Как настроить поддержку HTTPS с собственным SSL-сертификатом или SSL-сертификатом Let's Encrypt?
В статье описана процедура изменения настроек сервисной конфигурации, которая будет использоваться для доставки данных в зашифрованном виде по протоколу HTTPS по ссылкам, содержащим ваше доменное имя.
Для сервисной конфигурации необходима настройка следующих сервисов:
Шифрование трафика будет происходить с использованием загруженного вами SSL-сертификата или SSL-cертификата Let's Encrypt, специально выпущенного для этих целей в автоматическом режиме.
Для завершения настройки указанные сервисы должны быть доступны для вашего Аккаунта на странице «Сервисы» клиентского портала NGENIX Multidesk.
Если вы используете доменное имя NGENIX в ссылках к данным на Платформе, то для корректной загрузки данных в веб-браузере пользователя, вам необходимо организовать поддержку HTTPS с использованием SSL-сертификата NGENIX.
Настройте сервис SSL Support, включив поддержку HTTPS для сервисной конфигурации. Для этого перейдите в раздел «SSL Support» клиентского портала NGENIX Multidesk и:
1.
Выберите в боковом меню второго уровня сервисную конфигурации, для которой вы хотите подключить поддержу HTTPS.
2.
Нажмите «Включить поддержку HTTPS» и при необходимости на этой же странице внесите изменения в настройки доступа по HTTPS.
3.
Нажмите «Сохранить».
2. Загрузите свой SSL-сертификат или выпустите SSL-сертификат Let's Encrypt
Настройте сервис Hosted SSL для сервисной конфигурации в разделе «Hosted SSL» клиентского портала NGENIX Multidesk, загрузив собственный SSL-сертификат и ключ или выпустив SSL-сертификат Let's Encrypt в автоматическом режиме:
Собственный SSL-сертификат
SSL-сертификат Let's Encrypt
1.
Выберите в боковом меню второго уровня сервисную конфигурацию, для которой вы хотите загрузить и использовать свой SSL-сертификат.
2.
Нажмите на кнопку «Использовать собственный SSL-сертификат».
3.
В поле «Новый SSL-сертификат» загрузите SSL-сертификат и ключ.
4.
Нажмите «Сохранить».
Выпуск SSL-сертификата Let's Encrypt в автоматическом режиме возможен только в случае, если все доменные имена SSL-сертификата ведут на Платформу.
Перед этим убедитесь, что в конфигурации указаны все необходимые синонимы. Для выпуска сертификата их должно быть не более 100.
1.
Выберете в боковом меню второго уровня сервисную конфигурации, для которой вы хотите выпустить SSL-сертификат Let’s Encrypt.
2.
Нажмите на кнопку «Использовать собственный SSL-сертификат».
3.
В поле «Новый SSL-сертификат» выберете режим «Сертификат Let’s Encrypt».
4.
Нажмите «Сохранить».
Выпуск SSL-сертификата Let's Encrypt происходит в течение 1 часа.
При отключении опции "Сертификат Let’s Encrypt" ранее выпущенный сертификат будет отозван.
3. Измените протокол доставки в ссылках к данным
Замените протокол доставки данных с HTTP на HTTPS в ссылках к данным, которые вы собираетесь доставлять по HTTPS через Платформу.
Пример кода с ссылкой по HTTP: <img src="http://example.com/path-to-image/someimage.jpg" />
Пример кода с ссылкой по HTTPS:<img src="https://example.com/path-to-image/someimage.jpg" />
Настройка поддержки HTTPS для сервисной конфигурации завершена.