====== Подключение SSL ISP5 ======
В данной статье мы рассмотрим несколько вариантов подключения SSL:

  * Подключение существующего (приобретённого) SSL сертификата
  * Создание и подключение бесплатного Lets Encrypt (LE) сертификата.

===== Особенность Lets Encrypt сертификатов =====
Отличительной особенности LE сертификатов является то что данные сертификаты необходимо довольно часто продлевать/заказывать новый, т.к. выдаются они в большинстве случаев на 2-3 месяца. Поэтому чтобы не оказаться без сертификата на сайте необходимо помнить срок его действия.\\
===== Проверка срока действия сертификата из браузера =====
К примеру в Google Chrome узнать подробнее о сертификате можно нажав на иконку замочка в адресной строке после чего нажать на пункт "Сертификат":\\
{{ :wiki:установка_ssl_isp_5_1.png |}}
\\
В открывшемся окне вы уведите общую информацию о сертификате и так же срок его действия\\
\\
{{ :wiki:установка_ssl_isp_5_2.png |}}
===== Добавление существующего (приобретённого) SSL сертификата =====
\\
Вам необходимо перейти в панель управления хостингом, к примеру https://shared-24.smartape.ru/ispmgr?func=logon (ваш аккант может размещаться на другом сервере) \\ (не путать с биллингом/личным кабинетом который находится по адресу https://cp.smartape.ru/billmgr?lang=ru) и нажать в левом меню пункт «SSL-сертификаты»\\
{{ :wiki:установка_ssl_isp_5_3.png |}}
\\
После чего вам нужно нажать кнопу "Создать"\\
\\
{{ :wiki:установка_ssl_isp_5_4.png |}}
\\
В открывшемся окне нужно выбрать пункт "Существующий" и нажать кнопку "Далее"\\
\\
{{ :wiki:установка_ssl_isp_5_5.png |}}
\\
В следующем окне необходимо будет заполнить поля ввода, для завершения процедуры.\\
\\
{{ :wiki:установка_ssl_isp_5_6.png |}}
  * Имя SSL-сертификата - имя SSL-сертификата, использующееся в панели управления
  * SSL-сертификат - полное содержание файла с расширение .crt, его можно открыть с помощью любого текстового редактора 
начинается со строк
<code>-----BEGIN CERTIFICATE-----</code>
необходимо скопировать содержимое файла полностью
  * Ключ SSL-сертификата - полное содержание файла с расширением .key, его можно открыть с помощью любого текстового редактора
начинается со строк
<code>-----BEGIN RSA PRIVATE KEY-----</code>
необходимо скопировать содержимое файла полностью
  * Цепочка SSL-сертификатов - цепочку сертификатов вы сможете скачать в данной статье [[SSL Certificate Chain|цепочки сертификатов]], полное содержание файла с расширением .crt, его можно открыть с помощью любого текстового редактора
начинается со строк
<code>-----BEGIN CERTIFICATE-----</code>
необходимо скопировать содержимое файла полностью
Может содержать в себе несколько сертификатов
\\

После того как все поля заполнены необходимо нажать кнопку "Завершить" для того чтобы сохранить сертификат.\\
======  Цепочки сертификатов======

[[SSL Certificate Chain|цепочки сертификатов]]\\

==== Если у вас в архиве сертификата не все данные ====

Если в архиве сертификата нет какого либо файла попробуйте найти его в личном кабинете (биллинге) 
{{ :установка_ssl_isp_5_11.png?direct |}}
===== Добавление LetsEncrypt SSL-сертификата  =====
\\
Вам необходимо перейти в панель управления хостингом, к примеру https://shared-24.smartape.ru/ispmgr?func=logon (ваш аккант может размещаться на другом сервере) \\ (не путать с биллингом/личным кабинетом который находится по адресу https://cp.smartape.ru/billmgr?lang=ru) и нажать в левом меню пункт «SSL-сертификаты»\\
{{ :wiki:установка_ssl_isp_5_3.png |}}
\\
После чего вам нужно нажать кнопу "Lets Encrypt"\\
\\
{{ :wiki:установка_ssl_isp_5_7.png |}}
В новом окне вам будет необходимо настроить сертификат:\\
{{ :wiki:установка_ssl_isp_5_8.png |}}
\\
  * Включить SSL-сертификат - необходимо ли включать сертификат для www-домена сразу после его создания (рекомендуемый параметр) 
  * **Проверка через DNS** - один и способов проверки владения доменным именем (**не рекомендуемый параметр**) 
  * Домен - домен для которого необходимо выдать сертификат, необходимо выбрать из выпадающего списка
  * Имя SSL-сертификата - имя SSL-сертификата, использующееся в панели управления
  * Доменное имя - имена доменов, для которых будет выдан SSL-сертификат (первое имя используется в качестве стандартного имени (CN), остальные - в качестве альтернативных имён)
  * Длина ключа - Длина ключа SSL-сертификата влияет на его криптоустойчивость
\\
После того как все поля заполнены необходимо нажать кнопку "Завершить" для того чтобы создать сертификат. **Время выпуска сертификата как правило 15-30 минут, если не включать опцию "Проверка через DNS".** \\
Отслеживать процесс выдачи LE SSL сертификата можно нажав на копку "Let’s Encrypt Журнал"\\
\\
{{ :wiki:установка_ssl_isp_5_9.png |}}
\\
===== Долго выпускается Lets Encrypt SSL-сертификат для поддомена =====
Если сертификат долго выпускается, показывая в журнале Let's Encrypt частые ошибки:\\
''DNS problem: SERVFAIL looking up CAA for smrtp.ru''\\
\\
{{ :wiki:установка_ssl_isp_5_11.png.png?direct |}}
\\
Нужно в разделе Доменные имена для Вашего поддомена добавить CAA-запись:\\
''mysubdomain.smrtp.ru. CAA 0 issue "letsencrypt.org"''\\
где **mysubdomain.smrtp.ru.** имя Вашего поддомена. Примерно через 30 мин. (иногда дольше) сертификат должен будет выпуститься.\\
\\
{{ :wiki:установка_ssl_isp_5_12.png?direct |}}
\\
===== Выбор SSL сертификата для www-домена =====
В большинстве случае ПУ переключает сертификат самостоятельно при создании/добавлении однако бываю случаи когда нужно выбрать необходимый сертификат вручную, это можно сделать так:\\
Вам необходимо перейти в панель управления хостингом и нажать в левом меню пункт "WWW-Домены"
\\
{{ :wiki:выбор_версии_php_для_www-домена_isp5_1.png |}}\\
\\
Затем вам необходимо выбрать домен у которого нужно изменить сертификат и нажать кнопу "Изменить"
{{ :wiki:выбор_версии_php_для_www-домена_isp5_2.png |}}\\
\\
После чего в открывшимся окне редактирования www-домена пролистать страницу до пункта "Защищенное соединение (SSL)" - там должна стоять галочка\\
\\
{{ :wiki:установка_ssl_isp_5_10.png |}}\\
\\
Далее необходимо настроить работу SSL:
  * Перенаправлять HTTP-запросы в HTTPS - Автоматически перенаправлять HTTP-запросы к WWW-домену в безопасное HTTPS-соединение
  * SSL-сертификат - выбрать необходимый сертификат из выпадающего списка
\\
После чего для сохранения результата вам необходимо нажать кнопку "ОК".