+7 (7232) 91-95-12

Помощь

Настройка SSL в VestaCP

Процесс установки SSL-сертификата в VestaCP довольно простой.

  1. Войдите в панель управления под пользователем, от которого был добавлен домен.
  2. Перейдите в раздел WEB, найдите домен и выберите опцию Редактировать.

Обратите внимание, что если вы используете кириллический домен, то для правильного выпуска SSL-сертификата, домен должен быть добавлен в панели на кириллице, а не в форме punycode.

  1. В окне редактирования найдите опцию Поддержка SSL и установите ее в положение "Включено".
  2. Затем откроется дополнительная форма:
  • Если вы хотите создать сертификат Let's Encrypt, отметьте опцию Поддержка Let's Encrypt и затем нажмите Сохранить внизу страницы (пожалуйста, подождите, этот процесс может занять несколько минут). Сертификат будет автоматически создан в течение нескольких минут.
    Кроме того, для создания сертификата Let's Encrypt необходимо создать пользователя, который будет использоваться для этой операции. Для этого в консоли сервера в панели управления или при подключении через SSH, выполните следующую команду:
v-add-letsencrypt-user USERNAME E-MAIL
  • Замените USERNAME на свой логин, используемый для входа в VestaCP, а E-MAIL на ваш контактный адрес.
    После успешного создания сертификата, он будет доступен по пути /home/admin/conf/web.
  • Если вы предпочитаете использовать собственный сертификат, заполните соответствующие поля данными и затем нажмите Сохранить:
    • SSL сертификат — содержание сертификата.
    • Ключ SSL сертификата — содержание приватного ключа.
    • Центр сертификации SSL / Промежуточный — цепочка сертификатов, которыми был подписан данный сертификат (обычно это файл из письма от центра сертификации с расширением .ca-bundle).
  • Если у вас есть план приобрести SSL-сертификат, вы можете создать CSR (запрос на подпись сертификата) с помощью VestaCP:
    • Нажмите на ссылку Cгенерировать CSR запрос.
    • В новом окне введите необходимую информацию и нажмите Ок.
    • Используйте полученный CSR-запрос при покупке сертификата.
    • Сохраните ключ сертификата на своем компьютере, так как он понадобится для установки при получении SSL-сертификата.

Остались вопросы - пишите