|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (18)
просмотр истории страницы{toc:maxLevel=3} |
|
h32. Введение |
При работе личного кабинета абонента по https, используются автоматически сгенерированные самоподписанные сертификаты. |
... |
{warning} |
h32. Поддерживаемые сертификаты |
# Ru Center # RapidSSL |
# COMODO # Let's Encrypt |
|
h3. Соответствие имён сертификатов от RU CENTER |
h3. RU CENTER |
|
h4. Заказ сертификата RUcenter |
|
Если вы хотите заказ свой сертификат для своего домена, то для начала вам нужно сгенерировать запрос на получение сертификата (CSR), подробнее вы можете посмотреть на [сайте Руцентра|http://www.nic.ru/dns/service/ssl/csr.html]. По указанной ссылке доступна инструкция "Генерация CSR для Apache", для генерации запроса нужно выполнить шаги из инструкции. h4. Соответствие имён сертификатов от RU CENTER |
*Имена файлов могут отличаться. Например при использовании сертификатов от Thawte (в качестве посредника может быть RU CENTER), вы получите набор:* |
* root_cert_sslwebserver.crt \- соответствует *ca_bundle.crt*; |
* root_cert_sslwebserver.crt \- соответствует *ca_bundle.crt*; |
* domain_name_date.crt - соответствует *ca.crt* в команде ниже; |
* private.key \- обычно \- обычно зашифрован и запаролен, соответствует *ca.key* в команде ниже; |
* domain.name.csr - не нужен. |
h3. Инструкция по установке сертификата |
h3. COMODO Если Вы используете сертификат от COMODO, вероятно Вам пришлют файл с цепочкой корневых сертификатов, или же несколько таких сертификатов в разных файлах. Если их несколько, просто сохраните их содержимое в едином текстовом файле. В обоих случаях, в httpd.conf вместо переменной SSLCACertificateFile используйте SSLCertificateChainFile, например: {code}#SSLCACertificateFile /etc/pki/tls/certs/ca_bundle.crt SSLCertificateChainFile /etc/pki/tls/certs/CA.ca-bundle{code} |
|
На всякий случай: [Документация Comodo по установке SSL-сертификата в Apache|https://support.comodo.com/index.php?/comodo/Knowledgebase/Article/View/637/66/] h3. Проверка срока действия сертификата Вы можете узнать информацию по сертификату программой *openssl*. Этой командой можно узнать срок действия сертификата: {code}openssl x509 -text -noout -in mucert ca.crt | grep -E 'Before|After'{code} * *Before* - время начала действия * *After* - время окончания действия h1. Инструкция по установке сертификата |
# Настройте порты и включите SSL в конфигурационном файле /app/asr_cabinet/cfg/config По-умолчанию порт 443 занят Codeigniter (старый ЛК), а ssl для Wordpress находится на порту 8443. Необходимо поменять порты местами, включить SSL для Wordpress, после чего перезапустить контейнер чтобы корректно сформировались правила *iptables* |
... |
{code} Если сертификат установлен корректно, то у Вас отобразится следующее: |
{panel}Останавливается httpd: \[ OK \] Запускается httpd: \[ OK \]{panel} |
{panel}Останавливается httpd: \[ OK \] Запускается httpd: \[ OK \]{panel} |
В том случае, если при запуске *httpd* отображается сбой, то необходимо проверить лог ошибок, который находится в */app/asr_cabinet/var/log/httpd/error_log.* |
... |
{code}/app/asr_cabinet/service restart{code} |
Если в результате перезапуска все сервисы стартовали со статусом \[ OK \[ OK \], необходимо проверить корректность установки сертификата и переадресации на https при переходе в личный кабинет, например через браузер Firefox. |
Используя браузер можно увидеть ошибки сертификата: |
... |
* *недоверенный сертификат* \- вероятно, вы не выгрузили серверный сертификат, либо выгрузили вместо него другой сертификат; \\ \\ * *просроченный сертификат* \- вышел срок действия сертификата, нужно покупать новый. |
h3. Заказ сертификата RUcenter Если вы хотите заказ свой сертификат для своего домена, то для начала вам нужно сгенерировать запрос на получение сертификата (CSR), подробнее вы можете посмотреть на [сайте Руцентра|http://www.nic.ru/dns/service/ssl/csr.html]. По указанной ссылке доступна инструкция "Генерация CSR для Apache", для генерации запроса нужно выполнить шаги из инструкции. |