Links

Как настроить поддержку HTTPS с собственным SSL-сертификатом или SSL-сертификатом Let's Encrypt?

В статье описана процедура изменения настроек сервисной конфигурации, которая будет использоваться для доставки данных в зашифрованном виде по протоколу HTTPS по ссылкам, содержащим ваше доменное имя.
Для сервисной конфигурации необходима настройка следующих сервисов:
Сервис
Результат настройки
Терминация HTTPS-соединения будет осуществляться на серверах доставки NGENIX.
Шифрование трафика будет происходить с использованием загруженного вами SSL-сертификата или SSL-cертификата Let's Encrypt, специально выпущенного для этих целей в автоматическом режиме.
Для завершения настройки указанные сервисы должны быть доступны для вашего Аккаунта на странице «Сервисы» клиентского портала NGENIX Multidesk.
Если вы используете доменное имя NGENIX в ссылках к данным на Платформе, то для корректной загрузки данных в веб-браузере пользователя, вам необходимо организовать поддержку HTTPS с использованием SSL-сертификата NGENIX.

Пошаговое руководство

1. Активируйте протокол HTTPS

Настройте сервис SSL Support, включив поддержку HTTPS для сервисной конфигурации. Для этого перейдите в раздел «SSL Support» клиентского портала NGENIX Multidesk и:
  1. 1.
    Выберите в боковом меню второго уровня сервисную конфигурации, для которой вы хотите подключить поддержу HTTPS.
  2. 2.
    Нажмите «Включить поддержку HTTPS» и при необходимости на этой же странице внесите изменения в настройки доступа по HTTPS.
  3. 3.
    Нажмите «Сохранить».

2. Загрузите свои SSL/ГОСТ-сертификаты или выпустите SSL-сертификат Let's Encrypt

Настройте сервис Hosted SSL для сервисной конфигурации в разделе «Hosted SSL» клиентского портала NGENIX Multidesk, загрузив собственные SSL/ГОСТ-сертификаты и ключи или выпустив SSL-сертификат Let's Encrypt в автоматическом режиме:
Собственный SSL-сертификат
SSL-сертификат Let's Encrypt
  1. 1.
    Выберите в боковом меню второго уровня сервисную конфигурацию, для которой вы хотите загрузить и использовать свой SSL/ГОСТ-сертификат.
  2. 2.
    Нажмите на кнопку «Использовать RSA-сертификат» и/или «Использовать ГОСТ-сертификат».
  3. 3.
    Загрузите сертификат и ключ.
  4. 4.
    Нажмите «Сохранить».
Выпуск SSL-сертификата Let's Encrypt в автоматическом режиме возможен только в случае, если все доменные имена SSL-сертификата ведут на Платформу.
Перед этим убедитесь, что в конфигурации указаны все необходимые синонимы. Для выпуска сертификата их должно быть не более 100.
  1. 1.
    Выберете в боковом меню второго уровня сервисную конфигурации, для которой вы хотите выпустить SSL-сертификат Let’s Encrypt.
  2. 2.
    Нажмите на кнопку «Использовать собственный SSL-сертификат».
  3. 3.
    В поле «Новый SSL-сертификат» выберете режим «Сертификат Let’s Encrypt».
  4. 4.
    Нажмите «Сохранить».
Выпуск SSL-сертификата Let's Encrypt происходит в течение 1 часа.
При отключении опции "Сертификат Let’s Encrypt" ранее выпущенный сертификат будет отозван.

3. Измените протокол доставки в ссылках к данным

Замените протокол доставки данных с HTTP на HTTPS в ссылках к данным, которые вы собираетесь доставлять по HTTPS через Платформу.
Пример кода с ссылкой по HTTP: <img src="http://example.com/path-to-image/someimage.jpg" />
Пример кода с ссылкой по HTTPS: <img src="https://example.com/path-to-image/someimage.jpg" />

Настройка поддержки HTTPS для сервисной конфигурации завершена.