Ця частина документації опише вимоги по установці сертифікатів, як використовувати загальні (server's shared) сертифікати, як створити самостійно згенеровані (self-signed) сертифікати, і встановити платні (purchased) сертифікати. Майже будь-який сайт, пов'язаний з покупками або з використанням передачі цінної інформації (наприклад, паролів) вимагає використання сертифікатів SSL.
Вимоги до установки сертифікатів
Could not execute your request (Не можу запустити Ваш запит)
Details: You are not allowed to modify your SSL (Деталі: немає можливості змінити SSL)
Загальні (server's shared) і самостійно згенеровані (self-signed) сертифікати
Ви можете використовувати загальний (самостійно згенерований сертифікат, який вже встановлений на сервері) сертифікат або згенерувати сертифікат самостійно (self-signed) абсолютно безкоштовно. вимоги:
- доступ SSL (попросіть Вашого хостинг провайдера включити дану опцію, якщо спочатку вона була виключена)
- необхідне розуміння того, що таке недоверітельние сертифікати (дивіться нижче розділ загальних і самостійно підписаних сертифікатів)
Платні (purchased) сертифікати
Вимоги до установки платних сертифікатів:
- доступ SSL (попросіть Вашого хостинг провайдера включити дану опцію, якщо спочатку вона була виключена)
- необхідне розуміння того, що таке платні / довірчі сертифікати (дивіться нижче розділ про платні сертифікати)
Використання загальних (server's shared) сертифікатів
Один з, найпростіших, шляхів зробити сайт з захищеною передачею даних це використовувати вже встановлений на сервері самостійно згенерований сертифікат (the server's built-in self-generated). Для входу в меню SSL, натисніть на посилання "Advanced Tools" з основного меню панелі управління, потім натисніть іконку "Install SSL Certificates" ( "Установка сертифікатів SSL").
Переконайтеся, що обраний пункт "User the server's certificate" і натисніть кнопку "Save" в нижній частині екрана.
Що таке недоверітельние сертифікати
Завантаження файлів на захищений сайт
Всі файли, які будуть передаватися через захищене з'єднання необхідно завантажувати в каталог /domains/domain.ru/private_html. Файли можна завантажувати за допомогою панелі управління, через вбудований менеджер файлів або через FTP. наприклад,
/domains/domain.ru/private_html/index.html ---> https: //www.vashdomain.ru/index.html
/domains/domain.ru/private_html/secure/index.html ---> https: //www.vashdomain.ru/secure/index.html
Каталог private_html працює точно також як і каталог public_html.
Створення самостійно згенерованих (self-signed) сертифікатів
Альтернатива самостійно згенеровані загальному (self-generated shared server) сертифіката - це персональний самостійно згенерований сертифікат. Перш за все, увійдіть в меню SSL натиснувши на посилання "Advanced Tools" з основного меню панелі управління, потім натисніть іконку "Install SSL Certificates".
Крок 1: натисніть на залежний перемикач навпроти пункту "Create your own self signed certificate."
Крок 2: Введіть персональну інформацію і відомості про Вашу компанію.
Крок 3: Натисніть на кнопку "Save" в нижній частині екрана. Ви знову опинитеся в меню SSL.
Що таке персональний самостійно згенерований недоверітельний сертифікат
Завантаження файлів на Ваш Secure Site
Всі файли, які будуть передаватися через захищене з'єднання необхідно завантажувати в каталог /domains/domain.ru/private_html. Файли можна завантажувати за допомогою панелі управління, через вбудований менеджер файлів або через FTP. наприклад,
/domains/domain.ru/private_html/index.html ---> https: //www.vashdomain.ru/index.html
/domains/domain.ru/private_html/secure/index.html ---> https: //www.vashdomain.ru/secure/index.html
Каталог private_html працює точно також як і каталог public_html.
Установка платних (Purchased) сертифікатів
Платний (purchased) сертифікат - це найкращий спосіб отримати безпечний сайт. Тому що сертифікати даного виду забезпечують і захист даних і є довірчими (trusted), відвідувачі не отримають застережливого вікна, коли будуть переглядати захищену частину сайту.
Крок 1: Створення CSR
Для початку, увійдіть в меню SSL за посиланням "Advanced Tools" з основного меню панелі управління, потім натисніть іконку "Install SSL Certificates".
Коли Ви закінчите, натисніть на кнопку "Save" в нижній частині екрана. Ви побачите сторінку, яка виглядає приблизно так:
Крок 2: Купівля сертифікату
Для покупки сертифікату Вам необхідно підготувати персональні відомості, відомості про Вашу компанію, про Ваш сайт, і:
- програмне забезпечення для генерації CSR
- Ім'я Вашого сертифіката (Common Name)
Програмне забезпечення для генерації CSR
Виберіть Apache-ModSSL, або "Other" якщо Apache-ModSSL відсутня в списку. На даній операції Ви не зробите жодної помилки - ця інформація використовується тільки для статистичних даних.
Ім'я Вашого сертифіката
Крок 3: Установка сертифіката
Увійдіть в меню SSL, натисканням на посилання "Advanced Tools" з основного меню панелі управління, потім натисніть іконку "Install SSL Certificates".
Поставте залежний перемикач на розділі "Paste a pre-generated certificate and key." Як Ви можете бачити, ключ вже знаходиться в текстовому вікні. Додайте сертифікат відразу ж за цим ключем і натисніть "Save."
Крок 4: Установка сертифіката CA Root
Важливо: Обов'язково поставте галочку навпроти "Use a CA Cert.".
Хоча установка сертифікату CA Root не завжди потрібно, але може так статися, що Ваш сертифікат SSL не працює коректно без цього заключного кроку.
Завантаження файлів на Ваш захищений сайт
Всі файли, які будуть передаватися через захищене з'єднання необхідно завантажувати в каталог /domains/domain.ru/private_html. Файли можна завантажувати за допомогою панелі управління, через вбудований менеджер файлів або через FTP. наприклад,
/domains/domain.ru/private_html/index.html ---> https: //www.vashdomain.ru/index.html
/domains/domain.ru/private_html/secure/index.html ---> https: //www.vashdomain.ru/secure/index.html
Каталог private_html працює точно також як і каталог public_html.
Необхідна додаткова допомога?