База знаний: SSL сертификаты
Установка SSL сертификата
Опубликовано Анастасия Иванова on 03 February 2022 14:05
SSL сертификаты делятся на 3 вида по степени защиты. Сертификаты, обеспечивающие базовую защиту и подтверждающие только домен (Domain Validation). Сертификаты класса стандарт, которые подтверждают домен и компанию (Organisation Validation). И сертификаты с расширенной проверкой (Extended Validation) — это лучший тип SSL.
 
Иногда бесплатного SSL-сертификата Let's Encrypt недостаточно для защиты Вашего сайта от атак злоумышленников. В таком случае необходимо воспользоваться сертификатом с более высокой степенью защиты. Подробнее о сертификатах Вы можете узнать здесь, а в данной статье мы рассмотрим установку покупного сертификата на сайт с помощью панели Plesk.
 
После покупки сертификата Вы получите 4 файла, необходимых для его установки на сайт:

1. Сам сертификат
2. Корневой сертификат
3. Промежуточный сертификат
4. Приватный ключ

 

Все эти файлы необходимы для установки.
 
Для установки сертификата перейдите в панель Plesk из личного кабинета.
 
В панели Plesk перейдите:
"Сайты и домены" => "Имя домена" => "SSL/TLS-сертификаты".
 
Внизу открывшейся страницы выберите "Управление".
 
Далее нажмите кнопку "Добавить SSL/TLS-сертификат".
 
В верхней части введите название сертификата, например domain.ru_2022, и перейдите к добавлению сертификата:
 
В поле Закрытый ключ (*.key) введите приватный ключ сертификата (BEGIN RSA PRIVATE KEY). В поле Сертификат (*.crt) введите основной сертификат. В поле Корневой сертификат (*-ca.crt) введите сначала промежуточный сертификат, а затем корневой, после чего нажмите "Загрузить сертификат".
 
Важно! Каждый сертификат должен начинаться с -----BEGIN CERTIFICATE----- (в случае с приватным ключом сертификата -----BEGIN RSA PRIVATE KEY-----) и заканчиваться -----END CERTIFICATE----- (в случае с приватным ключом сертификата -----END RSA PRIVATE KEY-----)
 
После успешной установки сертификата Вы получите сообщение об этом.
 
Далее необходимо назначить сертификат сайту. Для этого переходим:
"Сайты и домены" => "Имя домена" => "Хостинг и DNS" => "Настройки хостинга".
 
В открывшемся окне в блоке Безопасность выберите установленный Вами сертификат из списка и нажмите "ОК" внизу страницы.
 
Сертификат установлен!
 
Для того чтобы его проверить, можно воспользоваться бесплатным сервисом проверки сертификатов. Просто введите адрес Вашего сайта и нажмите "Check SSL".
 
 
* Ниже приведён перечень ответветов на некоторые возможные вопросы:
 
1. Нужно ли устанавливать все присланные мне сертификаты?
- Да, если Вы не установили все сертификаты, причём в правильной последовательности, то Вы будете получать сообщение о недоверии к сайту при входе в безопасную зону.
 
2. Могу ли я продлить период действия SSL-сертификата без прохождения заново всего процесса продления сертификата?
- К сожалению, нет. Дата окончания действия закодирована в вашем SSL-сертификате и не может быть изменена. Поэтому процесс продления SSL-сертификата заключается в его выписке, т.е. покупке заново. Если Вы не хотите каждый год задумываться о продлении, то Вы можете приобрести SSL-сертификат на несколько лет.
 
3. Могу ли я изменить IP-адрес моего домена, если на нем уже установлен SSL-сертификат?
- Сертификат не привязан к какому-либо определенному IP-адресу. Он выписывается на полностью определенное имя домена (fully qualified domain name), как, например, www.comodo.com.
Если только Ваш IP-адрес не использовался для выписки сертификата в поле адреса сервера.
 
 
(0 голос(а))
Эта статья помогла
Эта статья не помогла

Коментарии (0)