В Virtuozzo Application Platform доступно несколько способов установки SSL-сертификатов:

• Бесплатный PS SSL
• Бесплатный Let's Encrypt
• Платный приобретенный, или другой сторонний

Бесплатный PS SSL

Сертификат предоставляется бесплатно для всех поддоменов *.jcloud.kz, для тестирования работы сайта/приложения с безопасным соединением, а также для приложений, не критичных к доменному имени.

1. Войдите в настройки топологии окружения

2. Нажмите на иконку SSL над списком нод и переключите тумблер PS SSL в положение ON.

Примечание
Этот способ не работает для контейнеров с подключенным внешним ip-адресом. Для них используйте способы, описанные далее.

Установка бесплатного сертификата Let's Encrypt

Для получения сертификата необходимо выполнить некоторые требования:

1. Веб-сервер окружения должен иметь внешний ip-адрес (добавляется в настройках топологии окружения).
2. Доменное имя, для которого выпускается сертификат, должно указывать на ip-адрес веб-сервера окружения.

Получить сертификат и автоматизировать его продление можно с помощью дополнения Let's Encrypt Free SSL.

1. Откройте «Магазин приложений»

2. В разделе «Дополнения» установите Let's Encrypt Free SSL

3. Заполните поля и нажмите «Установить»

• Если Вы хотите установить сертификат для поддомена www и других, укажите их через запятую или точку с запятой, без пробелов.
• В качестве обработчика сертификата всегда можно использовать балансировщик nginx, или серверы приложений (PHP apache, tomcat и другие)
• Более подробная информация о дополнении доступна в его github-репозитории.

4. Установка займет приблизительно 5-10 минут

Установка стороннего SSL-сертификата

1. Откройте настройки окружения

2. Загрузите файлы сертификата и нажмите «Сохранить»

В поле «Ключ сервера» добавьте файл с расширением .key, в поле «Сертификат домена» — файл имя_домена.crt, в поле «Промежуточный сертификат (CA)» — создайте новый файл с расширением .crt или .txt и скопируйте в него содержимое всех остальных файлов из набора.