https сертификат

[sadam112]

Добрый ден. Да согласен куча статей , о том где взять беслатный сертификат https для сайта. Просто куча СА. Но я не смог найти статью как потом его исполнитьровать и добавить этот сертификат, потом перевести апачи на https. Можете подсказать или дать статью как это можно сделать. Посмотрел везде где могу, у всех только получение сертификата но дальше процесс не описывается. ТОлько вставьте на хостинг в панели управления и тд. У меня нет панели управления. Буду очень признателен за помощь.

[BULATUS]

Посмотрите поставщика Let’s Encrypt.
Сертификат популярный и бесплатный.
https://letsencrypt.org/ru/

[sadam112]

Да я видел его. Меня больше интересует, что происходит дальше. Получил сертификат, а что с ним дальше делать. Как импортировать его в сертификаты дебиан и использовать его ?

[BULATUS]

https://wiki.debian.org/ru/LetsEncrypt

[Gamliel]

У меня нет панели управления.

Да я видел его. Меня больше интересует, что происходит дальше. Получил сертификат, а что с ним дальше делать. Как импортировать его в сертификаты дебиан и использовать его ?

Физический/виртуальный сервер? У Вас должны быть два файла: сертификат и приватный ключ. Если у Вас Nginx, кладёте оба файла в каталог, доступный Nginx'у (но не в каталог, в котором находятся файлы сайта), прописываете правильные разрешения (я указываю для обоих файлов владельцем себя, группу www-data, разрешения 640). Предположим, что файл сертификата называется cert, а файл приватного ключа priv. Добавляете в соответствующий файл в каталоге /etc/nginx/sites-available ещё один блок server; похожий на имеющийся в файле (можете просто скопировать имеющийся и отредактировать его). Старый блок оставляете без изменений, в новом во всех директивах listen меняете номер порта с 80 на 443 и добавляете (до блоков location) строки

Код: [Выделить]

    ssl on;
    ssl_certificate /path/to/files/cert;
    ssl_certificate_key /path/to/files/priv;(вместо /path/to/files/ должно быть то, что у Вас).

Перечитываете серверные конфиги:

Код: [Выделить]

sudo /etc/init.d/nginx reload(лучше reload, а не restart: если в конфигах есть ошибка, то по reload сервер продолжит работать по старым конфигам, а по restart остановится).

[sadam112]

К моему сожалению стоит апачи2 , переносить пока нет не какого желания. Вы не можете подсказать как на апачи это проходит. Ведь есть такой же конфиг в apache2-sites-available/default-ssl

[endru]

А загуглить религия не позволяет?

[Gamliel]

К моему сожалению стоит апачи2 , переносить пока нет не какого желания.

Почему? Полтора года назад в одном обсуждении на другом форуме я сказал несколько слов по вопросу выбора между Apache и Nginx. Цитирую: На мой взгляд, Apache нужен только там, где не обойтись без файлов .htaccess, то есть на виртуальном (shared) хостинге, а в прочих случаях лучше использовать Nginx.

Кстати, Вы не забыли настроить файрволл?