Заказ SSL сертификата и его использование на сайте
Расскажем, как заказать SSL сертификат. Инструкция подойдет тем, кто решил купить сертификат на 1 год у одного из SSL регистраторов.
Эта инструкция упростит настройку SSL сертификата. Но, если что-то пойдет не так и потребуется переделывать, то вы можете потерять время. Поэтому, если политика безопасности вашей компании позволяет использовать домены с проверкой только владельца домена, то рекомендуем использовать бесплатные SSL сертификаты Let's Encrypt.
Нам понадобиться доменное имя сайта и хостинг, на котором мы разместим SSL сертификат. Для удобства мы используем панель управления сервером ISPManager, однако все описываемые действия можно выполнить по аналогии с этой инструкцией как на другой панели управления сервером, так и через консоль.
Для начала проверим что сайт работает и настроим почту. Для того, чтобы получить сертификат необходимо будет создать емейл администратора в виде admin@домен-вашего-сайта.RU Отправим письмо сами себе на созданный ящик. Удостоверившись в том, что почта работает (а только сюда придет запрос на подтверждение), зайдем в личный кабинет и закажем услугу.
На первом шаге выбираем тариф и нажимаем «Далее». На втором шаге создаем запрос на получения сертификата, поля: доменное имя (без www), страна, регион, город и организация – обязательны для заполнения. Все поля заполняются английскими буквами, можно использовать транслит с русского написания. Нажимаем «Далее».
На следующем шаге система отобразит «Секретный ключ». Скопируйте его себе, если не собираетесь хранить его в нашем личном кабинете. Нажимаем «Далее».
Заполняем контактные данные. Система запросит заполнить 2 контакта. Административный – это контакт руководителя организации, либо лицо, имеющее юридическое право действовать от имени организации. Технический – это контакт сотрудника, обслуживающего веб-сервер, кто будет устанавливать сертификат на сервер. Если это одно и тоже лицо, то следует поставить галочку «Использовать данные администратора».
На 5м шаге выбираем метод верификации. В этой статье мы рассматриваем верификацию «По Емейл адресу». Указываем ранее созданный емейл в виде admin@домен-вашего-сайта.RU.
На последнем шаге укажите, следует ли автоматически продлевать услугу и переходите в «Корзину» для оплаты и активации услуги.
После активации услуги, в течении 5 минут на почту admin@ придет письмо со ссылкой на верификацию.
Перейдите по ссылке в письме и подтвердите выпуск сертификата нажатием на кнопку «Я подтверждаю».
Ждем 10-15 минут. На почту пользователя личного кабинета придет уведомление от нашего биллинга о готовности сертификата.
По ссылке «Скачать» загрузится архив, содержащий 4 файла:
AlphaSSL CA - SHA256 - G4.crt - содержит промежуточный ключ цепочки сертификата. GlobalSign Root CA.crt - содержит корневой ключ цепочки сертификата. my-first-ssl_ru.crt - содержит в себе открытый ключ сертификата. my-first-ssl_ru.p7b - содержит сертификат и цепочку сертификата. P7B формат поддерживается такими платформами, как Microsoft Windows и Java Tomcat.
Перейдите в личном кабинете в раздел Услуги/ SSL сертификаты, выберите услугу и нажмите на кнопку «Просмотр». В самом низу доступны остальные файлы для скачивания: «Секретный ключ» и «Запрос на сертификат».
На этом шаге получения сертификата завершено. Следующие шаги зависят от того, на какой платформе или сервисе вы будете использовать сертификаты.
Для примера рассмотрим, как создать цепочку сертификатов и использовать сертификат на своем сайте.
Для корректной работы браузеров с сертификатом, мы создадим цепочку сертификатов. Нужно это для того, чтобы браузеры корректно определяли достоверность сертификата. Цепочка делается путем объединения файлов в один в такой последовательности:
Важно! Добавляйте сертификаты промежуточных УЦ в порядке их иерархии. Корневой должен быть последним.
В нашем случае в текстовом редакторе объединяем файлы в такой последовательности: AlphaSSL CA - SHA256 - G4.crt GlobalSign Root CA.crt И сохраняем в отдельный файл.
Перейдем в хостинг панель. В меню SSL-сертификаты, нажмем на добавление сертификата. У нас есть существующий сертификат, выбираем «Существующий» и нажимает «Далее».
В форме добавления сертификата: в поле SSL-сертификат добавим содержимое файла ваш_домен_ru.crt, в поле Ключ SSL-сертификата добавим содержимое скаченного из личного кабинета файла с расширением .key в поле Цепочка SSL-сертификатов, добавим содержимое созданного нами файла с цепочкой. Нажимаем на «Завершить». Если вы сделаете ошибку, то система не даст вам добавить сертификат и выведет об этом уведомление.
Теперь укажем в настройках сайта использование данного сертификата. В разделе «Сайты» выбираем наш сайт и редактируем его.
Сохраняем и проверяем работу сайта, переходим на него в браузере. Можно нажать на значок безопасности и посмотреть установленный сертификат.
Заказ сертификата и его установка завершена.
Если сертификат установлен, но в некоторых браузерах сайт не открывается, то проверить корректность работы можно на сайте: www.sslshopper.com