Получил бесплатный сертификат ssl на reg.ru. Как его установить?

Question

[Outoverlay]

На e-mail пришло сообщение с текстом сертификата, а что дальше делать не знаю.
Хостинг у них не регистрировал. На данный момент сайт находится на пк и имеет доступ извне.

Comments

[Алексей С.]

"находиться на пк" .. какой сервер то ? поиск: "имя www-сервера"+"установить ssl"

[Outoverlay]

Алексей С.: openserver

[Алексей С.]

Outoverlay: читать , что то типа такого: open-server.ru/forum/viewtopic.php?t=480

[Outoverlay]

Алексей С.: проблема в том, что я даже не знаю что делать с этим текстом, который пришел на email.

-----BEGIN CERTIFICATE-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END CERTIFICATE-----

Корневой сертификат
-----BEGIN CERTIFICATE-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END CERTIFICATE-----

Промежуточный сертификат
-----BEGIN CERTIFICATE-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END CERTIFICATE-----

Запрос на получение сертификата
-----BEGIN CERTIFICATE REQUEST-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END CERTIFICATE REQUEST-----

Сохраните приватный ключ на локальном компьютере.
-----BEGIN RSA PRIVATE KEY-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END RSA PRIVATE KEY-----

Это надо сохранить в файлах, если да то с каким расширением?

[Алексей С.]

Outoverlay: .pem

[Outoverlay]

Алексей С.: нет я нашел, это 4 разных файла. Только не понимаю зачем нужен корневой сертификат.
А так: .key, .csr, .crt

А вот с установкой запутался конкретно. Что куда, беда прям

[Алексей С.]

Outoverlay: последний это приваткей , первый это cert , а корневой может и не нужен =)

[Outoverlay]

Алексей С.: а промежуточный нужен?

[Outoverlay]

Алексей С.: а что такое запрос на получение сертификата?

Answer 1

[ТыжСисАдмин]

Вестимо настроить Nginx/Apache на работу с SSL

Answer 2

[Кот Абсолютный]

А зачем получали, если не знаете , что дальше? "Все побежали - и я побежал"? Сайт на чем работает?

Comments

[Outoverlay]

Мне https, нужен знаю зачем, не силен в конфигурациях сервера, я разработчик. OpenServer. Хотелось бы суть вообще как это делается.

Есть текстовый документ сертификата.
-----BEGIN CERTIFICATE-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END CERTIFICATE-----

Корневой сертификат
-----BEGIN CERTIFICATE-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END CERTIFICATE-----

Промежуточный сертификат
-----BEGIN CERTIFICATE-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END CERTIFICATE-----

Запрос на получение сертификата
-----BEGIN CERTIFICATE REQUEST-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END CERTIFICATE REQUEST-----

Сохраните приватный ключ на локальном компьютере.
-----BEGIN RSA PRIVATE KEY-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END RSA PRIVATE KEY-----

Что надо сохранять с каким расширением, как сервер на https настроить?

[Кот Абсолютный]

Пипееееец, они еще и ключ Ваш знают. Выкиньте этот сертификат и получите нормальный - веры этому сертификату УЖЕ ни на копейку - Ваш личный ключ прошел через туеву хучу почтовых серверов в _открытом_ виде, не говоря уже о том, что его знает УЦ.
Если же все-таки решите поставить это, то учитывая, что OpenServer - это WAMP-платформа, значит там апач. Гуй у этого OpenServer есть какой-нибудь или же все его элементы вручную пилятся? Конфиг апача знаете где лежит?

[Outoverlay]

CityCat4: как мне казалось здесь C:\openserver\modules\http\Apache-2.4+Nginx-1.9\conf\httpd.conf.

Но при перезапуске сервера все изменения мною конфига слетают.

C:\openserver\userdata\config\Apache-2.4+Nginx-1.9_servera.conf
Или
C:\openserver\userdata\config\Apache-2.4+Nginx-1.9_servern.conf
Или
C:\openserver\userdata\config\Apache-2.4+Nginx-1.9_vhosta.conf
Или
C:\openserver\userdata\config\Apache-2.4+Nginx-1.9_vhostn.conf

[Кот Абсолютный]

Outoverlay: Ну вот туда значит и директивы вставлять. Из письма нужно сохранить несколько файлов - простым копипастом в новый файл. Собственно сертификат это то, что Вы обозначили как "текстовый документ сертификата". От строки BEGIN CERTIFICATE до строки END CERTIFICATE скопипастить в файл, сохранить его как mycert.crt (например, имя может быть произвольным). Также сохранить корневой, промежуточный и ключ. Если есть примеры конфигов, то там обычно только поправить имена и пути под себя, если нет - вот тут https://httpd.apache.org/docs/2.4/mod/mod_ssl.html полное описание директив апача. Вот тут - https://httpd.apache.org/docs/2.4/ssl/ssl_howto.html - пример настройки.

[Outoverlay]

CityCat4: я уже все это сделал, получал 504 ошибку. Хотя все верно. Побеседовал с одним системным администратором, он сказал что на винде 10 эта штука не тестилась и там куча багов.

[Кот Абсолютный]

Outoverlay: Безумству храбрых... Получить сертификат с ключом, который прошел неведомо сколько почтовых серверов и к тому же есть у УЦ. Потом поставить его на Win10. А потом реально рассчитывать на то, что с помощью этого сертификата можно будет что-то защитить...

[Outoverlay]

CityCat4: нет это в целях обучения

[Кот Абсолютный]

Outoverlay: Ну если только в целях обучения... Запрос на создание сертификата - CSR - создается непосредственно на той тачке, где будет сертификат использоваться (в корпоративном окружении его создает админ). Одновременно с этим запросом создается ключ шифрования. Ключ - это именно ключ, его наличие у постороннего дает возможность а) читать всю шифрованную переписку б) представляться владельцем ключа. Именно поэтому ключ, прошедший в открытом виде несколько почтовых серверов, где он мог запросто осесть - уже скомпроментирован. Затем запрос передается в УЦ. Запрос передается, ключ никому и никогда не передается! (В корпоративном окружении сертификат ставит админ и все ключи хранятся у него). УЦ формирует сертификат по CSR и возвращает его.

[Outoverlay]

CityCat4: с https на https в google mail. Все норм так

Answer 3

[Юрий Юсупбаев]

в панели хостинга надо создать его, ввести данные из присланного письма регру и приляпать его к домену.