VestaCP и HTTPS (SSL) от CloudFlare

Часто наши клиенты используют DNS от CloudFlare, это помогает скрыть настоящий ИП сервера, защитится от DDoS, оперативно переключать сайт между серверами. Рассмотрим пример подключения SSL сертификата для домена который работает через CloudFlare.

Для начала домен уже должен быть направлен через CloudFlare. Для этого у регистратора прописываем DNS CloudFlare, и А записью домен направлен на сервер с панелью Vesta. Далее заходим CloudFlare в раздел SSL/TLS блок «Origin Server» и нажимаем «Create Certificate».

VestaCP и HTTPS (SSL) от CloudFlare
В следующем блоке ничего менять не нужно.
— Выбрать: «Let Cloudflare generate a private key and a CSR»
Private key type: RSA
List the hostnames: *.доменное_имя, доменное_имя
Certificate Validity: 15 years

VestaCP и HTTPS (SSL) от CloudFlare

Нажимаем Next и получаем готовый сертификат. В поле “Key format” оставьте “PEM (Default)”. Затем переходим в панель Vesta, находим нужный домен выбираем “Редактировать”. Ставим галочку напротив “Поддержка SSL” и заполняем поля.
• “Origin Certificate” с CloudFlare копируем в “SSL сертификат” в Vesta
• “Private key” с CloudFlare копируем в “Ключ SSL сертификата” в Vesta
• также Vesta нужен “Центр сертификации SSL / Промежуточный” его берем отсюда https://support.cloudflare.com/hc/en-us/articles/115000479507 нужен «CloudFlare Origin CA — RSA Root«.
Нажимаем “Сохранить” в Vesta и должны получить такой результат.

VestaCP и HTTPS (SSL) от CloudFlare
Готово, теперь сайт будет работать по протоколу https через CloudFlare.

This site is using cookie files, Google Analytics system to collect statistics about website visitors and also collects data like your IP and geolocation. More in our policy.
By continuing to use current website you are automatically agreed with using described technologies.