Установка вся займет порядка 10 минут. Я использовал бесплатный сертификат Let’s Encrypt.
И так открываем панель ispmanager и переходим во вкладку Интеграция - Модули и устанавливаем Let’s Encrypt.
Далее открываем вкладку Настройки web - сервера - SSL- сертификаты
Тут все просто, нужно заполнить все поля и нажать кнопку Ок
После нажатия кнопки “Ок” на сайт установится самоподписанный сертификат. После завершения процесса проверки домена тип изменится на “Существующий”.
Как с сертификатом все сделали переходим во вкладку Система - Менеджер файлов и редактируем конфиг apache добавив строчку такого вида:
Нажимаем сохранить. Далее нам нужно сгенерировать ключ выполнив команду:
Далее нам нужно отредактировать конфиг ngnix и привести его к такому виду:
Ну и соответственно делаем рестарт сервера. После чего можно проверить сертификат на этом сайте
И так открываем панель ispmanager и переходим во вкладку Интеграция - Модули и устанавливаем Let’s Encrypt.
Далее открываем вкладку Настройки web - сервера - SSL- сертификаты
Тут все просто, нужно заполнить все поля и нажать кнопку Ок
После нажатия кнопки “Ок” на сайт установится самоподписанный сертификат. После завершения процесса проверки домена тип изменится на “Существующий”.
Как с сертификатом все сделали переходим во вкладку Система - Менеджер файлов и редактируем конфиг apache добавив строчку такого вида:
Код:
SetEnvIf X-Forwarded-Proto https HTTPS=on
Код:
openssl dhparam -out /etc/ssl/dhparam.pem 4096
Далее нам нужно отредактировать конфиг ngnix и привести его к такому виду:
Код:
ssl_stapling on;
ssl on;
ssl_certificate "/var/www/httpd-cert/test/mysite.ru_le1.crtca";
ssl_certificate_key "/var/www/httpd-cert/test/mysite.ru_le1.key";
ssl_dhparam /etc/ssl/dhparam.pem;
ssl_session_timeout 24h;
ssl_session_cache shared:SSL:2m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH;
ssl_prefer_server_ciphers on;
add_header Strict-Transport-Security "max-age=31536000;";
add_header Content-Security-Policy-Report-Only "default-src https:; script-src https: 'unsafe-eval' 'unsafe-inline'; style-src https: 'unsafe-inline'; img-src https: data:; font-src https: data:; report-uri /csp-report";