У меня на сервере установлено ISPConfig3 . Я никогда раньше не устанавливал SSL-сертификат, особенно с ISPConfig3.
Я пытаюсь установить сертификат домена по умолчанию, и мне дали 4 файла.
У меня есть несколько вопросов:
Какие файлы мне нужно изменить? Нужно ли делать что-то конкретное для ISPConfig3? Я прочитал, что файлы, которые мне нужно изменить, находятся в этом каталоге:
/etc/apache2/sites-enabled
У меня здесь четыре файла:
Что в них вставить? Мне дали четыре файла:
Я не уверен, что я положил куда.
Должен ли я делать что-то особенное для OpenSSH?
Любая помощь будет принята с благодарностью!
Вы не должны изменять ни один из тех файлов..
Иллинойс выполняет Вас посредством полного процесса о том, как установить так, он может помочь новым пользователям, использующим ISPConfig,
На ISPConfig3
на, Сайты и затем нажатие на Ваш домен и Вкладку SSL, Теперь, ввод Вашей информации о SSL и нажатие кнопки SAVE для генерации САМ ПОДПИСАЛИ SSL CERT,
для “Ключа SSL”, “Запрос SSL” и “сертификат SSL” для появления.
(может занять до 2 минут или меньше появиться),
При просьбе относительно кода CSR для SSL на сайте веб-сайта Вы копируете Запрос SSL в поле кода CSR от ispconfig3 и Вашего раздела SSL веб-сайта к веб-сайту comodo поле кода CSR..
Обратите внимание на то, что код сертификата подписывая запрос (CSR), находится в поле "SSL Request".
К лучше familarize Вы, “Ключ RSA” находится в поле “SSL Key”.
В какой-то момент Comodo пошлет электронное письмо с кодом активации и инструкциями, где ввести его. Это - демонстрационное электронное письмо:
**Domain Control Validation for www.example.com
Dear your-email@whatevermail.com
We have received a request to issue an SSL certificate for www.example.com.
Please ignore this email if neither you nor a trusted colleague made this
request for a certificate
Otherwise, please browse here and enter the following "validation code":
JH9Jrdtejfvsaas6234rgjfse7wjhge7
Нажмите на ссылку и введите код доступа. После нескольких минут Comodo пошлет Вам другое электронное письмо с вложением, содержащим четыре текстовых файла, которые Вы упоминали:
COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
AddTrustExternalCARoot.crt
www_example_com.crt
Доверяемый сертификат SSL является частью этой электронной почты.
Загрузите и извлеките к своему ПК,
в www_example_com.crt файле.
отредактируйте его со своим текстовым редактором (блокнот ++, если на окнах или vi, нано и т.д. на Linux.)
и Копия весь код в поле “SSL Certificate”, в IspConfig3.
Другие три файла используются для создания “Пакета SSL”.
COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
AddTrustExternalCARoot.crt
Необходимо объединить файлы в следующем порядке для использования на Ispconfig3.
Снова использование Вашего текстового редактора: Откройте все эти файлы:
COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
AddTrustExternalCARoot.crt
Объедините всех их... Для Объединения Скопируйте весь код из каждого файла, Один за другим В порядке, в новый текстовый файл, быть уверенными, что у Вас есть все корректное.
объединение должно выглядеть примерно так:
-----BEGIN CERTIFICATE-----
your cert code blah blah xx
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
your cert code blah blah xx
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
your cert code blah blah xx
-----END CERTIFICATE-----
После того, как Вы комбинируете три файла кода в одном файле, Копии весь код, и вводите текст в поле “SSL Bundle”.
Выберите, “Сохраняют Сертификат” и нажимают SAVE. (Ожидайте 2 минуты или меньше для изменений),
затем Используют этот инструмент, чтобы проверить, был ли SSL правильно установлен: https://www.sslshopper.com/ssl-checker.html
Используйте этот инструмент, чтобы проверить, имеет ли установленный SSL SHA-2 типа: https://shaaaaaaaaaaaaa.com/
Спасибо Стрелец! Вашим вдохновением я просто включил свой ssl с сертификатами Startssl(StartCom). Вот то, что я сделал:
Там, я наконец добрался, этот зеленый значок блокировки включают.Спасибо!