Установка SSL-сертификата на Apache | REG.RU
Настройка HTTPS на Apache и установка SSL необходима, чтобы обеспечить защиту данных пользователей на вашем веб-сайте. В инструкции ниже описана установка SSL-сертификата Comodo, GlobalSign и других, предоставляемых REG.RU, и установка SSL, заказанных в других компаниях.
Активный SSL-сертификат
Перед установкой SSL-сертификата от REG.RU перейдите к списку услуг и убедитесь, что услуга SSL-сертификата активна (значок зелёного цвета):
Если услуга SSL не активна, активируйте SSL-сертификат.
Установка SSL
После выпуска SSL на ваш контактный e-mail придёт письмо с данными для его установки, это:
- сам сертификат;
- корневой сертификат;
- промежуточный сертификат.
Приватный ключ обычно генерируется при заказе SSL и сохраняется на ваш локальный ПК.
Установка на Ubuntu/Debian
Перед установкой SSL на Ubuntu/Debian необходимо включить модуль mod_ssl с помощью команды: a2enmod ssl.
Чтобы установить SSL:
-
1.
Создайте на вашем сервере в каталоге /etc/ssl/ файлы domain_name.crt, private.key
- domain_name.crt — сам сертификат;
- private.key — приватный ключ;
- chain.crt — цепочка сертификатов, которая содержит сначала промежуточный сертификат и следом за ним корневой (с новой строки без пробелов и пустых строк).
-
2.
Откройте файл конфигурации Apache. В зависимости от особенностей вашего сервера этот файл находится по одному из следующих адресов:
- для CentOS: /etc/httpd/conf/httpd.conf;
- для Debian/Ubuntu: /etc/apache2/apache2.conf;
- если вы устанавливаете SSL-сертификат на
В конце файла создайте копию блока «VirtualHost». Укажите для блока порт 443 и добавьте внутри него строки:
SSLEngine on SSLCertificateFile /etc/ssl/domain_name.crt SSLCertificateKeyFile /etc/ssl/private.key SSLCertificateChainFile /etc/ssl/chain.crt
Пример конфигурационного файла:
-
3.
apachectl configtest -
4.
Перезапустите Apache.
В конце файла создайте копию блока «VirtualHost». Укажите для блока порт 443 и добавьте внутри него строки:Готово, вы настроили SSL-сертификат. Теперь настройте переадресацию для вашего сайта.
Настройка HTTPS на Apache
После установки SSL настройте редирект с HTTP на HTTPS.
443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
Подробнее про редирект через .htaccess вы можете узнать в статье: Редирект через .htaccess.
Также по инструкции вы можете настроить редирект с помощью Nginx на VPS.
Проверка установленного SSL
Вы можете проверить корректность установки SSL-сертификата по инструкции: Как проверить правильность установки SSL-сертификата?
Если у вас возникли сложности с установкой SSL-сертификата, вы можете написать заявку в службу поддержки, и наши специалисты вам помогут.
Помогла ли вам статья?
Да
6 раз уже помогла
SSL сертификат для домена и поддоменов? — Хабр Q&A
Я бы тоже присоединился к советующим. Если поддоменов немного, то, возможно, есть смысл купить отдельный SSL сертификат для каждого из них. Порой это обходится дешевле, чем покупать SSL сертификат WildCard.
Есть еще второй момент, подойдет ли вам сертификат 1.
только с проверкой доменов или 2. посетителем неплохо было бы видеть подтверждение наименования вашей организации в информации SSL сертификата (вторые предполагают более основательную проверку и стоят дороже).
Провел свел мини-ценовой анализ, вот такая ситуация на текущий момент:
а) ISPsystem – от 18 707 руб/год
б) firstSSL — от 14 300 руб/год
д) sslcertificate.ru – от 15 000 руб/г
Есть еще такой сайт GoGetSSL с весьма привлекательными ценами, но он подойдет далеко не всем. Компания зарегистрирована в Латвии, в связи с чем оплата от юридического лица не представляется доступной.
Ответ написан
Комментировать
такой сертификат называется WildCard который сразу на *.site.ru
Нам требовалось с документами, поэтому покупали у ВебНамез.
ру
Сами посчитайте, что вам выгоднее, 3 недорогих сертификата на site.ru, shop.site.ru, money.site.ru или один но на *.site.ru
Ответ написан
все зависит от конечного числа твоих поддоменов.
