Часто наши клиенты используют DNS от CloudFlare, это помогает скрыть настоящий ИП сервера, защитится от DDoS, оперативно переключать сайт между серверами. Рассмотрим пример подключения SSL сертификата для домена который работает через CloudFlare.
Для начала домен уже должен быть направлен через CloudFlare. Для этого у регистратора прописываем DNS CloudFlare, и А записью домен направлен на сервер с панелью Vesta. Далее заходим CloudFlare в раздел SSL/TLS блок «Origin Server» и нажимаем «Create Certificate».
В следующем блоке ничего менять не нужно.
— Выбрать: «Let Cloudflare generate a private key and a CSR»
— Private key type: RSA
— List the hostnames: *.доменное_имя, доменное_имя
— Certificate Validity: 15 years
Нажимаем Next и получаем готовый сертификат. В поле “Key format” оставьте “PEM (Default)”. Затем переходим в панель Vesta, находим нужный домен выбираем “Редактировать”. Ставим галочку напротив “Поддержка SSL” и заполняем поля.
• “Origin Certificate” с CloudFlare копируем в “SSL сертификат” в Vesta
• “Private key” с CloudFlare копируем в “Ключ SSL сертификата” в Vesta
• также Vesta нужен “Центр сертификации SSL / Промежуточный” его берем отсюда https://support.cloudflare.com/hc/en-us/articles/115000479507 нужен «CloudFlare Origin CA — RSA Root«.
Нажимаем “Сохранить” в Vesta и должны получить такой результат.
Готово, теперь сайт будет работать по протоколу https через CloudFlare.