Как настроить поддержку HTTPS с собственным SSL-сертификатом или SSL-сертификатом Let's Encrypt?
В статье описана процедура изменения настроек сервисной конфигурации, которая будет использоваться для доставки данных в зашифрованном виде по протоколу HTTPS по ссылкам, содержащим ваше доменное имя.
Для сервисной конфигурации необходима настройка следующих сервисов:
Сервис | Результат настройки |
Терминация HTTPS-соединения будет осуществляться на серверах доставки NGENIX. | |
Шифрование трафика будет происходить с использованием загруженного вами SSL-сертификата или SSL-cертификата Let's Encrypt, специально выпущенного для этих целей в автоматическом режиме. |
Для завершения настройки указанные сервисы должны быть доступны для вашего Аккаунта на странице «Сервисы» клиентского портала NGENIX Multidesk.
Если вы используете доменное имя NGENIX в ссылках к данным на Платформе, то для корректной загрузки данных в веб-браузере пользователя, вам необходимо организовать поддержку HTTPS с использованием SSL-сертификата NGENIX.
Настройте сервис SSL Support, включив поддержку HTTPS для сервисной конфигурации. Для этого перейдите в раздел «SSL Support» клиентского портала NGENIX Multidesk и:
Выберите в боковом меню второго уровня сервисную конфигурации, для которой вы хотите подключить поддержу HTTPS.
Нажмите «Включить поддержку HTTPS» и при необходимости на этой же странице внесите изменения в настройки доступа по HTTPS.
Нажмите «Сохранить».
Настройте сервис Hosted SSL для сервисной конфигурации в разделе «Hosted SSL» клиентского портала NGENIX Multidesk, загрузив собственный SSL-сертификат и ключ или выпустив SSL-сертификат Let's Encrypt в автоматическом режиме:
Выберите в боковом меню второго уровня сервисную конфигурацию, для которой вы хотите загрузить и использовать свой SSL-сертификат.
Нажмите на кнопку «Использовать собственный SSL-сертификат».
В поле «Новый SSL-сертификат» загрузите SSL-сертификат и ключ.
Нажмите «Сохранить».
Выпуск SSL-сертификата Let's Encrypt в автоматическом режиме возможен только в случае, если все доменные имена SSL-сертификата ведут на Платформу.
Перед этим убедитесь, что в конфигурации указаны все необходимые синонимы. Для выпуска сертификата их должно быть не более 100.
Выберете в боковом меню второго уровня сервисную конфигурации, для которой вы хотите выпустить SSL-сертификат Let’s Encrypt.
Нажмите на кнопку «Использовать собственный SSL-сертификат».
В поле «Новый SSL-сертификат» выберете режим «Сертификат Let’s Encrypt».
Нажмите «Сохранить».
Выпуск SSL-сертификата Let's Encrypt происходит в течение 1 часа.
При отключении опции "Сертификат Let’s Encrypt" ранее выпущенный сертификат будет отозван.
Замените протокол доставки данных с HTTP на HTTPS в ссылках к данным, которые вы собираетесь доставлять по HTTPS через Платформу.
Пример кода с ссылкой по HTTP: <img src="http://example.com/path-to-image/someimage.jpg" />
Пример кода с ссылкой по HTTPS: <img src="https://example.com/path-to-image/someimage.jpg" />
