Як встановлювати SSL сертифікат на сайт – докладний посібник

Сьогодні, установка ssl-сертифіката, є обов’язковим етапом створення будь-якого комерційного сайту. Зрозуміло, багато власників сайтів, вважають за краще скористатися одним з численних безкоштовних варіантів, які часто йдуть в комплекті з хостингом. До речі в наших рейтингах хостингів (наприклад в рейтингу хостингів Казахстану) ця можливість присутня практично у всіх. Однак на практиці, виявляється, що досить важливо не тільки правильно встановити ssl сертифікат, а й правильно його вибрати.

Навіщо потрібно встановлювати на сайт SSL сертифікат?

Основне призначення SSL сертифікатів – запобігти перехоплення особистих даних користувачів сайтів зловмисниками. Під особистими даними маються на увазі логіни і паролі від облікових записів, номери телефонів, адреси електронної пошти, і т.п.

З огляду на те, що сьогодні практично всі сайти так чи інакше мають можливість реєстрації, підписки для розсилки і т.п., то такий захист є вкрай актуальним.

Захист персональних даних клієнтів здійснюється наступним чином:

1. Перед відправкою даних, браузер користувача перетворює дані в випадковий набір символів;
2. Цей набір символів передається на сервер, завдяки чому, навіть якщо вони будуть перехоплені, то зловмисники не зможуть отримати з них ніякої корисної інформації;
3. Набір символів, розшифровується на сервері, за допомогою спеціального ключа.

Однак, крім основних функцій, ssl, має ряд інших переваг:

• Сайти, з правильно встановленими SSL вище ранжуються в пошукових системах;
• Необхідність аутентифікації сайту, гарантує вам, що користувачі не потраплять на сайт посередника;
• Сертифікати підвищують довіру користувачів до сайту.

Окремо варто сказати про те, що Google, офіційно включив наявність SSL-сертифікат в список факторів, що впливають на ранжування в пошуковій видачі, ще в 2014 році. На сьогоднішній день близько 80% в ТОП-10 пошукової видачі – сайти з SSL.

Установка ssl на сайт – який вибрати?

Досить часто, нам здається, що досить просто придбати найдешевший або безкоштовний сертифікат, встановити його, і цього буде достатньо. На практиці, все набагато складніше.

Крім найпростіших, безкоштовних SSL-сертифікатів, сьогодні існують:

• DV SSL – для фізосіб і малого бізнесу;
• OV SSL – для середнього бізнесу;
• EV SSL – для великих компаній;
• Wildcard SSL – для тих, хто використовує велику кількість піддоменів;
• Multi-Domain SSL – для захисту декількох доменів.

Перші три сертифікати, відрізняються один від одного ступенем захищеності та способом перевірки власника домену.

Перевірка власника сертифіката для малого бізнесу і фізосіб, полягає в тому, що на електронну пошту, вказану при реєстрації домену, прийде лист з кнопкою активації. Як бачите, дана процедура перевірки вкрай проста.

Для того, щоб встановити та активувати OV SSL сертифікат, знадобиться від 2 до 10 днів. Перевірятися будуть факт володіння доменом, існування компанії, наявність реєстраційних документів. Тому, краще всього заздалегідь перевести і завірити в нотаріуса всі необхідні папери.

Також вкрай важливо, щоб дані з WHOIS про власника домену, збігалися з контактною інформацією на вашому сайті. Всі номери телефонів та адреси пошти, повинні бути повністю робочими, оскільки досить імовірний контрольний дзвінок або лист.

Сертифікат EV SSL, при правильній установці дає бажану багатьма власниками сайтів «зелений рядок», тобто підсвічування зеленим кольором імені компанії або сайту в рядку браузера. Сьогодні така підсвічування – це свідчення того, сайт і компанія, якій він належить, заслуговують максимального довіри, оскільки піклуються про своїх клієнтів.

Причина такої довіри, криється в процедурі перевірки, необхідної для отримання EV SSL. Така перевірка займає до двох тижнів, і пройти її можуть тільки юридичні особи.

Центр сертифікації перевіряє:

• Належність домену;
• Наявність компанії в «жовтих сторінках»;
• Наявність свідоцтва в органах держреєстрації;
• Наявність правильного номера телефону.