если их до 10, то выгоднее приобрести comodo ucc dv сертификат.
интересен тем, что может включать до 210 имен.
там идет базовая стоимость за 3 имени и далее за каждое
брали для exchange здесь instantssl.su
причем добавлять имена можно, добавляли через 3 месяца
Ответ написан
Комментировать
Оптимально купить wildcard сертификат здесь
https://www.
rapidsslonline.com/
Ответ написан
Устанавливаешь сертификат apt-get install python3-certbot-apache
Если для nginx
apt install python3-certbot-nginxРегистрируешь его и подключаешь пример в nginx.
certbot --nginx -d domain.com -d www.domain.comПоддомены
certbot --nginx -d poddomen.domain.com -d www.poddomen.domain.com
Более детально Здесь Сайт по SSL Apache, Nginx Ubuntu
А на хостингах с панелью ISP так же бесплатно получаешь сертификат Let’s Encrypt.
Ответ написан
Комментировать
Приведенные в ответах цены и ресурсы уже вряд ли актуальны.
Неплохие предложения по wildcard сертификатам. Если поддоменов не много (до 4-5) — выгоднее приобрести мультидоменный сертификат.
Ответ написан
Комментировать
мультидоменных сертификатов | DigiCert
- Обзор сертификатов TLS/SSL
- Многодоменные сертификаты
Что такое мультидоменность?
Как купить
Цены и сравнение
Узнать больше
Что такое многодоменный сертификат?
Многодоменные сертификаты, также называемые сертификатами SAN, предлагают безграничную гибкость и полный контроль над полем «Альтернативное имя субъекта». И теперь любой сертификат DigiCert можно настроить для поддержки нескольких доменов.
Эти сертификаты идеально подходят для защиты множества имен в разных доменах и поддоменах (например, в средах Exchange/OCS). У вас также есть возможность добавлять, изменять и удалять любую из SAN на лету, чтобы отражать меняющиеся потребности вашей сети. Вот как это работает:
С помощью любого сертификата DigiCert вы можете защитить следующие домены:
- www.example.com
- www.example2.com
- www.example3.net
- mail.example.net
- dev.example2.net
В поле Альтернативное имя субъекта можно указать дополнительные имена хостов (сайты, IP-адреса, общие имена и т. д.), которые будут защищены одним сертификатом TLS/SSL, например, многодоменным (SAN) или расширенной проверкой. Мультидоменный сертификат.
Как купить:
1. Выберите сертификат: Secure Site Pro, Secure Site или DigiCert Basic
2. Выберите длину покрытия
3. Многодоменный домен: введите любое альтернативное имя субъекта (SANS), которое вы хотите защитить*
4.
Касса * Цена будет зависеть от количества введенных SANS.
DigiCert предлагает большую гибкость для каждого сертификата TLS/SSL, включая
многодоменных и подстановочных знаков почти для каждого сертификата.
Базовый SSL
Начните работу с безопасной основы. Все сертификаты, которые вам нужны, подкреплены первоклассной поддержкой в отрасли.
- Совместимость со всеми основными браузерами
- 24/7/365 Служба поддержки клиентов
Настройка и покупка Learn
Secure Site SSL
Если безопасность является вашим приоритетом, этот популярный в отрасли сертификат теперь обладает всеми надежными преимуществами DigiCert Basic, а также:
- Умная печать DigiCert
- Приоритетная поддержка и проверка
- Проверка черного списка
- Гарантия 1,75 миллиона долларов
- DigiCert CertCentral®
Настройка и покупка Узнать
Secure Site Pro SSL
Сертификаты с нулевой компрометацией, обеспечивающие полную безопасность профессионального уровня, помимо шифрования.
Это безопасный сайт и многое другое:
- DigiCert Smart Seal
- Приоритетная поддержка и проверка
- Прозрачность сертификата (CT)
- Мониторинг журнала
- Оценка уязвимостей и проверка черного списка
- Инструментарий ПКК
- DigiCert CertCentral®
Настройка и покупка Узнать
Нужен европейский суверенитет данных и резидентство?
Представляя DigiCert® CertCentral Europe, наш всемирно популярный менеджер жизненного цикла сертификатов теперь может предоставлять европейским клиентам суверенитет данных и постоянное местонахождение данных для сертификатов TLS и критически важную информацию о проверке.
