрать Exchange Management Shell.
Шаг 4. Сделать запуск команды Import-ExchangeCertificate и Enable-ExchangeCertificate вместе. Разделяя чертой обе команды сразу в одной строке. Сервис-опции могут быть в виде таких значений, как UM, IIS, SMTP, IMAP, POP. Для того, чтобы сертификат был отключен – необходимо установить параметр «None».
Шаг 5. Нужно убедиться, что сертификат дает возможность запустить команду
Get-ExchangeCertificat. В Services буквы SIP и W выставлены для IMAP, POP3, SMTP и Web (IIS). В случае, если сертификат не работает из-за неправильного подключения, вы можете перезапустить команду Enable-ExchangeCertificate и вставить отпечаток аргумента вашего сертификата. К примеру, Enable-ExchangeCertificate -ThumbPrint [paste] -Services «SMTP, IMAP, POP, IIS»
Шаг 6. Сертификат тестируется с помощью соединения вашего сервера с IE, Outlook или ActiveSync.
Если вы применяете ISA 2004 или ISA 2006 – необходимо будет систему перезапустить. Перезагрузка помогает в 99% случаев.

Как установить SSL сертификат на Exchange 2010?

Шаг 1. Нужно скопировать ваш сертификат на Exchange сервер.
Шаг 2. После этого запускает консоль управления Exchange, с помощью выбора команд – Start – Programs — Microsoft Exchange 2010 — Exchange Management Console.
Шаг 3. Необходимо нажать «Manage Databases», а затем «Server configuration».
Шаг 4. В меню в центре окна выбирается ваш сертификат, после чего в меню «Actions» нажимается «Complete Pending Request».
Шаг 5. Нужно открыть файл сертификата, а затем нажать Open – Complete.
Зачастую Exchange 2010 может выдавать ошибку, которая начинается с фразы «The source data is corrupted or not properly Base64 encoded». Не стоит обращать на нее внимание.
Шаг 6. Нужно вернуться к консоли управления Exchange и нажать «Assign Services to Certificate».
Шаг 7. Выбираем из списка ваш сертификат и нажимаем «Next»ю
Шаг 8. Выбираем сервисы, которые защищаются сертификатом. Нажимаем Next – Assign — Finish. Все сертификат установлен!

Как установить SSL сертификат на HSphere?

Устанавливаем сертификат сервера (your_domain.crt).
Шаг 1. Загружаем сертификат в вместе с промежуточным сертификатом в место, где хранится файл специальных ключей.
Шаг 2. Нажимаем на главной странице панели управления SSL и выбираем команду Web Service. Жмем на Edit.
Шаг 3. В открывшееся окно вставляем содержимое файла вашего сертификата (your_domain.crt). При этом сертификат можно открыть даже в Блокноте (текстовый редактор). Помните, что нужно всегда копировать сертификат полностью, включая все тэги. Далее нужно будет загрузить сертификат.
Внимание: Далее для корректной работы нужно обязательно установить промежуточный сертификат (CABundle.crt). Все делается по аналогии. Содержимое файла вставляется в окно «Certificate Chain File» (или «Certificate Authority File»). Нажимаем – Установить.
Обязательно убедитесь в том, что все резервные копии ваших сертификатов и ключей к ним вы сохранили в надежном месте!