Настройка SSL на моем сервере

Точный процесс отличается в зависимости от вашей платформы и веб-сервера, но основной процесс выглядит так (при условии, что вам нужен подписанный сертификат, который работает практически для всех, кто посещает сайт):

1. Убедитесь, что информация WHOIS для доменного имени верна и что у административного контактного лица есть действующий адрес электронной почты.
2. Назначьте веб-сайту, который вы хотите защитить, его собственный выделенный IP-адрес (только один сертификат SSL может быть назначен IP-адресу).
3. Создайте CSR (запрос на подпись сертификата) на веб-сервере для сайта, который вы планируете защитить. Поле «Общее имя» должно отражать полное доменное имя, на которое распространяется сертификат (например, www.example.com или secure.example.com).
4. Купите сертификат у известного поставщика сертификатов SSL, например GoDaddy.
5. Отправьте свой CSR поставщику.
6. Затем провайдер проверит запрос (GoDaddy отправляет электронное письмо административному контакту WHOIS).
7. После проверки они выдадут подписанный сертификат вместе с любыми промежуточными сертификатами, которые могут потребоваться.
8. Сначала установите промежуточные сертификаты в соответствии с инструкциями, предоставленными вашим поставщиком.
9. Установите подписанный сертификат на сервер.
10. Настройте веб-сервер на использование подписанного сертификата.
11. Наконец, экспортируйте и сделайте резервную копию подписанного сертификата (обычно в виде файла PFX) на случай, если вам придется перестроить веб-сервер.

В дополнение к приведенным выше ответам вам также понадобятся отдельные IP-адреса. Один на каждое имя хоста SSL.

Как сказал Джоэл (в значительной степени), зависит от веб-сервера и ОС. Вот ряд прохождения от GoDaddy. Общий процесс:

1. Создать запрос на подпись сертификата (CSR)
2. Получите сертификат SSL с помощью этого CSR
3. Вернитесь и установите сертификат на свой веб-сайт.