База знаний: SSL сертификаты
|
Установка SSL сертификата
Опубликовано Анастасия Батулкина on 03 February 2022 14:05
|
|
|
SSL сертификаты делятся на 3 вида по степени защиты. Сертификаты, обеспечивающие базовую защиту и подтверждающие только домен (Domain Validation). Сертификаты класса стандарт, которые подтверждают домен и компанию (Organisation Validation). И сертификаты с расширенной проверкой (Extended Validation) — это лучший тип SSL.
Иногда бесплатного SSL-сертификата Let's Encrypt недостаточно для защиты Вашего сайта от атак злоумышленников. В таком случае необходимо воспользоваться сертификатом с более высокой степенью защиты. Подробнее о сертификатах Вы можете узнать здесь, а в данной статье мы рассмотрим установку покупного сертификата на сайт с помощью панели Plesk.
После покупки сертификата Вы получите 4 файла, необходимых для его установки на сайт:
1. Сам сертификат
Все эти файлы необходимы для установки.
Для установки сертификата перейдите в панель Plesk из личного кабинета.
В панели Plesk перейдите:
"Сайты и домены" => "Имя домена" => "SSL/TLS-сертификаты".
Внизу открывшейся страницы выберите "Управление".
Далее нажмите кнопку "Добавить SSL/TLS-сертификат".
В верхней части введите название сертификата, например domain.ru_2022, и перейдите к добавлению сертификата:
В поле "Закрытый ключ (*.key") введите приватный ключ сертификата (BEGIN RSA PRIVATE KEY). В поле "Сертификат (*.crt)" введите основной сертификат. В поле "Корневой сертификат (*-ca.crt)" введите сначала промежуточный сертификат, а затем корневой, после чего нажмите "Загрузить сертификат".
Важно! Каждый сертификат должен начинаться с -----BEGIN CERTIFICATE----- (в случае с приватным ключом сертификата -----BEGIN RSA PRIVATE KEY-----) и заканчиваться -----END CERTIFICATE----- (в случае с приватным ключом сертификата -----END RSA PRIVATE KEY-----)
После успешной установки сертификата Вы получите сообщение об этом.
Далее необходимо назначить сертификат сайту. Для этого переходим:
"Сайты и домены" => "Имя домена" => "Хостинг и DNS" => "Настройки хостинга".
В открывшемся окне в блоке "Безопасность" выберите установленный Вами сертификат из списка и нажмите "ОК" внизу страницы.
Сертификат установлен!
Для того чтобы его проверить, можно воспользоваться бесплатным сервисом проверки сертификатов. Просто введите адрес Вашего сайта и нажмите "Check SSL".
* Ниже приведён перечень ответветов на некоторые возможные вопросы:
1. Нужно ли устанавливать все присланные мне сертификаты?
- Да, если Вы не установили все сертификаты, причем в правильной последовательности, то Вы будете получать сообщение о недоверии к сайту при входе в безопасную зону.
2. Могу ли я продлить период действия SSL-сертификата без прохождения заново всего процесса продления сертификата?
- К сожалению, нет. Дата окончания действия закодирована в вашем SSL-сертификате и не может быть изменена. Поэтому процесс продления SSL-сертификата заключается в его выписке, т.е. покупке заново. Если Вы не хотите каждый год задумываться о продлении, то Вы можете приобрести SSL-сертификат на несколько лет.
3. Могу ли я изменить IP-адрес моего домена, если на нем уже установлен SSL-сертификат?
- Сертификат не привязан к какому-либо определенному IP-адресу. Он выписывается на полностью определенное имя домена (fully qualified domain name), как, например, www.comodo.com.
Если только Ваш IP-адрес не использовался для выписки сертификата в поле адреса сервера.
| |
 (0 голос(а)) Эта статья помогла Эта статья не помогла |
Коментарии (0)