Как установить SSL сертификат на хостинг
Что такое SSL?
Secure Socket Layer (SSL) разработан для того, чтобы обеспечить безопасную передачу конфиденциальных данных (логины, пароли, электронные адреса, номера карт, и т.д.) между сайтом и его посетителем. Обычно такие данные передаются в простом текстовом формате и любой злоумышленник, способный перехватить поток данных, обязательно воспользуется такой возможностью, чтобы украсть или подделать эти данные.
Но с SSL эти данные будут зашифрованы. Даже если злоумышленник сможет их перехватить, он не сможет их расшифровать. Более того, сейчас у сайта с SSL защитой гораздо больше шансов попасть в топ поисковой выдачи.
Зачем нужен SSL сертификат?
Для установки защищенного соединения нужен SSL сертификат. Сертификат можно получить как бесплатно, так и купив его у надежного поставщика — Центра Сертификации.
Если на сайте подключена платежная система и клиенту необходимо вводить данные карты для покупки товара (например, интернет-магазин), то для такого сайта лучше приобрести сертификат у Центра Сертификации. Такие сайты пользуются большим доверием у покупателей.
Для сайта, который управляет большим и респектабельным бизнесом, лучше всего купить сертификат с расширенной проверкой (EV). Такой сертификат получить сложнее (нужно пройти несколько проверок организации и юридического лица), но он отображает наивысший уровень доверия. Посетители сайта будут видеть в адресной строке своего браузера зеленую строку, гордо отображающую имя вашей компании, и точно знать, что этот сайт защищен и надёжен.
Бесплатный сертификат подойдет любому информационному сайту или блогу.
Как установить SSL сертификат?
Если у вас есть свой SSL сертификат или вы хотите установить бесплатный, сделать это можно прямо в панели управления:
DirectAdmin
- Перейдите в личном кабинете в раздел “Управление хостингом” и нажмите “Открыть Direct Admin”;
- В новом окне откроется Direct Admin. Перейдите в раздел “Аккаунты — Сертификаты SSL”;
- В верхней строке меню из выпадающего списка выберите домен, для которого нужно установить сертификат;
- Выберите нужный тип сертификата:
- Бесплатный и автоматический сертификат от Let’s Encrypt — будет установлен сертификат Let’s Encrypt. Это бесплатный сертификат, которому доверяют все современные браузеры. Более того, он будет обновляться автоматически каждые 3 месяца, так что можно не волноваться о защите сайта:
- Общее имя — имя домена, для которого будет выпущен сертификат. Достаточно оставить здесь свой домен и не изменять поле;
- Wildcard — сертификат будет выпущен для указанного выше домена и всех его поддоменов, если эта опция включена;
- Размер ключа (бит) — чем больше бит в ключе, тем надежнее шифрование;
- Тип сертификата — тип шифрования. SHA1 — устаревший тип шифрования. Браузеры не доверяют ему с 2014 года. Выбирайте SHA256;
- Выбранные записи — выберите флажками записи и поддомены вашего домена, для которых нужно установить сертификат;
- Бесплатный и автоматический сертификат от Let’s Encrypt — будет установлен сертификат Let’s Encrypt. Это бесплатный сертификат, которому доверяют все современные браузеры. Более того, он будет обновляться автоматически каждые 3 месяца, так что можно не волноваться о защите сайта:
- Вставить предварительно сгенерированный сертификат и ключ — установить ваш подписанные сертификат, который был выдан Центром Сертификации:
- Ключ — приватный ключ вашего сертификата. Обычно этот ключ генерируется на этапе создания CSR, но иногда поставляется центром сертификации в .key файле;
- Сертификат — подписанный сертификат вашего домена, который предоставляется Центром Сертификации в .crt файле (fozzywebsite.crt, например);
- Корневой сертификат CA — корневой сертификат вашего Центра Сертификации или цепочка промежуточных сертификатов (браузеры доверяют только тем SSL сертификатам, которые подписаны корневым сертификатом или цепочкой промежуточных сертификатов). Обычно предоставляется Центром Сертификации в .ca_bundle файле (fozzywebsite.ca_bundle, например)Обратите внимание на то, что ссылка “Корневой сертификат CA” появится вверху блока, возле кнопки “Назад”. Кликните на ссылку, если у вас есть корневой сертификат. Вставьте код корневого сертификата в текстовое поле и перед сохранением убедитесь, что флажок “Use a CA Cert” был активирован.
