Хотіли розповісти вам про те, як встановити SSL-сертифікат на віртуальному хостингу у хостинг-провайдера mirohost.net , але, на жаль, такої можливості на віртуальному хостингу цієї компанії немає. А якщо ви вирішили придбати eVPS, то сподіваємося, що ця стаття допоможе вам встановити сертифікат на цей вид хостингу.
Для встановлення сертифіката на ваш хостинг необхідно здійснити наступне:
- Перейдіть до MiroHost Web Control Panel, доступ до якої було надіслано у листі з темою «Налаштування доступу до панелі керування обліковим записом».
- Перебуваючи в контрольній панелі, у розділі Мої домени виберіть Керування доменами.
- Натисніть Перейти під позначкою Перейти до керування праворуч.
- Виберіть SSL-сертифікати в однойменному розділі.
- Із запропонованих опцій виберіть Імпортувати сертифікат .
- Для імпорту сертифіката необхідно заповнити такі поля:
- Ім’я сертифіката — довільне ім’я, за яким ви в майбутньому зможете ідентифікувати цей сертифікат серед інших у панелі керування хостингом. Для зручності можна використовувати як ім’я домен, на який замовлявся SSL-сертифікат.
- Сертифікат авторизаційного центру (CA) — файл із ланцюжком сертифікатів, який ви можете завантажити за посиланням, обравши рядок з назвою сертифіката.
- Сертифікат веб-сервера — файл сертифіката, який необхідно завантажити в SSL Panel за натисканням «Завантажити архів з сертифікатом».
Необхідний файл domen_com.crt (де domen_com — назва вашого домену) знаходиться в корені завантаженого архіву.
- Закритий ключ — приватний ключ (RSA), який автоматично генерується в парі з CSR-запитом та починається тегом —–BEGIN PRIVATE KEY—–. Якщо для генерування CSR-запиту використовувалася наша панель SSL, зв’язка ключів CSR-RSA була надіслана вам на пошту (якщо ви не прибрали цю опцію). У разі використання іншого інструменту для генерування CSR-запиту (якогось онлайн-генератора, наприклад, https://ssl.com.ua/online-CSR-generator/ ) зазвичай надається можливість надсилання зазначеної зв’язки на пошту, скачування або копіювання елементи зв’язки у вигляді тексту на тій же сторінці онлайн-генератора.
Для отримання файлу із закритим ключем необхідно скопіювати ключ у створений на комп’ютері звичайний текстовий документ і зберегти файл таким чином, щоб його назва закінчувалася на «.key», тобто змінити розширення файлу. Назва файлу може бути довільною. - Пароль до закритого ключа — залиште це поле порожнім (актуально лише для сертифікатів із зашифрованим ключем).
- Після натискання кнопки Отримати ви перейдете на список встановлених сертифікатів, де потрібно активувати захищений протокол. Для цього натисніть Редагувати в деталях сертифіката та встановіть галочку біля Увімкнути SSL на сайтах .
- Налаштуйте перенаправлення з http на https, щоб ваш сайт автоматично відкривався безпечним з’єднанням. Для цього перейдіть в розділ Керування сайтом – Менеджер файлів на панелі керування хостингом, знайдіть папку сайту і додайте наступний запис до конфігураційного файлу .htaccess:
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Також варто відзначити, що вміст сайту (наприклад, зображення, посилання на інші ресурси і т.д.) також має бути налаштований на роботу з безпечного з’єднання, тобто всілякі посилання в коді сайту повинні завантажуватися за протоколом https. Інакше довгоочікуваний зелений замочок все ще не з’явиться. Для завершення налаштування сайту зверніться до розробника сайту або інфоресурсу CMS, якщо ваш сайт був створений за допомогою CMS.
На цьому встановлення SSL-сертифіката на ваш сайт завершено.
Звертаємо увагу, що стаття написана на підставі встановлення SSL-сертифіката та налаштування безпечного з’єднання на певний момент часу та може не бути актуальною після будь-яких змін у хостинг-провайдера. За допомогою у встановленні рекомендуємо звертатись до вашого хостинг-провайдера.