Установка ssl сертификата: Проверка SSL-сертификата сайта онлайн: как установить SSL на хостинг и проверить наличие на сайте HTTPS сертификата?

Нажмите кнопку SSL / TLS .

5. Щелкните Установить сертификат SSL в домене

На странице Менеджера SSL / TLS щелкните Установить сертификат SSL в домене.

6. Введите свое доменное имя

В поле Домен введите доменное имя, которое вы хотите защитить с помощью сертификата SSL.

7. Введите файлы сертификатов

Скопируйте и вставьте файлы сертификатов в соответствующие текстовые поля.

1. Сертификат — это сертификат вашего сервера, выданный вашим доменам. Примечание 1: WHM должен автоматически получить текст сертификата (CRT), если вы ранее загрузили сертификат сервера на сервер и ввели правильное доменное имя выше. Примечание 2: Если вы получили сертификат в виде ZIP-файла, нажмите «Извлечь все», а затем перетащите сертификат сервера в текстовый редактор, например «Блокнот».Это позволит вам скопировать все необходимое текстовое содержимое, включая «—– НАЧАЛО СЕРТИФИКАТА—–» и «КОНЕЦ СЕРТИФИКАТА—–».
2. Закрытый ключ — это ваш закрытый ключ, который был создан в процессе генерации. Примечание 1: WHM должен автоматически получить текст закрытого ключа, если вы ранее создали запрос на подпись сертификата (CSR) в разделе «Создание сертификата SSL и запрос на подпись» вашего диспетчера SSL / TLS и ввели правильный домен. имя выше. Примечание 2: Если вы создали CSR и закрытый ключ за пределами своей учетной записи WHM и не смогли сохранить файлы, у вас возникнут проблемы с продолжением и, возможно, потребуется повторно выпустить сертификат SSL с вновь созданной парой ключей. .
3. Пакет центра сертификации (необязательно) — это ваши промежуточные сертификаты, которые позволяют браузерам и устройствам понять, кто выпустил ваш доверенный сертификат. Примечание 1: WHM автоматически получает пакет CA из общедоступного репозитория.Если вы забыли сохранить эти файлы, загрузите соответствующий сертификат CA / Chain Certificate для вашего сертификата. Примечание 2 : Если у вас несколько промежуточных сертификатов, вставьте каждый из них один за другим, чтобы создать правильную цепочку / путь сертификатов.

8. Щелкните Установить

После того, как вы поместили файлы сертификатов в нужные поля, нажмите Установить.

Примечание 1: Вам не требуется «Включить SNI для почтовых служб».Индикация имени сервера (SNI) должна использоваться только в том случае, если несколько имен хостов являются серверами по HTTPS с одного и того же IP-адреса.

Примечание 2: Возможно, вам или вашему веб-хосту потребуется перезапустить сервер Apache, чтобы сертификат заработал.

Поздравляем! Вы успешно установили свой сертификат SSL! Чтобы проверить свою работу, посетите веб-сайт в своем браузере по адресу https: //yourdomain.tld и просмотрите сертификат / информацию о сайте, чтобы убедиться, что HTTPS / SSL работает правильно.Помните, что вам может потребоваться перезагрузить сервер, чтобы изменения вступили в силу.

Для более тщательной проверки конфигурации вашего сервера воспользуйтесь нашим инструментом проверки SSL или обратитесь в наш отдел обслуживания клиентов за дополнительной помощью.

Если промежуточные сертификаты не были успешно установлены и настроены соответствующим образом с помощью приведенных выше инструкций, обратитесь к приведенным ниже инструкциям о том, как вручную установить их непосредственно в Apache. Если у вас нет доступа к вашему серверу Apache, обратитесь за дополнительной помощью к своему веб-хосту или системному администратору.

1. Найдите файл виртуального хоста

Найдите файл виртуального хоста , обычно доступ к нему можно получить в файле /etc/httpd/conf/httpd.conf. Примечание: Местоположение и имя этого файла могут меняться от сервера к серверу в зависимости от вашей конфигурации. Другое популярное название файла — «SSL.conf».

2. Просмотр файла виртуального хоста

Просмотрите конфигурацию виртуального хоста с , собственное имя и IP-адрес (включая порт 443).

3. Отредактируйте виртуальный хост

Измените конфигурацию виртуального хоста, добавив выделенный жирным шрифтом файл YourIntermediateCertificate ниже:

  168.255.255:443>
  DocumentRoot / var / www / html2
  ServerName www.yourdomain.com
  SSLEngine включен
  SSLCertificateFile /path/to/ имя_вашего_домена.crt
  SSLCertificateKeyFile /path/to/your_private.key
    SSLCertificateChainFile /path/to/YourIntermediateCertificate.crt 
   

Примечание: Убедитесь, что вы ввели правильный путь и имя файла, в котором вы планируете сохранять промежуточные сертификаты.Вы должны сохранить эти сертификаты в том же каталоге, в котором cPanel хранит сертификат сервера и закрытый ключ.

4. Сохраняем изменения

Сохранить изменения файла конфигурации.

5. Добавьте промежуточный сертификат

Добавьте промежуточный файл сертификата в тот же каталог, в котором cPanel хранит сертификат сервера и закрытый ключ.

6. Перезагрузите сервер

Перезагрузите сервер Apache.

— веб-серверы на базе Java

Установка сертификата Java SSL

Если вы еще не создали запрос на подпись сертификата (CSR) и не заказали сертификат, см.
Создание CSR :: SSL-сертификаты Java Keytool или попробуйте наш Мастер Java Keytool CSR Создание CSR Java Keytool.

Установка сертификата в хранилище ключей Java

1. Загрузите файл пакета сертификатов SSL (your_domain_name.p7b) из вашей учетной записи DigiCert в ту же папку, где находится ваше хранилище ключей (your_site_name.jks, если вы использовали наш генератор команд CSR keytool). Один файл .p7b содержит все необходимые сертификаты для вашего хранилища ключей.

