Как установить SSL сертификат на хостинг

Что такое SSL?

Secure Socket Layer (SSL) разработан для того, чтобы обеспечить безопасную передачу конфиденциальных данных (логины, пароли, электронные адреса, номера карт, и т.д.) между сайтом и его посетителем. Обычно такие данные передаются в простом текстовом формате и любой злоумышленник, способный перехватить поток данных, обязательно воспользуется такой возможностью, чтобы украсть или подделать эти данные.

Но с SSL эти данные будут зашифрованы. Даже если злоумышленник сможет их перехватить, он не сможет их расшифровать. Более того, сейчас у сайта с SSL защитой гораздо больше шансов попасть в топ поисковой выдачи.

Зачем нужен SSL сертификат?

Для установки защищенного соединения нужен SSL сертификат. Сертификат можно получить как бесплатно, так и купив его у надежного поставщика — Центра Сертификации.

Если на сайте подключена платежная система и клиенту необходимо вводить данные карты для покупки товара (например, интернет-магазин), то для такого сайта лучше приобрести сертификат у Центра Сертификации. Такие сайты пользуются большим доверием у покупателей.

Для сайта, который управляет большим и респектабельным бизнесом, лучше всего купить сертификат с расширенной проверкой (EV). Такой сертификат получить сложнее (нужно пройти несколько проверок организации и юридического лица), но он отображает наивысший уровень доверия. Посетители сайта будут видеть в адресной строке своего браузера зеленую строку, гордо отображающую имя вашей компании, и точно знать, что этот сайт защищен и надёжен.

Как установить SSL сертификат на хостинг

Бесплатный сертификат подойдет любому информационному сайту или блогу.

Как установить SSL сертификат?

Если у вас есть свой SSL сертификат или вы хотите установить бесплатный, сделать это можно прямо в панели управления:

DirectAdmin

  1. Перейдите в личном кабинете в раздел “Управление хостингом” и нажмите “Открыть Direct Admin”;
  2. В новом окне откроется Direct Admin. Перейдите в раздел “Аккаунты — Сертификаты SSL”;
  3. В верхней строке меню из выпадающего списка выберите домен, для которого нужно установить сертификат;
  4. Выберите нужный тип сертификата:
    • Бесплатный и автоматический сертификат от Let’s Encrypt — будет установлен сертификат Let’s Encrypt. Это бесплатный сертификат, которому доверяют все современные браузеры. Более того, он будет обновляться автоматически каждые 3 месяца, так что можно не волноваться о защите сайта:
      • Общее имя — имя домена, для которого будет выпущен сертификат. Достаточно оставить здесь свой домен и не изменять поле;
      • Wildcard — сертификат будет выпущен для указанного выше домена и всех его поддоменов, если эта опция включена;
      • Размер ключа (бит) — чем больше бит в ключе, тем надежнее шифрование;
      • Тип сертификата — тип шифрования. SHA1 — устаревший тип шифрования. Браузеры не доверяют ему с 2014 года. Выбирайте SHA256;
      • Выбранные записи — выберите флажками записи и поддомены вашего домена, для которых нужно установить сертификат;

Как установить SSL сертификат на хостинг

    • Вставить предварительно сгенерированный сертификат и ключ — установить ваш подписанные сертификат, который был выдан Центром Сертификации:
      • Ключ — приватный ключ вашего сертификата. Обычно этот ключ генерируется на этапе создания CSR, но иногда поставляется центром сертификации в .key файле;
      • Сертификат — подписанный сертификат вашего домена, который предоставляется Центром Сертификации в .crt файле (fozzywebsite.crt, например);
      • Корневой сертификат CA — корневой сертификат вашего Центра Сертификации или цепочка промежуточных сертификатов (браузеры доверяют только тем SSL сертификатам, которые подписаны корневым сертификатом или цепочкой промежуточных сертификатов). Обычно предоставляется Центром Сертификации в .ca_bundle файле (fozzywebsite.ca_bundle, например)Обратите внимание на то, что ссылка “Корневой сертификат CA” появится вверху блока, возле кнопки “Назад”. Кликните на ссылку, если у вас есть корневой сертификат. Вставьте код корневого сертификата в текстовое поле и перед сохранением убедитесь, что флажок “Use a CA Cert” был активирован.

