Установка SSL-сертификата на хостинг, VPS и выделенный сервер Печать

После выпуска SSL-сертификата его необходимо установить на сервер. Процесс установки зависит от используемой панели управления или программного обеспечения веб-сервера.

Перед началом установки подготовьте следующие данные:

• SSL-сертификат (CRT)
• Цепочку промежуточных сертификатов (CA Bundle)
• Приватный ключ (Private Key), созданный вместе с CSR-запросом

Важно: приватный ключ должен соответствовать CSR-запросу, который использовался при выпуске сертификата.

Установка SSL-сертификата в cPanel

1. Войдите в панель управления cPanel.
2. Перейдите в раздел Безопасность → SSL/TLS.
3. Нажмите Управление SSL-сайтами (Manage SSL Sites).
4. Выберите нужный домен из списка.
5. Вставьте SSL-сертификат (CRT), приватный ключ (KEY) и цепочку сертификатов (CA Bundle) в соответствующие поля.
6. Нажмите Установить сертификат (Install Certificate).
7. Дождитесь сообщения об успешной установке: SSL Host Successfully Installed.

Установка SSL-сертификата в Plesk

1. Войдите в панель управления Plesk.
2. Перейдите в раздел Сайты и домены → SSL/TLS-сертификаты.
3. Нажмите Добавить SSL/TLS-сертификат.
4. Укажите название сертификата.
5. Загрузите сертификат (.crt) и цепочку сертификатов (.ca-bundle) либо вставьте их содержимое вручную.
6. Нажмите Загрузить сертификат (Upload Certificate).
7. Перейдите в раздел Сайты и домены → Настройки хостинга.
8. Выберите установленный сертификат в поле Сертификат.
9. Нажмите OK.

Установка SSL-сертификата в DirectAdmin

1. Войдите в DirectAdmin.
2. Перейдите в раздел Account Manager → SSL Certificates.
3. Выберите Paste a pre-generated certificate and key.
4. Вставьте SSL-сертификат, приватный ключ и CA Bundle.
5. Нажмите Save.
6. Убедитесь, что SSL активирован для домена.

Установка SSL-сертификата в ISPmanager

1. Войдите в ISPmanager.
2. Перейдите в раздел WWW-домены.
3. Выберите необходимый домен.
4. Откройте вкладку SSL.
5. Выберите Существующий сертификат.
6. Вставьте SSL-сертификат, приватный ключ и цепочку сертификатов (CA Bundle).
7. Сохраните изменения.

Установка SSL-сертификата на Apache (VPS или выделенный сервер)

1. Подключитесь к серверу по SSH.
2. Загрузите файлы сертификата:

/etc/ssl/certs/domain.crt
/etc/ssl/private/domain.key
/etc/ssl/certs/ca_bundle.crt

3. Откройте конфигурацию виртуального хоста Apache:

nano /etc/apache2/sites-enabled/domain.conf

4. Добавьте следующие параметры:

SSLEngine on
SSLCertificateFile /etc/ssl/certs/domain.crt
SSLCertificateKeyFile /etc/ssl/private/domain.key
SSLCertificateChainFile /etc/ssl/certs/ca_bundle.crt

5. Проверьте конфигурацию:

apachectl configtest

6. Если результат выглядит следующим образом:

Syntax OK

перезапустите Apache.

Для Ubuntu/Debian:

systemctl restart apache2

Для CentOS/RHEL:

systemctl restart httpd

Установка SSL-сертификата на Nginx (VPS или выделенный сервер)

1. Подключитесь к серверу по SSH.
2. Загрузите файлы сертификата на сервер.
3. Создайте полный файл цепочки сертификатов:

cat domain.crt ca_bundle.crt > fullchain.crt

4. Откройте конфигурацию сайта Nginx:

nano /etc/nginx/sites-enabled/domain.conf

5. Добавьте или измените следующие параметры:

ssl_certificate /etc/ssl/certs/fullchain.crt;
ssl_certificate_key /etc/ssl/private/domain.key;

6. Проверьте конфигурацию:

nginx -t

7. Если ошибок не обнаружено, перезапустите Nginx:

systemctl restart nginx

Проверка установки SSL-сертификата

1. Откройте сайт по HTTPS:

https://ваш-домен.com

2. Убедитесь, что:
   • браузер не отображает предупреждения безопасности;
   • в адресной строке отображается значок замка;
   • сертификат выпущен для правильного домена.
3. Дополнительно рекомендуется проверить сертификат через сервис SSL Labs:

https://www.ssllabs.com/ssltest/

Частые ошибки

SSL-сертификат не работает после установки

Убедитесь, что вместе с сертификатом установлена полная цепочка промежуточных сертификатов (CA Bundle).

Ошибка несоответствия приватного ключа

Приватный ключ не соответствует CSR-запросу, который использовался при выпуске сертификата.

Браузер сообщает, что сертификат недоверенный

Обычно это означает, что промежуточные сертификаты (CA Bundle) установлены некорректно или отсутствуют.

Сайт продолжает открываться по HTTP

Настройте автоматическое перенаправление с HTTP на HTTPS в панели управления или конфигурации веб-сервера.

После установки возникают ошибки Mixed Content

Некоторые ресурсы сайта (изображения, CSS-файлы, JavaScript-файлы и другие элементы) продолжают загружаться по HTTP. Необходимо заменить все ссылки на HTTPS.