Как да инсталирате SSL сертификат
В тази статия ще разгледаме SSL сертификат и как да го закупите.
- Ако закупите SSL за работата на услугата за плащане, имайте предвид, че за работата на услугата за плащане „Плащане от YandexMoney“ за сайтове в облака (само),не е необходимо да купувате SSL
- Можете да поръчате покупка и инсталиране на SSL сертификат до ключ (за 1 или 2 години) - тук https://www.advantshop.net/services
Малко за Secure Sockets Layer (SSL)
SSL (Eng. Secure Sockets Layer - ниво на защитени сокети)
SSL е криптографски протокол, който осигурява сигурност на комуникацията. Той използва асиметрична криптография за удостоверяване на ключове за обмен, симетрично криптиране за запазване на поверителността, кодове за удостоверяване на съобщения за целостта на съобщенията.
SSL е необходим за работата на приложенията VKontakte и Facebook. Съвсем наскоро изискването за SSL сертификат се превърна в предпоставка за работата на магазин в социалните мрежи.
SSL сертификатът трябва да бъде закупен отделно на отделна цена. Сертификатът, в зависимост от типа, се присвоява само на конкретен A запис.
Ако магазинът се отваря както с www, през www.mysite.com, така и без www, през mysite.com, тогава SSL сертификат може да бъде прикачен само за една от опциите или можете да закупите 2 сертификата за всяка опция. Това правило не засяга страниците на сайта и всякакъв вид линкове, става дума само за името на домейна, за A-записи.
Когато използвате SSL сертификат, вие също осъществявате достъп до страницата не чрез протоколаhttp://, а чрезhttp s :// (буквата s е добавена, защитено)
Примери за сайтове със SSL сертификат:
Необходими данни за сертификата
Основно изискванетова, което трябва да направите, преди да купите сертификат, е да създадете (или да проверите за) пощенска кутия като [email protected]. Ако нямате такава пощенска кутия, тогава трябва да започнете да я създавате, защото. без него няма да е възможно да завършите процедурата по регистриране на SSL сертификат.
Ето инструкция за свързване на поща в домейн, в някои случаи може да ви помогне.
Ако този имейл е налице, тогава можете да преминете към процедурата за закупуване на сертификат.
Купете SSL
Процедурата за закупуване на сертификат се счита за сравнително сложен процес и изисква стриктно спазване на редица правила. Ако вие, като собственик на магазин, "бързо и просто се нуждаете от сертификат", тогава за това ние специално въведохме услугата за закупуване и инсталиране на сертификат до ключ, т.е. нашият специалист по поддръжката ще поиска всички необходими данни, ще създаде поща в домейна, ще регистрира SSL сертификат и ще го инсталира правилно на сайта (към магазина или фуниите). Плащате веднъж, а след това зависи от нас, услугата е налична в секцията услуги, тук - https://www.advantshop.net/services
Но ако все пак по някаква причина решите сами да преминете през всички стъпки и сами да регистрирате сертификата, тогава тук ще опишем стъпките.
И така, за да регистрираме SSL, трябва да закупим сертификат чрез регистратор на домейни, например https://www.reg.ru/
Сравнение на сертификати - https://www.reg.ru/ssl-certificate/
За онлайн магазин сертификатът от Comodo е доста подходящ, под името „Comodo SSL“ ще го разгледаме като пример.
Фигура 2. Избор на тип сертификат. Цените на екранната снимка може да се различават както нагоре, така и надолу.
Фигура 2.1 Изберете периода на валидност на сертификата.
В следващата стъпка трябва да изберете името на домейна, за който ще бъде създаден SSL сертификат.
Следващполета на следващата страница. Първото е полето „Заявка за сертификат (CSR)“.
За да получите CSR заявка, можете (препоръчваме) да използвате вградената функция за генериране на заявки директно на уебсайта reg.ru.
За да направите това, щракнете върху бутона"Вземете CSR автоматично" и отидете на страницата за генериране, където посочваме данните и, най-важното, запазваме резултата в 2 отделни тестови файла.
Запазете (копирайте текста и поставете) личния ключ и кодовете за заявка.
Ако пропуснете запазването, няма да можете да възстановите тези данни, ще трябва да издадете отново целия сертификат.
След генериране и задължително запазване на кода на частния ключ в отделен файл на вашия компютър, щракнете върху „Продължи поръчката“.
Освен това във формуляра нашият код вече ще бъде вмъкнат в полето CSR на заявката, ще трябва само да попълним останалите полета.
Пример за получена заявка (Фигура 4)
Фигура 4. Пример за генерирана CSR заявка. Лични данни.
След това попълнете останалите полета.
Важно! Ще трябва да създадете пощенска кутия под формата[email protected], за да получите известие за създаване на сертификат. Трябва да имате пощенска кутия, в противен случай няма да можете да завършите регистрацията.
След това трябва да попълните всички предложени полета, главно информация за контакт. В полето за сървърен софтуер изберете "Microsoft IIS 5.x" (евентуално 6,7,8) от списъка или ако има пълно име, след това изберете "Microsoft Internet Information Services" от всяка версия, няма значение.
След като попълните всички полета, трябва да платите за услугата и да изчакате известие в пощенската кутия[email protected].
След приключване на издаването ще получите още едно писмо с вече код за отговорне на [email protected], а на имейла, който сте посочили във въпросника.
Ако нещо е направено неправилно в процеса, няма проблем, сертификатът може да бъде преиздаден отново, сертификатите могат да бъдат преиздадени колкото пъти желаете, безплатно.
Ако използвате облака, за да инсталирате SSL, това писмо, с кода на вашия сертификат и файл с частен ключ, трябва да бъде изпратено до нашата поддръжка. След това нашите специалисти ще инсталират сертификата за домейна и ще получите известие, че инсталацията е завършена.
Ако използвате лицензирана версия на вашия хостинг, вижте Инсталиране на SSL сертификат на Microsoft IIS 7.x, 8
Пример за "отговор", т.е. самото удостоверение, което се издава при успешна регистрация.
Фигура 5. Пример за сертификат.