Загрузка самостоятельно подготовленного сертификата на сервер Sandbox

Вы можете самостоятельно подготовить TLS-сертификат и загрузить его на сервер Sandbox. Файл TLS-сертификата, предназначенный для загрузки на сервер, должен содержать сам сертификат и закрытый ключ шифрования соединения.

Чтобы загрузить самостоятельно подготовленный TLS-сертификат на сервер Sandbox:

1. Войдите в консоль управления того сервера Sandbox, на котором вы хотите заменить сертификат, по протоколу SSH или через терминал.
2. В ответ на приглашение системы введите имя учетной записи администратора и пароль, заданный при установке компонента.

   Отобразится меню администратора компонента приложения.

3. В меню администратора приложения выберите режим Technical Support Mode.
4. Нажмите на клавишу ENTER.
5. Отобразится окно подтверждения входа в режим Technical Support Mode.
6. Подтвердите, что хотите выполнять действия с приложением в режиме Technical Support Mode. Для этого выберите Yes и нажмите на клавишу ENTER.
7. Выполните команду:

   sudo -i

8. Создайте резервную копию исходного сертификата и ключа шифрования:

   cp -p /etc/nginx/ssl/server.crt /etc/nginx/ssl/server.crt.orig

   cp -p /etc/nginx/ssl/server.key /etc/nginx/ssl/server.key.orig

9. Замените сертификат и ключ шифрования на подготовленные самостоятельно:

   cat <имя подготовленного сертификата>.crt > /etc/nginx/ssl/server.crt

   cat <имя подготовленного ключа>.key > /etc/nginx/ssl/server.key

10. Выполните команду:

    systemctl restart nginx.service

11. Убедитесь, что для сертификата и ключа шифрования совпадают имя владельца и права доступа:

    ll /etc/nginx/ssl

Самостоятельно подготовленный TLS-сертификат будет загружен на сервер Sandbox.

В начало