СОЗДАТЬ АККАУНТ
Подключение к эксперту TLS
Страна*
Меня интересует (отметьте все подходящие варианты):
- 1–5 сертификатов TLS/SSL
- 5-20 сертификатов TLS/SSL
- Корпоративные параметры TLS/SSL
- Средства управления TLS/SSL
Нажимая «Отправить», вы соглашаетесь с тем, что DigiCert, Inc.
или ее аффилированные лица обрабатывают ваши данные в соответствии с Политикой конфиденциальности DigiCert.
Опасности SSL-сертификатов с проверкой домена
ТЕМЫ ПО БЕЗОПАСНОСТИ
Опасности SSL/TLS-сертификатов с проверкой домена
SSL-сертификаты не только шифруют данные, но и аутентифицируют веб-сайты. Это важная и фундаментальная функция, поскольку она укрепляет доверие. Посетители веб-сайта видят замок SSL или HTTPS и считают, что сайт является подлинным.
Что такое проверка домена?
В борьбе с поддельными сайтами, фишингом и мошенничеством необходимы надежные SSL-сертификаты. Вот почему сертификаты с проверкой домена могут быть опасны. Центры сертификации (ЦС) выдают сертификат с проверкой домена всем, кто указан в качестве контактного лица администратора домена в записи WHOIS доменного имени. Они просто отправляют электронное письмо на контактный адрес электронной почты, и все.
Это самый низкий уровень аутентификации, используемый для проверки SSL-сертификатов.
Более высокие уровни включают сертификаты с организационной и расширенной проверкой, требующие более детальной проверки.
Почему Symantec SSL/TLS?
Аутентификация SSL/TLS
Почему они могут быть опасны?
Проблема с проверкой домена заключается в том, что интернет-преступники могут легко получить SSL-сертификаты для фишинговых сайтов с орфографическими ошибками в законном доменном имени. Например, если они нацеливались на BankOne.com, они могли зарегистрировать bank1.com и, используя бесплатную учетную запись веб-почты, получить SSL-сертификат с проверкой домена для этого сайта.
Когда обычный посетитель обманным путем заходит на фишинговый сайт, он видит утешительный https, замок SSL и не обязательно замечает адрес с ошибкой.
Как определить сертификат с проверкой домена
На самом деле очень сложно определить, является ли сертификат проверкой домена. Поэтому пользователи с такой же вероятностью будут доверять вашему сайту, как и клонированному фишинговому сайту, и когда они обнаружат, что их данные были украдены, вполне могут обвинить вас.
В разных центрах сертификации методы проверки владельцев веб-сайтов различаются, но сертификаты с расширенной проверкой наверняка имеют более высокий уровень аутентификации, и это показывается вашим посетителям путем окрашивания их адресной строки в зеленый цвет (см. примеры из наиболее популярных браузеров ниже). ).
Надежная альтернатива
Поскольку поддельные сайты, использующие легкодоступные SSL-сертификаты, становятся все более распространенными, владельцы веб-сайтов не могут позволить себе рисковать с сертификатами с проверкой домена. Особенно, если сайт запрашивает особенно конфиденциальную или личную информацию о пользователе, где пользователи, скорее всего, будут искать дополнительную уверенность.
Выбор сертификата авторитетного ЦС, такого как DigiCert, и выбор высоконадежного метода проверки, такого как расширенная проверка, обеспечивает более надежную альтернативу. И, конечно, это может быть лучше для вашего бизнеса, чем альтернатива.
Для получения дополнительной информации о SSL, от того, как он работает, до того, как настроить его на своих серверах, загрузите наш интерактивный ресурс «Объяснение SSL» прямо сейчас.
Раскрыты три основных мифа о безопасности веб-сайтов
Узнайте факты
Учитывая множество лжи и мифов, связанных с безопасностью веб-сайтов, как разобраться в том, что является правдой, чтобы выбрать правильную защиту для обеспечения безопасности вашего бизнеса, веб-сайта и клиентов?
ПРОЧИТАЙТЕ 3 РАСПРОСТРАНЕННЫХ МИФА
Почему Symantec SSL/TLS?
Служба частного центра сертификации DigiCert (частный ЦС)
Частный ЦС DigiCert — это экономичное решение для повышения безопасности и управления частными сертификатами интрасети при соблюдении корпоративных и отраслевых стандартов. Избегайте истечения срока действия — мгновенно выпускайте сертификаты частной интрасети, управляйте ими и отслеживайте их, используя видимость и оповещения, предлагаемые платформой PKI DigiCert.