Меню

Как установить ssl сертификат на хостинг timeweb

Устанавливаем SSL: какой сертификат выбрать?

Каждый владелец сайта должен помнить о безопасности данных в интернете. От ваших действий напрямую зависит, будут ли ваши данные и данных ваших пользователей в сохранности, сможет ли мошенник получить доступ к вашему сайту, сможете ли вы обеспечить безопасную передачу информации.

Что такое SSL и HTTPS

SSL, или Secure Sockets Layer («уровень защищенных сокетов»), это протокол, который обеспечивает защищенный обмен данными. Благодаря шифрованию и аутентификации (проверки подлинности идентификатора) передача данных идет через безопасный канал, то есть пользователю не нужно волноваться о том, что информация, которую он передает, может попасть не в те руки.

Активное использование SSL привело к тому, что в 2000 году появился протокол Hypertext Transfer Protocol Secure («защищенный гипертекстовый протокол для передачи данных»), сокращенно HTTPS; он является расширением протокола передачи данных HTTP.

Использование HTTPS на сайте позволяет безопасно передавать данные от одного компьютера к другому. Проще говоря, все данные, которые вы передадите, будут надежно защищены, и никто не сможет их «подслушать». Это особенно важно в ситуациях с онлайн-оплатой, когда пользователи вводят номера своих банковских карточек и, конечно же, не хотят, чтобы они попали к злоумышленникам.

Наличие SSL-сертификата на сайте – это гарантия того, что данные защищены и не попадут в чужие руки. Это важно как для пользователей, так и для владельцев сайтов.

Еще пару лет назад перевод сайта на HTTPS был скорее личным желанием, чем необходимостью, но сейчас, с развитием виртуальной сети, забота о безопасности данных все больше волнует глобальные корпорации – и теперь сайты, которые еще не перешли на защищенный протокол передачи данных, помечаются как небезопасные.

Что сделать, чтобы ваш сайт начал работать по безопасному протоколу? Установить специальный SSL-сертификат. Сейчас существует несколько компаний, которые выдают подобные сертификаты, о двух самых популярных расскажем ниже.

Seсtigo

Sectigo – один из самых крупных поставщиков SSL-сертификатов на сегодняшний день. Многие уже знакомы с продуктами этой компании: до ноября 2018 года они выпускались под названием Comodo. В результате ребрендинга изменилось название и логотип, но в техническом плане компания осталась одним из лидеров рынка сертификатов. За более чем 20 лет работы по всему миру было продано свыше 100 млн сертификатов.

Наша компания предлагает 3 основных варианта сертификатов от Sectigo:

Функции у этих сертификатов разные, как и стоимость.

Начнем с самого бюджетного – Sectigo Positive SSL. Это стандартный SSL-сертификат, который можно смело рекомендовать всем, кто хочет перевести свой сайт на HTTPS. Sectigo Positive SSL предлагает проверку домена начального уровня. Это самый распространенный вид сертификата, он требует лишь подтверждение владения доменом, без предоставления других документов. Sectigo Positive SSL может заказать любое физическое или юридическое лицо, процесс получения сертификата и установки его на сайт занимает всего несколько часов.

Второй сертификат, который можно приобрести, – Sectigo EV SSL. Это сертификат расширенной проверки (EV сокращение от “extended validation”). В этом случае центры сертификации устанавливают владельца сайта и подтверждают, что домен действительно принадлежит этой компании или юридическому лицу. Браузеры отмечают такие сайты зеленым выделением, а также указывают название компании перед доменом. Если сайт принадлежит крупной компании, на нем каждый день происходит много финансовых операций, то есть смысл задуматься о приобретении именно этого SSL-сертификата.

Из-за расширенной проверки выпуск EV SSL-сертификатов занимает больше времени, чем приобретение других сертификатов, но в итоге вы получаете один из самых востребованных и надежных SSL-сертификатов, который повышает доверие пользователей и помогает увеличить продажи.

