Как выбрать SSL-сертификат?
Что такое SSL-сертификат?
SSL – это стандарт шифрования, который устанавливает безопасное соединение между клиентом и сервером. Другими словами, это гарантия того, что данные между браузером и вашим сайтом будут передаваться по защищенному каналу. Как следствие, SSL-сертификат информирует посетителей сайта о том, что вашему ресурсу можно доверять. Об этом свидетельствует значок слева от доменного имени.
При выборе SSL-сертификата мы рекомендуем ориентироваться на специфику деятельности и технические особенности вашего сайта. Конкретные рекомендации приведены в конце данной статьи. Перейти к рекомендациям
Какие бывают виды сертификатов?
В первую очередь сертификаты отличаются процедурой получения, называемой валидацией или проще проверкой. Выделяют 3 типа SSL-сертификатов в зависимости от типа проверки:
Сертификаты с проверкой домена (Domain Vetted или DV SSL) подтверждают подлинность доменного имени. Не содержат информации о владельце сайта. просты в получении, поэтому используются наиболее часто.
Сертификаты с проверкой организации (Organisation Validation или OV SSL) содержат информацию не только о домене, но и о компании, которой выдан сертификат. Пользуются большим доверием у пользователей.
В браузере такой сайт будет отображаться аналогично защищенному DV-сертификатом, при этом дополнительно в свойствах сертификата будет указана организация, которой он выдан:
Сертификаты с расширенной проверкой организации (Extended Validation SSL или
Сертификат такого типа установлен на сайте hoster.
by
От типа проверки напрямую будет зависеть сложность и скорость получения сертификата. Подробнее о том, как будет происходить получение сертификата описано в статье.
В рамках одного SSL-сертификата можно защищать сразу несколько доменных имен. В зависимости от количества защищаемых доменов различают :
Сертификаты на поддомены (Wildcard SSL) обеспечивают защиту основного домена и неограниченного количества его поддоменов одним сертификатом.
Обычный стандартный SSL-сертификат выдается на одно доменное имя. При использовании Wildcard SSL вы получаете SSL-сертификат, выданный для основного домена и всех его поддоменов. Данный тип сертификатов удобно использовать, когда структурой сайта предусмотрено наличие большого количества страниц, обращение к которым осуществляется через поддомены.
Важно: поддомены, находящиеся на 2 уровня ниже основного домена, не будут защищены сертификатом такого типа.
Например, Wildcard сертификат для домена *.hoster.by защитит все домены вида user.hoster.by, mail.hoster.by, cloud.hoster.by (т.е. домены 3-го уровня). Домены же вида www.user.hoster.by, m.mail.hoster.by (т.е. 4-го уровня) защищены этим сертификатом не будут.
Мультидоменные сертификаты (SAN SSL) защищают разные домены, поддомены или поддомены разных доменов. В качестве защищаемых доменов выбирается один основной и несколько SAN (Subject Alternative Name), т. е. дополнительных доменов.
SAN-сертификаты хороши для бизнесов с несколькими направлениями деятельности. Часто SAN SSL используются в ситуациях, когда не хватает возможностей Wildcard SSL или при последующем размещении на сервер не поддерживающий возможность устанавливать несколько сертификатов.
Отличаются ли DV, OV и EV SSL надежностью?
Нет, не отличаются.
SAN и Wildcard SSL также не менее надежные.
Наши рекомендации:
Если вы физическое лицо или индивидуальный предприниматель, у вас простой сайт, в том числе интернет-магазин, нет дополнительных доменов или поддоменов, то вам подойдет
При необходимости защиты поддоменов сайта вам подойдут GeoTrust True Business ID with WildCard или Thawte Wildcard – если вы организация, и Geotrust Rapid SSL with Wildcard – если вы физическое лицо или индивидуальный предприниматель.
Если сайт вашей организации требует проверки для работы с зарубежными поставщиками либо хранит персональные данные клиентов, то для повышения доверия со стороны пользователей и партнеров мы рекомендуем GeoTrust True Business ID или Thawte WebServer.
Если у вас крупная организация, требующая максимальной защиты сайта и доверия пользователей, обратите внимание на GeoTrust True Business ID with EV.
Для крупных банковских и финансовых учреждений мы рекомендуем сертификат Thawte Webserver with EV.
При необходимости защитить несколько доменов следует рассматривать SAN-версии перечисленных выше сертификатов.
Для работы сервера Microsoft Exchange идеально подойдет GeoTrust QuickSSL Premium SAN
Если вы уже определились с выбором, то рекомендуем перейти к инструкции по заказу SSL-сертификата.
В случае возникновения вопросов отдел по работе с клиентами будет рад помочь подобрать оптимальное для вас решение.
SSL сертификаты для доменов – База знаний LPgenerator.ru
Ни для кого не секрет, что интернет в настоящее время не является самым безопасным местом, и со всех сторон мы то и дело слышим об очередной утечке данных какого-либо крупного сервиса.
2017 год — время развития концепции «безопасного интернета», а это означает, что браузеры и поисковые системы начнут сообщать нам о небезопасных сайтах, которые лучше не посещать.
Печальная статистика — около 70 процентов сайтов, размещенных на текущий момент в сети интернет, являются «небезопасными», согласно новой концепции.
Как это работает?Но существует и такой метод передачи данных, как «HTTPS», который был разработан в целях повышения безопасности, ведь все данные передаются строго в зашифрованном виде. Даже если гипотетические злоумышленники смогут их перехватить, они не будут представлять для них совершенно никакой ценности, так как расшифровать их не получится.
Мы подготовились заранее и рады сообщить вам, что буквально в пару кликов теперь и вы сможете обеспечить надежность и безопасность содержимого ваших лендингов на платформе LPgenerator! Вашему вниманию представляется руководство по установке и настройке SSL-сертификата для вашего домена.
Самый простой случай:
Установка SSL-сертификата, если домен приобретен в LPgenerator1. Первым делом откройте ваш личный кабинет и выберите вкладку «Домены».
2. В списке доменов нажмите на значок шестеренки, напротив доменного имени, и в выпадающем списке кликните по пункту «Редактировать».
3. После этого вы попадете в меню редактирования домена, где вам останется лишь поставить галочку напротив пункта «Использовать SSL».
4. Если вы хотите, чтобы всякий раз, при переходе на ваши посадочные страницы, созданные в LPgenerator у посетителей открывалась HTTPS версия, поставьте галочку напротив пункта «Редирект с http на https». Галочка станет доступна после проверки вашего SSL сертификата, в течение двух суток.
5. Далее кликните по кнопке «Сохранить изменения».
Обратите внимание: установка SSL сертификата может занять до 48 часов.
Поздравляем! Ваши данные отныне в полной безопасности, и ни один злоумышленник при всем желании не сможет ими завладеть. Мы настоятельно рекомендуем вам произвести установку SSL сертификата для всех доменов, ведь ваша безопасность для нас превыше всего!
Установка бесплатного SSL сертификата, если домен приобретен у стороннего регистратораОбратите внимание, данное руководство предназначено для тех, у кого имеется уже зарегистрированный домен, привязанный к платформе LPgenerator. О привязке домена вы можете узнать подробнее из следующей статьи.
Для начала вам необходимо заказать сам SSL-сертификат у вашего регистратора доменных имен. Сделать это можно или в меню управления доменным именем или же обратившись в техническую поддержку регистратора.
В данном случае мы рассмотрим процесс выпуска SSL-сертификата на примере регистратора доменных имен «REG.RU».
Если вы видите, что личный кабинет регистратора отображается в другом дизайне, перейдите к статье, расположенной по этой ссылке.
1. Первым делом, войдите в личный кабинет REG.RU, кликните по имени вашего аккаунта в правом верхнем углу страницы и выберите в выпадающем списке пункт «Мои домены».
2. В списке доменов выберите тот, для которого необходим выпуск сертификата. Кликните по его имени.
3. На открывшейся странице перейдите к разделу «Безопасность». Если список пунктов раздела скрыт, нажмите на заголовок, чтобы развернуть его. Напротив строки «Бесплатно SSL-сертификат», измените положение переключателя на «ON».
4. Во всплывающем окне нажмите кнопку «Продолжить».
5. Если все сделано правильно, вы увидите сообщение о том, что заявка успешно принята в обработку и сертификат будет установлен в ближайшее время. Также на электронную почту вам поступит соответствующее оповещение.
6. В разделе «Безопасность» вы увидите оповещение о процессе активации SSL сертификата для домена.
