SSL-сертификат и ISPmanager 5

Virtuoz

Пользователь
Установка вся займет порядка 10 минут. Я использовал бесплатный сертификат Let’s Encrypt.

И так открываем панель ispmanager и переходим во вкладку Интеграция - Модули и устанавливаем Let’s Encrypt.

le-module-ru.png

Далее открываем вкладку Настройки web - сервера - SSL- сертификаты

le-ssl-ru.png

Тут все просто, нужно заполнить все поля и нажать кнопку Ок

23.png

После нажатия кнопки “Ок” на сайт установится самоподписанный сертификат. После завершения процесса проверки домена тип изменится на “Существующий”.
Как с сертификатом все сделали переходим во вкладку Система - Менеджер файлов и редактируем конфиг apache добавив строчку такого вида:

Код:
SetEnvIf X-Forwarded-Proto https HTTPS=on
Нажимаем сохранить. Далее нам нужно сгенерировать ключ выполнив команду:

Код:
openssl dhparam -out /etc/ssl/dhparam.pem 4096

Далее нам нужно отредактировать конфиг ngnix и привести его к такому виду:

Код:
   ssl_stapling on;
    ssl on;
    ssl_certificate "/var/www/httpd-cert/test/mysite.ru_le1.crtca";
    ssl_certificate_key "/var/www/httpd-cert/test/mysite.ru_le1.key";
    ssl_dhparam /etc/ssl/dhparam.pem;
    ssl_session_timeout 24h;
    ssl_session_cache shared:SSL:2m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH;
    ssl_prefer_server_ciphers on;
    add_header Strict-Transport-Security "max-age=31536000;";
    add_header Content-Security-Policy-Report-Only "default-src https:; script-src https: 'unsafe-eval' 'unsafe-inline'; style-src https: 'unsafe-inline'; img-src https: data:; font-src https: data:; report-uri /csp-report";
Ну и соответственно делаем рестарт сервера. После чего можно проверить сертификат на этом сайте

Please Login or Register to view hidden text.



12.png
 
Сверху