SSL-сертификат является своеобразным цифровым удостоверением сайта, которое подтверждает, что все данные передаются между пользователем и сайтом в зашифрованном виде и по защищенным каналам.
Полезная штука, правда? Вот и Google так думает, поэтому еще с 2014 года, распределяя поисковые позиции, отдает предпочтение сайтам с https-соединением, отодвигая http на вторые роли. А с 2017 года и вовсе клеймит последние в своем браузере Google Chrome пометкой «Ненадежно».
Самоподписанный SSL
Хотите разобраться с установкой сертификата очень быстро и совершенно бесплатно? Есть вариант прикрутить так называемый self-signed или самоподписанный сертификат сразу на сервере. По крайней мере, в ISPmanager, Directadmin и Cpanel такая опция есть. Но этот способ годится только для сайтов внутреннего пользования. Все дело в предупреждении, которое выдают браузеры, заходя на сайты с самоподписанными сертификатами.
Понятно, что незнакомых пользователей эта надпись отпугнет, поэтому если посредством сайта вы собираетесь напрямую общаться с клиентами, self-signed – не вариант.
Какой сертификат выбрать?
Есть несколько видов SSL. Выбор зависит от специфики и потребностей бизнеса.
• Domain Validation SSL. Здорово подойдет для не слишком масштабных сайтов, на которых нет функции оплаты товара.
• Business Validatoin SSL. Это сертификат для интернет-магазинов, почтовых сервисов и других проектов, где важна надежна защита личных данных.
• Extended Validation SSL. Такую защиту используют банки и платежные системы. Помните характерный зеленый замок в адресной строке браузера? Он появляется, если ресурс использует сертификат данного типа.
• Wildcard SSL. Подходит для защиты большого количества субдоменов на нескольких серверах.
• CodeSigning SSL. Сертификаты для разработчиков ПО, защищающие пользователей при скачивании программного кода.
Выбирайте. 🙂
Устанавливаем сертификат
А сейчас непосредственно к инструкции по установке.
1. Первым делом нужно подготовить данные для подтверждения: цветную скан-копию свидетельства о внесении в Единый государственный реестр юридических лиц и ФЛП, а также документа, подтверждающего существование вашей компании.
2. Второй шаг – сгенерировать ключ и CSR (Certificate Signing Request). Для этого используем утилиту OpenSSL.
Сначала генерируем закрытый ключ командой: $ openssl genrsa -out mydomain.ua.key 2048
Затем генерируем CSR: $ openssl req -new -key mydomain.ua.key -out mydomain.ua.csr
3. Высылаем отсканированные документы и CSR на email Сертификационного центра или компании, у которой собираемся купить сертификат. В ответном письме нам пришлют счет. Оплачиваем его и через какое-то время получаем готовый SSL-сертификат.
4. Осталось его прикрутить. Заходим в настройки управления сайтом и находим раздел «Настройки SSL», заполняем необходимые поля и сохраняем. Готово.
5. Через какое-то время (от 1 до 3 лет – смотря на сколько вы купили сертификат) нужно будет его продлить. Тут все еще проще – генерируем новый CSR и пишем компании, у которой покупали сертификат. Подтверждающие документы и новый ключ при этом не нужны.
Вроде все более-менее понятно, не так ли? Но если у вас нет времени или человеческого ресурса, чтобы заниматься этим и другими веб-вопросами самостоятельно, обращайтесь к нам по номеру +38-063-454-71-54 или пишите на hello@greatpro.com.ua. Поможем.
Похожие материалы:
6 признаков того, что ваш сайт устарел
Выбираем домен для сайта: неочевидные секреты