7. Спустя некоторое время вам на почту поступит письмо с дальнейшими инструкциями по добавлению в зону домена TXT-записи. Выполните действия согласно инструкции, расположенной по указанной в письме ссылке.
8. После того, как вы добавите TXT-запись, остается дождаться письма о выпуске сертификата. Обратите внимание, выпуск сертификата может занять до нескольких суток, после чего вам на почту поступит письмо с набором ключей.
Обратите внимание, эта информация является строго конфиденциальной и передавать ее третьим лицам ни в коем случае нельзя, в противном случае, вы можете поставить работоспособность вашего лендинга под угрозу.
9. Из набора полученных ключей вам потребуется сгенерировать 2 файла, сам файл сертификата с расширением «*.crt» и файл приватного ключа с расширением «*.key». Это можно сделать с помощью обычного блокнота, согласно инструкции, расположенной по ссылке. В конечном итоге у вас должно получиться 2 файла.
10. Перейдите в ваш личный кабинет и выберите вкладку «Домены».
11. В списке доменов нажмите на значок шестеренки, напротив доменного имени и в выпадающем списке кликните по пункту «Редактировать».
12. После этого, в меню редактирования домена поставьте галочку напротив пункта «Использовать SSL».
13. Кликните по кнопке «Загрузить» напротив поля «Приватный ключ» и в открывшемся окне выберите недавно созданный вами файл приватного ключа с расширением «*.key». Затем нажмите кнопку «Загрузить» напротив поля «Сертификат» и выберите на вашем компьютере файл сертификата «*.crt».
14. Если вы хотите, чтобы всякий раз, при переходе на ваши лендинги у посетителей открывалась HTTPS версия, поставьте галочку напротив пункта «Редирект с http на https». Галочка станет доступна после проверки вашего SSL сертификата, в течение двух суток.
15. Убедитесь, что напротив обоих кнопок появились галочки, подтверждающие корректность загруженных файлов и кликните по кнопке «Сохранить изменения».
Обратите внимание: установка SSL сертификата может занять до 48 часов.
Поздравляем! Отныне ни один злоумышленник не сможет похитить личные данные посетителей вашего сайта. Для полной безопасности мы рекомендуем выпустить и установить сертификаты для каждого вашего домена.
Установка купленного у стороннего регистратора SSL сертификатаДанное руководство предназначено только для пользователей, у которых имеется уже зарегистрированный домен, привязанный к платформе LPgenerator. Подробнее о привязке домена вы сможете прочитать в этой статье.
Если после покупки сертификата у регистратора вам были направлены готовые файлы сертификата, вы можете сразу же привязать их к вашему домену через личный кабинет LPgenerator.
В данном случае мы рассмотрим процесс привязки на примере SSL сертификата от сервиса «Comodo».
1. Первый файл, который вам потребуется получить и сохранить на своем компьютере — файл приватного ключа с расширением «*.key». Его вы получите на начальном этапе выпуска сертификата. Содержимое файла должно выглядеть следующим образом:
Обратите внимание, текст содержимого может отличаться.
В зависимости от регистратора, у которого вы приобретаете сертификат, следующие шаги его получения могут незначительно отличаться. Вероятнее всего, вам потребуется подтвердить права владения доменом, после чего произвести оплату. Так или иначе, просто следуйте инструкциям, предоставленным регистратором.
2. После оплаты услуги вы получите файл сертификата «*.crt». Если их будет несколько, выберите тот, имя которого совпадает с именем вашего домена. Внутри файл будет содержать примерно следующий текст:
Текст содержимого файла может не совпадать с представленным в примере.
3. В конечном итоге вы получите 2 файла, «*.crt» и «*.key»:
4. Перейдите в ваш личный кабинет и выберите вкладку «Домены».
5. В списке доменов нажмите на значок шестеренки, напротив доменного имени и в выпадающем списке кликните по пункту «Редактировать».
6. После этого, в меню редактирования домена поставьте галочку напротив пункта «Использовать SSL».
7. Кликните по кнопке «Загрузить» напротив поля «Приватный ключ» и в открывшемся окне выберите недавно созданный вами файл приватного ключа с расширением «*.key». Затем нажмите кнопку «Загрузить» напротив поля «Сертификат» и выберите на вашем компьютере файл сертификата «*.crt».
8. Если вы хотите, чтобы всякий раз, при переходе на ваши лендинги у посетителей открывалась HTTPS версия, поставьте галочку напротив пункта «Редирект с http на https». Галочка станет доступна после проверки вашего SSL сертификата, в течение двух суток.
9. Убедитесь, что напротив обоих кнопок появились галочки, подтверждающие корректность загруженных файлов и кликните по кнопке «Сохранить изменения».
Обратите внимание: установка SSL сертификата может занять до 48 часов.
Поздравляем! Теперь личные данные посетителей вашего лендинга в полной безопасности. Настоятельно рекомендуем выпустить сертификат для каждого вашего домена.
По любым возникшим вопросам обязательно обращайтесь к нашим специалистам службы технической поддержки. По будням, с 10 до 18 часов по Москве мы доступны по номеру телефона 8(800)505-72-45, а с 11 до 19 часов с нами можно будет связаться в рамках Skype (логин: lpgenerator).
Также мы будем рады ответить на любые ваши вопросы, адресованные на email-адрес [email protected], круглосуточно и без выходных.
Высоких Вам конверсий!
С уважением,
команда LPgenerator.
Как получить бесплатный Wildcard SSL-сертификат
Мы уже рассказывали, как получить бесплатный SSL-сертификат от сервиса Let’s Encrypt. Сегодня они анонсировали поддержку бесплатных Wildcard сертификатов — событие, которого все давно ждали.
Wildcard SSL-сертификат отличается от обычного тем, что выдаётся не на одно доменное имя (например, ifmo.su), а сразу на группу поддоменов (*.
ifmo.su). В эту группу входят example.ifmo.su, bot.ifmo.su и даже thisisdummydomain.ifmo.su, то есть на неограниченное количество вариантов.
Такие сертификаты существенно упрощают жизнь администратору. Теперь не нужно отдельно получать и обновлять сертификат для каждого поддомена — достаточно проделать всю процедуру один раз.
Подготовка
Для получения и установки Wildcard-сертификата мы будем использовать утилиту ACME.sh, которая уже из коробки поддерживает работу с Let’s Encrypt.
Подключитесь по SSH к вашему серверу и выполните следующие команды:
curl https://get.acme.sh | sh
Вы увидите сообщение об успехе, а в вашей домашней директории появится папка .acme.sh
Успешная установкаПолучение сертификата
Перейдите в директорию .acme.sh и выполните следующую команду, заменив в ней адрес домена ifmo.su на ваш.
cd .acme.sh
./acme.sh --issue -d *.ifmo.su --dns
Acme.sh соединится с сервисом Let’s Encrypt по протоколу ACMEv2 для получения заявки на сертификат. Вы увидите следующий результат.
Ответ сервиса по протоколу ACMEv2В этом сообщении вам говорят, что необходимо создать в панели управления доменом TXT-запись для домена _acme-challenge.ifmo.su со значением Q1b4d3J9BwRqQ-Z3qlu6soL4YuF9BG1Y212QI3ie3K4.
Установка DNS-записей
Теперь вам нужно найти панель управления DNS-записями у вашего хостинг-провайдера и добавить туда требуемую запись.
Например, панель управления DNS нашего хостинга выглядит следующим образом:
Панель управления доменами VscaleПосле того, как вы добавите TXT-запись, выполните следующую команду
.
/acme.sh -d *.ifmo.su --renew
Сервис Let’s Encrypt проверит TXT-запись и убедится, что вы действительно владелец домена. Результат не заставит себя ждать.
Успешный выпуск сертификатаНа экране будет указано, где расположены файлы сертификата. В нашем случае, это директория /root/.acme.sh/*.ifmo.su
Сертификат для основного домена
Важно отметить, что SSL-сертификат мы получили на все домены в зоне *.ifmo.su. Однако, на сам ifmo.su нужно выписывать отдельный сертификат. Для этого достаточно выполнить команду и повторить все операции.
./acme.sh --issue -d ifmo.su --dns
Можно было при регистрации Wildcard-сертификата указать сразу несколько доменов.
./acme.sh --issue -d *.ifmo.su -d ifmo.su --dns
Обратите внимание, что для подключения поддоменов, вы должны использовать верификацию через DNS и создавать TXT-записи.
Обычные же сертификаты на один домен можно получить другими более простыми способами. Подробнее читайте в нашей предыдущей статье и в официальной документации.
