Как установить SSL на сайт?

Задача установки SSL на сайт состоит из нескольких частей: физически установить сертификат на сервер и конкретный домен (15–45 мин.), перенастроить зеркала на сайте (10 мин.), проверить работу всех компонентов CMS и также внешних интеграций (зависит от наличия интеграций и других факторов). Отдельно проверить микс-контент (зависит от сборки сайта и контента).

1. Если на сервере stolplit.ru используется bitrix vm старше 7.0 и в роле генератора сертификатов учувствует стандартный для bitrix vm «dehydrated» — 19 минут
Их низ:
— 2 минуты генерация сертификата
— 3 минуты для патча bitrix vm ошибка в /etc/ansible/roles/web/tasks/dehydrated.yml
— 2 минуты подключение редиректов для основных зеркал
— 2 минуты проверка работоспособности всех систем.
— 1 минута проверка crontab на наличие обновлений сертификатов, в случае VM 7.0 -7.1 отключение лишнего обновления.
— 10 минут генерация ключа ssl_dhparam и вывод качества сертификата на, А+ класс.

2. Если на сервере отсутствует certbot и требуется установить его (старые версии битрикс VM 4–6 версии) — 45 минут
Из них:
— 20 минут установка certbot совместимой версии.
— 5 минут конфигурация и генерация сертификатов
— 10 минут подключение сертификатов,
— 10 минут генерация ключа ssl_dhparam и вывод качества сертификата на, А+ класс.

3. Если на сервере не виртуальная машина битрикса (другая панель), установлен certbot и используется letsencyrpt и веб-интерфейс поддерживает генерацию сертификатов — 15 минут
Из них:
— 3 минуты создание сертификата
— 2 минуты редиректы и зеркала
— 3 проверка работоспособности

4. Если на сервере чистый ssh root (нет административной панели). Без предустановленного certbot и отсутствием веб-интерфейса — 45 минут
Из них:
— 15 минут сбор данных по текущему серверу способам генерации шаблонизации конфигурационных файлов nginx apache, видам представления php и так далее.
— 5 минут инсталляция или сбор из исходников certbot
— 10 минут запаса на возможное исправления устаревших зависимостей perl или любых других (зависит только от вашей системы)
— 5 минут генерация ключей и изменение конфигурации веб серверов apache +nginx
— 10 минут генерация ключа ssl_dhparam и вывод качества сертификата на, А+ класс.


Оставить комментарий