Як встановити SSL сертифікат

У цій статті розглянемо трохи SSL сертифікат і як його придбати.

- Якщо ви купуєте SSL для роботи платіжного сервісу, зверніть увагу, що для роботи платіжного сервісу "Каса від ЯндексДенег" для сайтів на хмарі (тільки),немає необхідності купувати SSL

- Ви можете замовити купівлю та встановлення SSL сертифіката під ключ (на 1 або 2 роки) – ось тут https://www.advantshop.net/services

Трохи про Secure Sockets Layer (SSL)

SSL (Secure Sockets Layer - рівень захищених сокетів)

SSL – це криптографічний протокол, який забезпечує безпеку зв'язку. Він використовує асиметричну криптографію для автентифікації ключів обміну, симетричне шифрування збереження конфіденційності, коди автентифікації повідомлень для цілісності повідомлень.

SSL необхідний для роботи з ВКонтакте та Facebook. Зовсім недавно вимога наявності SSL сертифіката стала обов'язковою умовою роботи магазину в соціальних мережах.

SSL сертифікат необхідно придбати окремо, за окрему вартість. Сертифікат, залежно від типу, присвоюється лише до конкретного запису.

Якщо магазин відкривається як з www, www.mysite.com, так і без www, mysite.com, то SSL сертифікат можна прикріпити тільки для одного з варіантів, або придбати 2 сертифікати для кожного варіанту. На сторінки сайту та будь-якого роду посилання це правило не впливає, йдеться тільки про доменне ім'я, про А-записи.

При використанні SSL сертифіката ви також звертаєтеся до сторінки не поhttp:// протоколу, а поhttp s :// (додається буква s, secure)

Приклади сайтів із SSL сертифікатом:

Необхідні дані для сертифіката

Головна вимогаяке потрібно зробити до покупки сертифікату – це створити (або перевірити наявність) поштової скриньки виду admin@домен.ru. Якщо такої поштової скриньки у вас немає, варто зайнятися її створенням, т.к. без нього не вдасться завершити процедуру реєстрації SSL сертифіката.

Ось інструкція з підключення пошти на домені, іноді вона може вам допомогти.

Якщо цей email є, то можна переходити до процедури покупки сертифіката.

Покупка SSL

Процедура купівлі сертифіката вважається відносно складним процесом і вимагає чіткого дотримання низки правил. Якщо Вам як власнику магазину "швидко і просто потрібен сертифікат", то для цього ми спеціально ввели послугу купівлі та встановлення сертифікату під ключ, тобто. наш спеціаліст підтримки запросить усі необхідні дані, створить пошту на домені, зареєструє SSL сертифікат та коректно встановить його на сайт (до магазину чи вирви). Ви оплачуєте один раз, і далі справа за нами, послуга доступна в розділі послуги, ось тут – https://www.advantshop.net/services

Але, якщо, все ж таки, Ви з якоїсь причини вирішили самі пройти всі етапи і самостійно зареєструвати сертифікат, то тут ми опишемо кроки.

І так, щоб зареєструвати SSL нам потрібно придбати сертифікат через реєстратора доменів, наприклад https://www.reg.ru/

Порівняння сертифікатів - https://www.reg.ru/ssl-certificate/

Для інтернет магазину цілком підійде сертифікат від Comodo, під назвою Comodo SSL розглянемо його як приклад.

Малюнок 2. Вибір типу сертифіката. Ціни на скріншоті можуть відрізнятися як вгору, так і вниз.

Малюнок 2.1 Вибір терміну дії сертифіката.

На наступному кроці потрібно вибрати доменне ім'я для якого буде створюватись SSL сертифікат

Далі наНа наступній сторінці необхідно заповнити поля. Найперше з них, це поле “Запит на сертифікат (CSR)”

Для отримання CSR запиту, можна (рекомендуємо) скористатися вбудованою функцією створення запиту прямо на сайті reg.ru.

Для цього натискаємо на кнопку"Отримати CSR автоматично" і переходимо на сторінку генерації, де вказуємо дані, і, найголовніше, зберігаємо результат у 2 окремих тестових файлах.

Збережіть (скопіювати текст та вставити) коди приватного ключа та запиту.

Якщо ви пропустите збереження, відновити ці дані вже не вийде, доведеться знову перевипускати весь сертифікат.

Після створення та обов'язкового збереження коду приватного ключа в окремий файл на вашому комп'ютері, натискаємо "Продовжити замовлення".

Далі, на формі, наш код вже сам вставиться в поле CSR запиту, нам залишиться заповнити поля, що залишилися.

Приклад отриманого запиту (рис. 4)

Малюнок 4. Приклад згенерованого CSR запиту. Анкетні дані.

Далі заповнюйте поля, що залишилися.

Важливо! Потрібно створити поштову скриньку видуadmin@мойдомен.ru, щоб на нього надійшло повідомлення про створення сертифіката. Поштова скринька у вас має бути, інакше закінчити реєстрацію не вдасться.

Далі необхідно заповнити всі пропоновані поля, переважно це контактні дані. У полі програмне забезпечення сервера зі списку виберіть Microsoft IIS 5.x (можливо 6,7,8), або якщо є повна назва, то виберіть Microsoft Internet Information Services будь-якої версії, ролі не грає.

Після того, як всі поля заповнені, необхідно сплатити послугу та чекати повідомлення на поштову скринькуadmin@мойдомен.ru.

По завершенні видачі Вам прийде ще один лист з кодом відповіді вжене на admin@мойдомен.ru, а на email, який ви вказали в анкеті.

Якщо щось в процесі зробили не вірно, нічого страшного, сертифікат можна перевипустити повторно, сертифікати перевипускати можна скільки завгодно раз безкоштовно.

Якщо ви використовуєте хмару, то для встановлення SSL, цей лист, з кодом вашого сертифіката та файл із приватним ключем, необхідно переслати нам на підтримку. Далі встановленням сертифіката для домену займуться наші спеціалісти, ви отримаєте сповіщення про закінчення установки.

Якщо ви використовуєте ліцензовану версію на хостингу, перегляньте інструкцію Установка SSL сертифіката на Microsoft IIS 7.x, 8

Приклад " відповіді " , тобто. самого сертифіката, який видається, якщо реєстрація пройшла успішно.

Малюнок 5. Приклад сертифіката.

---