   *** ПРИМЕЧАНИЕ ***: Сертификат должен быть установлен в то же хранилище ключей, которое использовалось для создания вашего CSR. Вы получите сообщение об ошибке, если попытаетесь установить его в другое хранилище ключей.

2. Введите следующую команду, чтобы установить файл сертификата:

   keytool -import -trustcacerts -alias server -file your_domain_name. p7b -keystore your_site_name.jks

   Если сертификат установлен правильно, вы получите сообщение «Ответ сертификата был установлен в хранилище ключей ».

   Если он спрашивает, хотите ли вы доверять сертификату. Выберите y или да .

   Ваш файл хранилища ключей (your_site_name.jks) теперь готов к использованию на вашем сервере. Просто настройте свой сервер для его использования.

Установка сертификатов SSL на Java Web Server

Как установить цифровой сертификат SSL.

КУПИ СЕЙЧАС

Импорт и экспорт SSL-сертификатов в IIS 5/6

Передача файлов сертификатов IIS 5/6

Фон

Хотите более простой способ экспорта? Наш инструмент управления и устранения неполадок работает на всех серверах под управлением Windows.

Серверы Windows используют файлы .pfx, чтобы содержать файлы открытого ключа (файлы сертификата SSL, предоставленные DigiCert) и связанный файл закрытого ключа (сгенерированный вашим сервером как часть CSR).

Поскольку для работы сертификата SSL необходимы как открытый, так и закрытый ключи, вам потребуется резервная копия .pfx для передачи сертификатов безопасности сервера SSL с одного сервера на другой.

На этой странице объясняется, как создать резервную копию сертификата на рабочем сервере, импортировать сертификат на другой сервер, а затем включить сертификат для использования на новом сервере.Если вы еще не установили файлы сертификатов, полученные от DigiCert, на сервер, сгенерировавший CSR, см. Нашу страницу с инструкциями по установке IIS 5/6.

Экспорт / резервное копирование в файл .pfx

1. В меню «Пуск» выберите Выполнить и введите mmc .

2. Щелкните Файл> Добавить / удалить оснастку .

3. Нажмите Добавить> Сертификаты> Добавить .

4. Выберите Учетная запись компьютера , а затем нажмите Далее . Выберите Локальный компьютер и затем нажмите Готово . Затем закройте окно добавления отдельной оснастки и окно добавления / удаления оснастки.
5. Щелкните + , чтобы развернуть дерево консоли сертификатов (локальный компьютер) и найти личный каталог / папку. Разверните папку сертификатов.
6. Щелкните правой кнопкой мыши сертификат, для которого нужно создать резервную копию, и выберите ВСЕ ЗАДАЧИ> Экспорт .
7. Выберите Да, экспортировать закрытый ключ и , если возможно, включить все сертификаты в путь сертификата .
   Предупреждение: не выбирайте опцию удаления закрытого ключа.
8. Оставьте настройки по умолчанию и при необходимости введите свой пароль.
9. Выберите сохранение файла и нажмите Готово . Вы должны получить сообщение об успешном экспорте. Файл .pfx теперь сохранен в выбранном вами месте.

Импорт из файла .pfx

1. В меню «Пуск» выберите Выполнить и введите mmc .
2. Щелкните Файл> Добавить / удалить оснастку .
3. Нажмите Добавить> Сертификаты> Добавить .
4. Выберите Учетная запись компьютера , а затем нажмите Далее .Выберите Локальный компьютер и затем нажмите Готово . Затем закройте окно добавления отдельной оснастки и окно добавления / удаления оснастки.
5. Щелкните + , чтобы развернуть дерево консоли сертификатов (локальный компьютер) и найти личный каталог / папку. Разверните папку сертификатов.
6. Щелкните правой кнопкой мыши сертификат, для которого нужно создать резервную копию, и выберите ВСЕ ЗАДАЧИ> Импортировать .
7. Следуйте указаниям мастера импорта сертификатов, чтобы импортировать основной сертификат из файла. pfx файл. При появлении запроса выберите , автоматически помещать сертификаты в хранилища сертификатов в зависимости от типа сертификата .

Включение нового сертификата на сервере

1. В меню «Пуск» выберите Администрирование> Диспетчер информационных служб Интернета (IIS) .
2. В диспетчере IIS щелкните правой кнопкой мыши сайт, для которого вы хотите использовать сертификат, и выберите Свойства .
3. Перейдите к Безопасность каталога> Сертификат сервера . Это запустит мастер сертификата сервера.
4. Если есть опция, выберите . Назначьте существующий сертификат сайту и выберите сертификат, который вы только что импортировали.
   Если у вас нет такой возможности, вас спросят, что вы хотите сделать с текущим сертификатом на сайте. Выберите вариант замены текущего сертификата.
5. Перейдите к файлу.pfx, который вы создали ранее, а затем завершите работу мастера сертификатов. Возможно, вам придется перезапустить IIS или сервер, чтобы он распознал новый сертификат.

Как установить SSL-сертификат на ваш сайт WordPress

Если у вас есть сайт электронной коммерции, вы принимаете кредитные карты или передаете информацию, которая должна быть зашифрована, вам необходимо установить сертификат SSL на свой сайт WordPress. Наличие сертификата SSL позволит использовать HTTPS, и это гарантирует, что никакая информация не будет передана в виде обычного текста.Фактически, мы рекомендуем всем сайтам использовать HTTPS, так как он имеет множество дополнительных преимуществ помимо безопасности. Следуйте приведенным ниже инструкциям по установке SSL на свой сайт WordPress.

Как установить сертификат SSL

У вас есть три разных варианта установки сертификата SSL (TLS) на ваш сайт WordPress. Также см. Информацию о проверке, обновлении и удалении сертификата SSL.

Вариант 1. Установите бесплатный сертификат SSL с помощью Let’s Encrypt

Настроить SSL с помощью нашей интеграции Let’s Encrypt так же просто, как 123. Прежде чем продолжить, убедитесь, что ваш домен указывает на Kinsta. Если вы используете Cloudflare или Sucuri, переходите к варианту 3.

