Меню

настройка https isp manager

Установка SSL-сертификата

Для установки сертификата потребуется:

  • Файл сертификата и цепочка сертификата.
  • Ключ сертификата. Ключ генерируется перед заказом сертификата, на основе ключа генерируется csr запрос.
  • Root доступ к серверу.

Где взять данные для установки SSL-сертификата?

Архив с данными для установки SSL-сертификата отправляется после выпуска сертификата на контактный e-mail, который вы указали при регистрации на сайте ispsystem.ru.

Также вы можете скачать архив в личном кабинете на сайте ispsystem.ru в разделе Товары — SSL сертификаты — кнопка Просмотр.

Где взять приватный ключ сертификата?

Если при заказе SSL сертификата вы не устанавливали галочку “Не сохранять ключ в системе”, то тогда ключ можно найти в личном кабинете в разделе SSL сертификаты — Просмотр.

Если же данную галочку установили, либо запрос CSR вы генерировали не на сайте ispsystem.ru, то приватный ключ должен быть у вас. Если по какой-то причине вы его не сохранили, либо потеряли, то сертификат необходимо будет перевыпускать с новым CSR запросом.

Как установить SSL-сертификат на VPS или выделенный сервер?

Установка SSL сертификата через панель управления ISPmanager

1. Зайдите в ISPmanager под пользователем, которому принадлежит домен. Войдя под root’ом это можно сделать так: ISPmanager — Пользователи — выделите пользователя — нажмите «Вход» (справа вверху кнопка с изображением лестницы и двери).

Не забудьте для пользователя включить возможность использования SSL (это можно сделать в разделе Пользователи — двойной клик по пользователю — вкладка «Доступ»).

2. В разделе WWW — «SSL-сертификаты» — справа вверху кнопка «Создать». Укажите «Тип сертификата» — “Существующий” и заполните все поля:

Имя SSL-сертификата — имя сертификата, под которым он будет отображаться в системе. Может содержать буквы латинского алфавита, цифры, точки, а также знаки _ и -.

SSL-сертификат — содержимое SSL-сертификата в PEM-формате.

Ключ SSL-сертификата — содержимое ключа SSL-сертификата в PEM-формате.

Цепочка SSL-сертификатов — содержимое файла цепочки SSL-сертификатов (Certificate bundle) в PEM-формате. В письме от центра сертификации обычно приходит архив, в котором есть два файла — сам сертификат и цепочка сертификата (файл с расширением .ca-bundle).

3. После успешного добавления сертификата в разделе «WWW домены» его можно включить для сайта (двойной клик — установить галочку «Повышенная безопасность SSL» — выбрать из списка нужный сертификат).

Ручная установка SSL сертификата

Установка SSL-сертификата на Apache

Если ssl запросы обрабатывает Apache, то сертификат устанавливается в файле конфигурации Apache. Проверить какой веб сервис отвечает на 443 (ssl) порту можно командой:

Для установки сертификата откройте конфигурационный файл Apache.

Найдите VirtualHost вашего домена. Отредактируйте блок «VirtualHost», добавив в него следующие строки:

10.0.0.1 — ip адрес, на котором находится домен.

/var/www/user/data/www/domain.com — путь до домашней директории вашего домена.

/path/to/domain.crt — файл, в котором находится сертификат.

/path/to/domain.key — файл, в котором находится ключ сертификата.

/path/to/ca.crt — файл корневого сертификата.

Перезапустите Apache командой

Установка SSL-сертификата на Nginx

Если ssl запросы обрабатывает Nginx, то сертификат устанавливается в файле конфигурации Nginx.

1. Для начала вам необходимо объединить 3 сертификата (сам SSL-сертификат, промежуточный и корневой сертификаты) в один файл. Для этого создайте на локальном ПК новый текстовый документ с именем your_domain.crt, например, при помощи блокнота.

Читайте также:  где в андроиде настройки mms

Поочередно скопируйте и вставьте в созданный документ каждый сертификат. После вставки всех сертификатов файл должен иметь такой вид:

Данные сертификаты вы можете найти в электронном сообщении, отправленным на ваш контактный e-mail после выпуска сертификата. Также можете скачать их вместе с основным сертификатом в личном кабинете на сайте ispsystem.ru

2. Создайте файл your_domain.key и скопируйте в него содержание приватного ключа сертификата;

3. Загрузите файл your_domain.crt и приватный ключ сертификата your_domain.key на сервер, в директорию /etc/ssl/. Директория может быть и любой другой;

4. Откройте конфигурационный файл Nginx и отредактируйте виртуальный хост вашего сайта, добавив следующие строки:

/etc/ssl/your_domain.crt и /etc/ssl/your_domain.key — пути до загруженных вами файлов.