Читайте также:  Как установить зажигание на субару легаси 1992 г в

Наконец, есть третий вид сертификата, он называется Sectigo Postitive Wildcard SSL. Он используется в качестве единого сертификата для домена и нескольких поддоменов. То есть вместо того, чтобы устанавливать отдельный сертификат на каждый поддомен, вы можете просто купить Sectigo Postitive Wildcard SSL и установить его сразу и на домен, и на любое количество поддоменов. При этом оформление занимает примерно столько же времени, сколько и обычного Sectigo Positive SSL.

Sectigo Postitive Wildcard SSL – идеальный вариант для сайтов с большим количеством региональных поддоменов, а также проектов, которые размещают на поддоменах отдельные разделы своего сайта: блог, форум, личный кабинет и так далее.

Вне зависимости от того, какой вид SSL-сертификата Sectigo вы выберите в итоге, все они отличаются высокой степенью защиты данных, а также следующими важными моментами:

На сегодняшний день сертификаты Sectigo это одни из самых надежных сертификатов, предоставляющих высокий уровень защиты данных и обладающими всеми ключевыми чертами качественного SSL-сертификата.

Let’s Encrypt

Тем, кто ищет некоммерческую альтернативу, стоит обратить внимание на Let’s Encrypt. Этот центр сертификации начал свою работу в 2015 году и уже в 2017 похвастался выпуском своего 100-миллионного сертификата. Причина такой популярности проста: сертификаты Let’s Encrypt бесплатны, легко устанавливаются и не требуют сложных настроек.

Но есть несколько нюансов, о которых стоит знать перед установкой этого сертификата. Срок его действия составляет 90 дней; после этого сертификат необходимо продлевать.

Let’s Encrypt нормально работает в большинстве браузеров и систем, но с некоторыми системами этот сертификат не совместим.

Так как это бесплатный продукт, его создатели не предоставляют никаких гарантий в тех случаях, когда что-то может пойти не так.

В остальном это неплохой вариант бесплатного SSL-сертификата.

Как подключить SSL-сертификат

Самый приятный момент – подключить SSL-сертификат в компании Timeweb очень легко. Вы можете либо самостоятельно заказать его в панели управления аккаунтом, либо просто написать обращение в службу поддержки, а дальше все необходимые действия выполнят наши специалисты. Время создания сертификата зависит от его типа, но, как правило, занимает не более нескольких часов. Исключение – сертификат Sectigo EV SSL, который из-за проверки данных оформляется дольше.

Если после прочтения статьи вы все еще не определились, какой сертификат хотите приобрести, оставьте заявку на оформление SSL-сертификата в панели управления аккаунтом или в чате на нашем сайте Timeweb, мы с радостью вам поможем!

Источник

Заказ, установка и продление SSL

Заказать SSL можно в вашей панели управления в разделе «SSL-сертификаты» (процесс заказа SSL в панели vds.timeweb.ru более подробно описан здесь).

Кликните на ссылку «Заказать».

Выберите нужный тип сертификата и домен, для которого производится заказ.

Let’s Encrypt

Для заказа сертификата Let’s Encrypt достаточно указать только домен, e-mail администратора не требуется.

При желании вы также можете приобрести услугу «Настройка защищенного соединения«: в этом случае мы возьмем на себя обеспечение корректной установки и настройки сертификата.

Стоимость услуги составляет 50 рублей в месяц; оплата списывается ежедневно, аналогично абонентской плате за хостинг.

Отключить услугу можно в любой момент в панели управления в разделе «Дополнительные услуги». При удалении сертификата услуга отключится автоматически.

Для заказа сертификата отметьте чекбокс «Я согласен с правилами предоставления услуги» и нажмите кнопку «Заказать».

Читайте также:  Как установить путь к игре в стиме

Сертификат будет выпущен и установлен в течение 1-2 часов; дополнительных подтверждений не требуется. Перед заказом убедитесь, что выполнены все необходимые условия для успешной установки Let’s Encrypt.