Ограничения по току

• Все домены / поддомены необходимо добавить вручную на панели инструментов
• Ограничение 100 поддоменов
• Сертификаты Let’s Encrypt проверяются только для домена (на них нет гарантий)
• Ограничения для доменов со специальными символами

Шаг 1

Войдите в свою панель управления MyKinsta и щелкните сайт, которым хотите управлять, в разделе «Ваши сайты.”

Выберите сайт в MyKinsta.

Шаг 2

Нажмите «Инструменты» и в разделе «Включить HTTPS» нажмите «Создать бесплатный сертификат HTTPS».

Выберите бесплатный SSL-шифрование Let’s Encrypt.

Шаг 3

Для успешного создания сертификата у вас должен быть хотя бы один активный домен, указанный в Kinsta через A-запись. Затем у вас будет возможность выбрать домены, на которых вы хотите установить сертификат SSL. Если ваш сайт http: // domain.com и имеет перенаправление с www на не-www, вы все равно захотите выбрать оба для перенаправления HTTPS. Нажмите «Создать сертификат». (Примечание: вам нужно будет добавить все свои домены до этого с панели управления MyKinsta, включая любые поддомены, для которых требуется SSL)

Kinsta в настоящее время поддерживает только записи A (IPV4). Если домен вашего сайта Kinsta имеет запись AAAA (IPV6), обязательно удалите запись AAAA перед созданием сертификата SSL. Если вы не удалите запись AAAA, процесс выдачи SSL завершится ошибкой.

Выберите домены для SSL.

И все! Установка займет несколько секунд или около того, и ваш сайт должен быть полностью защищен.

Вариант 2 — Установить собственный сертификат SSL

Шаг 1. Приобретите сертификат SSL

Приобретите сертификат SSL у любого поставщика, который вам нравится, например Comodo, DigiCert, GeoTrust, Thawte или Trustwave. Kinsta поддерживает все типы сертификатов SSL, включая сертификаты с подстановочными знаками.

Шаг 2 — Тип сервера

При покупке нового SSL-сертификата вас попросят указать тип сервера.Тип наших веб-серверов — Nginx , если эта опция недоступна, то также будут работать «Apache» или «Другой».

Шаг 3. Создание CSR и закрытого ключа

Для создания / подписи файла сертификата провайдеру SSL потребуется код CSR. Для создания кода CSR и ключа RSA заполните следующую форму: https://www.ssl.com/online-csr-and-key-generator/.

Мы рекомендуем заполнить все поля, но, как минимум, вы должны заполнить следующее, как показано в примере ниже:

• Общее имя (доменное имя)
• Адрес электронной почты
• Организация
• Город / населенный пункт
• Штат / округ / регион
• Страна

Примечание. Для поля общего имени, если вы создаете сертификат с подстановочным знаком, вам нужно будет ввести свое доменное имя, например, *.domain.com .

Создание формы CSR

Форма сгенерирует вам личный ключевой файл и CSR. Убедитесь, что сохранили оба из них, поскольку без них сертификат будет невозможно использовать.

CSR и закрытый ключ

Шаг 4

Загрузите CSR у своего поставщика SSL, чтобы повторно сгенерировать сертификат SSL (.cert).

Шаг 5

Войдите в панель управления, щелкните сайт, перейдите на вкладку «Инструменты» и нажмите кнопку «Добавить пользовательские учетные данные HTTPS», чтобы начать работу.

Установите сертификат SSL на WordPress.

Шаг 6

Для использования пользовательских учетных данных вам потребуется подготовить файл .key и файл .cert . Затем нажмите «Далее».

Подпишитесь на информационный бюллетень

Мы увеличили наш трафик на 1187% с помощью WordPress.

Присоединяйтесь к более чем 20 000 других людей, которые получают нашу еженедельную рассылку с инсайдерскими советами по WordPress!

Пользовательская проверка HTTPS.

Шаг 7

После этого вы сможете добавить свой закрытый ключ и сертификат. Примечание. Некоторые клиенты также захотят добавить свой промежуточный сертификат. Большинство поставщиков SSL отправят вам по электронной почте файл .crt и файл .ca-bundle. Сначала вставьте содержимое файла .crt в раздел «Сертификат», а затем содержимое файла .ca-bundle под ним. Вы можете использовать текстовый редактор, например Блокнот или TextMate, чтобы открыть файлы сертификата и пакета. Если у вас нет промежуточного сертификата или вы знаете его, вы можете использовать бесплатный инструмент, например https: // whatsmychaincert.com / для его создания. Затем нажмите «Применить сертификат».

Применить собственный сертификат SSL.

, вариант 3 — установить сертификат SSL с помощью Cloudflare или Sucuri

Cloudflare и Sucuri — это так называемые сервисы обратного прокси. Вы можете думать о них как о посредниках. Вы указываете им свой DNS, а они, в свою очередь, направляют ваши запросы на серверы Kinsta. По этой причине необходимо выполнить несколько дополнительных шагов, чтобы убедиться, что сертификаты SSL установлены правильно.

для тех, кто использует Cloudflare

Cloudflare допускает два разных способа загрузки сайта по HTTPS: гибкий или полный (или полностью строгий).

• Flexible разрешает HTTP (незашифрованное) соединение между Cloudflare и серверами Kinsta и не требует сертификата SSL.
• Full требует HTTPS-соединения (зашифрованного) между Cloudflare и серверами Kinsta.

Вот шаги, которые вы должны выполнить:

Шаг 1

В Cloudflare щелкните вкладку «Crypto» и выключите SSL (также рекомендуется установить Cloudflare в режим разработки, пока SSL не будет готов на стороне Kinsta.Вы можете сделать это с помощью быстрых действий на обзорной панели.)

Отключите SSL в Cloudflare.

Шаг 2

Установите Let’s Encrypt или собственный сертификат SSL в Kinsta с помощью описанных выше методов.

Шаг 3

После успешной установки SSL-сертификата в Kinsta, установите уровень шифрования в Cloudflare на Полный или Полный (Строгий), чтобы соединение было зашифровано на всем пути от сервера Kinsta до браузера клиента.