Если необходимо, чтобы сайт работал и с защищенным соединением (https:// ) и с незащищенным (http:// ), вам необходимо иметь две секции server<> для каждого типа соединения: для этого создайте копию секции server<> и оставьте её без изменения, а вторую отредактируйте согласно коду выше;

5. Чтобы изменения вступили в силу, перезагрузите сервер Nginx командой:

источник

Обзор ISPmanager – панели управления хостингом и сайтами

Не так давно мы публиковали обзор «Что нового в веб-консолях 2019», после чего подробно разобрали панель Plesk и вот теперь хотим разобрать ещё одну панель управления сайтами и сервером — ISPmanager.

ISPmanager — одна из самых популярных в России и СНГ панель управления VPS или выделенным Linux сервером. Предоставляет удобные инструменты для создания пользователей, сайтов, доменов, e-mail адресов и пр. Панель интегрирована с конструкторами сайтов, антивирусами, Let’s Encrypt и другими модулями. Можно создать собственный плагин, используя API.

Основные возможности панели

О панели, бренде и компании

ISPmanager — это коммерческий продукт иркутских разработчиков компании ISPsystem, лидера российского рынка программного обеспечения для автоматизации хостинга. Компания в IT уже более 15 лет. Позиционирует себя как «команда из 150 сотрудников, влюблённых в свою работу», девиз и миссия которой: «maximize automation». Двухминутный ролик о компании.

▍ISPsystem предлагает несколько основных продуктов

панель ISPmanager Lite для удобного управления веб-сервером и размещения сайтов

панель ISPmanager Business для продажи виртуального хостинга (интегрирована с биллинговой платформой BILLmanager)

  • VMmanager — для создания виртуальных машин на базе гипервизоров Kernel-based Virtual Machine (KVM) или OpenVZ, а также для продажи VPS и построения кластеров высокой доступности
  • DCImanager для работы с выделенными серверами и инфраструктурой ЦОД, включая контроль всего оборудования дата-центра
  • BILLmanager — биллинговая платформа, автоматизирующая продажи хостинга, серверов, доменов, SSL, IaaS и сопутствующих услуг.
  • И несколько дополнительных продуктов

    • DNSmanager — для предоставления клиентам единых серверов доменных имён, независимо от типа услуг: shared-хостинг, виртуальные или выделенные серверы. Может одновременно работать и как master DNS-сервер, и как slave.
    • IPmanager автоматизирует работу с IP-адресами, является их централизованной базой. Работает в совокупности с другими панелями управления: ISPmanager, VMmanager, DCImanager, BILLmanager.
    • COREmanager — единый фреймворк, на основе которого построены все продукты ISPsystem. Позволяет писать свои модули и собственные продукты на любом языке: PHP, C++, Python, Perl или даже bash.
    • Vepp — панель, которая берет на себя технические сложности по созданию сайтов на WordPress и управлению ими на сервере или в облаке: устанавливает CMS, настраивает бесплатный SSL, привязывает домен и пр.
    • SSL-сертификат шифрует данные между браузером пользователя и сайтом, чтобы мошенники не могли украсть номера кредитных карт, логины и пароли пользователей.
    Читайте также:  драйвер nvme для установки windows 10

    Все продукты компании мультиязычные. Написаны на C++ преимущественно под Linux, немного под Windows.

    Инфоцентр

    Документация на все продукты компании собрана здесь. Есть весьма живые форум и блог. Есть центр помощи и небольшая база знаний. Также есть сервис, куда можно отправить запрос на улучшение любого продукта ISPsystem, а ещё компанией предусмотрены вознаграждения за помощь в улучшении качества её продуктов. Чтобы получить техподдержку, надо написать запрос через личный кабинет на сайте. VK, FB, Twiter.

    Начало работы в ISPmanager Lite

    Мы будем говорить об актуальной и в 2019 году версии ISPmanager Lite 5, поскольку именно она рассчитана на администратора сервера. Вместо следующей версии 6, которую планировалось «заточить» больше под непрофессионального владельца своего сайта-двух, ISPsystem разработала отдельный продукт Vepp, о котором недавно писала на Хабре здесь и здесь. Это инструмент по созданию сайта для новичка.

    Компания «угрожает» полностью заменить-таки ISPmanager на Vepp, о чём говорит в комментарии к статье продакт Vepp Анастасия Вукмирович:

    Вернёмся к ISPmanager Lite 5, которая продумана так, что и без обращения к документации (к слову, удобно структуированной и написанной простым понятным языком) работа в ней покажется простой даже технически неподготовленному пользователю. Часто интуитивно понятный интерфейс, подсказки, возможность переставлять блоки по своему усмотрению — всё это делает ISPmanager Lite одной из самых удобных панелей управления сервером и сайтами.

    ▍Системные требования

    Аппаратная часть. x64(amd64) платформы с минимальными требованиями: CPU 226 МГц, 1 ядро, 768 Мб RAM, 10 Гб HDD.
    ОС. CentOS 7, Debian 8 и 9, Ubuntu 16 и 18.

