Наиболее частые вопросы по SSL сертификатам - FAQ РегХост

РегХост

РегХост Регистрация

РегХост Billing/Биллинг

РегХост Hosting/Хостинг

Наиболее частые вопросы по SSL сертификатам

Главная / FAQ / SSL сертификаты

Как установить SSL сертификат?
1. Заказать сертификат на сайте провайдера, скачать файл с сертификатом или скопировать его из почты, вид данных такой:
-----BEGIN CERTIFICATE-----
[encoded data]
------END CERTIFICATE-----
2. Скачать с сайта провайдера сертификаты Intermediate CA Certificate и ROOT CA Certificate.
3. Объединить эти 3 сертификата в один файл и сохранить с расширением .crt (сначала полученный на почту Server Certificate, затем Intermediate CA Certificate и в конце ROOT CA Certificate).
4. Сохранить ключ запроса сертификата в файл с расширением .key, его вид:
-----BEGIN PRIVATE KEY-----
[encoded data]
-----END PRIVATE KEY-----
***... проверить, что ссылки ssl_sertificate в apache.conf или nginx.conf ведут именно на эти файлы...***
5. Перезапустить веб сервер (service nginx restart | service apache2 restart | /etc/init.d/nginx restart или /etc/init.d/apache2 restart)

Проверить сертификат
https://cryptoreport.rapidssl.com/checker/views/certCheck.jsp
https://www.sslshopper.com/ssl-checker.html
или открыть домен в браузере

Если не работает, то проверить существование записей в файле-конфигурации веб сервера, которые указывают на сохранённые файлы
ssl on;
ssl_certificate /etc/ssl/your_SSL.crt;
ssl_certificate_key /etc/ssl/your_domain_name.key

Как отключить SSL 3.0 на сервере:

APACHE

Для отключения SSLv3 на вашем сервере Apache вы можете сконфигурировать его используя следующее.

SSLProtocol All -SSLv2 -SSLv3

Этот даст вам поддержку TLSv1.0, TLSv1.1 и TLSv1.2, но явным образом уберёт поддержку SSLv2 и SSLv3. Проверьте конфигурацию и перезапустите Apache.

# apachectl configtest

# service apache2 restart

NGINX

Отключение поддержки SSLv3 на NginX действительно просто.

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

Как и в конфигурации Apache выше, вы получите поддержку TLSv1.0+ и отсутствие SSL. Вы можете проверить конфигурацию и перезапустить.

# nginx -t

# service nginx restart

IIS

На этом сервере нужно редактировать регистр и перезапустить сервер.

У Microsoft есть статья с требуемой информацией, но всем вам нужно изменить/создать величину DWORD в регистре.

HKey_Local_MachineSystemCurrentControlSetControlSecurityProviders SCHANNELProtocols

Внутри протокола, весьма вероятно, уже есть ключ по SSL 2.0, следовательно создайте отдельный SSL 3.0 если нужно. Внутри этого создайте ключ сервера и внутри величину DWORD, названную Enabled со значением 0. Как сделаете это, перезапустите сервер и изменения вступят в силу.