Подключение SSL ISP5

В данной статье мы рассмотрим несколько вариантов подключения SSL:

• Подключение существующего (приобретённого) SSL сертификата
• Создание и подключение бесплатного Lets Encrypt (LE) сертификата.

Отличительной особенности LE сертификатов является то что данные сертификаты необходимо довольно часто продлевать/заказывать новый, т.к. выдаются они в большинстве случаев на 2-3 месяца. Поэтому чтобы не оказаться без сертификата на сайте необходимо помнить срок его действия.

К примеру в Google Chrome узнать подробнее о сертификате можно нажав на иконку замочка в адресной строке после чего нажать на пункт «Сертификат»:

В открывшемся окне вы уведите общую информацию о сертификате и так же срок его действия

Вам необходимо перейти в панель управления хостингом и нажать в левом меню пункт «SSL-сертификаты»

После чего вам нужно нажать кнопу «Создать»


В открывшемся окне нужно выбрать пункт «Существующий» и нажать кнопку «Далее»


В следующем окне необходимо будет заполнить поля ввода, для завершения процедуры.

• Имя SSL-сертификата - имя SSL-сертификата, использующееся в панели управления
• SSL-сертификат - содержание файла с расширение .ctr, его можно открыть с помощью любого текстового редактора
• Ключ SSL-сертификата - содержание файла с расширением .key, его можно открыть с помощью любого текстового редактора
• Цепочка SSL-сертификатов - цепочку сертификатов вы сможете скачать в данной статье цепочки сертификатов

После того как все поля заполнены необходимо нажать кнопку «Завершить» для того чтобы сохранить сертификат.

Вам необходимо перейти в панель управления хостингом и нажать в левом меню пункт «SSL-сертификаты»

После чего вам нужно нажать кнопу «Lets Encrypt»

В новом окне вам будет необходимо настроить сертификат:

• Включить SSL-сертификат - необходимо ли включать сертификат для www-домена сразу после его создания (рекомендуемый параметр)
• Проверка через DNS - один и способов проверки владения доменным именем (не рекомендуемый параметр)
• Домен - домен для которого необходимо выдать сертификат, необходимо выбрать из выпадающего списка
• Имя SSL-сертификата - имя SSL-сертификата, использующееся в панели управления
• Доменное имя - имена доменов, для которых будет выдан SSL-сертификат (первое имя используется в качестве стандартного имени (CN), остальные - в качестве альтернативных имён)
• Длина ключа - Длина ключа SSL-сертификата влияет на его криптоустойчивость

После того как все поля заполнены необходимо нажать кнопку «Завершить» для того чтобы создать сертификат.
Отслеживать процесс выдачи LE SSL сертификата можно нажав на копку «Let’s Encrypt Журнал»

В большинстве случае ПУ переключает сертификат самостоятельно при создании/добавлении однако бываю случа когда нужно выбрать необходимый сертификат вручную, это можно сделать так:
Вам необходимо перейти в панель управления хостингом и нажать в левом меню пункт «WWW-Домены»


Затем вам необходимо выбрать домен у которого нужно изменить сертификат и нажать кнопу «Изменить»

После чего в открывшимся окне редактирования www-домена пролистать страницу до пункта «Защищенное соединение (SSL)» - там должна стоять галочка



Далее необходимо настроить работу SSL:

• Перенаправлять HTTP-запросы в HTTPS - Автоматически перенаправлять HTTP-запросы к WWW-домену в безопасное HTTPS-соединение
• SSL-сертификат - выбрать необходимый сертификат из выпадающего списка

После чего для сохранения результата вам необходимо нажать кнопку «ОК».