Sectigo и SSL Timeweb Pro

Для заказа одного из платных сертификатов потребуется указать администратора. Для EV SSL администратором домена должно быть юридическое лицо.

На домене, для которого заказывается сертификат, обязательно должен быть создан почтовый ящик с именем admin, administrator, hostmaster, webmaster или postmaster, на который придет письмо для подтверждения заказа SSL.

Далее выберите способ оплаты (с баланса аккаунта или отдельным платежом), отметьте чек-бокс «Я согласен с правилами предоставления услуги» и нажмите кнопку «Установить» (или «Заказать»).

Последующий процесс обработки заказа будет отличаться в зависимости от типа сертификата:

Установка стороннего сертификата

Для установки сертификата, приобретенного у другого провайдера, необходимо:

Зачем нужен дополнительный IP-адрес?

Установка сторонних SSL-сертификатов на виртуальном хостинге осуществляется на выделенный IP. В начале работы по протоколу https браузер устанавливает защищенное соединение с web-сервером. Только после установки защищенного соединения браузер может запросить страницу конкретного сайта по протоколу http. Чтобы при запросе к сайту выдавался правильный SSL-сертификат (принадлежащий запрашиваемому домену), необходимо, чтобы данный сайт обслуживался на отдельном IP-адресе.

Продление сертификата

Бесплатные сертификаты Let’s Encrypt продлеваются автоматически за две недели до даты истечения.

Для продления сертификата также необходимо наличие ящика с именем admin, administrator, hostmaster, webmaster или postmaster, чтобы подтвердить продление SSL.

При продлении оставшиеся дни текущего сертификата будут добавлены к сроку действия нового.

Источник

Установка SSL-сертификата на VDS

SSL сертификат – это цифровая подпись для сайта, обеспечивающая безопасную передачу данных. Она подтверждает, что между сайтом и браузером обмен информацией производится по защищенному каналу. Это значит, что все данные будут шифроваться и никакой утечки не произойдет.

Я расскажу, какими способами можно установить SSL-сертификат на VDS.

Подробнее об SSL-сертификатах

С помощью такого сертификата подтверждается подлинность и безопасность сайта. Также он предоставляет данные о компании, которой выдан этот ресурс. Чтобы узнать эту информацию, необходимо лишь нажать на иконку замка в левой части адресной строки браузера. Если эта иконка перечеркнута, светится красным или имеет небольшой восклицательный знак, значит, домен использует для передачи незащищенные каналы, вводить на нем конфиденциальную информацию небезопасно.

По типу проверки сертификаты классифицируются на три вида.

Domain Validation (DV SSL) – заказать его могут юридические и физические лица. Он предназначен для подтверждения домена, а также защиты и шифрования передаваемых логинов, паролей и платежных данных посредством https-протокола.

Organization Validation (OV SSL) предоставляется только организациям, имеющим подтвержденный номер телефона. Помимо защиты конфиденциальной информации, он показывает принадлежность сайта конкретной организации. Если при просмотре характеристик о защите вы увидите компанию-владельца, значит, у них используется именно этот тип.

Extended Validation представляет собой практически то же, что и прошлый тип. Но вдобавок к этому подробно учитывается налоговая и коммерческая деятельность владельца домена. Рядом с иконкой замка перед ссылкой в браузерной строке будет указываться название компании.

Что необходимо для установки сертификата

Чтобы привязать существующий SSL к своему сайту на VDS, необходимо сначала подготовить все файлы, в числе которых:

архив с существующим сертификатом и цепочкой промежуточных;

секретный ключ, выдаваемый после регистрации.

Сертификат можно заказать и выпустить прямо в IPSmanager или другой панели управления. После этого все необходимые данные будут доступны для скачивания в одноименном разделе.