- Вставить предварительно сгенерированный сертификат и ключ — установить ваш подписанные сертификат, который был выдан Центром Сертификации:
- Создать запрос на сертификат — CSR необходимо создавать для выпуска нового сертификата (например того, что можно купить у нас). При создании CSR нужно указать следующие данные:
- Страна — код вашей страны (например, RU);
- Область — ваша область;
- Город — ваш город;
- Компания — название вашей компании (можно указать “Private Person”, если компании нет);
- Подразделение компании — название подразделения вашей компании (можно указать “Private Person”, если компании нет);
- Общее имя — имя домена, на который будет выпущен сертификат;
- E-Mail — ваша электронная почта;
- Размер ключа (бит) — чем больше бит в ключе, тем надежнее шифрование;
- Тип сертификата — тип шифрования. SHA1 — устаревший тип шифрования. Браузеры не доверяют ему с 2014 года. Выбирайте SHA256;После указания всей необходимой информации нажмите на кнопку “Сохранить”. Появится новое окно, в котором будет отображен код вашего CSR. Скопируйте этот текст (полностью, вместе с заголовками «BEGIN/END CERTIFICATE REQUEST») в надежное место. Этот текст нужно будет передать Центру Сертификации, чтобы они прислали подписанные сертификат. Также вместе с CSR будет создан новый Ключ сертификата для этого домена. Он будет помещен в раздел “Вставить предварительно сгенерированный сертификат и ключ” и будет там храниться. В любой момент его можно оттуда скопировать.
- Создать запрос на сертификат — CSR необходимо создавать для выпуска нового сертификата (например того, что можно купить у нас). При создании CSR нужно указать следующие данные:
- Использовать сертификаты сервера — самый простой способ зашифровать данные на сайте, используя самоподписанные сертификат сервера:
- В этом разделе ничего не нужно указывать или заполнять. Просто нажмите на кнопку “Сохранить” и сертификат будет автоматически сгенерирован и установлен;Важно: Несмотря на то, что самоподписанные сертификаты обеспечивают надежное шифрование данных на сайте, браузеры помечают их как недоверенные. Из-за этого посетители вашего сайта могут видеть окно с предупреждением о том, что они переходят на незащищенный сайт. Поэтому мы НЕ рекомендуем использовать этот метод.
- Использовать сертификаты сервера — самый простой способ зашифровать данные на сайте, используя самоподписанные сертификат сервера:
- Создать самоподписанный сертификат — персонализированный самоподписанный сертификат (альтернатива самоподписанному сертификату сервера). При создании такого сертификата нужно указать следующие данные:
- Страна — код вашей страны (например, RU);
- Область — ваша область;
- Город — ваш город;
- Компания — название вашей компании (можно указать “Private Person”, если компании нет);
- Подразделение компании — название подразделения вашей компании (можно указать “Private Person”, если компании нет);
- Общее имя — имя домена, на который будет выпущен сертификат;
- E-Mail — ваша электронная почта;
- Размер ключа (бит) — чем больше бит в ключе, тем надежнее шифрование;
- Тип сертификата — тип шифрования. SHA1 — устаревший тип шифрования. Браузеры не доверяют ему с 2014 года. Выбирайте SHA256;После указания всей необходимой информации нажмите на кнопку “Сохранить”. Ваш самоподписанный сертификат будет сразу сгенерирован и активирован. Он также будет помещен в раздел “Вставить предварительно сгенерированный сертификат и ключ” и будет там храниться. В любой момент его можно оттуда скопировать.Важно: Несмотря на то, что самоподписанные сертификаты обеспечивают надежное шифрование данных на сайте, браузеры помечают их как недоверенные. Из-за этого посетители вашего сайта могут видеть окно с предупреждением о том, что они переходят на незащищенный сайт. Поэтому мы НЕ рекомендуем использовать этот метод.
