SSL-сертификаты для Интернета в Flysip Softswich 2021 и выше

Что такое SSL-сертификат

SSL-сертификат — это небольшой файл данных, который в цифровой форме связывает криптографический ключ с данными организации. При установке на веб-сервере он активирует навесной замок и протокол https и позволяет безопасно подключаться с веб-сервера к браузеру. Как правило, SSL используется для защиты транзакций по кредитным картам, передачи данных и входа в систему.

Предпосылки

1. Правильная A-запись DNS указывает на IP-адрес среды.
2. Открытый доступ к 80 порту TCP. Это требуется CA для выпуска и обновления сертификатов.

Как добавить новый сертификат с помощью 

LetsEncrypt CA

• Услуга предоставляется центром сертификации (CA) https://letsencrypt.org/ .  

1. Создайте A-запись DNS

Добавьте A-запись DNS для одного из IP-адресов, назначенных среде, и проверьте, доступен ли он из Интернета – это необходимо сделать в панели самообслуживания управления DNS DNS-провайдера.

2. Добавьте новую запись для SSL-сертификата.

2.1 Откройте «Управление системой» — «Параметры системы» — «Сертификаты SSL», нажмите кнопку «Добавить».

2.2 Установите в Common Name A-запись DNS, сгенерированную выше, и выберите Type = Issued by LetsEncrypt.org.

3. Установите для параметра веб-адреса A-запись DNS.  

Откройте «Управление системой» — «Параметры системы» —  «Веб-интерфейс» , «Безопасность»,  выберите SSL-сертификат, созданный выше, и установите веб-адрес, соответствующий DNS-записи A, созданной ранее.  

4. Подождите 5 минут, пока система сгенерирует и установит новый сертификат SSL. 

5. Проверьте SSL-сертификат

Веб-сервер перезапустится, войдите в систему и проверьте сертификат в браузере.

Как обновить существующий сертификат

Всю работу по обновлению сертификатов система выполняет сама. От оператора переключателя не требуется специального обращения.