Как настроить поддержку HTTPS с собственным SSL-сертификатом или SSL-сертификатом Let's Encrypt?
В стать е описана процедура изменения настроек сервисной конфигурации, которая будет использоваться для доставки данных в зашифрованном виде по протоколу HTTPS по ссылкам, содержащим ваше доменное имя.
Сервис | Результат настройки |
Терминация HTTPS-соединения будет осуществляться на серверах доставки NGENIX. | |
Шифрование трафика будет происходить с использованием загруженного вами SSL-сертификата или SSL-cертификата Let's Encrypt, специально выпущенного для этих целей в автоматическом режиме. |
Если вы используете доменное имя NGENIX в ссылках к данным на Платформе, то для корректной загрузки данных в веб-браузере пользователя, вам необходимо организовать поддержку HTTPS с использованием SSL-сертификата NGENIX.
Настройте сервис SSL Support, включив поддержку HTTPS для сервисной конфигурации. Для этого перейдите в раздел «SSL Support» клиентского портала NGENIX Multidesk и:
- 1.Выберите в боковом меню второго уровня сервисную конфигурации, для которой вы хотите подключить поддержу HTTPS.
- 2.Нажмите «Включить поддержку HTTPS» и при необходимости на этой же странице внесите изменения в настройки доступа по HTTPS.
- 3.Нажмите «Сохранить».
Настройте сервис Hosted SSL для сервисной конфигурации в разделе «Hosted SSL» клиентского портала NGENIX Multidesk, загрузив собственные SSL/ГОСТ-сертификаты и ключи или выпустив SSL-сертификат Let's Encrypt в автоматическом режиме:
Собственный SSL-сертификат
SSL-сертификат Let's Encrypt
- 1.Выберите в боковом меню второго уровня сервисную конфигурацию, для которой вы хотите загрузить и использовать свой SSL/ГОСТ-сертификат.
- 2.Нажмите на кнопку «Использовать RSA-сертификат» и/или «Использовать ГОСТ-сертификат».
- 3.Загрузите сертификат и ключ.
- 4.Нажмите «Сохранить».
Выпуск SSL-сертификата Let's Encrypt в автоматическом режиме возможен только в случае, если все доменные имена SSL-сертификата ведут на Платформу.
Перед этим убедитесь, что в конфигурации указаны все необходимые синонимы. Для выпуска сертификата их должно быть не более 100.
- 1.Выберете в боковом меню второго уровня сервисную конфигурации, для которой вы хотите выпустить SSL-сертификат Let’s Encrypt.
- 2.Нажмите на кнопку «Использовать собственный SSL-сертификат».
- 3.В поле «Новый SSL-сертификат» выберете режим «Сертификат Let’s Encrypt».
- 4.Нажмите «Сохранить».
Выпуск SSL-сертификата Let's Encrypt происходит в течение 1 часа.
При отключении опции "Сертификат Let’s Encrypt" ранее выпущенный сертификат будет отозван.
Замените протокол доставки данных с HTTP на HTTPS в ссылках к данным, которые вы собираетесь доставлять по HTTPS через Платформу.
Пример кода с ссылкой по HTTP:
<img src="http://example.com/path-to-image/someimage.jpg" />
Пример кода с ссылкой по HTTPS:
<img src="https://example.com/path-to-image/someimage.jpg" />