1. Вам потребуется учетная запись на сайте https://www.sslforfree.com/ - создайте её и авторизуйтесь. Кликните кнопку New Sertificate.
2. Введите домен и кликните Next Step.
3. Выберите 90 дней, чтобы сертификат был бесплатным и кликните Next Step.
4. На следующем экране оставьте всё как есть и кликните Next Step.
5. На следующем экране оставьте всё как есть и кликните Next Step.
6. Подтвердите, что домен ваш. Самый простой способ - создать один из указанных в списке емейлов и получить на него письмо. Так как у меня домен на CloudFlare, я использовал другой способ подтверждения - через создание записи CMANE для домена в панели управления CloudFlare. Если вы не используете CloudFlare, то эту запись можно добавить у вашего DNS-провайдера (обычно, он же и регистратор доменных имён). Также вы можете попробовать верификацию с помощью загрузки файла в папку вашего домена на вашем сервере, если сайт доступен через Интернет.
7. После успешной верификации домена, сертификат будет создан. Кликните кнопку, чтобы скачать его. У вас должен скачаться архив с несколькими файлами. Распакуйте его у себя на компьютере:
8. Зайдите на свой сервер по root паролю через программу FileZilla и найдите папку, где хранятся ssl сертификаты вашего домена. Если вам нужно обновить данные уже созданного ранее сертификата, замените старые данные в файлах сертификата на сервере на новые данные из скачанных файлов путём редактирования файлов. Либо создайте самоподписанный сертификат для домена в панели управления сервером и затем также замените данные в нем на данные из скачанных файлов.
У меня это происходило следующим образом:
1) В панели управления сервером ISPManager 5: в разделе WWW-домены → редактировать домен a108.net → Создать новый самоподписанный SSL-сертификат.
2) В программе FileZilla под пользователем root заменить данные в файлах путем редактирования:
Серверный путь: /var/www/httpd-cert/a108
- a108.net.ca ← сюда вставляем путем замены данные из скачанного вами файла ca_bundle.crt (у вас файл a108.net.ca будет называться по-другому: ваш_домен.ca)
- a108.net.crt ← сюда вставляем из certificate.crt
- a108.net.crtca ← сюда вставляем из certificate.crt и ниже из ca_bundle.crt
- a108.net.key ← с юда вставляем из private.key
9. Когда все данные загружены, перезагрузите службу nginx (если вы используете её) чтобы новые данные вступили в силу:
systemctl restart nginx или service nginx restart, или system nginx reload
Если nginx не используется, перезагрузите систему, чтобы новые данные вступили в силу.
Recommended Comments
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.