Приобрел SSL сертификат для сайта. На почту пришло письмо, в нем 5 текстовых блоков:
Спойлер (Отобразить)1)
Ваш сертификат предоставлен ниже
-----BEGIN CERTIFICATE-----
2)
Корневой сертификат
-----BEGIN CERTIFICATE-----
3)
Промежуточный сертификат
-----BEGIN CERTIFICATE-----
4)
Запрос на получение сертификата
-----BEGIN NEW CERTIFICATE REQUEST-----
5)
Сохраните приватный ключ на локальном компьютере.
-----BEGIN RSA PRIVATE KEY-----
Никому не пересылайте это письмо и постарайтесь не скомпрометировать приватный ключ, иначе личные данные посетителей вашего сайта будут под угрозой.
Установите сертификат на Ваш сервер согласно инструкции на странице http://www.reg.ru/support/ssl-sertifikaty/, проверьте правильность установки и валидность сертификата.
Если у вас возникнут вопросы, вы всегда можете получить необходимую информацию здесь: http://www.reg.ru/support/
С private key все понятно (п.5)
С сертификатом тоже. (п.1)
Теперь про третий файл (это либо п.2 либо п.3)
не сразу разобрался, в инструкции написано что-то про промежуточный и корневой сертификаты вперемешку. Какой из них ставить - ну решил поставить корневой. Перезапустил апач - https работает.
Через какое-то время подумал, а для чего тогда "промежуточный" файл? поставил его вместо корневого, перезапустил апач - тоже работает. Странно
Решил вообще проверить все сертификаты - открыл файл приватного ключа, поменял пару букв в нем, сохранил, перезапустил апач, вышел из браузера, открыл браузер в приватном просмотре, почистил кэш, открыл сайт - "подтверждено"
Что за ерунда?
|