База знаний
Управление SSL сертификатами через ispmanager
Опубликовано Сергей Манин on 02 May 2024 00:49
|
|
Создание и установка бесплатного SSL Let's Encrypt сертификата
Для выпуска SSL Let’s Encrypt сертификата необходимо дождаться, пока DNS записи домена разойдутся глобально. Обычно это занимает от 30 минут до 72 часов.
Через панель ispmanager можно выпустить SSL Let’s Encrypt сертификат сразу же после создания сайта. Если в момент создания сайта Вы не нажмёте "Отмена", то сертификат будет автоматически выпущен в течение 10 минут.
Важно! Если почта обслуживается на том же сервере, настоятельно рекомендуется добавить в поле "Доменное имя" поддомен mail.domain.ru, чтобы сразу защитить почту и не выпускать для нее дополнительный сертификат.
Однако, если Вы всё же не выпускали сертификат в момент создания сайта, то данная статья поможет Вам выпустить его вручную. Для выпуска сертификата войдите в панель ispmanager , перейдите в раздел "SSL-сертификаты" и нажмите кнопку "Добавить сертификат" => "Let’s Encrypt".
Для выпуска сертификата требуется выбрать "Имя пользователя" и "Домен". Опционально имеется возможность выпустить wildcard SSL LE, который будет защищать все поддомены вплоть до 3 уровня (не выше). Также Вы можете добавить вручную поддомены, которые необходимо защищать, в поле "Доменное имя". Эти поддомены должны существовать на том же сервере. Если псевдонимы предварительно добавлены для сайта, то они будут автоматически подставлены в это поле.
Важно! Иногда бывает, что Вы создали для сайта псевдоним, а потом решили его не использовать и домен псевдонима просрочился. В этом случае его необходимо удалить из списка защищаемых доменов, иначе сертификат не сможет выпуститься. Лучше всего сразу удалять просроченный псевдоним из настроек сайта.
Защита почты SSL сертификатом
Для того чтобы защитить Ваш почтовый домен, перейдите в раздел "Почта" => "Почтовые домены", выберите нужный домен и нажмите "Изменить".
Если Вы ранее выпустили SSL сертификат для сайта с субдоменом mail, как описано в начале статьи, то его можно привязать для защиты почтового домена. Для этого в окне изменения почтового домена установите галочку на пункте "Защищенное соединение (SSL)", в поле "Псевдоним для сертификата" укажите mail.domain.ru, а в списке SSL сертификатов выберите тот сертификат, который был выпущен с субдоменом mail.
Если Вы при выпуске сертификата для сайта не указывали субдомен mail, то необходимо почту защитить отдельным сертификатом. Для этого в изменениях почтового домена установите галочку на пункте "Защищенное соединение (SSL)", в поле "Псевдоним для сертификата" укажите mail.domain.ru, из списка SSL сертификатов выберите "Новый Let's Encrypt сертификат" и укажите E-mail адрес в соответствующем поле. Также сертификат может включать дополнительные субдомены, относящиеся к почте, например, imap.domain.ru. Эти субдомены должны существовать.
Важно! Если ваш основной сайт работает не на этом сервере, необходимо удалить domain.ru из списка псевдонимов сертификата и оставить только mail.domain.ru.
Добавление и установка платного сертификата
Для добавления платного сертификата, выпущенного в центре сертификации, необходимо войти в раздел "SSL сертификат" и нажать кнопку "Добавить сертификат" => "Существующий". После чего у Вас откроется окно для выбора "Имя пользователя" (необходимо выбрать владельца сайта) и поля для добавления сертификата.
После добавления платного SSL сертификата необходимо назначить его на сайт. Для этого перейдите в раздел "Сайты", выделите нужный сайт и в панели инструментов нажмите "Редактировать" => "Изменить". В настройках сайта в графе "SSL-сертификат" выберите сертификат, который был добавлен на предыдущем шаге.
| |
|
Коментарии (0)