Download PDF
Download page Подключение SSL-сертификата.
Подключение SSL-сертификата
SSL-сертификат — это цифровой документ, который подтверждает подлинность сайта и обеспечивает безопасность личных данных пользователя. При использовании SSL-сертификата данные передаются на сервер по защищённому протоколу. SSL-сертификат состоит из открытого и закрытого ключа, а также может включать цепочку сертификатов.
Если при установке платформы сертификат не был указан, то к платформе будет подключён самоподписанный SSL-сертификат. При открытии веб-интерфейса платформы в браузере будет появляться предупреждение о вероятной угрозе безопасности. Чтобы это предупреждение не появлялось, подключите к платформе SSL-сертификат, подписанный центром сертификации.
Вы можете приобрести сертификат в любом сервисе по выдаче сертификатов или получить бесплатный от Let's Encrypt. Сертификат Let's Encrypt можно получить через интерфейс платформы. Платформа взаимодействует с Let's Encrypt с помощью скрипта acme.sh.
Сертификат Let's Encrypt действителен 90 дней. Если вы заказали сертификат через интерфейс платформы, то перед истечением срока сертификата платформа автоматически запустит процесс его продления.
Управление сертификатамиЧтобы подключить сертификат:
- В правом меню нажмите значок → вкладка Обзор системы → кнопка Переподключить сертификат.
- Чтобы подключить выпущенный SSL-сертификат:
- Откройте вкладку Добавить выпущенный SSL-сертификат.
- Введите произвольное Имя SSL-сертификата. Под этим именем сертификат будет отображаться в интерфейсе платформы.
- Скопируйте содержимое открытого ключа SSL-сертификата в формате pem, crt или cer.
- Если сертификат содержит цепочку, скопируйте её содержимое в поле Цепочка SSL-сертификатов. Если цепочка состоит из двух файлов, введите сначала промежуточный сертификат, а затем с нового абзаца и без пробела — корневой.
- Скопируйте содержимое Приватного ключа SSL-сертификата в формате key.
- Нажмите кнопку Подключить сертификат. Платформа проверит соответствует ли приватный ключ сертификату. Если проверка прошла успешно, сертификат подключится к серверу.
- Чтобы выпустить и подключить сертификат Let's Encrypt:
- Откройте вкладку Let's Encrypt.
- Введите Домен сервера с платформой.
- Введите E-mail администратора. На этот адрес будут приходить уведомления о статусе сертификата.
- Нажмите кнопку Подключить сертификат. Платформа запустит процесс получения сертификата.
Если сертификат подключён успешно, то в строке SSL-сертификат появится значок . В некоторых браузерах требуется обновить страницу, чтобы этот значок появился.
Если выпуск сертификата завершился с ошибкой, то рядом с его именем будет отображаться значок .
Если платформе не удалось автоматически перевыпустить сертификат Let's Encrypt, то в интерфейсе появятся баннеры с предупреждением. Первый баннер появляется за две недели до окончания срока действия сертификата, второй — после окончания срока действия.
Чтобы подключить другой сертификат, нажмите ссылку Переподключить сертификат и введите его данные.
Чтобы просмотреть информацию о подключённом сертификате, нажмите на ссылку в строке SSL-сертификат.
Диагностика
Логи выпуска сертификатов сохраняются в файл /var/log/nginxctl.log в контейнере input на сервере с платформой.