SSL-сертификат — это цифровой документ, который подтверждает подлинность сайта и обеспечивает безопасность личных данных пользователя. При использовании SSL-сертификата данные передаются на сервер по защищённому протоколу. SSL-сертификат состоит из открытого и закрытого ключа, а также может включать цепочку сертификатов.
Если при установке платформы сертификат не был указан, то к платформе будет подключён самоподписанный SSL-сертификат. При открытии веб-интерфейса платформы в браузере будет появляться предупреждение о вероятной угрозе безопасности. Чтобы это предупреждение не появлялось, подключите к платформе SSL-сертификат, подписанный центром сертификации.
Вы можете приобрести сертификат в любом сервисе по выдаче сертификатов или получить бесплатный от Let's Encrypt. Сертификат Let's Encrypt можно получить через интерфейс платформы. Платформа взаимодействует с Let's Encrypt с помощью скрипта acme.sh.
Сертификат Let's Encrypt действителен 90 дней. Если вы заказали сертификат через интерфейс платформы, то перед истечением срока сертификата платформа автоматически запустит процесс его продления.
Управление сертификатами Чтобы подключить сертификат:- В правом меню нажмите значок → вкладка Обзор системы → кнопка Переподключить сертификат.
- Чтобы подключить выпущенный SSL-сертификат:
- Откройте вкладку Добавить выпущенный SSL-сертификат.
- Введите произвольное Имя SSL-сертификата. Под этим именем сертификат будет отображаться в интерфейсе платформы.
- Скопируйте содержимое открытого ключа SSL-сертификата в формате pem, crt или cer.
- Если сертификат содержит цепочку, скопируйте её содержимое в поле Цепочка SSL-сертификатов. Если цепочка состоит из двух файлов, введите сначала промежуточный сертификат, а затем с нового абзаца и без пробела — корневой.
- Скопируйте содержимое Приватного ключа SSL-сертификата в формате key.
- Нажмите кнопку Подключить сертификат. Платформа проверит соответствует ли приватный ключ сертификату. Если проверка прошла успешно, сертификат подключится к серверу.
- Чтобы выпустить и подключить сертификат Let's Encrypt:
Если сертификат подключён успешно, то в строке SSL-сертификат появится значок . В некоторых браузерах требуется обновить страницу, чтобы этот значок появился.
Если выпуск сертификата завершился с ошибкой, то рядом с его именем будет отображаться значок .
Если платформе не удалось автоматически перевыпустить сертификат Let's Encrypt, то в интерфейсе появятся баннеры с предупреждением. Первый баннер появляется за две недели до окончания срока действия сертификата, второй — после окончания срока действия.
Чтобы подключить другой сертификат, нажмите ссылку Переподключить сертификат и введите его данные.
Интерфейс вкладки "Обзор системы"
Чтобы просмотреть информацию о подключённом сертификате, нажмите на ссылку в строке SSL-сертификат.
Пример информации о сертификате
Диагностика
Логи выпуска сертификатов сохраняются в файл /var/log/nginxctl.log в контейнере dci_input_1 на сервере с платформой.
Связанные статьи: