SSL-сертификаты для Интернета в Flysip Softswich 2021 и выше
Что такое SSL-сертификат
SSL-сертификат — это небольшой файл данных, который в цифровой форме связывает криптографический ключ с данными организации. При установке на веб-сервере он активирует навесной замок и протокол https и позволяет безопасно подключаться с веб-сервера к браузеру. Как правило, SSL используется для защиты транзакций по кредитным картам, передачи данных и входа в систему.
Предпосылки
- Правильная A-запись DNS указывает на IP-адрес среды.
- Открытый доступ к 80 порту TCP. Это требуется CA для выпуска и обновления сертификатов.
Как добавить новый сертификат с помощью
LetsEncrypt CA
- Услуга предоставляется центром сертификации (CA) https://letsencrypt.org/ .
1. Создайте A-запись DNS
Добавьте A-запись DNS для одного из IP-адресов, назначенных среде, и проверьте, доступен ли он из Интернета – это необходимо сделать в панели самообслуживания управления DNS DNS-провайдера.
2. Добавьте новую запись для SSL-сертификата.
2.1 Откройте «Управление системой» — «Параметры системы» — «Сертификаты SSL», нажмите кнопку «Добавить».
2.2 Установите в Common Name A-запись DNS, сгенерированную выше, и выберите Type = Issued by LetsEncrypt.org.
3. Установите для параметра веб-адреса A-запись DNS.
Откройте «Управление системой» — «Параметры системы» — «Веб-интерфейс» , «Безопасность», выберите SSL-сертификат, созданный выше, и установите веб-адрес, соответствующий DNS-записи A, созданной ранее.
4. Подождите 5 минут, пока система сгенерирует и установит новый сертификат SSL.
5. Проверьте SSL-сертификат
Веб-сервер перезапустится, войдите в систему и проверьте сертификат в браузере.
Как обновить существующий сертификат
Всю работу по обновлению сертификатов система выполняет сама. От оператора переключателя не требуется специального обращения.