Установите для режима SSL Cloudflare значение «Полный».

Шаг 4

Затем очистите кеш Cloudflare. И если вы переведете свой сайт в режим разработки, не забудьте снова сделать его активным.

Очистить кеш Cloudflare.

Для тех, кто использует Sucuri

Необходимо, чтобы сначала обратилась в службу поддержки и попросила их включить параметр «пересылка проверки сертификата». Это позволяет успешно завершить подготовку HTTPS. Затем вы можете установить Let’s Encrypt или собственный сертификат SSL с помощью описанных выше методов.

Проверить сертификат SSL

После установки сертификата SSL мы рекомендуем запустить проверку SSL, чтобы убедиться, что все настроено правильно. Недействительные сертификаты SSL могут привести к тому, что ваши посетители столкнутся с ошибкой «ваше соединение не защищено».

Продлить SSL-сертификат

Следите за информацией о продлении вашего SSL-сертификата.

Бесплатные SSL-сертификаты

бесплатных SSL-сертификатов (Let’s Encrypt), развернутых через панель управления MyKinsta, автоматически обновляются каждые 90 дней.Тебе ничего не нужно делать. Однако, если ваш сайт находится за обратным прокси-сервером, таким как Sucuri, вы должны связаться с их службой поддержки и попросить их включить параметр «пересылка проверки сертификата», который позволяет успешно обновлять HTTPS.

Пользовательские сертификаты SSL

Если у вас есть собственный сертификат SSL, вам необходимо обновить его у поставщика SSL или регистратора домена, у которого он был приобретен. Если он был продлен до истечения срока его действия, нет необходимости повторно загружать его на панель управления MyKinsta.

Принудительный HTTPS

После установки SSL-сертификата у вас будет возможность «принудительно использовать HTTPS» в панели управления MyKinsta. Эта функция позволяет автоматически перенаправлять все входящие запросы на HTTPS.

Принудительно использовать HTTPS в MyKinsta.

Наш инструмент принудительного HTTPS дает вам два варианта: «принудительно направить весь трафик в основной домен» и «использовать запрошенный домен». Для обычных сайтов WordPress мы рекомендуем использовать первый вариант, который приведет к перенаправлению 301 на HTTPS-версию вашего канонического домена.Второй вариант полезен для мультисайтов WordPress, у которых может быть несколько доменов, назначенных одному сайту Kinsta.

Принудительно использовать параметры HTTPS.

Удалить сертификат SSL

В некоторых случаях может потребоваться удалить сертификат HTTPS, будь то Let’s Encrypt или ваш собственный сертификат SSL. Возможно, вы тестировали переход на HTTPS или переносите свой сайт на сертификаты Let’s Encrypt. Чтобы удалить сертификат HTTPS, просто нажмите «Удалить сертификат HTTPS» в разделе «Включить HTTPS» в меню «Инструменты».

Удалить сертификат SSL в MyKinsta.

Если вам понравилось это руководство, то вам понравится наша поддержка. Все планы хостинга Kinsta включают круглосуточную поддержку наших опытных разработчиков и инженеров WordPress. Общайтесь с той же командой, которая поддерживает наших клиентов из списка Fortune 500. Ознакомьтесь с нашими тарифами

Как установить сертификат SSL из коммерческого центра сертификации

Введение

Из этого туториала Вы узнаете, как получить и установить сертификат SSL от доверенного коммерческого центра сертификации (ЦС).Сертификаты SSL позволяют веб-серверам шифровать свой трафик, а также предлагают механизм проверки подлинности серверов для своих посетителей. Основное преимущество использования приобретенного SSL-сертификата от доверенного центра сертификации по сравнению с самозаверяющими сертификатами заключается в том, что посетители вашего сайта не будут получать пугающее предупреждение о невозможности подтвердить личность вашего сайта.

В этом руководстве рассказывается, как получить сертификат SSL от следующих доверенных центров сертификации:

• GoDaddy
• RapidSSL (через Namecheap)

Вы также можете использовать любой другой центр сертификации по вашему выбору.

После того, как вы получите сертификат SSL, мы покажем вам, как установить его на веб-серверах Nginx и Apache HTTP.

Предварительные требования

Существует несколько предварительных условий, которые необходимо выполнить перед попыткой получить сертификат SSL от коммерческого центра сертификации. В этом разделе рассказывается о том, что вам нужно, чтобы получить сертификат SSL от большинства центров сертификации.

Деньги

сертификатов SSL, выпущенных коммерческими центрами сертификации.Лучшая бесплатная альтернатива — это сертификаты, выданные Let’s Encrypt. Let’s Encrypt — это новый центр сертификации, который выдает бесплатные сертификаты SSL / TLS, которым доверяет большинство веб-браузеров.

Зарегистрированное доменное имя

Перед приобретением сертификата SSL вы должны владеть или контролировать зарегистрированное доменное имя, с которым вы хотите использовать сертификат. Если у вас еще нет зарегистрированного доменного имени, вы можете зарегистрировать его у одного из многих регистраторов доменных имен (например,грамм. Namecheap, GoDaddy и т. Д.).

Права на подтверждение домена

Для основного процесса проверки домена у вас должен быть доступ к одному из адресов электронной почты в записи WHOIS вашего домена или к адресу электронной почты «типа администратора» в самом домене. Центры сертификации, которые выдают сертификаты SSL, обычно проверяют контроль домена, отправляя подтверждающее электронное письмо на один из адресов в записи WHOIS домена или на общий адрес электронной почты администратора в самом домене. Некоторые центры сертификации предоставляют альтернативные методы проверки домена, такие как проверка на основе DNS или HTTP, которые выходят за рамки данного руководства.

Если вы хотите получить сертификат SSL с подтверждением организации (OV) или с расширенной проверкой (EV), вы также должны будете предоставить ЦС документы для установления юридической личности владельца веб-сайта, среди прочего.

