Подключение SSL-сертификата для домена

Около года назад возникла необходимость установки SSL-сертификатов на сайты заказчиков. В течение двух месяцев ко мне 11 раз обратились с просьбой о помощи в установке сертификата безопасности на клиентских серверах. Ранее я сталкивался с необходимостью установки цифровых подписей исключительно для e-commerce ресурсов и пропустил тот момент, когда процедура подключения SSL и перевода сайтов на https приобрела массовый характер. Итак, давайте разберемся, что же произошло.

В феврале 2018 года компания Google объявила, что с релизом Chrome 68 в июле начнет помечать все http-страницы сайтов как «не защищенные». Кроме того, представители компании косвенно намекнули, что наличие наличие https-соединения у сайта будет положительно влиять на ранжирование ресурса в поисковой выдаче Google. Эта новость стала финальным аргументом в пользу скорейшего перехода на безопасное SSL-соединение для всех сайтов, хранящих и обрабатывающих пользовательские данные.

Разберемся с матчастью
SSL — сокращение от Secure Socket Layer (уровень защищенных сокетов) — это стандартная интернет технология безопасности, которая используется, чтобы обеспечить зашифрованное соединение между веб-сервером (сайтом) и браузером. SSL сертификат позволяет нам использовать https протокол. Это безопасное соединение, которое гарантирует, что информация которая передается от вашего браузера на сервер остается приватной; то есть защищенной от хакеров или любого, кто хочет украсть информацию. Один из самых распространенных примеров использования SSL — это защита клиента во время онлайн транзакции (покупки товара, оплаты). В настоящее время для подключения большинства систем онлайн-эквайринга (интернет-оплаты) наличие у сайта SSL-сертификата является обязательным.

Итак, первый и самый простой способ получить сертификат для своего сайта — купить его. Для этого можно обратиться в любой центр по выпуску сертификатов и заказать сертификат у них, предоставив в процессе заказа информацию, по которой будет проведена проверка. В зависимости от целей и амбиций вы можете выбрать платный сертификат с различными типами проверки данных:

D — сертификаты с проверкой домена. При регистрации такого сертификата производится только проверка доменного имени. Это самый простой в оформлении и дешевый тип SSL сертификатов. Купить такой SSL сертификат может любая организация и любое физическое лицо.
D+O — сертификаты с проверкой домена и организации. В этом случае происходит не только проверка доменного имени, но и принадлежность домена к указанной организации. При посещении сайта защищенного таким сертификатом в адресной строке браузера будет показываться название организации.
IDN (Internationalized Domain Names) — поддержка национальных доменов. Поддержка доменов не с латинскими символами. Если у вас домен например в зоне .рф, то такой вид сертификатов — ваш выбор.
EV (Extended Validation) — расширенная проверка. Такие сертификаты получают самое высокое доверие со стороны браузеров. Для этого вида сертификатов проводится полная проверка организации, включая обязательное заполнение форм с данными компании, заверяемых подписью и печатью. Именно у сайтов с расширенной сертификацией и появляется та самая «зеленая строка» в браузере, свидетельствующая об абсолютной безопасности интернет-соединения.
WildCard — поддержка субдоменов. Wildcard сертификат можно использовать на всех субдоменах (поддоменах) доменного имени.
SGC (Server Gated Cryptography) — высокий уровень шифрования. Сертификаты с поддержкой принудительно высокого уровня шифрования обеспечивают максимально высокий уровень шифрования вне зависимости от типов и версий браузеров клиентов.
SAN/UCC (United Communications Certificate) — мульти-доменные сертификаты. SAN SSL-сертификаты, так же известные как Единые сертификаты связи (UCC) идеальны для продуктов Microsoft Exchange, а так же для защиты мульти-доменных проектов. Такие сертификаты защищают все описанные в заявке домены, субдомены, локальные имена используя лишь 1 сертификат.
Для сайтов крупных организаций, осуществляющих онлайн-транзакции, я подключал сертификаты с типом проверки EV (Extended Validation). Для небольших проектов и персональных сайтов я использовал сертификаты с проверкой типа D. Поиск недорогих и надежных SSL-сертификатов привел меня на сайт компании GoGetSSL, где я смог выбрать подходящий сертификат Comodo Positive SSL и приобрести его на 2 года.

Алгоритм регистрации
После регистрации на сайте GoGetSSL, выбора подходящего сертификата и его оплаты в личном кабинете, вы получите доступ к форме выдачи сертификата. Необходимо внимательно заполнить все требуемые поля, указав требуемый домен, а также персональные данные его владельца. После этого система попросит вас выбрать один из трех способов верификации домена (с помощью DNS, проверочного файла или e-mail). Также необходимо будет сгенерировать CSR-файл и скопировать ключи из него в специальную форму для возможности последующей выдачи ключа SSL-сертификата. По завершении всех действий и окончании верификации домена вам станут доступны файлы ключей вашего сертификата (файл сертификата (domain_name.crt), непосредственно файл секретного ключа и файл цепочки сертификатов (AddTrust_External_CA_Root.crt)). Эти данные необходимо предоставить серверу для успешного перехода на https-протокол. Для управления сервером я использую ISP Manager, поэтому рассмотрю процедуру подключения файлов сертификата на примере этой панели. В меню «Настройка web-сервера» выбираем «SSL-сертификаты» и создаем новый сертификат (существующий). В открывшемся окне заполняем 3 поля, а именно:

Сертификат (копируем информацию из файла domain_name.crt).
Ключ (копируем информацию о секретном ключе (Private Key), полученную на этапе генерации CSR-файла).
Цепочка сертификатов (копируем информацию из файла AddTrust_External_CA_Root.crt).
Далее не забываем включить SSL и редирект запросов с http на https в настройках www-доменов ISP Manager. Если ресурс работает под управлением CMS, необходимо также настроить редирект внутренних ссылок на https и изменить адрес главного зеркала сайта (если имеем статичный сайт, необходимо заменить все ссылки с http на https вручную). Также не забываем изменить главное зеркало в настройках Яндекс.Вебмастер.

Готово! Заветный «замочек» в адресной строке браузера послужит самым простым индикатором правильности подключения вашего сертификата.

Комментарий

Комментарии отсутствуют. Будьте первым!

скрыть комментарии
FollowDribb.Ins.Be.
...

Воспользуйтесь обновленным браузером для корректной работы сайта!

Please upgrade today!