- Создать самоподписанный сертификат — персонализированный самоподписанный сертификат (альтернатива самоподписанному сертификату сервера). При создании такого сертификата нужно указать следующие данные:
5. После указания всей необходимой информации нажмите на кнопку “Сохранить”. Настройки сертификата будут применены сразу.
6. В самом низу этого раздела также можно увидеть опцию “Принудительный SSL https редирект”. Установите флажок рядом с этой опцией и нажмите “Сохранить”, чтобы на сайте работало автоматическое перенаправление на защищенный протокол https://
cPanel
- Перейдите в личном кабинете в меню «Управление хостингом» и нажмите «Открыть cPanel»;
- В новом окне откроется cPanel. Перейдите в раздел “Безопасность — SSL/TLS”;
- Нажмите “Управление SSL сайтами.” в разделе “УСТАНОВКА И УПРАВЛЕНИЕ SSL ДЛЯ САЙТА (HTTPS)”;
- Из выпадающего списка выберите домен, для которого необходимо установить SSL сертификат и действуйте согласно следующей инструкции:
- В поле «Сертификат: (CRT)» необходимо вставить содержимое файла с расширением .crt;
- В поле «Закрытый ключ (KEY)» необходимо вставить содержимое файла с расширением .key (приватный ключ, который был вам предоставлен при генерации CSR-запроса);
- В поле «Пакет центра сертификации: (CABUNDLE)» необходимо вставить содержимое файла с расширением .cabundle;
- Далее нажмите на кнопку «Установить сертификат», находящуюся в нижней части панели.
Для установки бесплатного SSL сертификата с автоматическим продлением сначала необходимо выполнить активацию бесплатных SSL сертификатов. Для активации перейдите в личный кабинет -> Хостинг -> Управление -> SSL сертификат -> Сертификат AutoSSL -> Установить. Сертификат будет установлен в течение 1-го часа для всех доменов, размещенных на услуге.
Чтобы ускорить процесс, после нажатия «Установить» перейдите в панель управления cPanel -> SSL/TLS Status -> Выбираете необходимые домены -> Run AutoSSL.
Для перенаправления на HTTPS необходимо внести следующие строки в файл .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} =off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]ISPmanager
- Перейдите в личном кабинете в меню «Управление хостингом» и нажмите «Открыть ISPmanager»;
- Перейдите в раздел “WWW — SSL-сертификаты”;
- Для установки бесплатного SSL сертификата от Let’s Encrypt с автоматическим автопродлением нажмите на кнопку “Let’s Encrypt”, выберите домен из выпадающего списка и нажмите на кнопку “Ok”;
- Для установки платного имеющегося сертификата нажмите на кнопку “Создать” и на первом шаге выберите тип SSL-сертификата — “Существующий” и нажмите “Далее”;
- На втором шаге укажите удобное имя сертификата и затем заполните данные из файлов сертификата. Поочередно откройте любым текстовым редактором файлы сертификата и скопируйте:
- В поле “SSL-сертификат” данные из файла .crt;
- В поле “Ключ SSL-сертификата” данные файла .key(приватный ключ, который был вам предоставлен при генерации CSR-запроса);
- В поле “Цепочка SSL-сертификатов” текст файла .ca-bundle;
- По окончанию заполнения данных нажмите на кнопку “Завершить”;
- Для активации сертификата его необходимо подключить к WWW-домену. Для этого необходимо перейти в раздел “WWW домены”, выделить домен и нажать на “Изменить”. Далее выбрать созданный сертификат в поле “SSL сертификаты”;
- Также можно увидеть опцию “Перенаправлять HTTP-запросы в HTTPS”. Установите флажок рядом с этой опцией и нажмите “Ok”, чтобы на сайте работало автоматическое перенаправление на защищенный протокол https://.