Веб-сервер

В дополнение к вышеупомянутым пунктам вам понадобится веб-сервер для установки сертификата SSL. Это сервер, доступный по доменному имени, для которого будет выдан сертификат SSL.Обычно это будет сервер Apache HTTP, Nginx, HAProxy или Varnish. Если вам нужна помощь в настройке веб-сервера, доступного через зарегистрированное доменное имя, выполните следующие действия:

1. Настройте веб-сервер по вашему выбору. Например, сервер LEMP (Nginx) или LAMP (Apache) — обязательно настройте программное обеспечение веб-сервера для использования имени вашего зарегистрированного домена
2. Настройте свой домен для использования соответствующих серверов имен. Если ваш веб-сервер размещен в DigitalOcean, это руководство может помочь вам в настройке: Как указать серверы имен DigitalOcean от Common Domain Registrars
3. Добавьте DNS-записи для вашего веб-сервера к вашим серверам имен. Если вы используете серверы имен DigitalOcean, следуйте этому руководству, чтобы узнать, как добавить соответствующие записи: Как настроить имя хоста с помощью DigitalOcean

Выберите центр сертификации

Если вы не уверены в том, какой центр сертификации собираетесь использовать, следует учитывать несколько важных факторов. На уровне обзора наиболее важным является то, что выбранный вами центр сертификации предоставляет нужные вам функции по приемлемой для вас цене. В этом разделе основное внимание уделяется функциям, о которых следует знать большинству покупателей сертификатов SSL, а не ценам.

Участие в программе корневых сертификатов

Наиболее важным моментом является то, что выбранный вами ЦС является участником программ корневых сертификатов наиболее часто используемых операционных систем и веб-браузеров, то есть это «доверенный» ЦС, а его корневой сертификат пользуется доверием обычных браузеров и другое программное обеспечение. Если сертификат SSL вашего веб-сайта подписан доверенным ЦС, его идентификатор считается действительным программным обеспечением, которое доверяет ЦС — в отличие от самозаверяющих сертификатов SSL, которые также предоставляют возможности шифрования, но сопровождаются предупреждениями о проверке подлинности. которые отпугивают большинство посетителей сайта.

Большинство коммерческих центров сертификации, с которыми вы столкнетесь, будут членами общих программ корневых центров сертификации и сообщат, что они совместимы с 99% браузеров, но не помешает проверить перед покупкой сертификата. Например, Apple предоставляет здесь список доверенных корневых сертификатов SSL для iOS8.

Типы сертификатов

Убедитесь, что вы выбрали центр сертификации, предлагающий требуемый тип сертификата. Многие центры сертификации предлагают варианты этих типов сертификатов под разными, часто сбивающими с толку, названиями и ценами.Вот краткое описание каждого типа:

• Один домен : используется для одного домена, например example.com . Обратите внимание, что дополнительные поддомены, такие как www.example.com , не включаются
• Подстановочный знак : используется для домена и любого из его поддоменов. Например, подстановочный сертификат для * .example.com также можно использовать для www.example.com и store.example.com
• Множественный домен : Известный как сертификат SAN или UC, он может использоваться с несколькими доменами и поддоменами, которые добавляются в поле «Альтернативное имя субъекта».Например, один мультидоменный сертификат может использоваться с example.com , www.example.com и example.net

В дополнение к вышеупомянутым типам сертификатов, существуют различные уровни проверки, которые предлагают центры сертификации. Мы рассмотрим их здесь:

• Проверка домена (DV): сертификаты DV выдаются после того, как ЦС подтверждает, что запрашивающая сторона владеет или контролирует рассматриваемый домен
• Проверка организации (OV) : сертификаты OV могут быть выпущены только после того, как выдающий ЦС подтвердит юридическую личность отправителя запроса
• Расширенная проверка (EV) : сертификаты EV могут быть выданы только после того, как выдающий CA подтвердит юридическую идентичность, среди прочего, отправителя запроса, в соответствии со строгим набором руководящих принципов. Цель этого типа сертификата — предоставить посетителям сайта дополнительную уверенность в законности личности вашей организации. Сертификаты EV могут быть одно- или многодоменными, но не могут быть подстановочными
.

В этом руководстве показано, как получить SSL-сертификат с одним доменом или подстановочный знак от GoDaddy и RapidSSL, но получение других типов сертификатов очень похоже.

Дополнительные функции

Многие центры сертификации предлагают большое количество «бонусных» функций, чтобы отличаться от остальных поставщиков сертификатов SSL.Некоторые из этих функций могут в конечном итоге сэкономить вам деньги, поэтому важно, чтобы вы тщательно взвесили свои потребности с предложениями, прежде чем совершать покупку. Примеры функций, на которые следует обратить внимание, включают бесплатную повторную выдачу сертификатов или сертификат с ценой для одного домена, который работает для www. и базовое имя домена, например www.example. com с SAN example.com

Создание CSR и закрытого ключа

После того, как у вас есть все необходимые условия и вы знаете тип сертификата, который хотите получить, пора сгенерировать запрос на подпись сертификата (CSR) и закрытый ключ.

Если вы планируете использовать Apache HTTP или Nginx в качестве веб-сервера, используйте openssl для генерации вашего закрытого ключа и CSR на вашем веб-сервере. В этом руководстве мы просто будем хранить все соответствующие файлы в нашем домашнем каталоге, но не стесняйтесь хранить их в любом безопасном месте на вашем сервере:

  кд ~
  

Чтобы сгенерировать закрытый ключ с именем example.com.key и CSR с именем example.com.csr , выполните эту команду (замените пример .com с именем вашего домена):

  openssl req -newkey rsa: 2048 -nodes -keyout example.com.key -out example.com.csr
  

На этом этапе вам будет предложено ввести несколько строк информации, которые будут включены в ваш запрос на сертификат. Самая важная часть — это поле Common Name , которое должно соответствовать имени, с которым вы хотите использовать свой сертификат, например, example.com , www.example.com или (для запроса сертификата с подстановочным знаком) *.example.com . Если вы планируете получить сертификат OV или EV, убедитесь, что все остальные поля точно отражают данные вашей организации или бизнеса.