    ▍Поддерживаемое ПО

    ПО, поддерживаемое ISPmanager Lite

    ▍Что нового по сравнению с предыдущей версией

    • Возможность настройки автоматического ежесуточного обновления всех пакетов системы.
    • По умолчанию поставляется с nginx.
    • Возможность брендирования: настройки фирменных цветов, логотипа, изменение ссылок веб-сайтов.
    • Возможности панели расширяются с помощью интеграции дополнительных модулей, которые можно создавать и самостоятельно, используя API.
    • Возможность бесплатно получить лицензию на панель ISPmanager всем новым клиентам RUVDS до конца года (подробнее об акции).

    В самом начале рекомендуется выполнить базовые настройки, после которых любой сайт быстро установится на сервер будет работать корректно:

    1. Создать учётную запись администратора
    2. Выполнить настройки сервера
    3. Настроить автоматическое обновление (или обновляться вручную, но это менее удобно)

  • Создать шаблоны пользователей, на основе которых будут выставляться ограничения им.
  • Используемое ПО установится автоматически. Выбрать и настроить дополнительные сервисы или удалить ненужные можно с помощью раздела документации «возможности».
  • О том, как выполнить остальные настройки, смотрите в документации по темам:

    • Начальная настройка
    • Адреса панели
    • Настройка NAT
    • Настройки системы
    • Двухэтапная аутентификация
    • Настройка почтовых уведомлений
    • Настройки бренда
    • Конфигурационный файл ISPmanager
    • Список параметров конфигурации ISPmanager 5
    • Конфигурация web сервера
    • Фоновые задания
    • Настройка встроенного веб-сервера (ihttpd)

    Интерфейс

    После авторизации откроется Dashboard с небольшой панелью задач и информаций об аккаунте, размещённой в блоках: количество пользователей, сайтов, потребление трафика, информация о системе и об установленных пакетах, статистика по ресурсам сервера и другое. Блоки можно сворачивать и перемещать.

    Читайте также:  attunity connector sql ssis настройка

    Левое меню панели отображает все её возможности по категориям. Оно имеет три состояния: полное, избранное и популярное. Вверху — кнопки настройки отображения меню и окно быстрого поиска пунктов меню (по первым трём буквам). Ветки дерева меню, как и его само, можно сворачивать для экономии места.

    Глобальный поиск в самом верху окна панели позволяет искать внутри неё различные данные, например, вебсайт или базы данных.

    У разных пользователей панели, работающих в ней одновременно, могут быть разные права: у владельца сервера — максимальные; у администратора — расширенные по настройке и управлению пользователями (может входить в панель с правами своих пользователей); у пользователей — только доступ к настройке своих сайтов. Настройки текущего пользователя открываются по клику на выпадающий список в правом верхнем углу.

    Настройки текущего пользователя

    Панель имеет встроенную систему всплывающих подсказок и возможность посмотреть статьи из документации, относящиеся к данному разделу (иконка с зелёным знаком вопроса вверху справа).

    Основное рабочее пространство — это таблица со списками элементов панели. Над таблицей располагается панель инструментов, где можно выбрать действия над элементами. Некоторые могут быть неактивны — это значит, что действие не применимо к данному элементу или не выделена нужная строка. После того, как вы выделите элементы в таблице, кнопки станут активными. При определённых условиях кнопки могут так и остаться неактивными, о причинах в некоторых случаях можно прочитать в подсказке к кнопке.

    Внешний вид таблицы можно настроить под себя через кнопку «настроить вид таблицы» там же, справа вверху. Например, убрать ненужные колонки или добавить нужные.

    Для сортировки записей таблицы надо кликнуть на заголовок столбца (его ширину можно изменять). Фильтровать списки можно через поле поиска справа (там же есть расширенный фильтр) или сочетанием клавиш Ctrl+Shift+F.

    В нижней части таблицы отображается статистическая информация об элементах списка. Если в таблице не выделена ни одна из строк, эта информация относится ко всем записям. В противном случае — только к выделенным записям.

    Каждый пункт меню открывается в отдельной вкладке. Можно открыть несколько вкладок одновременно, а также легко переключаться между ними и закрывать модули, которые больше не нужны.

    Для выделения одной строки надо кликнуть по ней мышью. Для выделения нескольких строк используйте Ctrl+клик. Множество строк можно выделить, кликнув по первой и Shift-клик по последней.

    Для завершения работы и сброса данных из браузера нажмите «Выйти» в выпадающем меню в правом верхнем углу под настройками текущего пользователя.

    Дополнительные модули интеграции

    Заключение

    Надеемся, обзор был вам полезен. Как всегда, пишите в комментариях, если мы что-то упустили или вы заметили ошибку — мы внесём правку в статью. Напомним, что сейчас для всех новых клиентов RUVDS действует акция, по которой можно бесплатно получить лицензию на панель ISPmanager или Plesk при покупке VPS до конца 2019 года.

    источник