Как установить SSL сертификат на хостинг

    • Создать запрос на сертификат — CSR необходимо создавать для выпуска нового сертификата (например того, что можно купить у нас). При создании CSR нужно указать следующие данные:
      • Страна — код вашей страны (например, RU);
      • Область — ваша область;
      • Город — ваш город;
      • Компания — название вашей компании (можно указать “Private Person”, если компании нет);
      • Подразделение компании — название подразделения вашей компании (можно указать “Private Person”, если компании нет);
      • Общее имя — имя домена, на который будет выпущен сертификат;
      • E-Mail — ваша электронная почта;
      • Размер ключа (бит) — чем больше бит в ключе, тем надежнее шифрование;
      • Тип сертификата — тип шифрования. SHA1 — устаревший тип шифрования. Браузеры не доверяют ему с 2014 года. Выбирайте SHA256;После указания всей необходимой информации нажмите на кнопку “Сохранить”. Появится новое окно, в котором будет отображен код вашего CSR. Скопируйте этот текст (полностью, вместе с заголовками «BEGIN/END CERTIFICATE REQUEST») в надежное место. Этот текст нужно будет передать Центру Сертификации, чтобы они прислали подписанные сертификат. Также вместе с CSR будет создан новый Ключ сертификата для этого домена. Он будет помещен в раздел “Вставить предварительно сгенерированный сертификат и ключ” и будет там храниться. В любой момент его можно оттуда скопировать.

Как установить SSL сертификат на хостинг

    • Использовать сертификаты сервера — самый простой способ зашифровать данные на сайте, используя самоподписанные сертификат сервера:
      • В этом разделе ничего не нужно указывать или заполнять. Просто нажмите на кнопку “Сохранить” и сертификат будет автоматически сгенерирован и установлен;Важно: Несмотря на то, что самоподписанные сертификаты обеспечивают надежное шифрование данных на сайте, браузеры помечают их как недоверенные. Из-за этого посетители вашего сайта могут видеть окно с предупреждением о том, что они переходят на незащищенный сайт. Поэтому мы НЕ рекомендуем использовать этот метод.

Как установить SSL сертификат на хостинг

    • Создать самоподписанный сертификат — персонализированный самоподписанный сертификат (альтернатива самоподписанному сертификату сервера). При создании такого сертификата нужно указать следующие данные:
      • Страна — код вашей страны (например, RU);
      • Область — ваша область;
      • Город — ваш город;
      • Компания — название вашей компании (можно указать “Private Person”, если компании нет);
      • Подразделение компании — название подразделения вашей компании (можно указать “Private Person”, если компании нет);
      • Общее имя — имя домена, на который будет выпущен сертификат;
      • E-Mail — ваша электронная почта;
      • Размер ключа (бит) — чем больше бит в ключе, тем надежнее шифрование;
      • Тип сертификата — тип шифрования. SHA1 — устаревший тип шифрования. Браузеры не доверяют ему с 2014 года. Выбирайте SHA256;После указания всей необходимой информации нажмите на кнопку “Сохранить”. Ваш самоподписанный сертификат будет сразу сгенерирован и активирован. Он также будет помещен в раздел “Вставить предварительно сгенерированный сертификат и ключ” и будет там храниться. В любой момент его можно оттуда скопировать.Важно: Несмотря на то, что самоподписанные сертификаты обеспечивают надежное шифрование данных на сайте, браузеры помечают их как недоверенные. Из-за этого посетители вашего сайта могут видеть окно с предупреждением о том, что они переходят на незащищенный сайт. Поэтому мы НЕ рекомендуем использовать этот метод.

