На главную
- Инструкции для UNIX-систем
- Обзор
- Подключение к серверу по SSH
- Подключение к серверу по SFTP
- Авторизация по SSH-ключу
- Смена или сброс пароля root
- Смена пароля root для MySQL
- Добавление пользователей
- Управление правами доступа
- Защита SSH от подбора пароля. Fail2ban
- Создание дампа базы и восстановление данных
- Установка LAMP на Ubuntu
- Установка phpMyAdmin на Ubuntu с LAMP
- Установка SSL-сертификата на Nginx
- Установка модулей PHP (CentOS)
- Установка модулей PHP (Debian / Ubuntu)
- Настройка параметров PHP (CentOS)
- Настройка параметров PHP (Debian / Ubuntu)
- Настройка перенаправлений
- Настройка перенаправлений (Nginx)
- Настройка FTP в Ubuntu 20.04
- Оптимизация MySQL с помощью MySQLTuner
- Сканирование с помощью ClamAV
- Управление службами в systemd
- Логирование в systemd
- Аудит системных событий
- Добавление дополнительного IP
- Настройка статического IP
- Добавление и удаление диска
- Изменение размера диска
- Монтирование резервных копий
- Создание swap, изменение его размера
- Установка и удаление программ. Менеджеры пакетов
- Установка графической оболочки XFCE на Ubuntu
- Настройка iptables
- Настройка OpenVPN
- Установка произвольной ОС на сервер
- Удаленный доступ к MySQL
- Установка QEMU-агента
- Установка Zabbix-агента
- Установка и работа с PostgreSQL
- Установка почтового сервера iRedMail
- Настройка почтового сервера iRedMail
- Установка SSL на сервер с Keitaro
- Запуск Wordpress на сервере c Ubuntu
- Запуск бота в фоновом режиме
- Установка сертификатов Минцифры
- Подготовка образа для создания облачного сервера
- Создание и развертывание образа с помощью утилиты dd
- Установка Minecraft на CentOS 7
- Запуск сервера Minecraft
- Запуск сервера с CS 1.6 и EngineGP
- Запуск сервера RageMP
- Настройка Outline VPN
- Диагностика и решение проблем
- Инструкции для Windows
- Панели управления
Установка сертификатов Минцифры
Сбербанк переводит свой эквайринг с международных сертификатов на сертификаты Минцифры. Если на вашем сайте используется оплата через Сбербанк, то для корректной работы платежного шлюза:
- На ваш сайт или сервер должны быть установлены цепочки сертификатов Минцифры.
- На устройство вашего клиента должны быть установлены сертификаты Минцифры, либо клиенту необходимо пользоваться браузерами Яндекс или Atom.
Своих клиентов вы можете ориентировать на инструкцию по установке сертификатов на сайте Сбербанка.
Процесс установки цепочки сертификатов на сервер описан ниже.
Установка цепочки сертификатов на сервер
Установка на Ubuntu/Debian
- Авторизуйтесь на сервере под root или пользователем с правами sudo.
- Скачайте файлы цепочки сертификата:
wget https://gu-st.ru/content/lending/russian_trusted_sub_ca_pem.crt
wget https://gu-st.ru/content/lending/russian_trusted_root_ca_pem.crt
- Скопируйте файлы сертификатов в хранилище сертификатов в каталог
/usr/local/share/ca-certificates/
:
cp russian_trusted_sub_ca_pem.crt /usr/local/share/ca-certificates/
cp russian_trusted_root_ca_pem.crt /usr/local/share/ca-certificates/
- Обновите хранилище сертификатов командой:
update-ca-certificates
- Выполните проверку доступа к Сбербанку:
openssl s_client -connect sberbank.ru:443 2>/dev/null | grep 'Verify return code'
Пример корректного ответа:
Verify return code: 0 (ok)
По другим вопросам, связанным с работой платежного шлюза, обращайтесь в поддержку Сбербанка. Дополнительную информацию о сертификатах можно получить в документации Сбербанка.
Установка на СentOS 7 / 8
- Авторизуйтесь на сервере под root или пользователем с правами sudo.
- Скачайте файлы цепочки сертификата:
wget https://gu-st.ru/content/lending/russian_trusted_sub_ca_pem.crt
wget https://gu-st.ru/content/lending/russian_trusted_root_ca_pem.crt
- Скопируйте файлы сертификатов в хранилище сертификатов в каталог
/etc/pki/ca-trust/source/anchors/
:
cp russian_trusted_sub_ca_pem.crt /etc/pki/ca-trust/source/anchors/
cp russian_trusted_root_ca_pem.crt /etc/pki/ca-trust/source/anchors/
- Обновите хранилище сертификатов командой:
update-ca-trust
- Выполните проверку доступа к Сбербанку:
openssl s_client -connect sberbank.ru:443 2>/dev/null | grep 'Verify return code'
Пример корректного ответа:
Verify return code: 0 (ok)
По другим вопросам, связанным с работой платежного шлюза, обращайтесь в поддержку Сбербанка. Дополнительную информацию о сертификатах можно получить в документации Сбербанка.