Другие клиенты
Существуют и другие утилиты, поддерживающие работу с Let’s Encrypt. Например, с помощью certbot можно получить сертификат схожим образом:
./certbot-auto certonly --manual -d *.ifmo.su --agree-tos --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
На данный момент certbot поддерживает Wildcard сертификаты только в версии 0.22. Поэтому, необходимо устанавливать его напрямую из Git репозитория.
Проверяем в действии
Для примера создадим простейший Nginx-конфиг для всех доменов *.
/(static) {
try_files $uri =404;
access_log off;
log_not_found off;
} location / {
} }
В данном примере мы скопировали ключи из /root/.acme.sh/*.ifmo.su/*.ifmo.su.cer в /etc/ssl/ifmo.su.cer и /root/.acme.sh/*.ifmo.su/*.ifmo.su.key в /etc/ssl/ifmo.su.key.
После этого вы сможете перейти на любой поддомен вашего сайта по протоколу HTTPS.
Подведём итоги
С помощью сервиса Let’s Encrypt и утилит acme.sh или certbot можно легко и быстро получить бесплатный Wildcard SSL-сертификат для всех своих доменов и их поддоменов. Сертификат будет действителен в течение трёх месяцев, однако, его не составит труда обновить, действуя по нашей инструкции.
Как установить SSL-сертификат в cPanel
В этом видео показано, как загрузить и установить SSL-сертификат в контрольную панель cPanel. Также ниже вы можете найти инструкцию по установке в текстовом виде.
Видео-инструкция по установке SSL-сертификата в cPanel
Содержание
Шаг 1 – Находим необходимый раздел
Авторизуемся в необходимый аккаунт cPanel и переходим в раздел Безопасность > Диспетчер SSL/TLS (Security > SSL/TLS Manager).
Шаг 2 – Покупка и генерирование сертификата
При покупке сертификата вам потребуется информация о вас (контактные данные), об организации, веб сайте, а также:
— CSR
— тип веб-сервера
— доменное имя
CSR
Вам будет необходимо вставить CSR включая тэги «BEGIN/END CERTIFICATE REQUEST» в обозначенное поле. Пожалуйста, убедитесь, что CSR сохранен в текстовом формате (.txt).
Примечание: Вы можете сгенерировать CSR в контрольной панели cPanel.
Для этого обратитесь к инструкции Генерация CSR-запроса в cPanel.
Тип веб-сервера
Выберите либо «Apache-ModSSL», либо «WHM/cPanel», либо «Other» если не видите первых двух в списке.
Доменное имя
Доменное имя, которое будет защищать SSL сертификат. Вводите домен без «http://» в случае, если обратное не указано.
Шаг 3 – Установка сертификата
Переходим в «Сертификаты (CRT)» (Certificates (CRT)) > Генерировать, просмотреть, загрузить или удалить сертификаты SSL. (Generate, view, upload, or delete SSL certificates.)
Если ваш сертификат сохранен в формате .crt, вы можете перейти к «Выберите файл сертификата (*.crt).» и загрузить файл с сертификатом, нажав кнопку Choose file и выбрав необходимый файл на компьютере. Затем нажмите кнопку «Загрузить сертификат» (Upload).
Если ваш сертификат сохранен в текстовом формате, тогда скопируйте содержимое сертификата, включая тэги BEGIN/END CERTIFICATE REQUEST, в поле «Вставить сертификат ниже:» (Paste the crt below). Затем нажмите кнопку «Сохранить сертификат» (Upload).
Шаг 4 – Применение сертификата к домену
Объединяем сертификат с необходимым доменом в контрольной панели Возвращаемся в раздел Безопасность > Диспетчер SSL/TLS (Security > SSL/TLS Manager) – для этого можно нажать кнопку «Назад» (Go Back) внизу страницы.
Переходим к «Install and Manage SSL for your site (HTTPS)» > Manage SSL sites.
Если данная опция недоступна, пожалуйста, обратитесь в техническую поддержку хостинг провайдера.
Далее выберите необходимый домен из выпадающего списка и заполните следующие поля:
Сертификат (CRT) – сам сертификат.
Private key (RSA) – приватный ключ.
Пакет сертификации (CABUNDLE) – промежуточный или корневой сертификат, который может выглядеть как gd_bundle.
crt, ca_bundle.crt, ca_cert и др.
Затем нажмите кнопку «Установить сертификат» (Install Certificate)
Важно! Обратите внимание на тот факт, что в случае Wildcard сертификата необходимо его установить не только для основного домена, но и для всех поддоменов, которые планируете защитить. Для этого повторите действия, описанные на шаге 4 выше, выбирая по очереди из выпадающего меню “Домен” имя поддомена. Поддомен предварительно должен быть создан в cPanel.
После выполнения данных шагов ваш сертификат должен быть установлен и связан с необходимым сайтом. Вам может понадобится перезагрузить веб-сервер Apache для завершения установки.
SSL сертификаты от лучших сертификационных центров в Русоникс
1. Выберите подходящий для вас SSL сертификат и закажите его на нашем сайте.
Если вы еще не являетесь нашим клиентом, то при заказе вам будет предложено пройти регистрацию для создания аккаунта и выставления счета. После окончания регистрации у вас на руках будут все необходимые учетные данные (логины, пароли, адреса для входа) и счет для оплаты, который будет вам выслан на указанный при регистрации e-mail.
2. Оплатите счет.
3. Зарегистрируйте вашу компанию в онлайн-справочнике.
http://www.yp.ru; http://www.yell.ru/.
Обязательно указывайте достоверные данные (название компании и телефон), так как сотрудник Сертификационного центра будет производить звонок по указанному в справочнике телефонному номеру.
Рекомендуем зарегистрировать вашу компанию в справочнике заранее. Это может существенно ускорить выписку сертификата.
4.Создайте запрос на получение сертификата (CSR).
*Если вы являетесь нашим клиентом, а сертификат устанавливается на наш тариф хостинга и вы не делали переконфргурацию сервера, переходите на следующий шаг, наши инженеры позаботятся о генерации запроса сертификата (CSR).
Генерация CSR полностью зависит от программного обеспечения, используемого на вашем сервере.
Во время генерации вы получаете как сам запрос так и закрытый ключ.
Не забудьте сделать резервную копию обоих ключей!
CSR—запрос должен быть сформирован с размером ключа 2048 бит и содержать информацию, полностью соответствующую уставным документам на английском языке и не содержать кавычек. Указанная в CSR информация будет указана в сертификате, то есть доступна через сайт.
Необходимо помнить, что в поле адреса сервера, для которого вы выписываете сертификат, должно быть ваше имя домена (FQDN) или адрес для которого вы планируете использовать ваш SSL-сертификат.
5. Предоставьте данные компании
После оплаты счета вы получите письмо с запросом информации, которую необходимо отправить нашим менеджерам по адресу [email protected].
Обратите внимание! Сотрудники Сертификационного центра могут запросить дополнительно учредительные документы и информацию о компании.
6. Ожидайте выполнения заказа.
После получения всей необходимой информации идет проверка и идентификация компании и имени домена. После проверки все данные отправляются нами для подписания вашего открытого ключа уполномоченной стороной (Certificate authority). Подписанный сертификат высылается вам по электронной почте. Вам нужно скопировать полученные файлы и приступить к установке SSL-сертификата.
7.Установите SSL сертификат.
Установка SSL-сертификата полностью зависит от программного обеспечения, используемого на вашем веб-сервере. Если вы являетесь нашим клиентом и сертификат устанавливается на наш хостинг, мы производим установку бесплатно. Клиентам, пользующимся виртуальным хостингом, необходимо приобрести выделенный IP-адрес до установки SSL-сертификата.
8. Проверьте работу сертификата.
Если вы приобрели и корректно установили сертификат для вашего веб-сервера, в адресной строке (https://www.domain.ru) появится символ — закрытый замочек. Не забудьте поместить на ваш сайт штамп с подтверждением идентификации сайта Сертификационным центром, выдавшим SSL сертификат.
Как установить SSL-сертификат для моих собственных доменов?
Прежде, чем вы начнёте
Чтобы управлять SSL-сертификатами ваших собственных доменов, перейдите в Профиль > Управление аккаунтом > Домены, или воспользуйтесь этой ссылкой. В секции Домены вы найдёте список доменов, добавленных в свой аккаунт.
Домены могут иметь три статуса:
- SSL неактивен — отображается серым открытым замком,
- SSL в очереди — отображается серым закрытым замком,
- SSL активен — отображается зелёным закрытым замком.
Для доменов, добавленных в ваш аккаунт GetResponse до того, как были введены SSL сертификаты, сертификаты не будут установлены. Для них будет отображаться серый открытый замок, информирующий о статусе SSL неактивен.