Например:

  Название страны (двухбуквенный код) [AU]: США
Название штата или провинции (полное название) [Some-State]: Нью-Йорк
Название населенного пункта (например, город) []: Нью-Йорк.
Название организации (например, компания) [Internet Widgits Pty Ltd]: Моя компания
Название организационной единицы (например, раздел) []:
Общее имя (например, полное доменное имя сервера или ВАШЕ имя) []: пример.com
Адрес электронной почты []: [email protected]
  

Будет создан файл .key и .csr . Файл .key — это ваш закрытый ключ, который следует хранить в безопасности. Файл .csr — это то, что вы отправите в центр сертификации, чтобы запросить сертификат SSL.

Вам нужно будет скопировать и вставить CSR при отправке запроса на сертификат в ваш CA. Чтобы распечатать содержимое вашего CSR, используйте эту команду (замените имя файла своим собственным):

  пример кота.com.csr
  

Теперь мы готовы купить сертификат в ЦС. Мы покажем два примера, GoDaddy и RapidSSL через Namecheap, но не стесняйтесь получить сертификат от любого другого поставщика.

Пример CA 1: RapidSSL через Namecheap

Namecheap предоставляет возможность покупать SSL-сертификаты в различных центрах сертификации. Мы рассмотрим процесс получения сертификата одного домена от RapidSSL, но вы можете отклониться, если вам нужен другой тип сертификата.

Примечание. Если вы запрашиваете у RapidSSL сертификат одного домена для поддомена www вашего домена (например,грамм. www.example.com ), они выдадут сертификат с SAN вашего базового домена. Например, если ваш запрос сертификата предназначен для www.example.com , полученный сертификат будет работать как для www.example.com , так и для example.com .

Свидетельство о выборе и покупке

Перейдите на страницу сертификата SSL Namecheap: https://www.namecheap.com/security/ssl-certificates.aspx.

Здесь вы можете начать выбор уровня проверки, типа сертификата («Защищенные домены») или CA («Торговая марка»).

В нашем примере мы нажмем кнопку Сравнить продукты в поле «Проверка домена». Затем мы найдем «RapidSSL» и нажмем кнопку «Добавить в корзину» .

На этом этапе вы должны зарегистрироваться или войти в Namecheap. Затем завершите процесс оплаты.

Запросить сертификат

После оплаты выбранного сертификата перейдите по ссылке Управление сертификатами SSL в разделе «Hi Username».

Здесь вы увидите список всех сертификатов SSL, которые вы приобрели через Namecheap.Щелкните ссылку Активировать сейчас для сертификата, который вы хотите использовать.

Теперь выберите программное обеспечение вашего веб-сервера. Это определит формат сертификата, который вам доставит Namecheap. Обычно выбираются варианты «Apache + MOD SSL», «nginx» или «Tomcat».

Вставьте CSR в поле и нажмите кнопку Next .

Теперь вы должны быть на этапе «Выбор утверждающего» в процессе, который отправит электронное письмо с запросом проверки на адрес в записи WHOIS вашего домена или на адрес администратора типа домена, для которого вы получаете сертификат.Выберите адрес, на который вы хотите отправить письмо с подтверждением.

Укажите «административную контактную информацию». Нажмите кнопку Отправить заказ .

Проверить домен

На этом этапе электронное письмо будет отправлено на адрес «утверждающего». Откройте письмо и подтвердите запрос на сертификат.

Скачать сертификаты

После утверждения сертификата он будет отправлен по электронной почте по адресу Technical Contact . Сертификат, выданный для вашего домена, и промежуточный сертификат ЦС будут внизу письма.

Скопируйте и сохраните их на своем сервере в том же месте, где вы сгенерировали свой закрытый ключ и CSR. Назовите сертификат с доменным именем и расширением .crt , например example.com.crt и назовите промежуточный сертификат intermediate.crt .

Сертификат готов к установке на ваш веб-сервер.

Пример CA 2: GoDaddy

GoDaddy — популярный центр сертификации, имеющий все основные типы сертификатов. Мы рассмотрим процесс получения сертификата для одного домена, но вы можете отклониться, если вам нужен сертификат другого типа.

Свидетельство о выборе и покупке

Перейдите на страницу сертификата SSL GoDaddy: https://www. godaddy.com/ssl/ssl-certificates.aspx.

Прокрутите вниз и нажмите кнопку Get Started .

В раскрывающемся меню выберите тип сертификата SSL: однодоменный, многодоменный (UCC) или подстановочный знак.

Затем выберите тип плана: домен, организация или расширенная проверка.

Затем выберите срок (срок действия).

Затем нажмите кнопку Добавить в корзину .

Просмотрите свой текущий заказ, затем нажмите кнопку Перейти к оформлению заказа .

Завершите процесс регистрации и оплаты.

Запросить сертификат

После того, как вы завершите свой заказ, нажмите кнопку SSL-сертификаты * (или нажмите Моя учетная запись > Управление сертификатами SSL в правом верхнем углу).

Найдите сертификат SSL, который вы только что приобрели, и нажмите кнопку Настроить .Если вы раньше не использовали GoDaddy для SSL-сертификатов, вам будет предложено настроить продукт «SSL-сертификаты» и связать последний заказ сертификата с продуктом (нажмите зеленую кнопку Настроить и подождите несколько минут перед обновлением. ваш браузер).

После добавления продукта «Сертификаты SSL» в вашу учетную запись GoDaddy вы должны увидеть «Новый сертификат» и кнопку «Запустить». Нажмите кнопку Launch рядом с новым сертификатом.

Предоставьте свой CSR, вставив его в коробку. По умолчанию будет использоваться алгоритм SHA-2.

Установите флажок Я согласен и нажмите кнопку Запросить сертификат .

Проверить домен

Теперь вам нужно будет подтвердить, что вы контролируете домен, и предоставить GoDaddy несколько документов. GoDaddy отправит электронное письмо с подтверждением права собственности на домен на адрес, указанный в записи WHOIS вашего домена. Следуйте инструкциям в отправленных вам электронных письмах и разрешите выдачу сертификата.

