Вопросы и ответы

Воспользуйтесь функцией поиска в cPanel, чтобы найти данные SSL-сертификата Вашего домена. Нажмите на значок шестеренки, чтобы просмотреть Дополнительные настройки, и исключите AutoSSL, если Вы используете SSL-сертификат стороннего производителя. В Таблице доменов будет отображен список сертификатов, используемых Вашими доменами, включая их тип и статус.

Копировать ссылку

Сертификаты SSL хранятся на Вашем сервере.

В Apache файл SSL может называться httpd. conf, apache2. conf или ssl. conf и может располагаться по адресу /etc/httpd/, /etc/apache2/ или /etc/httpd/conf .

В Nginx сертификаты будут храниться в каталоге /etc/nginx/ssl.

Копировать ссылку

Как только срок действия сертификата истечет, Вам придется купить новый и снова установить его на своем сервере. Если Вы используете cPanel, повторите наши инструкции по установке нового сертификата.

Копировать ссылку

Open SSL поставляется предустановленным во всех дистрибутивах Linux, включая CentOS. Узнайте больше об OpenSSL и его командных строках.

Копировать ссылку

По умолчанию SSL-сертификаты в CentOS хранятся в директории /etc/pki/tls/certs/. Закрытые ключи находятся в каталоге /etc/pki/tls/private/.

Копировать ссылку

Чтобы проверить сертификат SSL на CentOS, воспользуйтесь следующей командой OpenSSL:

openssl x509 -text -in certificate.crt -noout

Копировать ссылку

Конф. файл может находиться в разных местах в зависимости от Вашей ОС и конфигурации. Проверьте httpd.conf, apahce2.conf или ssl.conf в одной из следующих директорий: etc/httpd/, /etc/apache2/ или /etc/httpd/conf.d/ssl.conf

Копировать ссылку

Для дистрибутивов Debian и Ubuntu используйте следующие команды

#grep -ir SSLProtocol /etc/apache2/*

/etc/apache2/mods-available/ssl.conf:SSLProtocol +TLSv1.2 +TLSv1.3

Копировать ссылку

SSL (Secure Sockets Layer), теперь TLS (Transport Layer Security), — это криптографический протокол, который шифрует связь между двумя конечными точками сети, например, веб-сервером, таким как Apache, и браузерами пользователей.

Копировать ссылку

При настройке, перевыпуске или продлении Вашего SSL-сертификата, если Вы не можете выбрать метод проверки домена или получаете сообщение об ошибке, это означает, что произошла ошибка CSR. Вот наиболее распространенные ошибки CSR и способы их устранения:

• Если у Вас SSL-сертификат Wildcard (для нескольких поддоменов), то общее имя в Вашем CSR должно начинаться со звездочки и точки (*.), как в данном примере *.website.com. Для обычных SSL-сертификатов, не имеющих Wildcard, общее имя должно иметь один из следующих форматов: website.com, www.website.com или my.website.com.
• Шифрование с неправильным ключом (например, 4096 бит). Пожалуйста, сделайте ключ шифрования 2048-битным.
• Ваш CSR защищен паролем. Пожалуйста, отключите пароль, чтобы центр сертификации, выдающий SSL-сертификат, мог прочитать код CSR.
• В коде CSR отсутствуют некоторые необходимые поля или информация. Полный список полей Вы можете найти в нашем Генераторе КСО.
• Ваш CSR может содержать другую информацию, которая является неправильной или недопустимой. Пожалуйста, ознакомьтесь с этой статьей FAQ, где подробно описана разрешенная информация и форматирование.

Чтобы исправить Ваш код CSR, Вам нужно сгенерировать новый. После этого попробуйте настроить или перевыпустить Ваш SSL-сертификат с новым кодом CSR. Если проблема не исчезла, пожалуйста, откройте тикет и пришлите нам CSR-код. Мы расшифруем CSR и расскажем Вам, в чем проблема, чтобы Вы могли ее устранить.

Копировать ссылку