Как выпустить SSL сертификат GlobalSign

Для защиты сайта по HTTPS вам необходимо сгенерировать и установить SSL сертификат.

Для дальнейших действий понадобятся программы FileZilla и Putty, скачайте их на рабочий стол и установите/запустите.

  • Открываем в личном кабинете Генератор CSR, как показано ниже

  • Заполните поля и нажимаете "Сгенерировать CSR"
  • Если необходимо выпустить сертификат для основного домена и его www-алиаса, то в поле "Доменное имя" необходимо указать домен с www (к примеру, www.domain.ru).

  • Будет сгенерирован текст CSR-запроса и текст приватного ключа
  • Скопируйте текст CSR-запроса и сохраните текст приватного ключа (можно нажать кнопку "Сохранить приватный ключ")

  • Также Вам на почту поступит письмо с текстом CSR-запроса и текстом приватного ключа

  • Переходите в Услуги, Продукты/Услуги и откройте заказ

  • Если заказ у вас ещё в обработке, дождитесь автоматического подтверждения

  • После подтверждения, нажмите "Настроить"

  • Тип веб-сервера выбрать Apache +ModSSL
  • Ранее скопированный текст CSR-запроса вставьте в поле "Запрос на подпись сертификата", как показано ниже

  • Заполните необходимые поля, если они не были заполнены автоматически, и нажмите кнопку для продолжения

  • Выберите почтовый ящик для подтверждения права владения доменом и нажмите кнопку для продолжения.
  • На указанный почтовый ящик необходимо будет получить письмо. Создайте почтовый ящик, если его нет.

  • Внимание! В связи с ручной проверкой всех заказов из России наблюдается задержка выпуска сертификатов. Срок выпуска составляет от 7 до 30 дней.
  • После ручной проверки со стороны центра сертификации, вам на почту поступит письмо для подтверждения. Перейдите по ссылке в письме для активации.

  • Теперь ожидайте выпуск сертификата. Когда его выпустят, вам на почту придёт текст вашего сертификата в письме.

  • Текст цепочки сертификата (промежуточный и корневой сертификат) GlobalSign вы можете найти в таблице ниже
Тип продукта SSL сертификатаФайл с текстом цепочки сертификатов
GlobalSign AlphaSSL

alphassl_chain2022.crt

GlobalSign ExtendedSSL EV

extendedsslev_chain2022.crt


  • Откройте FileZilla, перейдите в папку /etc/nginx/ssl и создайте там файл mycert2022.key и вставьте в него текст приватного ключа (он есть у вас на почте).
  • Создайте там же ещё файл mycert2022.crt и вставьте в него текст сертификата  который вы получили от центра сертификации. 
  • После добавления текста сертификата, добавьте в файл mycert2022.crt содержимое файла с текстом цепочки сертификатав сразу после текста сертификата.


  • Теперь нужно подключиться к сайту через программу Putty. Введите имя сайта, нажимаете Open, как показано ниже

  • В диалоговом окне введите имя пользователя root и пароль

  • Вы попадёте в меню BitrixVM (если у вас на сервере установлено окружение Битрикс)

  • Если у вас отличается меню , тогда сначала введите 1 и нажмите Enter. Подождите, нажмите снова Enter и должно получиться, как на показано выше
  • После этого перейдите в пункт 8. Manage web nodes in the pool
  • Перейдите в пункт 3. Configure certificates
  • Перейдите в пункт 2. Configure own certificate
  • Подтвердите выбор сайта default
  • Введите путь до приватного ключа /etc/nginx/ssl/mycert2022.key и нажмите Enter
  • Введите путь до публичного ключа /etc/nginx/ssl/mycert2022.crt и нажмите Enter
  • Оставьте следующее поле пустым и нажмите Enter
  • Далее подтвердите выполнение настройки сертификата

  • Через некоторое время (не более минуты) вы можете проверить ваш сайт через HTTPS

  • Убедитесь, что у вас отображается замочек, а по нажатию на замочек отображается информация об удостоверяющем центре.