Как установить собственный сертификат SSL на мой существующий собственный домен?
Чтобы установить собственный сертификат SSL на существующий пользовательский домен:
- Кликните или наведите курсор на иконку действий (три вертикальные точки), чтобы открыть опции.
- Кликните Установить сертифика.
- После того, как вы кликните Установить сертификат, вы увидите всплывающее окно, информирующее вас о том, что сертификат генерируется.
- Может потребоваться до 1 часа, чтобы сгенерировать сертификат. В течение этого времени рядом с названием домена будет отображаться серый, закрытый замок, информирующий о статусе SSL в очереди.
- После успешной установки, вы увидите зеленый, закрытый замок рядом с именем домена, информирующий о статусе SSL активен.
Нужно ли мне устанавливать SSL-сертификат на новые добавленные домены?
Для новых доменов SSl-сертификат будет установлен автоматически. В этих случаях вы увидите протокол https:// сразу же при добавлении домена в аккаунт:
После добавления домена вы увидите его в разделе Домены лендингов, он будет отмечен серым закрытым замком.
Закрытый замок сменит цвет на зеленый, когда установка сертификата завершится.
Важно: SSL-сертификаты генерируются только для активных доменов. Домены в статусе в очереди не будут сертифицированы. Установка сертификата запустится автоматически после того, как домен сменит статус с в очереди на активен. Мы добавили автоматическую возможность перенаправления для пользовательских доменов с назначенным SSL-сертификатом. Если SSL-сертификат был сгенерирован и домен является доступным через протокол https, каждый запрос к этому домену будет перенаправлен на https://.
Узнать больше о добавлении доменов в свой аккаунт можно здесь.
SSL Сертификаты
Сертификаты с проверкой домена
При оформлении данного вида сертификатов производится только проверка доменного имени. Это самый простой в оформлении и дешевый тип SSL сертификатов. Купить такой SSL сертификат могут как физические, так и юридические лица. При заказе сертификата вам будет необходимо указать «E-mail адрес для подтверждения» в сертифицируемом домене, именно по этому адресу будет подтверждаться ваше «владение доменом». Указанный адрес должен обязательно существовать, все письма с инструкциями сертификационного центра будут высылаться на этот E-mail. Получение такого сертификата занимает не более 15 минут. Обращаем ваше внимание, что оформление сертификатов на домены, в имени которых содержатся намёки на банк, финансы и прочие подозрения на «фишинг» невозможно.
Если вы действительно представляете кредитную организацию, то для вас возможно оформление сертификатов только с проверкой организации.SSL сертификаты с проверкой домена и организации
При оформлении сертификатов «с проверкой организации» осуществляется не только проверка доменного имени, но и тот факт, что сертифицируемый домен принадлежит указанной организации. При посещении сайта защищенного таким сертификатом в адресной строке браузера будет показываться название вашей организации. Перед оформлением заказа убедитесь, что по данным WHOIS ваш домен действительно принадлежит вашей организации, а не какому-то физическому лицу, например, директору или системному администратору компании. Помимо этого, для некоторых видов сертификатов, необходимо будет заполнить форму с данными вашей организации, для проверки их сертификационным центром.IDN (Internationalized Domain Names) — Поддержка национальных доменов
Поддержка доменов на национальных языках, доменов содержащих не латинские символы. Если в вашем доменном имени содержатся не латинские символы, то для получения сертификата на такой сайт вам необходимо заказывать сертификат с поддержкой IDN.EV (Extended Validation) — Расширенная проверка
Сертификаты с расширенным уровнем проверки вашей организации. Для данного вида сертификатов проводятся все проверки вашей организации, включая обязательное заполнение форм с данными вашей организации, заверяемых подписью и печатью. Наградой за сложное оформление служит самый высокий уровень доверия к таким сертификатам со стороны браузеров. С помощью «зеленой адресной строки» браузер сигнализирует посетителям вашего сайта о том, что сайт прошёл серьёзную проверку и все данные передаваемые между посетителем и сайтом надёжно защищены. Так выглядит «зелёная адресная строка»:WildCard — Поддержка субдоменов
Wildcard сертификат можно использовать на всех субдоменах вашего доменного имени.
Один такой сертификат будет действителен на доменах www.domain.com, news.domain.com, manage.domain.com и т.д. без каких либо ограничений на количество субдоменов. При генерации запроса на Wildcard сертификат в качестве Common Name (CN) используйте «*.domain.com», где domain.com — это ваше доменное имя.SGC (Server Gated Cryptography) — Высокий уровень шифрования
Сертификаты с поддержкой принудительно высокого уровня шифрования обеспечивают максимально высокий уровень шифрования вне зависимости от типов и версий браузеров клиентов. Если пользователь использует старую версию браузера, поддерживающую только 40 или 56 битное шифрование, то при использовании SGC-сертификата соединение все равно будет использовать 128 битное шифрование.MD (MULTIDOMEN) — На несколько доменов
Для нескольких онлайн-проектов на отдельных доменах, удобно использовать мультидоменный сертификат. Он защищает сразу несколько доменов на одном или нескольких серверах. Сертификат может распространяться на 3 и более домена (указано в названии), ели вам необходимо подключить еще домены к этому сертификату, необходимо приобрести эту опцию отдельно. Мультидоменный сертификат, также, экономит ваше время — когда срок действия заканчивается, вы продлеваете один SSL на много доменов. Это удобнее, чем если бы вы продлевали по одному SSL на каждый домен.Включите ваш бесплатный сертификат SSL
Что такое SSL?
Как компьютеры общаются через Интернет? Как они узнают, что их соединение безопасно? Компьютеры используют особые правила; они пожимают друг другу руки и устанавливают зашифрованный канал, известный как SSL или Secure Sockets Layer. Добавление сертификата SSL на ваш сайт позволяет посетителям вашего сайта знать, что вы серьезно относитесь к безопасности.Совет: Ваша учетная запись поставляется с бесплатным сертификатом SSL, но знаете ли вы, что можете максимизировать свою безопасность? Обновите свой сертификат SSL, чтобы повысить свой авторитет и убедить клиентов, что вы серьезно относитесь к безопасности.
Содержание:
Включите бесплатный SSL
Перед включением бесплатного SSL необходимы следующие утверждения:- У вас есть действующий веб-сайт в вашем домене, который доступен в Интернете.
- Ваши серверы имен и запись A * должны указывать на IP-адрес, связанный с вашей учетной записью хостинга.
- Некоторые домены второго уровня НЕ поддерживаются.
* Основным авторитетом для вашего домена является запись A.Серверы имен вашей учетной записи должны указывать на вашу учетную запись хостинга, на которой размещен ваш веб-сайт.
Что означают Enable и Enforce?
- Включить: акт включения бесплатной поддержки SSL для определенного домена.
- Enforce : принудительный перевод всего трафика веб-сайта на HTTPS через 301 редирект
Как включить бесплатный SSL:
- Войдите в свою учетную запись и щелкните Domains , чтобы перейти на панель управления Domains Dashboard .
- Панель управления доменами имеет два представления: представление карточек и представление списка. Вы можете переключаться между ними, нажимая на значки просмотра в правом верхнем углу.
В представлении карточек щелкните Manage в домене, которым вы хотите управлять SSL
. В виде списка щелкните значок cog . - После того, как вы нажмете вкладку «Управление», вы попадете на страницу Сводка выбранного вами домена. Отсюда, на карте Domain Settings , переключите Let’s Encrypt Free SSL вправо.
Подсказка . В файл .htaccess необходимо добавить 301 редирект, который будет применять ваш SSL; в противном случае он может не работать, даже если вы их включите. Обратитесь за помощью к нашим веб-консультантам и профессиональным службам или посмотрите, как создать 301 редирект.
Советы и хитрости
WebsiteBuilder
После включения бесплатного SSL вам нужно будет повторно опубликовать сайт WebsiteBuilder, чтобы изменения вступили в силу.
WordPress
Для безопасного отображения вашего сайта WordPress может потребоваться несколько шагов.
- Резервное копирование базы данных и содержимого сайта.
- Убедитесь, что ваш Let’s Encrypt SSL включен, как показано выше.
- Войдите в свою панель управления WordPress и перейдите в «Настройки» и «Общие».
- Измените адрес WordPress (URL) и адрес сайта (URL) с на HTTPS
- Щелкните Сохранить изменения внизу страницы.
- Теперь необходимо изменить записи базы данных, чтобы отразить безопасный адрес ( HTTPS ).
