Загрузка самостоятельно подготовленного сертификата на сервер Sandbox

Вы можете самостоятельно подготовить TLS-сертификат и загрузить его на сервер Sandbox. Файл TLS-сертификата, предназначенный для загрузки на сервер, должен содержать сам сертификат и закрытый ключ шифрования соединения.

Чтобы загрузить самостоятельно подготовленный TLS-сертификат на сервер Sandbox:

  1. Войдите в консоль управления того сервера Sandbox, на котором вы хотите заменить сертификат, по протоколу SSH или через терминал.
  2. В ответ на приглашение системы введите имя учетной записи администратора и пароль, заданный при установке компонента.

    Отобразится меню администратора компонента приложения.

  3. В меню администратора приложения выберите режим Technical Support Mode.
  4. Нажмите на клавишу ENTER.
  5. Отобразится окно подтверждения входа в режим Technical Support Mode.
  6. Подтвердите, что хотите выполнять действия с приложением в режиме Technical Support Mode. Для этого выберите Yes и нажмите на клавишу ENTER.
  7. Выполните команду:

    sudo -i

  8. Создайте резервную копию исходного сертификата и ключа шифрования:

    cp -p /etc/nginx/ssl/server.crt /etc/nginx/ssl/server.crt.orig

    cp -p /etc/nginx/ssl/server.key /etc/nginx/ssl/server.key.orig

  9. Замените сертификат и ключ шифрования на подготовленные самостоятельно:

    cat <имя подготовленного сертификата>.crt > /etc/nginx/ssl/server.crt

    cat <имя подготовленного ключа>.key > /etc/nginx/ssl/server.key

  10. Выполните команду:

    systemctl restart nginx.service

  11. Убедитесь, что для сертификата и ключа шифрования совпадают имя владельца и права доступа:

    ll /etc/nginx/ssl

Самостоятельно подготовленный TLS-сертификат будет загружен на сервер Sandbox.

В начало