Получение и установка SSL сертификата на веб-сайт
Для установки SSL сертификата на веб-сайт, расположенный у нас на хостинге, и не только, необходимо выполнить несколько несложных, но необходимых действий, зависящих от типа получаемого сертификата. Типы сертификатов, которые возможно получить у нас, расписаны на странице заказов сертификата.
1. Получение SSL сертификата
В данной инструкции основное внимание будет уделено DV (Domain Validation) сертификатам. При заказе этого типа сертификата производится проверка того, что вы являетесь владельцем домена, и только в этом случае сертификационный центр выдаёт вам сертификат на это доменное имя. Выдача другим лицам сертификата по вашему доменному имени запрещена. Проверка, как правило, проводится простым образом – Вы при заказе указываете адрес электронной почты, существующий на вашем домене domain.name, например,
Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript
либо
Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript
и ещё некоторые специфические адреса (на какой именно адрес электронной почты высылать письмо, проверяющее домен, вы выбираете сами при заказе сертификата). Обратите внимание, этот адрес должен существовать на вашем доменном имени. На указанный адрес сертификационный центр высылает письмо с кодом, который вы должны ввести на их специальной странице проверки, и ссылкой, по которой открывается эта страница. Вам необходимо ввести этот код, чем и подтвердить владение доменом.
ПРИМЕЧАНИЕ. Проверку принадлежности домена можно пройти и другим способом, выбираемым при заказе SSL-сертификата, - подтверждение по HTTP(S). Для этого необходимо создать директорию http://domain.name/.well-known/pki-validation/, в которой разместить текстовый файл, наименование и содержание которого после начала процедуры заказа сертификата будут отображаться в личном кабинете, в информации о сертификате, в разделе "Данные для подтверждения по HTTP(S)".
2. Подготовка SSL сертификата к установке на веб-сайт
После прохождения процедуры подтверждения владения доменом и получения сертификата на почту у вас есть всё, чтобы приступить к установке сертификата на сервер:
Ключ:
-----BEGIN RSA PRIVATE KEY-----
текст ключа
-----END RSA PRIVATE KEY-----
— текст, который передаётся сертификационному центру. По нему вам создают ваш сертификат. Он создаётся один раз и хранится в вашем аккаунте. В последующем его можно использовать для продления сертификата.
Сертификат:
-----BEGIN CERTIFICATE-----
текст сертификата
-----END CERTIFICATE-----
— файл. Найти его можно в архиве присланном вам в письме. Имя файла будет как-то соответствовать вашему доменному имени, например domain_name.crt, или что-то похожее.
Цепочка сертификатов:
-----BEGIN CERTIFICATE-----
текст сетификата входящего в цепочку
-----END CERTIFICATE-----
— все остальные файлы, хранящиеся в архиве присланном вам. Без цепочки сертификатов браузеры не смогут распознать ваш сертификат и будут сообщать об ошибках в установке сертификата. Эти 3 файла нужно объединить в один. Это можно осуществить несколькими способами:
a. Вручную – просто копируя и вставляя друг под другом весь текст, влючая
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
Должно получиться что-то похожее:
-----BEGIN CERTIFICATE-----
текст сетификата входящего в цепочку level2
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
текст сетификата входящего в цепочку level1
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
текст сетификата входящего в цепочку level0
-----END CERTIFICATE-----
b. Под linux – с помощью команды
#cat level2.crt level1.crt level0.crt > chain.crt
Получившийся текст — это и есть цепочка сертификатов.
3. Установка SSL сертификата на веб-сайт
Иногда при установке сертификата нет возможности установить цепочку сертификатов отдельно. В таком случае она добавляется к сертификату: сначала идёт сертификат, затем – цепочка сертификатов до корневого.
Имея ключ, сертификат и цепочку сертификтов, можно приступать к установке сертификата на веб-сайт. В панели управления хостингом в разделе World Wide Web - SSL сертификаты создаём сертификат (тип - подписанный цепочкой). Затем устанавливаем полученный сертификат в настройках WWW домена (WWW хоста) для соответствующего веб-сайта.
Проверить правильность установки можно зайдя на веб-сайт по протоколу https и убедившись, что браузер отображает сайт без каких-либо информационных сообщений о некорректности сертификата.
Примечания: 1. Бесплатный (триальный) сертификат GGSSL TrialSSL , Comodo Trial SSL продлить нельзя, его нужно заказывать и устанавливать заново. Продлению подлежат только платные сертификаты. 2. Все абсолютные ссылки на сайте должны быть изменены с http на https.