Изменить записи в базе данных: сайты WordPress
На WordPress.org есть множество плагинов для этой задачи. Посетите следующую страницу на WordPress.org для получения полной информации.https://make.wordpress.org/support/user-manual/web-publishing/https-for-wordpress/
Устранение неполадок WordPress
Вы можете столкнуться с несколькими проблемами при включении SSL на сайте WordPress.В этом разделе рассматриваются наиболее распространенные проблемы — предупреждение о смешанном содержании — оно не может и не может решить все потенциальные проблемы.
Это может произойти, если ваш сайт содержит другие ресурсы, которые не размещены на вашем сайте по протоколу HTTPS. Вот несколько примеров смешанного содержания:- Изображения
- Видео
- Таблицы стилей
- Скрипты
Например, если вы ссылаетесь на изображения Facebook или видео YouTube, вы можете столкнуться с этой проблемой.Лучше всего загружать изображения в медиатеку WordPress; тогда они будут отображаться на вашем сайте как безопасные.
Ресурсы WordPress
Лучшим источником для устранения проблем с WordPress является WordPress. Сайт организации указан ниже. Кроме того, перечислены несколько подключаемых модулей, которые могут помочь вам устранить проблему со смешанным содержимым.
https://codex.wordpress.org/Main_Page
https://wordpress.org/plugins/ssl-insecure-content-fixer/
https: // wordpress.org / plugins / remove-http /
301 редирект
Примечание. Рекомендуется только для опытных пользователей. Ошибка может привести к отключению ваших веб-сайтов .
Редактор .htaccess — это мощный инструмент, с помощью которого опытные пользователи могут настраивать свои веб-сайты. При использовании этого инструмента вашим первым шагом всегда будет выбор домена и каталога, в котором вы применяете изменения.
- Войдите в свою учетную запись, Обзор хостинга.
- На левой панели щелкните Редактор .htaccess.
- Выберите домен из раскрывающегося списка, а затем каталог и нажмите «Использовать прямой редактор». Примечание. Важно выбрать правильное доменное имя в этом поле, чтобы 301-редирект был применен к правильному веб-сайту.
- Добавьте один из следующих фрагментов кода в файл .htaccess (в зависимости от того, что вы хотите сделать).
ВАЖНО
- Если в вашем файле .htaccess уже есть RewriteEngine, скопируйте только остальную часть кода
- При редактировании файла .htaccess важно отметить, что строки, начинающиеся с хэштега, являются комментариями и не включены в правило .htaccess . Когда вы добавляете правила, вы должны включать их либо выше, либо ниже правила по умолчанию .
Застрял? Свяжитесь с нами, чтобы наши веб-консультанты помогли вашим или профессиональным службам настроить переадресацию 301 за небольшую плату за обслуживание.
Часто задаваемые вопросы
Q.
Будет ли бесплатный SSL применяться для всей учетной записи (применяется ко всем доменам) или только для отдельных доменов? A. У вас есть возможность включить бесплатный SSL для каждого домена. Бесплатный SSL не может быть включен в доменах с платным SSL-сертификатом. При включении бесплатного SSL для домена этот домен и все поддомены получат сертификат.
Q. Что потребуется для включения моего бесплатного SSL?
A. У вас должен быть действующий веб-сайт в вашем домене, который доступен в Интернете.Серверы имен и запись A должны указывать на IP-адрес, связанный с вашей учетной записью.
Q. Я все еще не могу включить ваш бесплатный SSL на странице сводки, даже мой сервер имен и запись A уже указывают на ваш сервер.
A. Если у вас появляются серые кнопки и вы не можете переключить бесплатный SSL, без колебаний позвоните нашему веб-консультанту, чтобы они помогли вам.
Q. Что делать, если у меня уже есть платный SSL-сертификат в моем домене?
А. Если у вас есть платный сертификат в вашем домене, вы не можете включить бесплатный SSL. Если срок действия платного сертификата истекает или он аннулируется, вы можете подать заявку на получение бесплатного сертификата SSL.
Q. Если я отменю свой платный сертификат SSL, могу ли я включить бесплатный SSL?
A. Да, ваш домен появится в списке в Domain Central, и там вы сможете включить бесплатный SSL.
В. Зачем мне хранить платный SSL, если вы даете мне бесплатный?
А. Платный сертификат предлагает вам еще один уровень защиты и поставляется с гарантией. Он позволяет размещать защитную пломбу на вашем сайте и является отличным дополнением к веб-сайту электронной коммерции.
Нужна помощь с платным сертификатом SSL? Для получения инструкций перейдите по следующей ссылке: Сертификат SSL
: шаги по установке
Типы сертификатов SSL — Справка DNSimple
Содержание
Существует несколько типов сертификатов SSL.
В этой статье быстро объясняются различия между различными типами, которые вы можете использовать для защиты веб-сайта.
Вы можете группировать сертификаты SSL по уровню проверки или защищенным доменам / именам хостов.
SSL-сертификатов по уровню проверки
Уровень проверки определяет метод, принятый центром сертификации для подтверждения личности соискателя сертификата.
Сертификаты SSL с подтверждением домена
Сертификат SSL с подтверждением домена подтверждает, что домен зарегистрирован, и кто-то с правами администратора знает и одобряет запрос сертификата.
Процесс проверки обычно выполняется по электронной почте или DNS. Владельцу предлагается подтвердить права администратора, получив и подтвердив электронное письмо, отправленное на административный адрес электронной почты для домена, или настроив некоторые конкретные записи DNS для домена.
Обычно заказ занимает от нескольких минут до нескольких часов.
Если сертификат действителен и подписан доверенным центром, браузеры указывают на успешно защищенное HTTPS-соединение.
Сертификаты SSL, подтвержденные организацией
Подтвержденный организацией SSL-сертификат (сертификат OV) подтверждает право собственности на домен, а также информацию об организации, включенную в сертификат, такую как имя, город, штат и страна.
Процесс проверки аналогичен проверке сертификата домена, но требует дополнительной документации для подтверждения личности компании.
Заказ может занять от нескольких часов до нескольких дней из-за процесса проверки компании.
Сертификаты SSL, проверенные организацией, отображают информацию о компании в деталях сертификата.
DNSimple в настоящее время не предоставляет сертификаты, подтвержденные организацией.
SSL-сертификаты с расширенной проверкой
Сертификат SSL с расширенной проверкой (сертификат EV) требует расширенной проверки бизнеса.
Он подтверждает право собственности на домен и информацию об организации, а также юридическое существование организации. Он также подтверждает, что организация знает о запросе сертификата SSL и одобряет его.
Для валидации требуется документация, удостоверяющая личность компании, а также ряд дополнительных шагов и проверок.
Заказ может занять от нескольких дней до нескольких недель из-за расширенного процесса проверки.
Сертификаты SSL с расширенной проверкой обычно обозначаются зеленой адресной строкой в браузере, содержащей название компании.
DNSimple в настоящее время не предоставляет сертификаты расширенной проверки. Однако мы даем рекомендацию для центра сертификации, который здесь работает.
SSL-сертификатов по защищенным доменам
Сертификат SSL связан с одним или несколькими защищенными именами хоста, которые ограничивают область действия сертификата.
Одноименные SSL-сертификаты
Одноименные SSL-сертификаты защищают один поддомен (имя хоста).
Например, если вы покупаете сертификат для www.example.com он не защитит mail.example.com .
По собственному усмотрению центра сертификации, если вы приобретаете сертификат с одним именем для имени хоста www (www.example.com), сертификат может также включать корневой домен.
Подстановочные SSL-сертификаты
Wildcard SSL-сертификаты защищают неограниченное количество поддоменов для одного домена.
Например, если вы приобретете сертификат для * .example.com , он защитит foo.example.com , bar.example.com и т. д. Однако он не защитит foo.else.example.com .
Многодоменные SSL-сертификаты
Мультидоменные SSL-сертификаты защищают разные домены с помощью одного сертификата с использованием расширения SAN. По этой причине эти сертификаты часто называют сертификатами SAN.
Как правило, вы можете защитить комбинацию разных имен хостов из одного или разных доменов.
Безопасность
Важно помнить, что уровень проверки и количество защищенных доменов не влияют на уровень безопасности, предлагаемый сертификатом SSL.
Все сертификаты работают по одному и тому же принципу шифрования.
HTTPS (SSL) | Netlify Docs
Netlify предлагает бесплатный HTTPS на всех сайтах, включая автоматическое создание и продление сертификатов. В наших сертификатах используется современный протокол TLS, который заменил устаревший стандарт SSL.
