VestaCP и HTTPS (SSL) от CloudFlare

Часто наши клиенты используют DNS от CloudFlare, это помогает скрыть настоящий ИП сервера, защитится от DDoS, оперативно переключать сайт между серверами. Рассмотрим пример подключения SSL сертификата для домена который работает через CloudFlare.

Для начала домен уже должен быть направлен через CloudFlare. Для этого у регистратора прописываем DNS CloudFlare, и А записью домен направлен на сервер с панелью Vesta. Далее заходим CloudFlare в раздел SSL/TLS блок “Origin Server” и нажимаем «Create Certificate«.

VestaCP и HTTPS (SSL) от CloudFlare
В следующем блоке ничего менять не нужно.
— Выбрать: «Let Cloudflare generate a private key and a CSR»
Private key type: RSA
List the hostnames: *.доменное_имя, доменное_имя
Certificate Validity: 15 years

VestaCP и HTTPS (SSL) от CloudFlare

Нажимаем Next и получаем готовый сертификат. В поле “Key format” оставьте “PEM (Default)”. Затем переходим в панель Vesta, находим нужный домен выбираем “Редактировать”. Ставим галочку напротив “Поддержка SSL” и заполняем поля.
• “Origin Certificate” с CloudFlare копируем в “SSL сертификат” в Vesta
• “Private key” с CloudFlare копируем в “Ключ SSL сертификата” в Vesta
• также Vesta нужен “Центр сертификации SSL / Промежуточный” его берем отсюда нужен «CloudFlare Origin CA — RSA Root«.
Нажимаем “Сохранить” в Vesta и должны получить такой результат.

VestaCP и HTTPS (SSL) от CloudFlare
Готово, теперь сайт будет работать по протоколу https через CloudFlare.

Этот сайт использует файлы cookie, систему Google Analytics для сбора статистики о посетителях сайта, а также для сбора данных, таких как ваш IP и геолокация. Подробнее о нашей политике. Продолжая использовать текущий веб-сайт, вы автоматически соглашаетесь с использованием описанных технологий.