https сертификат

sadam112 · 21 ноября 2019, 19:10:53

Добрый ден. Да согласен куча статей , о том где взять беслатный сертификат https для сайта. Просто куча СА. Но я не смог найти статью как потом его исполнитьровать и добавить этот сертификат, потом перевести апачи на https. Можете подсказать или дать статью как это можно сделать. Посмотрел везде где могу, у всех только получение сертификата но дальше процесс не описывается. ТОлько вставьте на хостинг в панели управления и тд. У меня нет панели управления. Буду очень признателен за помощь.

BULATUS · 21 ноября 2019, 19:36:24

Посмотрите поставщика Let's Encrypt.
Сертификат популярный и бесплатный.
https://letsencrypt.org/ru/

sadam112 · 21 ноября 2019, 19:39:11

Да я видел его. Меня больше интересует, что происходит дальше. Получил сертификат, а что с ним дальше делать. Как импортировать его в сертификаты дебиан и использовать его ?

BULATUS · 21 ноября 2019, 20:35:56

https://wiki.debian.org/ru/LetsEncrypt

Gamliel · 21 ноября 2019, 20:38:54

Цитата: sadam112 от 21 ноября 2019, 19:10:53У меня нет панели управления.

Цитата: sadam112 от 21 ноября 2019, 19:39:11Да я видел его. Меня больше интересует, что происходит дальше. Получил сертификат, а что с ним дальше делать. Как импортировать его в сертификаты дебиан и использовать его ?

Физический/виртуальный сервер? У Вас должны быть два файла: сертификат и приватный ключ. Если у Вас Nginx, кладёте оба файла в каталог, доступный Nginx'у (но не в каталог, в котором находятся файлы сайта), прописываете правильные разрешения (я указываю для обоих файлов владельцем себя, группу www-data, разрешения 640). Предположим, что файл сертификата называется cert, а файл приватного ключа priv. Добавляете в соответствующий файл в каталоге /etc/nginx/sites-available ещё один блок server; похожий на имеющийся в файле (можете просто скопировать имеющийся и отредактировать его). Старый блок оставляете без изменений, в новом во всех директивах listen меняете номер порта с 80 на 443 и добавляете (до блоков location) строки

Код Выделить

    ssl on;
    ssl_certificate /path/to/files/cert;
    ssl_certificate_key /path/to/files/priv;

(вместо /path/to/files/ должно быть то, что у Вас).

Перечитываете серверные конфиги:

Код Выделить

sudo /etc/init.d/nginx reload
(лучше reload, а не restart: если в конфигах есть ошибка, то по reload сервер продолжит работать по старым конфигам, а по restart остановится).

sadam112 · 22 ноября 2019, 09:39:34

К моему сожалению стоит апачи2 , переносить пока нет не какого желания. Вы не можете подсказать как на апачи это проходит. Ведь есть такой же конфиг в apache2-sites-available/default-ssl

endru · 22 ноября 2019, 09:44:45

А загуглить религия не позволяет?

Gamliel · 24 ноября 2019, 03:32:19

Цитата: sadam112 от 22 ноября 2019, 09:39:34К моему сожалению стоит апачи2 , переносить пока нет не какого желания.

Почему? Полтора года назад в одном обсуждении на другом форуме я сказал несколько слов по вопросу выбора между Apache и Nginx. Цитирую: На мой взгляд, Apache нужен только там, где не обойтись без файлов .htaccess, то есть на виртуальном (shared) хостинге, а в прочих случаях лучше использовать Nginx.

Кстати, Вы не забыли настроить файрволл?