Как настроить поддержку HTTPS с собственным SSL-сертификатом или SSL-сертификатом Let's Encrypt?

В статье описана процедура изменения настроек сервисной конфигурации, которая будет использоваться для доставки данных в зашифрованном виде по протоколу HTTPS по ссылкам, содержащим ваше доменное имя.

Для сервисной конфигурации необходима настройка следующих сервисов:

Сервис

Результат настройки

SSL Support

Терминация HTTPS-соединения будет осуществляться на серверах доставки NGENIX.

Hosted SSL

Шифрование трафика будет происходить с использованием загруженного вами SSL-сертификата или SSL-cертификата Let's Encrypt, специально выпущенного для этих целей в автоматическом режиме.

Для завершения настройки указанные сервисы должны быть доступны для вашего Аккаунта на странице «Сервисы» клиентского портала NGENIX Multidesk.

Если вы используете доменное имя NGENIX в ссылках к данным на Платформе, то для корректной загрузки данных в веб-браузере пользователя, вам необходимо организовать поддержку HTTPS с использованием SSL-сертификата NGENIX.

Пошаговое руководство

1. Активируйте протокол HTTPS

Настройте сервис SSL Support, включив поддержку HTTPS для сервисной конфигурации. Для этого перейдите в раздел «SSL Support» клиентского портала NGENIX Multidesk и:

  1. Выберите в боковом меню второго уровня сервисную конфигурации, для которой вы хотите подключить поддержу HTTPS.

  2. Нажмите «Включить поддержку HTTPS» и при необходимости на этой же странице внесите изменения в настройки доступа по HTTPS.

  3. Нажмите «Сохранить».

2. Загрузите свой SSL-сертификат или выпустите SSL-сертификат Let's Encrypt

Настройте сервис Hosted SSL для сервисной конфигурации в разделе «Hosted SSL» клиентского портала NGENIX Multidesk, загрузив собственный SSL-сертификат и ключ или выпустив SSL-сертификат Let's Encrypt в автоматическом режиме:

Собственный SSL-сертификат
SSL-сертификат Let's Encrypt
Собственный SSL-сертификат
  1. Выберите в боковом меню второго уровня сервисную конфигурацию, для которой вы хотите загрузить и использовать свой SSL-сертификат.

  2. Нажмите на кнопку «Использовать собственный SSL-сертификат».

  3. В поле «Новый SSL-сертификат» загрузите SSL-сертификат и ключ.

  4. Нажмите «Сохранить».

SSL-сертификат Let's Encrypt

Выпуск SSL-сертификата Let's Encrypt в автоматическом режиме возможен только в случае, если все доменные имена SSL-сертификата ведут на Платформу.

  1. Выберете в боковом меню второго уровня сервисную конфигурации, для которой вы хотите выпустить SSL-сертификат Let’s Encrypt.

  2. Нажмите на кнопку «Использовать собственный SSL-сертификат».

  3. В поле «Новый SSL-сертификат» выберете режим «Сертификат Let’s Encrypt».

  4. Нажмите «Сохранить».

Выпуск SSL-сертификата Let's Encrypt происходит в течение 1 часа.

3. Измените протокол доставки в ссылках к данным

Замените протокол доставки данных с HTTP на HTTPS в ссылках к данным, которые вы собираетесь доставлять по HTTPS через Платформу.

Пример кода с ссылкой по HTTP: <img src="http://example.com/path-to-image/someimage.jpg" />

Пример кода с ссылкой по HTTPS: <img src="https://example.com/path-to-image/someimage.jpg" />

Настройка поддержки HTTPS для сервисной конфигурации завершена.