Установка SSL сертификата выполняется хостинг-провайдером, предоставляющим услуги доменного имени. Так же Вы можете установить SSL сертификат самостоятельно. Процесс может отличаться для разных хостинг-провайдеров, но основной принцип будет следующим:
1. Получение CSR (Certificate Signing Request) у хостинг-провайдера. CSR представляет из себя блок закодированного текста. Он должен быть передан в центр сертификации при установке SSL сертификата.
2. Получение закрытого ключа (Private Key) у хостинг-провайдера. Центр сертификации будет использовать CSR для создания Вашего SSL сертификата, но закрытый ключ для этого не требуется. Вам необходимо сохранить закрытый ключ и не передавать его третьим лицам. Сертификат созданный с использованием конкретного CSR будет работать только с Вашим сгенерированным закрытым ключем. В случае если закрытый ключ утерян, сертификат не будет работать.
3. Покупка и генерирование SSL сертификата используя Ваши CSR и закрытый ключ (Private Key). Вы получите SSL сертификат на почтовый ящик.
4. Установка SSL сертификата для Вашего домена.
ВАЖНО - Обратите внимание на то что выделенный IP необходим для любого SSL сертификата, включая этот. Некоторые хостинг-пакеты включают выделенный IP (VPN), некоторые - нет (виртуальный хостинг). Это может означать, что может потребоваться дополнительная оплата у хостинг провайдера для перевода Вас на пакет с выделенным IP.
Установка SSL сертификата - Краткая Инструкция
Ниже приведена краткая инструкция по регистрации SSL сертификата Comodo на хостинге.
1. Перейдите во вкладку SSL/TLS Manager в контрольной панели хостинга (cPanel):
2. Сгенерируйте закрытый ключ (Private Key) для доменного имени, для которого Вы планируете использовать SSL сертификат (в нашем примере доменное имя web-bundles.com):
3. Сгенерируйте CSR используя Ваш закрытый ключ из предыдущего шага. Если сертификат будет использоваться для доменов второго уровня, Вам необходимо их так же указать в соответствующем поле:
В результате Вы получите CSR следующего вида:
4. Теперь Вы можете купить SSL сертификат используя сгенерированный CSR. В данном примере мы используем SSL сертификат Comodo. Вам необходимо скопировать Ваш CSR, вставить его в соответствующем поле, ввести детали покупки и выбрать тип сервера. Если Вы не уверены какой тип сервера выбрать, выберите опцию "Other". Это будет означать общий тип сертификата:
5. На следующем шаге введите информацию о владельце домена и административную почту:
6. Подтверждение по электронной почте будет следующего вида:
Следуйте шагам из письма и Вы получите подтверждающее сообщение:
SSL сертификат будет отправлен Вам на почтовый ящик в виде вложения и в виде обычного текста:
7. Скопируйте SSL сертификат и перейдите во вкладку SSL/TLS Manager > Install and Manage SSL в контрольной панели хостинга для Вашего домена. На данном шаге Вам необходимо вставить SSL сертификат и закрытый ключ (Private Key). Убедитесь, что Вы выбрали нужный домен для установки SSL сертификата:
Если все сделано правильно, SSL сертификат будет установлен и Ваш сайт будет доступен с типом соединения HTTPS.
Комментарии