🔧 Пошаговая установка SSL на сервер (Apache / Nginx)
Автор: Admin | Опубликовано: 29.05.2025 13:26
✅ Пошаговая инструкция по установке SSL-сертификата на веб-серверы Apache и Nginx.
1. Подготовка SSL-сертификата
Получите SSL-сертификат (например, через Let’s Encrypt или купленный у провайдера).
Обычно вы получите:
Сертификат сайта (файл с расширением .crt или .pem)
Промежуточные сертификаты (Intermediate)
Приватный ключ (.key)
2. Установка SSL на Apache
Шаг 1. Скопируйте файлы сертификата и ключа на сервер
Например, в каталог /etc/ssl/yourdomain/:
swift
Копировать
Редактировать
/etc/ssl/yourdomain/yourdomain.crt
/etc/ssl/yourdomain/yourdomain.key
/etc/ssl/yourdomain/intermediate.crt
Шаг 2. Настройка конфигурации виртуального хоста
Откройте конфигурационный файл сайта, например /etc/apache2/sites-available/yourdomain.conf или /etc/httpd/conf.d/yourdomain.conf.
Добавьте или измените секцию для HTTPS:
apache
Копировать
Редактировать
<VirtualHost *:443>
ServerName yourdomain.com
ServerAlias www.yourdomain.com
DocumentRoot /var/www/yourdomain
SSLEngine on
SSLCertificateFile /etc/ssl/yourdomain/yourdomain.crt
SSLCertificateKeyFile /etc/ssl/yourdomain/yourdomain.key
SSLCertificateChainFile /etc/ssl/yourdomain/intermediate.crt
# Дополнительно можно добавить настройки безопасности
SSLOptions +StrictRequire
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
</VirtualHost>
Шаг 3. Включение SSL-модуля и сайта
bash
Копировать
Редактировать
sudo a2enmod ssl
sudo a2ensite yourdomain.conf
sudo systemctl restart apache2
3. Установка SSL на Nginx
Шаг 1. Скопируйте сертификат и ключ на сервер
Например, в /etc/nginx/ssl/yourdomain/:
swift
Копировать
Редактировать
/etc/nginx/ssl/yourdomain/yourdomain.crt
/etc/nginx/ssl/yourdomain/yourdomain.key
/etc/nginx/ssl/yourdomain/fullchain.crt # сертификат + промежуточные
Шаг 2. Настройка конфигурации сайта
Откройте конфигурационный файл сайта, например /etc/nginx/sites-available/yourdomain.
Добавьте или измените сервер для HTTPS:
nginx
Копировать
Редактировать
server {
listen 443 ssl;
server_name yourdomain.com www.yourdomain.com;
root /var/www/yourdomain;
ssl_certificate /etc/nginx/ssl/yourdomain/fullchain.crt;
ssl_certificate_key /etc/nginx/ssl/yourdomain/yourdomain.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
# Дополнительные настройки безопасности
ssl_prefer_server_ciphers on;
}
Шаг 3. Настройка редиректа HTTP → HTTPS (опционально)
В том же конфиге добавьте сервер для 80 порта:
nginx
Копировать
Редактировать
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 https://$host$request_uri;
}
Шаг 4. Перезапуск Nginx
bash
Копировать
Редактировать
sudo systemctl reload nginx
4. Проверка работы SSL
Откройте сайт через https://yourdomain.com
Проверьте наличие «замочка» в браузере
Используйте онлайн-сервисы (например, SSL Labs) для полной проверки.
✍️ Итог
Установка SSL — важный шаг для безопасности сайта. Следуйте инструкциям для вашего сервера, и сайт будет надёжно защищён.
1. Подготовка SSL-сертификата
Получите SSL-сертификат (например, через Let’s Encrypt или купленный у провайдера).
Обычно вы получите:
Сертификат сайта (файл с расширением .crt или .pem)
Промежуточные сертификаты (Intermediate)
Приватный ключ (.key)
2. Установка SSL на Apache
Шаг 1. Скопируйте файлы сертификата и ключа на сервер
Например, в каталог /etc/ssl/yourdomain/:
swift
Копировать
Редактировать
/etc/ssl/yourdomain/yourdomain.crt
/etc/ssl/yourdomain/yourdomain.key
/etc/ssl/yourdomain/intermediate.crt
Шаг 2. Настройка конфигурации виртуального хоста
Откройте конфигурационный файл сайта, например /etc/apache2/sites-available/yourdomain.conf или /etc/httpd/conf.d/yourdomain.conf.
Добавьте или измените секцию для HTTPS:
apache
Копировать
Редактировать
<VirtualHost *:443>
ServerName yourdomain.com
ServerAlias www.yourdomain.com
DocumentRoot /var/www/yourdomain
SSLEngine on
SSLCertificateFile /etc/ssl/yourdomain/yourdomain.crt
SSLCertificateKeyFile /etc/ssl/yourdomain/yourdomain.key
SSLCertificateChainFile /etc/ssl/yourdomain/intermediate.crt
# Дополнительно можно добавить настройки безопасности
SSLOptions +StrictRequire
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
</VirtualHost>
Шаг 3. Включение SSL-модуля и сайта
bash
Копировать
Редактировать
sudo a2enmod ssl
sudo a2ensite yourdomain.conf
sudo systemctl restart apache2
3. Установка SSL на Nginx
Шаг 1. Скопируйте сертификат и ключ на сервер
Например, в /etc/nginx/ssl/yourdomain/:
swift
Копировать
Редактировать
/etc/nginx/ssl/yourdomain/yourdomain.crt
/etc/nginx/ssl/yourdomain/yourdomain.key
/etc/nginx/ssl/yourdomain/fullchain.crt # сертификат + промежуточные
Шаг 2. Настройка конфигурации сайта
Откройте конфигурационный файл сайта, например /etc/nginx/sites-available/yourdomain.
Добавьте или измените сервер для HTTPS:
nginx
Копировать
Редактировать
server {
listen 443 ssl;
server_name yourdomain.com www.yourdomain.com;
root /var/www/yourdomain;
ssl_certificate /etc/nginx/ssl/yourdomain/fullchain.crt;
ssl_certificate_key /etc/nginx/ssl/yourdomain/yourdomain.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
# Дополнительные настройки безопасности
ssl_prefer_server_ciphers on;
}
Шаг 3. Настройка редиректа HTTP → HTTPS (опционально)
В том же конфиге добавьте сервер для 80 порта:
nginx
Копировать
Редактировать
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 https://$host$request_uri;
}
Шаг 4. Перезапуск Nginx
bash
Копировать
Редактировать
sudo systemctl reload nginx
4. Проверка работы SSL
Откройте сайт через https://yourdomain.com
Проверьте наличие «замочка» в браузере
Используйте онлайн-сервисы (например, SSL Labs) для полной проверки.
✍️ Итог
Установка SSL — важный шаг для безопасности сайта. Следуйте инструкциям для вашего сервера, и сайт будет надёжно защищён.