Какие ошибки могут быть при работе с SSL?

  • Адресные записи домена должны быть направлены на IP-адрес

Эта ошибка может появиться при попытке выдачи сертификата LetsEncrypt и говорит о том, что адресные записи в DNS не ссылаются на сервер хостинга. Для тестового запуска можно использовать "Самоподписанный SSL-сертификат".

  • Неправильно указан пароль на приватный ключ

При генерации ключа для SSL-сертификата можно зашифровать его паролем, который затем нужно указывать для работы с ключевым файлом. Если ключевой файл зашифрован, то его заголовок будет похож на такой:

-----BEGIN RSA PRIVATE KEY-----

Proc-Type: 4,ENCRYPTED

В панель управления ISPManager нужно сохранять уже расшифрованный ключевой файл. Для расшифровки можно использовать команду openssl с такими опциями:

openssl rsa -in [file1.key] -out [file2.key]

Закодированный ключ - это файл file1.key, а декодированный ключ будет сохранен в file2.key после запроса пароля.

  • Указанный ключ не подходит для сертификата

Ошибка может появиться, если при добавлении существующего сертификата был указан не тот ключевой файл, который был использован при его создании. Если все указано верно, но ошибка сохраняется, обратитесь в центр, где был заказан сертификат.

  • Смешанное содержимое

Это предупреждение безопасности браузера, когда в html код страницы включены ресурсы (файлы стилей, javascript и т.д.) с загрузкой по протоколу http. Для устранения этой ошибки настройте Ваш сайт так, чтобы все его компоненты (в том числе, и с других серверов) открывались по протоколу https.

Эта информация оказалась полезной?