SSL/TLS-сертифікати забезпечують шифрування з’єднань між браузером користувача та вашим сервером, захищаючи передані дані від перехоплення. У DirectAdmin керування SSL-сертифікатами здійснюється через розділ «SSL-сертифікати» в обліковому записі. Доступні п’ять методів встановлення або отримання сертифіката.

1. Керування SSL-сертифікатами в DirectAdmin.

Для того щоб розпочати роботу з SSL-сертифікатами, необхідно увійти в DirectAdmin з вашим логіном і паролем та перейти до розділу Керування акаунтом → SSL-сертифікати.

2. Основні блоки розділу «SSL-сертифікати».

Після переходу у розділ «SSL-сертифікати» у вас відкриється сторінка, поділена на основні блоки:

1. Блок, де можна обрати доменне ім’я, для якого планується встановити, видалити або оновити сертифікат.
2. Кнопка «Вимкнути SSL», яка використовується у разі, якщо вам потрібно повністю вимкнути сертифікат для домену.

3. У цьому блоці представлені всі опції для роботи з сертифікатами в DirectAdmin, кожну з яких ми розглянемо у цій статті. На зображенні нижче вибрано опцію «Використовувати сертифікат, що найбільше підходить». У цьому випадку система дозволяє автоматично активувати сертифікат, який найбільше підходить для домену з усіх, що встановлені для цього домену на сервері.
4. У цьому блоці є можливість увімкнути примусову переадресацію на HTTPS для обраного домену.
5. У цьому блоці можна побачити список автоматично встановлених сертифікатів, видалити непотрібні або спробувати перевипустити ті, що з якоїсь причини вже не працюють.

3. Основні можливості роботи з SSL-сертифікатами в DirectAdmin.

3.1. Отримати автоматичний сертифікат від ACME-провайдера. Як встановити SSL-сертифікат в DirectAdmin від Let’s Encrypt

ACME-провайдер — це безкоштовний центр сертифікації, що видає сертифікати з перевіркою домену (DV — Domain Validation) через протокол ACME. Сертифікати автоматично поновлюються та повністю визнаються браузерами. Зазвичай хостинг-провайдери надають безкоштовні сертифікати від Let’s Encrypt.

Щоб такий сертифікат було успішно видано, необхідно:

– переконатися, що домен вказує на IP-адресу поточного сервера (A-запис);
– порт 80 (HTTP) або порт 443 (HTTPS) має бути відкритий і не заблокований фаєрволом;
– обліковий запис DirectAdmin повинен мати активовану підтримку SSL.

Щоб відправити запит на видачу сертифіката, необхідно:

– обрати ACME-провайдера (зазвичай це Let’s Encrypt);
– обрати потрібний домен;
– обрати розмір ключа (біт);
– обрати тип сертифіката;
– обрати додаткові домени, які мають бути включені у сертифікат.

Також можна залишити дані, вказані за замовчуванням. Натисніть «Зберегти», після чого система ACME виконає перевірку домену (challenge) та автоматично встановить сертифікат.

3.2. Вставити попередньо згенерований сертифікат і ключ. Як встановити комерційний SSL-сертифікат в DirectAdmin

Цей метод використовується, якщо сертифікат уже придбаний у комерційного центру сертифікації (Sectigo, DigiCert, GlobalSign тощо) або отриманий іншим способом. Придбати комерційний SSL-сертифікат можна і на нашому сайті. Вам знадобляться: файл сертифіката, файл приватного ключа та (необов’язково) файл ланцюжка сертифікатів CA.

Встановлення сертифіката відбувається наступним чином:

у поле «Сертифікат» вставте вміст файлу .crt або .pem (включно з рядками BEGIN і END CERTIFICATE);
у поле «Приватний ключ» вставте вміст файлу .key (включно з рядками BEGIN і END);
якщо ваш SSL-провайдер надав вам файл bundle або chain, натисніть кнопку «SSL CA-сертифікат» та в новому вікні, в полі «Сертифікат SSL центру сертифікації», вставте ваш CA Bundle і збережіть.

Після того як усі поля заповнено, натисніть кнопку «Зберегти».

3.3. Створити запит на сертифікат (CSR)

CSR (Certificate Signing Request) — це запит, що генерується на сервері та надсилається до центру сертифікації для підпису. CSR містить публічний ключ та інформацію про організацію або домен. Використовується при купівлі комерційних сертифікатів.

Щоб отримати CSR, вам необхідно заповнити форму, вказавши ваші дані, якщо сертифікат видається для домену, що належить приватній особі, або дані компанії, якщо сертифікат видається для домену, що належить юридичній особі, а саме:

– країна
– область
– місто
– компанія
– підрозділ компанії
– загальне (доменне) ім’я
– email
– розмір ключа
– тип сертифіката.

Після того як усі поля заповнені, натисніть «Зберегти». DirectAdmin згенерує CSR та приватний ключ. Скопіюйте згенерований CSR (текстовий блок між рядками BEGIN CERTIFICATE REQUEST і END CERTIFICATE REQUEST включно), надішліть його до обраного центру сертифікації та пройдіть верифікацію домену.
Після отримання підписаного сертифіката встановіть його за допомогою методу 3.2 (Вставити попередньо згенерований сертифікат і ключ).

3.4. Використати сертифікат найкращої відповідності

Даний пункт ми розглядали у розділі 2 «Основні блоки розділу “SSL-сертифікати”» цієї статті.

3.5. Створити самопідписаний сертифікат

Самопідписаний сертифікат (Self-Signed Certificate) — це сертифікат, підписаний самим сервером, а не центром сертифікації. Браузери позначають такі сайти як «небезпечні», тому цей метод підходить виключно для тестових середовищ або внутрішнього використання.

У більшості випадків сертифікати Let’s Encrypt включені до тарифів хостингу та можуть автоматично видаватися для доменів. Застосування самопідписаних сертифікатів є недоцільним, тому даний пункт наведено без детальної інструкції.