В этой инструкции мы разберём, что такое приватный ключ, сертификат, промежуточный и корневой сертификаты, а также как можно установить SSL-сертификат на сайт: через панель хостинга, на сервер с Nginx/Apache, и отдельно рассмотрим BitrixVM.
Что выдаёт центр сертификации при покупке SSL
При заказе SSL создаётся приватный ключ SSL-сертификата и CSR (Certificate Signing Request). Приватный ключ формируется только один раз и остаётся у вас.
После выпуска сертификата клиент получает:
- SSL-сертификат для сайта (доменный сертификат) — подтверждает владение доменом.
- Промежуточный сертификат (Intermediate CA) — связывает доменный сертификат с центром сертификации.
- Корневой сертификат (Root CA) — конечная точка доверия.
- CSR (запрос на сертификат) — вспомогательный файл, для установки не нужен.
Важно: если у вас нет приватного ключа, SSL работать не будет — сертификат всегда устанавливается в паре с приватным ключом.
Как установить SSL-сертификат
Установка SSL на хостинге через панель управления
Если сайт размещён на виртуальном хостинге с панелью (ISPmanager, Plesk, DirectAdmin, FASTPANEL и др.), достаточно открыть раздел SSL-сертификатов и загрузить:
- приватный ключ,
- основной сертификат,
- цепочку SSL-сертификатов (промежуточный и корневой).
Обычно панели автоматически объединяют цепочку, и установка занимает не больше 5 минут.
Самое простое и удобное управление SSL-сертификатами реализовано через панели управления. При правильных настройках бесплатный сертификат Let's Encrypt автоматически выпускается и продлевается каждые 90 дней, без необходимости вмешательства администратора.
Установка SSL на сервере (на примере Nginx)
Если сайт работает на VPS или выделенном сервере, установка SSL выполняется вручную.
Подготовка файлов
- Приватный ключ →
example.key - Сертификат для домена →
example.crt - Цепочка SSL-сертификатов → промежуточный и корневой:
Объедините три сертификата (ваш SSL-сертификат, промежуточный и корневой сертификаты) в один файл.
Настройка Nginx
ssl_certificate /etc/ssl/certs/example.key;
ssl_certificate_key /etc/ssl/private/example.crt;
После внесения изменений перезапустите веб-сервер
BitrixVM SSL настройка
В BitrixVM установка SSL-сертификата выполняется через меню ./menu.sh. Вам понадобятся три файла:
- приватный ключ (
domain.key), - сертификат домена (
domain.crt), - цепочка из промежуточного и корневого сертификатов (
chain.crt).
Три файла указываются отдельно, после чего BitrixVM обновляет конфигурацию веб-сервера автоматически.
Итог: настройка HTTPS для сайта
Чтобы правильно выполнить настройку HTTPS для сайта, нужно:
- Сохранить приватный ключ при генерации CSR.
- Установить связку из трёх файлов:
- приватный ключ,
- доменный SSL-сертификат,
- цепочка (промежуточный и корневой).
- Выполнить установку через панель хостинга, вручную на сервере или в BitrixVM.
SSL-сертификат повышает доверие клиентов, улучшает SEO и защищает данные. Потратьте 10–15 минут на установку — и ваш сайт станет заметно надёжнее.