Добавление SSL-сертификата на хостинг

Внимание! Из соображений безопасности, папка с сертификатом не должна быть доступна по вашему домену.
Все обозначения, как domain.ru необходимо заменить на ваш домен, для которого устанавливаете SSL-сертификат.
В случае возникновения каких-либо сложностей при подключении SSL и установке сертификата, вы всегда можете обратиться в службу технической поддержки через биллинг-панель (раздел Запросы в поддержку).

Содержание


Настройка SSL


  1. Заходим в панель хостинга, раздел WebFTP.

  2. В корне аккаунта создаем папку ssl.

  3. В нее загружаем файл SSL-сертификат (domain.ru.crt отправлен на email сразу после подтверждения владельца домена) и файл ключа (domain.ru.key выдан в биллинге при заказе сертификата)

  4. Переходим в раздел Доменынастройки.
    В настройках домена находим пункты:

    • выделенный IP-адрес - выбираем выделенный адрес, предварительно заказав его через биллинг (выделенный IP-адрес обязателен для SSL-сертификата). После указания выделенного IP адреса, обновление кеша DNS занимает в среднем 1-4 часа.

    • активировать SSL - ставим галочку, ниже активируется поле, в котором прописан путь к папке (в которой находятся файлы SSL-сертификата).

    Настройки домена

Нюансы, которые могут возникнуть при работе с сертификатом
  • Необходимо загружать тот ключ, который был предоставлен во время оформления заказа SSL-сертификата (domain.ru.key), любой другой работать не будет. Повторно ключ можно скачать через биллинг панель, напротив заказа меню УправлениеУправление SSL.
  • В случае, если при создании сертификата сервис сертификации предоставил несколько файлов (например: domain.ru.ca-bundle, AddTrustExternalCARoot.crt, UTNAddTrustSGCCA.crt, domain_ru.crt), надо загрузить все файлы на хостинг, в папку ssl и через панель хостинга, раздел WebFTP, открыть файл domain_ru.crt и скопировать содержание всех файлов в самом низу.
  • После добавления содержимого всех файлов в domain_ru.crt, надо изменить имя этого файла на domain.ru.crt
Важно
Содержимое файла domain_ru.crt обязательно должно быть сверху, а содержимое файла AddTrustExternalCARoot.crt должно быть внизу. Всю работу с копированием и вставкой содержимого crt-файлов рекомендуется осуществлять через панель хостинга, т.к. на компьютере текстовые редакторы могут повредить содержимое при сохранении.

Бесплатный SSL-сертификат Let's Encrypt


  1. Заходим в панель хостинга.

  2. Переходим в раздел Доменынастройки.

  3. В блоке Дополнительные параметры для опытных пользователей выберите пункт меню Бесплатный LetsEncrypt.

Важно
Для создания и продления сертификата сайт должен быть доступен как по основному домену, так и с префиксом www.. Убедитесь, что все подключаемые к сайту ресурсы запрашиваются по https://.

Перенаправление с http:// на https://


Если используемая CMS не имеет встроенных функций, позволяющих изменить основной адрес веб-сайта с http:// на https://, вы можете настроить принудительный редирект с помощью файла .htaccess.

Для этого в корневой директории веб-сайта создайте файл .htaccess или, если он уже есть, разместите в нём указанные строки в самом начале файла:

RewriteEngine On
RewriteCond %{ENV:HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]