Всем привет, cегодня покажу, как я на своём сайте krivoshein.site установил сертификат GlobalSign на WordOps.
1. Зачем нам вообще этот GlobalSign?
Если вы уже читаете эту статью, то тема HTTPS для вас знакома. Но если вдруг не до конца, то объясняю: HTTPS не просто «зелёный замочек» в браузере, это защита данных ваших пользователей. А сертификат GlobalSign — это как костюм от Armani: статус, защита и качество.
2. Подготовка WordOps к установке сертификата
Отключаем обновление Let’s Encrypt
Сначала убираем автоматические обновления Let’s Encrypt, чтобы они не мешали новому сертификату. Проверяем кронтаб:
crontab -l
И удаляем строку, связанную с acme.sh:
47 6 * * * "/etc/letsencrypt"/acme.sh --cron --home "/etc/letsencrypt" --config-home "/etc/letsencrypt/config" > /dev/null
Если строки нет, значит, можно спокойно двигаться дальше.
Удаляем старый сертификат
Проверяем информацию о сайте:
sudo wo site info krivoshein.site
Если видим следы Let’s Encrypt, удаляем старый сертификат:
sudo wo site ssl --force -d krivoshein.site
3. Заказываем сертификат GlobalSign через FirstVDS
Я оформлял сертификат GlobalSign через FirstVDS. Это удобно: процесс интуитивно понятный, а поддержка отвечает быстро.
Когда запрашиваете сертификат, вам потребуется CSR (Certificate Signing Request). Его можно сгенерировать так:
openssl req -new -newkey rsa:2048 -nodes -keyout www_krivoshein_site.key -out www_krivoshein_site.csr
При генерации вам зададут кучу вопросов: имя компании, домен, e-mail и т.д. Главное, не напутайте ничего в деталях — это важно.
После генерации CSR загружаем его на сайте FirstVDS и подтверждаем заявку. После проверки вам пришлют готовые сертификаты.
4. Установка сертификата на WordOps
Когда сертификаты от GlobalSign получены, сохраняем их в специальную папку:
sudo mkdir -p /etc/ssl/krivoshein.site sudo mv fullchain.crt www_krivoshein_site.key ca-bundle.crt /etc/ssl/krivoshein.site/
Затем настраиваем Nginx, чтобы он использовал эти сертификаты. Для этого создаём (или редактируем) файл /var/www/krivoshein.site/conf/nginx/ssl.conf:
listen 443 ssl; ssl_certificate /etc/ssl/krivoshein.site/fullchain.crt; ssl_certificate_key /etc/ssl/krivoshein.site/www_krivoshein_site.key; ssl_trusted_certificate /etc/ssl/krivoshein.site/ca-bundle.crt;
Проверяем конфигурацию Nginx:
nginx -t
Если всё в порядке, перезапускаем Nginx:
sudo systemctl restart nginx
5. Проверяем сертификат
Чтобы убедиться, что всё работает, используем SSL Labs:
- Вводим домен и запускаем тест.
- Если всё настроено правильно, вы увидите высокий рейтинг и информацию о GlobalSign.
6. Автоматизация обновления сертификатов
Сертификаты GlobalSign обычно выдаются на год или два. Чтобы не забыть обновить их, рекомендую поставить напоминание или написать небольшой скрипт для оповещения.
Заключение
Теперь ваш сайт защищён, и пользователи могут быть уверены, что их данные в безопасности. Установка сертификата GlobalSign через FirstVDS на WordOps — это не так сложно, как кажется, главное — делать всё по порядку.
Если возникли вопросы или нужна помощь, пишите в комментариях или в мой Telegram: @DrSlon.
