Заказ и установка SSL сертификата

SSL-сертификат – это цифровая подпись домена, которая дает возможность веб клиенту (интернет-браузеру пользователя) удостоверится в подлинности веб-сервера (сайта) и обмениваться данными в зашифрованном виде. Для этого используется SSL-протокол, который обеспечивает безопасное соединение и передачу данных. SSL соединение гарантирует защиту, целостность и сохранность передаваемых данных

Основной панелью управления хостинга Ukrnames является — Cpanel. Поэтому было решено продемонстрировать полный процесс установки SSL на хостинг.

Ознакомимся с установкой SSL сертификата на примере Ukrnames Trial SSL

Переходим на сайт и заказываем наш сертификат.

Соглашаемся с правилами предоставления услуг и нажимаем продолжить.

Далее на ваш мобильный телефон указанный в профиле приходит смс с проверочным кодом. Вводим и продолжаем

screenshot_2

После верификации к Вам на имейл приходит уведомление об успешном заказе. В этом письме есть ссылка, которая ведет к первостепенной настройке заказа сертификата — генерации csr запроса и ввода контактных данных. Переходим по ней.

screenshot_3

Мы попадаем в раздел «Настройка сертификата SSL«

Далее по порядку:

Тип заказа: Новый заказ

Алгоритм хэширования: SHA2

Тип веб-сервера: у нас хостинг работает под управлением cPanel — ее и выбираем

Далее идет поле CSR. Его нужно сгенерировать на генераторе. В качестве такового можно воспользоваться UkrnamesCSRgenerator

При генерировании CSR необходимо ввести следующие данные:
Страна (Country);
Регион (State/Province);
Город (Locality/City);
Организация (Organization);
Отдел (Organizational Unit);
Доменное имя (Common Name).

Особенности заполнения данных при генерировании CSR:
Все данные при генерировании CSR необходимо вводить на латинице.
Страна” должно содержать код из двух символов, соответствующий стране. Для Украины код “UA”, для России “RU”, для других стран воспользуйтесь «списком кодов стран».
Регион” и “Город” должны содержать полные названия, например “Kharkovskaya Oblast”, “Kharkov”.
Организация” — юридическое название компании или ФИО предпринимателя, если сертификат оформляется на него. (для сертификатов с проверкой компании)
Отдел” — отдел организации, который занимается покупкой сертификата, например “SUPPORT”.
Доменное имя” — доменное имя, на которое приобретается сертификат.

Вводим данные и генерируем CSR.

screenshot_4

Получаем сгенерированные CSR и закрытый ключ KEY.

ВАЖНО! Настоятельно рекомендуем сохранить эти данные на локальный компьютер.

screenshot_5

Копируем CSR и вставляем в соответствующее поля в личном кабинете.

screenshot_6

Заполняем блок полей «Контактная информация администратора» и переходим к следующему пункту.

Это пункт верификации владельца домена. Заключается он в следующем:

1. На домене, для которого был заказан SSL сертификат, создается почта из 5ти предложенных вариантов

admin@имя_домена

administrator@имя_домена

hostmaster@имя_домена

webmaster@имя_домена

postmaster@имя_домена

2. На данный домен высылается письмо с ссылкой и кодом валидации

3. После перехода по ссылке и ввода кода, сертификат будет активирован в течении 15 мин (относится только к данному типу сертификатов).

Отправляем письмо на выбранный адрес и проверяем наш ящик. В письме, как и говорилось ранее, видим ссылку и код

screenshot_7

Переходим по ссылке и вводим наш код

screenshot_8

Жмем «Next» и получаем успешный результат проверки

screenshot_9

Возвращаемся в личный кабинет и в меню нашего ссл сертификата (Услуги  > продукты/услуги) и проверяем статус сертификата.

При статусе Active наш SSL готов к установке. Для этого переходим в панель управления хостингом сPanel в раздел SSL/TLS, далее в Установка и управление SSL для сайта(HTTPS).

Выбираем наш домен и все что нам необходимо сделать — это перенести данные из личного кабинета.

В поле Сертификат: (CRT) вставляем наш сертификат, который в личном кабинете обозначен как CRT code. Сертификат начинается с ——BEGIN CERTIFICATE—— не путать с ——BEGIN CERTIFICATE REQUEST——

В поле Закрытый ключ (KEY) вносятся данные закрытого ключа. Мы его получили еще в начальной стадии при генерации CSR запроса и сохранили локально.

Поле Пакет центра сертификации: (CABUNDLE) это поле с цепочкой промежуточный сертификатов, в личном кабинете обозначено как CA code.

screenshot_11

Жмем «Установить сертификат». Если все внесено верно, получаем сообщение об успешной установке.

И последнее.

Нам небходимо, чтобы наш домен работал по защищенному https соединению. Для этого нам нужно сделать перенаправление с http на https.

Переходим на хостинг с помощью FTP или через встроенные Диспечер файлов. Во втором случае небходимо включить видимость скрытых файлов (Параметры, в верхнем правом углу панели)

screenshot_14

Переходим в директорию public_html и находим файл .htaccess. если его нет, то создайте его (обязательно с точкой вначале). Кликаем правой клавишей мыши и переходим в редактирование кода.

screenshot_15

Вносим в код такие строки

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://ваш_домен.com/$1 [R,L]

Сохраняем, переходим на сайт и видим зеленый замок возле нашего сайта. При клике на нем, можно подробно ознакомиться с установленным сертификатом.

screenshot_17

in SSL Сертификаты