Как установить SSL сертификат от StartSSL в панель управления VestaCP

 29 февраля 2016      
 SSL сертификаты / VestaCP & ISPmanager / Безопасность / Вебмастеру      
 комментария 4      
 5057

Это небольшая шпаргалка для тех кто использует бесплатные сертификаты от StartSSL и хочет их интегрировать в панель управления хостингом VestaCP. На самом деле в панели управления VestaCP сделано все, чтобы максимально упростить процесс установки SSL сертификатов. Но так как установка сертификата производится обычно раз в год не редки случаи когда люди умудряются запутаться в трёх соснах, точнее в трех полях для ввода данных.
В данной статье рассматривается вариант установки SSL сертификата с помощью панели управления хостингом VestaCP, когда используется популярная связка веб серверов Nginx+Apache.

Архив с сертификатами от StartSSL

После оформления сертификатов безопасности от StartSSL к вам на почту придет письмо с архивом следующего содержания:

Внутри находятся архивы с сертификатами для различных веб-серверов. Для панели управления VestaCP нам понадобятся сертификаты созданные для Apache.
Откроем его, внутри будут два сертификата, один корневой с названием root_bundle и второй с названием домена для которого он создан:

Следующий рисунок покажет куда вставлять содержимое файлов сертификатов в панели управления VestaCP

Как заполнить поле SSL Key

В поле SSL Key необходимо вставить незашифрованный ключ. В большинстве же случаев, когда вы создаете резервную копию ключа, он у вас хранится в зашифрованном виде. Не даром при сохранении ключа вас просят ввести пароль. По сути вы получаете такой же текстовый файл, но уже совершенно с другим содержимым. Косвенно об этом говорят первые строки ——BEGIN ENCRYPTED PRIVATE KEY——. Незашифрованный же ключ начинается со строки ——BEGIN RSA PRIVATE KEY—— и именно его нужно вставлять во второе поле панели VestaCP.

Как расшифровать SSL ключ

Чтобы получить необходимые для вставки в панель VestaCP данные необходимо расшифровать приватный ключ. Сделать это можно прямо на сайте StartSSL

Читайте также:  Заглушка для Adsense

Когда вы нажмете кнопку [Decrypt] у вас появится еще одно текстовое поле с незашифрованным приватным ключом. Именно его и нужно вставлять во второе поле VestaCP.

Где взять приватный SSL ключ

Приватный SSL ключ нельзя восстановить, даже если у вас в наличии изготовленные с его помощью сертификаты. Приватный SSL ключ создается один раз в самом начале процесса генерации сертификатов и вам нужно заранее и самостоятельно позаботиться о его сохранности.
Если вы утеряли приватный ключ, то вам придется заново перевыпускать созданные на его основе сертификаты, так как они без ключа не работают.
Так же при установке SSL сертификата на сайт с помощью панели управления VestaCP не стоит путать RCA запрос на генерацию ключа и сам приватный ключ.

Поделись страницей с друзьями!

Обсуждение: 4 комментария

  1. seoonly.ru:

    Веста отличная панель, но часть модулей платные((

    Ответить
  2. Sergey:

    Спасибо! Отличнейшее руководство по подключению SSl на VESTACP

    Ответить
  3. Игорь В.:

    Спасибо! Сделал по твоей инструкции и всё получилось. Сохраню в закладки. Вроде процедура не сложная, но через год могу забыть 🙂

    Ответить
  4. Андрей:

    Ребята, помогите плиз! Объясните подробнее как и чем вставить зашифрованный ключ в поле (Введите зашифрованный ключ и пароль) не могу его никак вставить туда.

    Ответить

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Нажимая кнопку "Отправить" я даю свое согласие на обработку введенной мной персональной информации в соответствии с Федеральным Законом от 27.07.2006 №152-ФЗ "О персональных данных", на условиях и для целей определенных политикой конфиденциальности.

2017 © Технический блог
SQL - 66 | 0,219 сек. | 11.05 МБ
доступность сайта