Платформа

Как прикрутить SSL-сертификат?

SSL-сертификат является своеобразным цифровым удостоверением сайта, которое подтверждает, что все данные передаются между пользователем и сайтом в зашифрованном виде и по защищенным каналам.

Полезная штука, правда? Вот и Google так думает, поэтому еще с 2014 года, распределяя поисковые позиции, отдает предпочтение сайтам с https-соединением, отодвигая http на вторые роли. А с 2017 года и вовсе клеймит последние в своем браузере Google Chrome пометкой «Ненадежно».

Самоподписанный SSL

Хотите разобраться с установкой сертификата очень быстро и совершенно бесплатно? Есть вариант прикрутить так называемый self-signed или самоподписанный сертификат сразу на сервере. По крайней мере, в ISPmanager, Directadmin и Cpanel такая опция есть. Но этот способ годится только для сайтов внутреннего пользования. Все дело в предупреждении, которое выдают браузеры, заходя на сайты с самоподписанными сертификатами.

SSL-digital-greatpro

Понятно, что незнакомых пользователей эта надпись отпугнет, поэтому если посредством сайта вы собираетесь напрямую общаться с клиентами, self-signed – не вариант.

Какой сертификат выбрать?

Есть несколько видов SSL. Выбор зависит от специфики и потребностей бизнеса.

• Domain Validation SSL. Здорово подойдет для не слишком масштабных сайтов, на которых нет функции оплаты товара.

• Business Validatoin SSL. Это сертификат для интернет-магазинов, почтовых сервисов и других проектов, где важна надежна защита личных данных.

• Extended Validation SSL. Такую защиту используют банки и платежные системы. Помните характерный зеленый замок в адресной строке браузера? Он появляется, если ресурс использует сертификат данного типа.

• Wildcard SSL. Подходит для защиты большого количества субдоменов на нескольких серверах.

• CodeSigning SSL. Сертификаты для разработчиков ПО, защищающие пользователей при скачивании программного кода.

Выбирайте. 🙂

Устанавливаем сертификат

А сейчас непосредственно к инструкции по установке.

1. Первым делом нужно подготовить данные для подтверждения: цветную скан-копию свидетельства о внесении в Единый государственный реестр юридических лиц и ФЛП, а также документа, подтверждающего существование вашей компании.

2. Второй шаг – сгенерировать ключ и CSR (Certificate Signing Request). Для этого используем утилиту OpenSSL.

Сначала генерируем закрытый ключ командой: $ openssl genrsa -out mydomain.ua.key 2048

Затем генерируем CSR: $ openssl req -new -key mydomain.ua.key -out mydomain.ua.csr

3. Высылаем отсканированные документы и CSR на email Сертификационного центра или компании, у которой собираемся купить сертификат. В ответном письме нам пришлют счет. Оплачиваем его и через какое-то время получаем готовый SSL-сертификат.

4. Осталось его прикрутить. Заходим в настройки управления сайтом и находим раздел «Настройки SSL», заполняем необходимые поля и сохраняем. Готово.

5. Через какое-то время (от 1 до 3 лет – смотря на сколько вы купили сертификат) нужно будет его продлить. Тут все еще проще – генерируем новый CSR и пишем компании, у которой покупали сертификат. Подтверждающие документы и новый ключ при этом не нужны.

Вроде все более-менее понятно, не так ли? Но если у вас нет времени или человеческого ресурса, чтобы заниматься этим и другими веб-вопросами самостоятельно, обращайтесь к нам по номеру +38-063-454-71-54 или пишите на hello@greatpro.com.ua. Поможем.

 

Похожие материалы:

6 признаков того, что ваш сайт устарел

Выбираем домен для сайта: неочевидные секреты

С поисковиком на «ты»: гид по индексации сайта

Форма входа и регистрации на сайте: советы веб-дизайнеру

Поделиться
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (3 оценок, среднее: 5,00 из 5)
Загрузка...