Скачать сертификат

После подтверждения GoDaddy, что вы управляете доменом, проверьте свою электронную почту (ту, на которую вы зарегистрировались в GoDaddy) на наличие сообщения о том, что ваш сертификат SSL был выпущен. Откройте его и перейдите по ссылке для загрузки сертификата (или нажмите кнопку Launch рядом с вашим сертификатом SSL на панели управления GoDaddy).

Теперь нажмите кнопку Загрузить .

Выберите серверное программное обеспечение, которое вы используете, из раскрывающегося меню Server type — если вы используете Apache HTTP или Nginx, выберите «Apache» — затем нажмите кнопку Download Zip File .

Распакуйте архив ZIP. Он должен содержать два файла .crt ; ваш сертификат SSL (у которого должно быть случайное имя) и комплект промежуточных сертификатов GoDaddy ( gd_bundle-g2-1.crt ). Скопируйте оба на свой веб-сервер. Переименуйте сертификат в доменное имя с расширением .crt , например example.com.crt и переименуйте промежуточный комплект сертификатов как intermediate.crt .

Сертификат готов к установке на ваш веб-сервер.

Установить сертификат на веб-сервере

После получения сертификата в выбранном ЦС вы должны установить его на свой веб-сервер. Это включает добавление нескольких строк, связанных с SSL, в конфигурацию программного обеспечения вашего веб-сервера.

В этом разделе мы рассмотрим основные конфигурации HTTP Nginx и Apache в Ubuntu 14.04.

Предположим следующее:

• Закрытый ключ, сертификат SSL и, если применимо, промежуточные сертификаты ЦС находятся в домашнем каталоге по адресу / home / sammy
• Частный ключ называется пример.com.key
• SSL-сертификат называется example.com.crt
• Промежуточный сертификат (-ы) CA находятся в файле с именем intermediate.crt
• Если у вас включен брандмауэр, убедитесь, что он разрешает порт 443 (HTTPS)

Примечание: В реальной среде эти файлы должны храниться где-то, к чему может получить доступ только пользователь, который запускает главный процесс веб-сервера (обычно root ). Закрытый ключ следует хранить в безопасности.

Nginx

Если вы хотите использовать свой сертификат с Nginx в Ubuntu 14.04, следуйте этому разделу.

При использовании Nginx, если ваш ЦС включал промежуточный сертификат, вы должны создать один «связанный» файл сертификата, содержащий ваш сертификат и промежуточные сертификаты ЦС.

Перейдите в каталог, содержащий ваш закрытый ключ, сертификат и промежуточные сертификаты CA (в файле intermediate.crt ). Предположим, что они находятся в вашем домашнем каталоге, например:

  кд ~
  

Предположим, что ваш файл сертификата называется example.com.crt , используйте эту команду для создания объединенного файла с именем example.com.chained.crt (замените выделенную часть своим собственным доменом):

  кошка example.com.crt intermediate.crt> example.com.chained.crt
  

Теперь перейдите в каталог конфигурации блока вашего сервера Nginx. Предполагая, что он находится по адресу / etc / nginx / sites-enabled , используйте эту команду, чтобы изменить его:

  cd / etc / nginx / sites-enabled
  

Предполагая, что вы хотите добавить SSL в файл блока сервера по умолчанию , откройте файл для редактирования:

  sudo vi по умолчанию
  

Найдите и измените директиву listen и измените ее так, чтобы она выглядела так:

  слушайте 443 ssl;
  

Затем найдите директиву server_name и убедитесь, что ее значение совпадает с общим именем вашего сертификата.Кроме того, добавьте директивы ssl_certificate и ssl_certificate_key , чтобы указать пути к файлам сертификата и закрытого ключа (замените выделенную часть фактическим путем к файлам):

  имя_сервера example.com;
    ssl_certificate /home/sammy/example.com.chained.crt;
    ssl_certificate_key /home/sammy/example. com.key;
  

Чтобы разрешить использование только самых безопасных протоколов и шифров SSL, добавьте в файл следующие строки:

  ssl_protocols TLSv1 TLSv1./(.*) https://example.com/$1 постоянно;
}
  

Затем сохраните и выйдите.

Теперь перезапустите Nginx, чтобы загрузить новую конфигурацию и включить TLS / SSL через HTTPS!

  sudo service nginx перезапуск
  

Проверьте это, зайдя на свой сайт через HTTPS, например https://example.com .

Apache

Если вы хотите использовать свой сертификат с Apache в Ubuntu 14.04, следуйте этому разделу.

Сделайте резервную копию файла конфигурации, скопировав его.Предполагая, что ваш сервер работает с файлом конфигурации виртуального хоста по умолчанию, /etc/apache2/sites-available/000-default.conf , используйте эти команды для создания копии:

  cd / etc / apache2 / sites-available
cp 000-default. conf 000-default.conf.orig
  

Затем откройте файл для редактирования:

  sudo vi 000-default.conf
  

Найдите запись и измените ее, чтобы ваш веб-сервер прослушивал порт 443 :

Затем добавьте директиву ServerName , если она еще не существует (укажите здесь свое доменное имя):

  Пример ServerName.com
  

Затем добавьте следующие строки, чтобы указать пути к сертификату и ключу (замените здесь свои фактические пути):

  SSLE Двигатель включен
SSLCertificateFile /home/sammy/example.com.crt
SSLCertificateKeyFile /home/sammy/example.com.key
  

Если вы используете Apache 2.4.8 или выше , укажите промежуточный пакет CA, добавив эту строку (замените путь):

  SSLCACertificateFile /home/sammy/intermediate.crt
  

Если вы используете более старую версию Apache, укажите промежуточный пакет CA в этой строке (замените путь):

  SSLCertificateChainFile / home / sammy / intermediate. crt
  

На этом этапе ваш сервер настроен на прослушивание только HTTPS (порт 443), поэтому запросы к HTTP (порт 80) не будут обслуживаться. Чтобы перенаправить HTTP-запросы на HTTPS, добавьте в начало файла следующее (замените имя в обоих местах):

  
   ServerName example.com
   Перенаправление постоянное / https://example.com/

  

Сохраните и выйдите.

