Звернувся до нас клієнт з проблемою, він орендує в компанії де я працюю VPS, на яку встановлена панель управління хостингом ISPManager 4ой версії. При відкритті їх сайту по протоколу HTTPS на пристроях Android вискакує попередження безпеки - що сертифікат отриманий з недостовірного джерела. При цьому на комп'ютерах сайт відкривається без будь-яких попереджень.
Як з'ясувалося, клієнт неправильно встановив SSL сертифікат. А точніше ланцюжок сертифікатів. У зв'язку з чим хочу показати вам як правильно встановити SSL сертифікат на сервер, через цю панель управління.
SSL сертифікат купувався у компанії Comodo. Після покупки вона надсилає закритий ключ і 4 файлу сертифікатів. Відповідно 1 файл придбаного сертифіката і 3 файлу сертифікатів, які повинні бути в ланцюжку. У випадку з Comodo це файли COMODORSADomainValidationSecureServerCA.crt, COMODORSAAddTrustCA.crt, AddTrustExternalCARoot.crt.
Для початку потрібно дати користувачеві право на використання SSL, для цього заходимо під адміністратором, переходимо в Користувачі і ставимо галку навпроти SSL.
Далі заходимо під користувачем (можна просто клацнути в правому верху кнопку увійти). І переходимо в меню в SSL сертифікати. Тиснемо кнопку створити. У випадаючому меню тип сертифіката вибираємо існуючий. Задаємо яке-небудь ім'я. У графу приватний ключ вводимо все в точності як було надіслано в текстовому файлі закритого ключа.
Далі відкриваємо файл нашого сертифіката (він матиме ім'я виду domain.com.crt) за допомогою блокнота, виділяємо все, копіюємо і вставляємо в графу сертифікат.
Далі так само відкриваємо файли ланцюжка сертифікатів і вставляємо їх вміст в графу ланцюжок сертифікатів. Краще їх вставляти в тій послідовності як вони перераховані вище. Після того як всі поля будуть заповнені, переконайтеся, що немає зайвих символів переносів рядків, інакше при спробі збереження ISPManager буде лаятися на неправильні сертифікати.
Тиснемо ОК, у списку сертифікатів з'явиться новий сертифікат.
Далі переходимо в WWW домени і два рази клацаємо по потрібному сайту. Ставимо галку навпроти SSL і в випадаючому списку вибираємо тільки що створений сертифікат. Тиснемо ОК.
Якщо все зроблено правильно, то помилок і попереджень, при заході на сайт за протоколом HTTPS, з'являтися не повинно.
Якщо ви не хочете купувати сертифікат, то можете скористатися інструкцією, як отримати сертифікат від letsencrypt безкоштовно.