При покупке SSL-сертификата для перевода вашего сайта на HTTPS вы получите определённый набор файлов. С первого взгляда разобраться, какой файл и куда вставлять для корректной установки сертификата, бывает непросто.

В этой инструкции мы подробно разберём, какие файлы (названия сертификатов) вы можете получить от различных сертификационных центров, выпускающих SSL-сертификаты, а также в каком порядке их устанавливать.

Установка сертификата от Comodo

Центр сертификации по умолчанию отправляет корневой (Root) и промежуточный (Intermediate) сертификаты вместе с основным в архиве. Обратите внимание: в архиве может быть не один, а несколько промежуточных сертификатов — это зависит от типа вашего SSL-сертификата. На данный момент Центр сертификации предоставляет следующую цепочку сертификатов:

EV-сертификат (Extended Validation)

• private.key — приватный ключ (вставлять в первое поле). Ключ генерируется вами на этапе заказа сертификата.
• name_domain.crt — сертификат вашего домена (вставлять во второе поле).
• COMODOAddTrustServerCA.crt — промежуточный сертификат (вставлять в третье поле).
• COMODOExtendedValidationSecureServerCA.crt — промежуточный сертификат (вставлять в четвёртое поле).
• AddTrustExternalCARoot.crt — корневой сертификат (вставлять в пятое поле).

GoGetSSL Domain SSL

• private.key — приватный ключ (вставлять в первое поле). Ключ генерируется вами на этапе заказа сертификата.
• вашдомен.crt — сертификат вашего домена (вставлять во второе поле).
• USERTrust_RSA_Certification_Authority.crt — промежуточный сертификат (вставлять в третье поле).
• AddTrust_External_CA_Root.crt — корневой сертификат (вставлять в четвёртое поле).

Sectigo SSL

• private.key — приватный ключ (вставлять в первое поле). Ключ генерируется вами на этапе заказа сертификата.
• name_domain.crt — сертификат вашего домена (вставлять во второе поле).
• AAA_Certificate-Services.crt — промежуточный сертификат (вставлять в третье поле).
• USERTrust_RSA_Certification_Authority.crt — промежуточный сертификат (вставлять в четвёртое поле).

Sectigo

• private.key — приватный ключ (вставлять в первое поле). Ключ генерируется вами на этапе заказа сертификата.
• name_domain.crt — сертификат вашего домена (вставлять во второе поле).
• AAACertificateServices.crt — промежуточный сертификат (вставлять в третье поле).
• USERTrustRSAAAACA.crt — промежуточный сертификат (вставлять в четвёртое поле).
• SectigoRSADomainValidationSecureServerCA.crt — промежуточный сертификат (вставлять в пятое поле).

GoGetSSL от Comodo

• private.key — приватный ключ (вставлять в первое поле). Ключ генерируется вами на этапе заказа сертификата.
• name_domain.crt — сертификат вашего домена (вставлять во второе поле).
• AAACertificateServices.crt — промежуточный сертификат (вставлять в третье поле).
• USERTrustRSAAAACA.crt — промежуточный сертификат (вставлять в четвёртое поле).
• GoGetSSLRSADVCA.crt — промежуточный сертификат (вставлять в пятое поле).

GlobalSign DV SSL / Сертификат от Reg.ru

• Приватный RSA PRIVATE KEY — вставлять в первое поле.
• Ваш SSL сертификат — вставлять во второе поле.
• Промежуточный сертификат — вставлять в третье поле.
• Корневой сертификат — добавьте четвёртое поле и вставьте содержимое.

InstantSSL

• private.key — приватный ключ (вставлять в первое поле). Ключ генерируется вами на этапе заказа сертификата.
• name_domain.crt — сертификат вашего домена (вставлять во второе поле).
• ComodoHigh-AssuranceSecureServerCA.crt — промежуточный сертификат (вставлять в третье поле).
• AddTrustExternalCARoot.crt — корневой сертификат (вставлять в четвёртое поле).

