Как установить доверенный SSL–сертификат в NGINX и Apache

В этой статье мы расскажем, как установить заказанный ранее у Infobox доверенный SSL–сертификат в веб-серверы NGINX и Apache на облачный сервер или на VPS. Процесс установки SSL–сертификатов на Хостинг сайтов описан в справочном центре.



Подготовка

Для установки вам потребуются:
  • приватный ключ private.key
  • сертификат X.509 domain.crt – высылается центром сертификации после заказа на электронную почту
  • промежуточный сертификат intermediate.crt – его можно скачать тут (следует выбрать вариант RSA SHA-2 (under SHA-1 Root) SSL Certificates). Сохраните данный сертификат с именем intermediate.crt

Найдена возможность взлома SHA1, неужели можно использовать промежуточный сертификат с SHA1 Root?
Можно. Сигнатуры на root сертификатах не используются и браузеры не будут предупреждать о небезопасности таких соединений. Это относится только к промежуточному сертификату, ваш сертификат должен использовать SHA2.

Читать дальше →