Установка ssl сертификата на локальный сайт

Skip to end of metadata
Go to start of metadata
Вы просматриваете старую версию данной страницы. Смотрите текущую версию. Сравнить с текущим  |   просмотр истории страницы

При работе личного кабинета абонента по https, используются автоматически сгенерированные самоподписанные сертификаты. При этом, как правило, абонент получает в браузере предупреждение об использовании сайтом недоверенного сертификата.

Чтобы решить эту проблему, можно приобрести сертификат на используемое вами для локального сайта (обычно, доступного из внешней сети) доменное имя у авторизованного центра сертификации и установить его на сервер.

Сертификационные центры чаще всего используют трехуровневую схему подписей, поэтому понадобится публичный сертификат для вашего сайта с встроенным в него публичным ключем, секретный ключ от вашего сертификата и, дополнительно, сертификат промежуточного центра сертификации. Сертификаты должны быть в формате PEM.

Получите нужные файлы у [центра сертификации] и по scp скопируйте их на сервер.

Поддерживаемые сертификаты

1. Ru Center

2. RapidSSL

Соответствие имён сертификатов от RU CENTER

Имена файлов могут отличаться. Например при использовании сертификатов от Thawte (в качестве посредника может быть RU CENTER), вы получите набор

  • root_cert_sslwebserver.crt - соответствует ca_bundle.crt
  • domain_name_date.crt - соответствует ca.crt в команде ниже
  • private.key - обычно зашифрован и запаролен, соответствует ca.key в команде ниже
  • domain.name.csr - не нужен

Заказ сертификата RUcenter1

Если вы хотите заказ свой сертификат для своего домена, то для начала вам нужно сгенерировать запрос на получение сертификата (CSR), подробнее вы можете посмотреть на сайте руцентра http://www.nic.ru/dns/service/ssl/csr.html

По указанной ссылке доступна инструкция "Генерация CSR для Apache", для генерации запроса нужно выполнить шаги из инструкции.

Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.