ComodoSSL / ComodoSSL Wildcard

• private.key — приватный ключ (вставлять в первое поле). Ключ генерируется вами на этапе заказа сертификата.
• name_domain.crt — сертификат вашего домена (вставлять во второе поле).
• ComodoSSLCA.crt — промежуточный сертификат (вставлять в третье поле).
• AddTrustExternalCARoot.crt — корневой сертификат (вставлять в четвёртое поле).

EssentialSSL

• private.key — приватный ключ (вставлять в первое поле). Ключ генерируется вами на этапе заказа сертификата.
• name_domain.crt — сертификат вашего домена (вставлять во второе поле).
• UTNAddTrustSGCCA.crt — промежуточный сертификат (вставлять в третье поле).
• ComodoUTNSGCCA.crt — промежуточный сертификат (вставлять в четвёртое поле).
• EssentialSSLCA_2.crt — промежуточный сертификат (вставлять в пятое поле).
• AddTrustExternalCARoot.crt — корневой сертификат (вставлять в шестое поле).

PositiveSSL

• private.key — приватный ключ (вставлять в первое поле). Ключ генерируется вами на этапе заказа сертификата.
• name_domain.crt — сертификат вашего домена (вставлять во второе поле).
• PositiveSSLCA2.crt — промежуточный сертификат (вставлять в третье поле).
• AddTrustExternalCARoot.crt — корневой сертификат (вставлять в четвёртое поле).

Comodo PositiveSSL

• private.key — приватный ключ (вставлять в первое поле). Ключ генерируется вами на этапе заказа сертификата.
• sitename_com.crt — сертификат вашего домена (вставлять во второе поле).
• sitename_com.ca-bundle — промежуточный сертификат (вставлять в третье поле).

Comodo

• private.key — приватный ключ (вставлять в первое поле). Ключ генерируется вами на этапе заказа сертификата.
• name_domain.crt — сертификат вашего домена (вставлять во второе поле).
• COMODORSADomainValidationSecureServerCA — промежуточный сертификат (вставлять в третье поле).
• COMODORSAAddTrustCA — промежуточный сертификат (вставлять в четвёртое поле).
• AddTrustExternalCARoot — корневой сертификат (вставлять в пятое поле).

Comodo может предоставить файлы сертификата

• private.key — приватный ключ (вставлять в первое поле). Ключ генерируется вами на этапе заказа сертификата.
• name_domain.crt — сертификат вашего домена (вставлять во второе поле).
• SectigoRSADomainValidationSecureServerCA — промежуточный сертификат (вставлять в третье поле).
• USERTrustRSAAddTrustCA — промежуточный сертификат (вставлять в четвёртое поле).
• AddTrustExternalCARoot — корневой сертификат (вставлять в пятое поле).

DigiCert может предоставить такие файлы

• key.txt — приватный ключ (вставлять в первое поле). Ключ генерируется вами на этапе заказа сертификата.
• sitename_ru_2022_10_13.crt — сертификат вашего домена (вставлять во второе поле).
• intermediate_pem_thawte_ssl123_1.crt — промежуточный сертификат (вставлять в третье поле).
• root_pem_thawte_ssl123_1.crt — корневой сертификат (вставлять в четвёртое поле).

Certbot предоставляет такой набор файлов

• privkey.pem — приватный ключ (вставлять в первое поле).
• cert.pem — сертификат вашего домена (вставлять во второе поле).
• chain.pem — промежуточный сертификат (вставлять в третье поле).
• fullchain.pem — файл, содержащий и сертификат домена, и промежуточный сертификат. Обычно не используется отдельно.

---BEGIN CERTIFICATE---
...
---END CERTIFICATE---

Откройте файл в текстовом редакторе (например, Notepad) и скопируйте весь текст целиком.

Купить SSL-сертификат

• Что делать, если вы забыли или утеряли приватный ключ? Ознакомьтесь с инструкцией: Как восстановить приватный ключ.