Как установить SSL сертификат на хостинг

5. После указания всей необходимой информации нажмите на кнопку “Сохранить”. Настройки сертификата будут применены сразу.

6. В самом низу этого раздела также можно увидеть опцию “Принудительный SSL https редирект”. Установите флажок рядом с этой опцией и нажмите “Сохранить”, чтобы на сайте работало автоматическое перенаправление на защищенный протокол https://

cPanel

  1. Перейдите в личном кабинете в меню «Управление хостингом» и нажмите «Открыть cPanel»;
  2. В новом окне откроется cPanel. Перейдите в раздел “Безопасность — SSL/TLS”;
  3. Нажмите “Управление SSL сайтами.” в разделе “УСТАНОВКА И УПРАВЛЕНИЕ SSL ДЛЯ САЙТА (HTTPS)”;
  4. Из выпадающего списка выберите домен, для которого необходимо установить SSL сертификат и действуйте согласно следующей инструкции:
    • В поле «Сертификат: (CRT)» необходимо вставить содержимое файла с расширением .crt;
    • В поле «Закрытый ключ (KEY)» необходимо вставить содержимое файла с расширением .key (приватный ключ, который был вам предоставлен при генерации CSR-запроса);
    • В поле «Пакет центра сертификации: (CABUNDLE)» необходимо вставить содержимое файла с расширением .cabundle;
  5. Далее нажмите на кнопку «Установить сертификат», находящуюся в нижней части панели.

Для установки бесплатного SSL сертификата с автоматическим продлением сначала необходимо выполнить активацию бесплатных SSL сертификатов. Для активации перейдите в личный кабинет -> Хостинг -> Управление -> SSL сертификат -> Сертификат AutoSSL -> Установить. Сертификат будет установлен в течение 1-го часа для всех доменов, размещенных на услуге.

Чтобы ускорить процесс, после нажатия «Установить» перейдите в панель управления cPanel -> SSL/TLS Status -> Выбираете необходимые домены -> Run AutoSSL.

Для перенаправления на HTTPS необходимо внести следующие строки в файл .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} =off 
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]

ISPmanager

  1. Перейдите в личном кабинете в меню «Управление хостингом» и нажмите «Открыть ISPmanager»;
  2. Перейдите в раздел “WWW — SSL-сертификаты”;
  3. Для установки бесплатного SSL сертификата от Let’s Encrypt с автоматическим автопродлением нажмите на кнопку “Let’s Encrypt”, выберите домен из выпадающего списка и нажмите на кнопку “Ok”;
  4. Для установки платного имеющегося сертификата нажмите на кнопку “Создать” и на первом шаге выберите тип SSL-сертификата — “Существующий” и нажмите “Далее”;
  5. На втором шаге укажите удобное имя сертификата и затем заполните данные из файлов сертификата. Поочередно откройте любым текстовым редактором файлы сертификата и скопируйте:
  6. В поле “SSL-сертификат” данные из файла .crt;
    • В поле “Ключ SSL-сертификата” данные файла .key(приватный ключ, который был вам предоставлен при генерации CSR-запроса);
    • В поле “Цепочка SSL-сертификатов” текст файла .ca-bundle;
    • По окончанию заполнения данных нажмите на кнопку “Завершить”;
  7. Для активации сертификата его необходимо подключить к WWW-домену. Для этого необходимо перейти в раздел “WWW домены”, выделить домен и нажать на “Изменить”. Далее выбрать созданный сертификат в поле “SSL сертификаты”;
  8. Также можно увидеть опцию “Перенаправлять HTTP-запросы в HTTPS”. Установите флажок рядом с этой опцией и нажмите “Ok”, чтобы на сайте работало автоматическое перенаправление на защищенный протокол https://.
5/5 - (1 голос)
Поделитесь статьей
Подписаться
Уведомить о
guest
0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
In this article