HTTPS дает множество преимуществ:
- Целостность контента: Без HTTPS бесплатные службы Wi-Fi могут размещать рекламу на ваших страницах.
- Безопасность: Если ваш сайт имеет логин или принимает формы, HTTPS важен для безопасности и конфиденциальности ваших пользователей.
- SEO: В результатах поиска Google приоритет отдается сайтам с включенным HTTPS.
- Аналитика переходов: Сайты с поддержкой HTTPS не будут отправлять данные переходов на сайты без включенного HTTPS.
- HTTP / 2: Повысьте производительность своих сайтов — HTTP / 2 требует HTTPS.
Типы служб сертификации
Netlify предлагает три различных способа предоставления сертификата для HTTPS.
Сертификаты, управляемые Netlify , предлагаются всем сайтам Netlify бесплатно.Подробности можно найти в разделе о сертификатах, управляемых Netlify.
Пользовательские сертификаты — это способ предоставить сертификат, соответствующий вашим спецификациям, например сертификат с подстановочным знаком или сертификат расширенной проверки (EV). Если вы хотите предоставить свой собственный сертификат, дополнительные сведения см. В разделе «Пользовательские сертификаты» ниже.
Сертификаты с выделенными IP-адресами доступны для людей, которые не хотят использовать сертификаты на основе SNI.
Если вы хотите, чтобы ваш собственный уникальный сертификат был доступен для всех браузеров без использования SNI и общего сертификата в качестве альтернативы, свяжитесь с нами. (Эта функция может быть доступна не на всех планах.)
Сертификаты, управляемые Netlify
Когда вы создаете новый сайт на Netlify, он мгновенно защищается по URL-адресу, созданному Netlify (например, https: // brave -curie-67195.netlify.app ). Если вы добавите личный домен, мы автоматически предоставим сертификат с помощью Let’s Encrypt, включив HTTPS в вашем домене.Сертификаты генерируются и обновляются автоматически по мере необходимости.
Использовать Netlify DNS для автоматических подстановочных знаков
Если ваш домен использует Netlify DNS, мы автоматически предоставим подстановочный сертификат, который обеспечивает мгновенный HTTPS для всех сайтов Netlify, использующих поддомены этого домена.
В редких случаях могут возникнуть проблемы при предоставлении сертификата для некоторых доменов. Вы можете проверить статус сертификатов своего сайта в Настройки сайта> Управление доменом> HTTPS .
Если у вас возникли проблемы с автоматической инициализацией, посетите страницу устранения неполадок, где вы найдете руководство по сообщениям об ошибках и другие советы.
Псевдонимы домена
Ваш сертификат будет включать все псевдонимы вашего домена, когда он будет выпущен, но обратите внимание, что DNS также необходимо настроить заранее для всех псевдонимов, чтобы мы могли включить их в ваш сертификат. Посетите страницу устранения неполадок для получения дополнительной информации о подтверждении новой конфигурации.
Избегайте ограничения скорости для поддоменов
Если у вас более 5 псевдонимов, которые являются поддоменами одного домена, вы можете столкнуться с ограничениями скорости с нашим поставщиком сертификатов.В этом случае мы рекомендуем вам предоставить свой собственный подстановочный сертификат с помощью Netlify DNS или обратиться в службу поддержки за нашей помощью, чтобы настроить их у нашего поставщика сертификатов.
Пожалуйста, сделайте это перед добавлением любых псевдонимов для достижения наилучших результатов!
Пользовательские сертификаты
Если у вас уже есть сертификат для вашего домена и вы предпочитаете его сертификату Netlify, подтвержденному доменом, вы можете установить свой собственный.
Для установки сертификата вам потребуется:
- сам сертификат в X.509 PEM (обычно файл .crt)
- закрытый ключ, который вы использовали для запроса сертификата
- цепочка промежуточных сертификатов из вашего центра сертификации (CA)
В Настройки сайта> Управление доменом> HTTPS выберите Установите настраиваемый сертификат , затем введите информацию выше.
Продление не происходит автоматически
Когда приходит время продлевать собственный сертификат, Netlify не может сделать это автоматически. Вам нужно будет обновить его в своем центре сертификации, а затем выполните описанные выше действия, чтобы установить его на свой сайт Netlify.Для автоматического продления вы можете переключиться на сертификат, управляемый Netlify.
Netlify проверяет, соответствует ли сертификат личному домену вашего сайта и что запись DNS для домена указывает на Netlify, а затем устанавливает ваш сертификат. Если ваш сертификат распространяется на несколько ваших сайтов (другими словами, если это шаблонный сертификат или используются альтернативные имена субъектов), вы можете установить его на одном сайте, и он будет применяться ко всем другим сайтам, на которые распространяется этот сертификат.
Сертификаты с выделенными IP-адресами
Стандартная обработка HTTPS в Netlify основана на стандарте браузера, который называется Server Name Indication или SNI.Это повышает эффективность подготовки и проверки сертификатов, но не поддерживается в очень старых браузерах, таких как Internet Explorer 7 в Windows XP или Android 4. Посетители, использующие эти браузеры, увидят сообщение безопасности на вашем сайте, прежде чем они смогут получить к нему доступ через HTTPS. . У вас также могут возникнуть проблемы с некоторыми автоматизированными инструментами, такими как PhantomJS ниже 2.0 (начало 2015 года).
Если вы не хотите использовать сертификат на основе SNI для своего сайта, Netlify предлагает вариант традиционного сертификата с выделенным IP-адресом.Пожалуйста, свяжитесь с нами для получения дополнительной информации. (Эта функция может быть доступна не на всех планах.)
Предварительная загрузка HSTS
Большинство основных браузеров используют список предварительно определенных доменов для автоматического подключения к веб-сайтам с использованием HTTPS. Этот список называется списком предварительной загрузки HTTP Strict Transport Security (HSTS). Ваш сайт может быть включен в этот список, если вы соблюдаете требования hstspreload.org:
Когда это установлено, браузер предполагает, что к вашему сайту, наряду со всеми поддоменами, можно получить доступ с помощью HTTPS, и он принудительно установит эти соединения.
Это действие нелегко отменить
Пожалуйста, убедитесь, что вы используете директиву preload только в том случае, если вы уверены, что домен и все поддомены готовы к обслуживанию с использованием только HTTPS, поскольку эта настройка является сложной чтобы удалить его, как только он будет установлен, как описано на сайте hstspreload.org.
HTTP / 2
Когда для вашего сайта включен HTTPS, Netlify поддерживает HTTP / 2, новый интернет-протокол, разработанный для более быстрой работы в Интернете.Это обеспечивает поддержку основных функций HTTP / 2, таких как мультиплексирование запросов и сжатые заголовки, но не включает возможность принудительной отправки на сервер.
Можно ли иметь один сертификат SSL для нескольких доменов?
Простой ответ — громкое Да! Вы абсолютно можете использовать один сертификат SSL для нескольких доменов или один сертификат SSL для нескольких поддоменов в дополнение к доменам. Чтобы понять, почему и как это можно сделать, нам нужно взглянуть на сертификаты SSL / TLS и некоторые из их различных типов.
Secure Sockets Layer (SSL) / Transport Layer Security (TLS) — это криптографические протоколы, которые обеспечивают сквозную зашифрованную связь между клиентским компьютером и веб-сервером. Когда вы решите установить сертификат SSL / TLS на своем веб-сервере или получить доступ к сайту, который использует один такой сертификат, трафик передается по зашифрованному каналу. Это означает, что если злоумышленник подслушивает сеть, он не сможет украсть ваши конфиденциальные данные в удобочитаемой форме.
Существуют различные типы сертификатов SSL / TLS, классифицируемые в зависимости от их уровня проверки и функциональности. Для защиты нескольких доменов с помощью одного SSL-сертификата мы используем либо многодоменный сертификат / UCC / SAN, либо многодоменный подстановочный SSL-сертификат.
Как использовать один сертификат SSL для защиты моих доменов с помощью одного сертификата SSL
Итак, теперь у нас есть представление о том, что такое сертификат SSL. давайте разберемся, как они влияют на безопасность наших доменов и как мы может использовать один SSL для нескольких доменов.
Как работают сертификаты нескольких доменов / SAN
Многодоменные сертификаты SSL / TLS, также называемые сертификатами UCC (что означает «унифицированный сертификат связи») или SAN (что означает «альтернативное имя субъекта»), защищают несколько полных доменных имен (FQDN). Хотя общее имя, указанное в запросе на подпись сертификата (CSR), не может быть изменено, вы можете добавлять или редактировать SAN.