Включите модуль Apache SSL, выполнив эту команду:

  sudo a2enmod SSL
  

Теперь перезапустите Apache, чтобы загрузить новую конфигурацию и включить TLS / SSL через HTTPS!

  sudo service apache2 перезапуск
  

Проверьте это, зайдя на свой сайт через HTTPS, например.грамм. https://example.com . Вы также можете попробовать подключиться через HTTP, например http://example.com , чтобы убедиться, что перенаправление работает правильно!

Заключение

Теперь у вас должно быть хорошее представление о том, как добавить доверенный сертификат SSL для защиты вашего веб-сервера. Обязательно найдите центр сертификации, который вам понравится!

Установка SSL-сертификата на Windows Server

Шаг 1

Войдите на сервер с помощью удаленного рабочего стола.

Шаг 2

Откройте диспетчер IIS, щелкнув Пуск> Администрирование> Диспетчер информационных служб Интернета (IIS)

Шаг 3

Дважды щелкните имя компьютера в верхнем левом углу окна.

Шаг 4

С правой стороны прокрутите вниз и дважды щелкните значок Сертификаты сервера .

Шаг 5

В правом верхнем углу панели Действия щелкните ссылку Импорт .

Шаг 6

В новом окне нажмите кнопку с многоточием (…) , чтобы найти файл .pfx на сервере. Введите пароль, который вы выбрали при создании файла PFX, в текстовое поле. Также установите флажок Разрешить экспорт этого сертификата. По окончании нажмите кнопку ОК .

Step 7

Вы увидите сертификат, добавленный в IIS с правой стороны. Затем щелкните Сайты в левой части.

Шаг 8

Дважды щелкните веб-сайт, для которого предназначен SSL.

Шаг 9

Справа щелкните ссылку Bindings .

Шаг 10

Нажмите кнопку Добавить .

Шаг 11

Выберите https из раскрывающегося списка Тип .

Шаг 12

Выберите IP-адрес из раскрывающегося списка, который будет использовать домен, если вы планируете установить более одного сертификата SSL.

Шаг 13

В раскрывающемся списке SSL-сертификат выберите сертификат, который вы только что добавили. При желании вы можете изменить номер порта для привязки, однако рекомендуется оставить значение 443.

Шаг 14

По завершении нажмите кнопку OK .

Установка сертификата SSL — действительно простой SSL

Really Simple SSL требует действующего сертификата SSL для переноса вашего веб-сайта на https.Если на вашем веб-сайте нет сертификата SSL, вам будет показано следующее предупреждающее сообщение:

Если вы видите это уведомление, сначала нажмите кнопку «Обновить через https». Если это не сработает, вероятно, на вашем сайте используется недействительный сертификат SSL. Вы можете проверить свой сертификат, указав свой домен здесь: https://ssllabs.com/ssltest. Если при сканировании сайта вы не получили рейтинг как минимум B, вероятно, у вас еще нет действующего сертификата SSL. Для работы Really Simple SSL требуется действующий сертификат SSL.

Вы можете легко добавить бесплатный сертификат SSL с помощью плагина SSL Zen или WP Encryption. Эти плагины позволяют генерировать бесплатный сертификат Let’s Encrypt.Сертификат Let’s Encrypt — это бесплатный сертификат SSL.

Требования:

• Доступ к FTP / файловому менеджеру
• WordPress

Как установить бесплатный SSL-сертификат с помощью SSL Zen

SSL Zen есть два тарифных плана — Бесплатный и Премиум. Вот быстрое сравнение планов:

Использование SSL Zen — Шаг 1

После установки перейдите к мастеру SSL Zen:

Если на вашем веб-сайте используется субдомен www, нажмите «Включить также версию с префиксом www?». Убедитесь, что введенный адрес электронной почты действителен, так как все уведомления об обновлении сертификатов SSL будут отправляться на этот адрес электронной почты.Нажмите «Я согласен с Условиями использования», а затем нажмите кнопку «Далее».

Использование SSL Zen — Шаг 2

SSL Zen требует, чтобы вы подтвердили право собственности на домен, загрузив HTML-файл на свой веб-сайт или добавив запись TXT из панели домена. Мы рекомендуем использовать проверку DNS, поскольку этот процесс довольно прост по сравнению с проверкой HTTP.

Проверка DNS

Следуйте инструкциям на странице плагина или, если вы предпочитаете видеоурок, посмотрите это видео —

Если проверка DNS по какой-либо причине не удалась, попробуйте только метод проверки HTTP.

HTTP-проверка

Следуйте инструкциям на странице плагина или, если вы предпочитаете видеоурок, посмотрите это видео — https://youtu.be/9PT7r8TSHks

Использование SSL Zen — Шаг 3

Следуйте инструкциям на странице плагина или, если вы предпочитаете видеоурок, посмотрите это видео — https://www. youtube.com/watch?v=UOPBUcym144

После успешной установки сертификата SSL загрузите Really Simple SSL и активируйте его, чтобы перевести свой веб-сайт на https.

Как установить бесплатный сертификат SSL в среде хостинга cPanel с помощью WP Encryption

Установите WP Encryption, перейдя в раздел «Плагины» на панели управления WordPress, нажав «Добавить» и введя «WP Encryption» в поле поиска плагинов. Теперь должно появиться шифрование WP. Установите его, нажав кнопку «Установить».

После установки появится диалоговое окно с уведомлением о включении обновлений. Вы можете либо подписаться, либо пропустить это сообщение. После этого вы можете выбрать один из двух планов: базовый и профессиональный.Базовый план бесплатный, а профессиональный план можно купить за 39 долларов за весь срок службы.

После прохождения экранов согласия и плана можно запросить сертификат SSL.

Использование WP Encryption — Шаг 1

На первом этапе вам потребуется ввести свой адрес электронной почты и согласиться с условиями расширения.