Читайте также:  Как установить на айфон вибер бесплатно

Как установить существующий SSL-сертификат через IPSmanager

В IPSmanager предусмотрена возможность привязки к сайту существующего сертификата. Для начала потребуется предоставить доступ тому пользователю, на которого зарегистрирован нужный нам сайт. Авторизуемся с правами root, далее переходим в раздел «Учетные записи». Затем открываем «Пользователи» и выбираем в списке нужное нам имя. Нажимаем на «Изменить» напротив этого юзернейма, переходим во вкладку «Доступ» и отмечаем галочкой пункт «Может использовать SSL».

Доступ предоставлен, теперь надо войти под нужным никнеймом. Для этого потребуется перейти в категорию «Учетные записи», открыть раздел «Пользователи», затем напротив нужного имени нажать на «Войти».

Теперь переходим непосредственно к процедуре установки. В категории «Настройки Web-сервера» выбираем элемент «SSL-сертификаты». В правой части откроется новое окно. В верхнем меню выбираем пункт «Создать» для добавления нового.

Выполняться процедура будет в два шага. Сперва надо указать тип – самоподписанный или существующий. Выбираем второй и идем далее.

Все необходимые данные были добавлены, осталось теперь лишь подключить все к сайту. Переходим в категорию «Домены», затем открываем раздел «WWW-домены». Выбираем в выпадающем меню нужный домен и кликаем на «Изменить».

В результате откроется блок «WWW-домен». В нем надо отметить пункт «Защищенное соединение (SSL)». Если нужно, отмечаем элемент «Перенаправить HTTP-запросы в HTTPS». Потом напротив пункта «SSL-сертификат» отмечаем нужный и жмем ОК для сохранения изменений.

Генерация и установка Let’s Encrypt

Сервис Let’s Encrypt автоматически и при этом абсолютно бесплатно генерирует SSL-сертификат. Чтобы привязать его к VDS, необходимо перейти в категорию «Интеграция», потом открыть «Модули», найти в списке «Let’s Encrypt» и нажать на кнопку «Установить».

Но это не все – теперь в разделе с сертификатами появится новая кнопка. Плюс этого модуля в том, что выпускать Let’s Encrypt можно на этапе добавления домена в IPSmanager.

Затем нужно предоставить право использования сертификата пользователю, на которого зарегистрирован сайт. Напоминаем, для этого надо перейти в «Учетные записи», потом открыть пункт «Пользователи». Далее следует найти нужный никнейм и кликнуть по элементу «Изменить». Потом во вкладке «Доступ» отметить пункт «Можно использовать SSL» и выйти, сохранив изменения.

Теперь заходим в панель управления под никнеймом, привязанным к нужному домену. Переходим в «Настройки Web-сервера», потом в «SSL-сертификаты». Находим элемент «Let’s Encrypt» и жмем по нему.

В результате откроется новое окно. Заполняем в нем все поля и жмем на ОК для автоматической генерации нового ключа. В первые несколько минут он будет указан как самоподписанный, после тип изменится на «Существующий».

Заказ сертификата в панели управления хостинга Timeweb

Легко заказать и установить сертификат можно через панель управления VDS в Timeweb. Для начала нужно войти в свой профиль, а затем перейти в раздел «SSL-сертификаты». В самом верху будет элемент «Заказать» – жмем по нему.

После этого отобразится список сертификатов, доступных для установки на сервер. Выбираем любой понравившийся тип, указываем домен, к которому он будет привязан. Далее потребуется ввести данные администратора либо выбрать одного существующего из предоставленного списка.

Оформляем заказ и подтверждаем его с почтового ящика. Производим оплату, после чего новый сертификат будет отображаться в соответствующем разделе панели управления Timeweb. Некоторое время статус будет отображаться как «Обрабатывается». На подтверждение выпуска обычно требуется 1-2 часа. Исключение – EV SSL, для которого срок выпуска варьируется от 1 до 5 дней.

Источник