UCCбыли созданы для определенных серверных сред, таких как Microsoft Exchange и серверы связи, но в настоящее время их можно использовать с любой серверной средой.Эти сертификаты доступны для всех уровней проверки — проверки домена (DV), проверки организации (OV) и расширенной проверки (EV), но все домены получат одинаковый уровень проверки.
Рассмотрим следующий пример:
Алиса — владелец бизнеса с несколькими направлениями бизнеса. Она планирует создать отдельный веб-сайт для каждого из этих предприятий и хочет использовать HTTPS на всех из них без необходимости управлять несколькими SSL / TLS сертификаты. Предположим, она хочет защитить домены, указанные ниже:
- www.site1.com
- blog.site1.com
- www.site2.org
- www.site3.net
С сертификатом SAN она может защитить все сайты, цитируя их как альтернативные имена субъектов в едином сертификате.
Защитите до 250 нескольких доменов с помощью одного многодоменного SSL — сэкономьте 50%
Сэкономьте 50% на многодоменных SSL-сертификатах Sectigo. Он включает в себя неограниченные серверные лицензии, перевыпуск, 256-битное шифрование и многое другое.
Купите мультидоменный SSL и сэкономьте 50%
Как работают многодоменные SSL-сертификаты с подстановочными знаками
Многодоменный подстановочный SSL-сертификат — это единый сертификат. который охватывает несколько доменов и сопутствующие им субдомены.Его можно использовать как:
- сертификат SAN (один сертификат SSL для нескольких доменов),
- шаблонный SSL (один сертификат SSL для нескольких поддоменов) или
- сочетание того и другого.
Он может защитить до 250 доменов и неограниченное количество поддоменов на нескольких уровнях. При заполнении CSR можно поставить звездочку, чтобы указать уровень поддомена, который необходимо зашифровать. Например, если владелец веб-сайта site.com, example.com и website.org пытаются защитить поддомены первого уровня, приложение сертификата будет отображаться как —
- Общее имя: www.site.com (Примечание: общее имя не может быть подстановочным знаком)
- SAN 1: site.com
- SAN 2: * .site.com
- SAN 3: * .example.com
- SAN 4: * .website.org
Обратите внимание, что многодоменные SSL-сертификаты с подстановочными знаками доступен для двух уровней проверки: DV и OV.
Мультидомен / SAN / UCC против мультидоменного SSL с подстановочными знаками
В таблице ниже показаны различия между мультидоменными (SAN) SSL-сертификаты и многодоменные SSL-сертификаты с подстановочными знаками.
| Многодоменный / SAN SSL | Многодоменный подстановочный сертификат |
|---|---|
| Единый сертификат, который защищает до 250 доменов и поддоменов. | Единый сертификат, который защищает до 250 доменов и неограниченное количество поддоменов на нескольких уровнях. |
| Ограничения на количество обслуживаемых доменов определяются центром сертификации. | Нет ограничений на количество обслуживаемых поддоменов.Вы можете поместить звездочку на уровне поддомена, который вы пытаетесь зашифровать, в полях SAN CSR. |
| Пример: www.website.com, blog.website.com, www.website.org, www.example.com и т. д. можно защитить с помощью одного сертификата. | Пример: * .site.com защищает каждый субдомен на этом уровне, например order.site.com, blog.site.com и т. Д. |
| Различные доменные имена, которые вы хотите защитить, должны быть определены и добавлены во время покупки сертификата.Дополнительные сети SAN можно будет приобрести позже. Для модификации существующих сетей SAN сертификат необходимо перевыпустить. | Дополнительные поддомены могут быть добавлены или удалены в любое время. |
| Доступно для всех уровней проверки — DV, OV и EV. | Доступно для уровней проверки DV и OV. EV не подходит для SSL-сертификатов с подстановочными знаками. |
Резюме
В зависимости от потребностей вашего бизнеса вы можете использовать оба сертификат SAN или многодоменный подстановочный SSL для защиты нескольких доменов.Если существует множество поддоменов на разных уровнях для доменов, которые вы хотите Обложка, имеет смысл использовать многодоменный подстановочный SSL сертификаты. Если, однако, вы можете перечислить их как SAN — и если в конечном итоге они будут более рентабельный для вас — тогда это ваш выбор.
Лучшие мультидоменные SSL-сертификаты 2020 года
| Характеристики | Многодоменный PositiveSSL (DV) | Многодоменный SSL-сертификат Sectigo OV | Многодоменный SSL-сертификат Sectigo / UCC |
|---|---|---|---|
| Самая низкая цена | 25 долларов.60 / год | $ 140,00 / год | $ 127,20 / год |
| Домены защищены | До 250 множественных доменов | До 250 множественных доменов | До 250 множественных доменов |
| Уровень валидации | Проверка домена | Проверка организации | Проверка домена |
| Шифрование SSL | до 256 бит | до 256 бит | до 256 бит |
| Длина ключа | 2048 бит | 2048 бит | 2048 бит |
| Серверная лицензия / td> | Безлимитный | Безлимитный | Безлимитный |
| Печать сайта SSL | Включено | Включено | Включено |
| Политика перевыпуска | Безлимитный | Безлимитный | Безлимитный |
| Гарантия | 50 000 долл. США | 1 000 000 долл. США | 500 000 долл. США |
| Политика возврата | 30 дней | 30 дней | 30 дней |
| Поддержка SAN / UCC | Есть | Есть | Есть |
| Поддержка браузера | 99% | 99% | 99% |
| Поддержка ОС [Рабочий стол] | Есть | Есть | Есть |
| Поддержка ОС [Mobile] | Есть | Есть | Есть |
| Купить сейчас | Просмотр продукта | Просмотр продукта | Просмотр продукта |
SSL · Справочный центр Shopify
Эта страница была напечатана 16 апреля 2021 г.Для текущей версии посетите https://help.shopify.com/en/manual/online-store/domains/managing-domains/ssl.
Сертификаты SSLповышают безопасность в Интернете, за счет шифрования содержимого вашего магазина и его безопасной публикации с использованием HTTPS вместо HTTP. Когда вы добавляете свой личный домен в свой магазин Shopify, новый сертификат SSL создается автоматически.
Например, если URL-адрес вашего магазина — http://www.example.com , тогда URL-адрес будет обновлен до https: // www.example.com при выдаче сертификата SSL. Клиенты, использующие исходный URL-адрес, автоматически перенаправляются в зашифрованный интернет-магазин.
Примечание
SSL-сертификаты активированы по умолчанию в Shopify для оформления заказа в вашем магазине и для любого контента, размещенного в вашем домене .myshopify.com .
После добавления личного домена создание нового сертификата SSL может занять до 48 часов. В течение этого времени в вашем администраторе Shopify может отображаться ошибка SSL недоступен .Ошибка безопасности также может отображаться в вашем браузере при посещении интернет-магазина. Если в вашем магазине по-прежнему отображается ошибка безопасности по прошествии более 48 часов, обратитесь к руководству по устранению неполадок при ошибках SSL.
Общие сведения об SSL
SSL-сертификатыимеют следующие преимущества для вашего интернет-магазина:
- Они добавляют новый уровень безопасности в ваш интернет-магазин, используя HTTPS вместо HTTP.
- Они укрепляют доверие клиентов, отображая значок висячего замка SSL рядом с URL-адресом вашего интернет-магазина:
Если ваш интернет-магазин отображает контент (включая изображения, видео или веб-шрифты), который размещен где-то, кроме Shopify, то вы можете проверить его на странице настроек Domains в вашем администраторе Shopify, чтобы убедиться, что он не аннулируется ваш сертификат SSL.
Лучшие практики для содержимого SSL
Вы можете предпринять следующие действия, чтобы обеспечить безопасность онлайн-контента вашего магазина:
- Разместите весь контент вашего интернет-магазина на Shopify или сервере, который публикует через HTTPS. Узнайте больше о загрузке файлов администратору Shopify.
- Разместите свой видеоконтент в службе, которая публикует по HTTPS.
- При использовании веб-шрифтов убедитесь, что они публикуются через HTTPS из своего источника.
- Не используйте записи CAA (авторизация центра сертификации).Если требуются записи CAA, к каждой записи CAA необходимо добавить следующие центры сертификации:
Строгая безопасность транспорта HTTP (HSTS)
HTTP Strict Transport Security (HSTS) — это механизм веб-безопасности, который гарантирует, что браузеры подключаются к вашему интернет-магазину только через безопасное соединение HTTPS. Использование безопасного соединения предотвращает определенные виды сетевых атак и помогает обеспечить безопасность вашей информации и информации ваших клиентов. HSTS всегда активен в вашем домене, пока ваш домен подключен к вашему магазину Shopify.
Если вы удалите домен или полностью покинете Shopify, то политика Shopify HSTS останется в силе для вашего домена в течение дополнительных 90 дней. Если вы переносите свой домен на другую платформу, использующую HTTPS, вам не нужно предпринимать никаких дополнительных действий.
Если вы переносите свой домен на платформу, которая не использует HTTPS, то в течение следующих 90 дней в браузере отображается сообщение об ошибке, когда кто-либо пытается посетить ваш домен. В сообщении об ошибке может быть указано, что сайт не является доверенным или сертификат недействителен.Подождите, пока не истечет 90-дневный период, или подумайте о переносе вашего домена на платформу, поддерживающую HTTPS.
Примечание
Вы можете использовать HTTPS в своем домене, получив бесплатный сертификат SSL от Let’s Encrypt.
Если у вас есть дополнительные вопросы, обратитесь в службу поддержки Shopify.
Обновление карты сайта вашего домена
Активация сертификатов SSL для вашего домена может временно повлиять на органический трафик вашего магазина. Если вы используете инструменты для веб-мастеров, такие как Google Search Console, для управления своим веб-сайтом, вы можете обновить карту сайта своего домена вручную и немедленно уведомить поисковые системы, когда URL-адреса вашего интернет-магазина меняются с HTTP на HTTPS .
Процесс обновления карты сайта вашего домена зависит от инструментов веб-мастеров, которые вы используете.
Консоль поиска Google
В этом примере показано, как обновить карту сайта вашего домена с помощью консоли поиска Google. Если вы раньше не использовали Google Search Console, вам необходимо сначала подтвердить свой домен Shopify.
Шагов:
- Войдите в свою учетную запись Google Search Console.
- В консоли поиска введите свой домен (включая префикс
HTTPS: //), а затем нажмите ДОБАВИТЬ СОБСТВЕННОСТЬ . - Щелкните имя домена, зашифрованного с помощью SSL.
- Нажмите Сканирование , а затем нажмите Файлы Sitemap .
- Щелкните ДОБАВИТЬ / ТЕСТИРОВАТЬ КАРТУ САЙТА .
- Введите новую карту сайта
HTTPSвашего домена (например:https://www.your-shopify-domain.com/sitemap.xml). - Удалите карту сайта
HTTPвашего домена из профиля.
Нужен ли мне другой сертификат SSL для WWW и без (без www)?
Нужен ли мне другой сертификат SSL для WWW и без версий моего веб-сайта?
Ваш SSL-сертификат Comodo будет охватывать как WWW, так и не WWW домены
Многие клиенты спрашивают нас, покрывает ли их сертификат SSL как WWW, так и не WWW варианты их домена.Да, это будет. Все SSL-сертификаты Comodo защищают как WWW, так и не WWW варианты вашего веб-сайта. Вам не нужен отдельный SSL для www и без www.
Согласно стандартам WWW, даже если ваш веб-сайт может быть развернут как «domain.com», он также будет развернут как «www.domain.com». Многие люди ошибочно выделяют WWW в отдельный субдомен. Фактически это псевдоним для домена, отличного от WWW. WWW — это структура именования DNS.
Магазин SSL-сертификатов Comodo
Ваш SSL-сертификат будет охватывать как
По этой теме есть некоторая дезинформация.В конце концов, SSL — это протокол на основе шифрования, который защищает только домен, для которого он был выпущен.
Это неверно, почти все центры сертификации, включая Comodo, защищают как WWW, так и не WWW варианты с помощью одного сертификата. Когда вы генерируете запрос на подпись сертификата (CSR) для своего WWW-сайта, он автоматически охватывает и не-WWW вариант.
Итак, если вы сгенерируете сертификат для www.domain.com, он также защитит domain.com. Браузер также покажет протокол, который вы используете, HTTPS, перед каждым адресом.Тебе не о чем беспокоиться.
Вы можете найти подборку SSL-сертификатов Comodo прямо здесь:
Сэкономьте 75% на SSL-сертификатах Comodo
Совет. Как правило, вы можете сэкономить значительную сумму, купив сертификат SSL напрямую, а не через хостинговую компанию. Мы продаем все SSL-сертификаты Comodo со скидкой до 75%. Сравнить SSL-сертификаты
Мой сертификат SSL не распространяется на
Если ваш SSL-сертификат не работает как в WWW, так и в других вариантах, значит, вы не купили его у нас.Но мы все равно вам поможем.
Один из самых простых способов обойти эту проблему — перенаправить посетителей с домена, отличного от WWW, на версию с WWW. Просто используйте переадресацию 301, и все будет в порядке.
Кроме того, вы можете приобрести сертификат Wildcard, который будет защищать все поддомены (даже WWW), и установить его на свой сервер. Однако мы действительно не рекомендуем использовать подстановочный знак таким образом. Дешевле и намного проще просто использовать CA, который позволяет защитить и то, и другое, например Comodo.
Обзор добавления сертификата SSL — База знаний DreamHost
Обзор
Ниже описано, как добавить сертификат SSL в ваш домен.
Однако добавление сертификата — это только первый шаг в процессе обеспечения безопасности вашего сайта. Чтобы увидеть безопасный замок в адресной строке браузера, вы также должны выполнить каждый из следующих шагов:
- Добавьте действующий сертификат SSL на сайт (описано в следующих разделах).
- Загрузите свой сайт через защищенный URL-адрес HTTPS.
- Исправьте все небезопасные ресурсы или ссылки на вашем сайте.
Типы SSL-сертификатов
Есть два типа SSL-сертификатов, которые вы можете добавить в свой домен на панели DreamHost:
Если вы ранее приобрели собственный сертификат, вы можете установить его вручную в панели:
Добавление сертификата SSL
Если ваши серверы имен НЕ размещены на DreamHost, вы должны убедиться, что ваши записи совместимы с DreamHost, прежде чем добавлять сертификат SSL в свой домен.У вас есть два варианта.
- Полностью удалите записи CAA в вашей текущей хостинговой компании
- Удалите все конфликтующие записи CAA в вашей текущей хостинговой компании перед добавлением сертификата SSL на панели DreamHost.
Если вы решили сохранить свои записи CAA, обязательно ознакомьтесь со следующей статьей, чтобы получить дополнительные сведения о том, какие записи следует сохранить.
- Перейдите на страницу сертификатов SSL / TLS. Отображается список ваших доменов.
- Нажмите кнопку Добавить справа от домена, в который вы хотите добавить сертификат SSL.
- На следующей странице вы можете выбрать бесплатный сертификат Let’s Encrypt или платный сертификат Sectigo.
Вариант №1 — Let’s Encrypt SSL (БЕСПЛАТНО)
Первый вариант — добавить БЕСПЛАТНЫЙ сертификат Let’s Encrypt. Это так же безопасно, как и платный сертификат. Единственная разница в том, что у него нет той печати доверия, которую некоторые пользователи предпочитают показывать своим посетителям.
Этот вариант рекомендуется для простых веб-сайтов, таких как блог WordPress и другого некритического общедоступного контента.
Вариант № 2 — SSL, подтвержденный Sectigo (15 долларов США в год)
Любой сертификат Comodo, выпущенный после января 2019 года, ссылается на Sectigo как на центр сертификации, а любой сертификат, выпущенный до этой даты, ссылается на Comodo. Оба названия относятся к одной и той же компании.
Второй вариант позволяет добавить платный SSL-сертификат Sectigo, который стоит 15 долларов в год.
Преимущества SSL-сертификата Sectigo перед другими вариантами:
- он профессионально подписан Sectigo и имеет сертификат доверия.
- рекомендуется для сайтов электронной коммерции, областей входа клиентов и любого другого важного общедоступного контента.
- дает вашим посетителям лучший показатель того, что ваш веб-сайт и соединение безопасно.
- предоставляет гарантию сертификата, если он не может должным образом проверить информацию, содержащуюся в цифровом сертификате.
Полные инструкции по добавлению этого сертификата см. В следующей статье:
Печать сертификата SSL с подписью
Для подписанных сертификатов SSL, приобретенных на панели DreamHost (через Sectigo), вы можете использовать это изображение печати на своем сайте:
Центры сертификации
Если вы решили не приобретать подписанный сертификат SSL у DreamHost, ниже приведен список центров сертификации SSL, в которых вы также можете приобрести.
Обратите внимание, что спецификации для всех сертификатов SSL НЕ одинаковы.Вы должны сравнить характеристики, а также цены, чтобы увидеть, что лучше всего.