Multi Domain (SAN) SSL, дозволяє захистити одночасно кілька доменів, які розташовані на одному або різних серверах. Час і заходи необхідні для перевірки такого домену, залежать від обраного вами типу валідації. Простіше кажучи, Мульти Доменний сертифікат може бути DV, OV, або EV. Залежно від ваших потреб.

Сертифікат Wildcard SSL, призначений для сайтів з великою кількістю піддоменів. Як і в попередньому випадку, ви зможете самостійно вибрати спосіб валідації.

На сьогоднішній день, існує п’ять найбільш затребуваних центрів сертифікації:

• Symantec – найбільший центр сертифікації, який до 2010-го року, купив своїх конкурентів Thawte і Geotrust;
• Comodo – існує з 1998 року, головний офіс знаходиться в місті Нью-Джерсі, США;
• Trustwave – був заснований в 1995 році, головний офіс компанії знаходиться в Чикаго, США.

Також варто згадати про так званих «самоподпісних», SSL, які можна створити в деяких панелях управління хостингом, таких як CPanel. Головною відмінністю від стандартних варіантів, в даному випадку є те, що такий сертифікат підписує суб’єкт, який його створив.

З одного боку, подібний сертифікат однозначно буде безкоштовним (в нашому рейтингу безкоштовних хостингів багато варіантів з безкоштовним SSL), з іншого, його створення вимагає певних знань і навичок, або залучення сторонніх фахівців. Крім того, при переході на сайти з таким сертифікатом в браузері з’явиться попереджувала вікно, яке неминуче буде відлякувати потенційних клієнтів.

Якщо вам не хочеться платити, а SSL, все одно потрібен, то можна скористатися одним з безлічі безкоштовних сертифікатів, наприклад від Let’s Encrypt.

До їх переваг відносяться:

• Безкоштовність;
• Можна отримати SSL, і браузер не видаватиме помилки і попередження;
• Є багато компаній, які надають безкоштовні сертифікати, і при цьому добре зарекомендували себе на ринку.

Недоліки:

• Багато сертифікатів працюють не більше 90 днів;
• У разі злому ви не отримаєте фінансової компенсації;
• У багатьох безкоштовних сертифікатах, використовується ідентифікація SNI, з якої не працює безліч платіжних систем. Через це вони не підходять для комерційних сайтів;
• Мінімальний рівень захисту і відсутність підтвердження власника доменного імені.

Незалежно від того, який саме сертифікат, вам знадобиться, вкрай важливо правильно провести його установку.

Як встановити SSL на сайт?

Першим кроком, необхідним для встановлення SSL на сервер, є створення CSR-запиту. CSR – блок закодованої інформації, який необхідно надати для випуску сертифіката.

Цей блок включає в себе наступні дані:

• Доменне ім’я;
• Найменування юридичної або фізичної особи;
• Країна;
• Область;
• Населений пункт;
• Назва відділу, який відповідальний за замовлення сертифіката.

Вся інформація, повинна подаватися тільки на англійській мові.

Відправивши CSR-запит, ви отримаєте ключі – приватний і CSR. З їх допомогою відбувається шифрування інформації, яку ваші клієнти залишають на сайті.

Далі, необхідно провести активацію сертифікату (за інструкцією компанії, у якій ви придбали сертифікат), а також пройти перевірку компанії. Після цього, центр сертифікації відправить вам лист, в якому буде два файли (іноді більше). Отримані файли, необхідно буде встановити на сервер, через панель управління сайтом або за допомогою командного рядка.

Ми рекомендуємо здійснювати установку через панель управління, або за допомогою установника від центру сертифікації або хостингу, оскільки ці способи, дозволяють зробити все необхідне максимально швидко і коректно.

Для того, щоб SSL працював коректно, необхідно, щоб сайт мав або виділену IP-адресу, або обслуговувався на окремому порту сервера.

Після установки, рекомендуємо скористатися одним з численних сервісів по перевірці SSL. Вони досить прості у використанні (потрібно просто ввести домен), і є у багатьох великих компаній, що надають хостингові послуги і продають сертифікати.

Установка SSL на сайт через панель ISPmanager

Після отримання всіх необхідних файлів, необхідно буде зайти в ISPmanager, під обліковим записом, до якої прикріплений домен. Після цього, потрібно буде виконати наступні дії:

• Знайти в розділі World Wide Web, пункт «SSL-сертифікати», натиснути кнопку «створити», яка знаходиться праворуч, вгорі;
• Заповнити всі необхідні поля, а саме:
• Ім’я сертифіката;
• Приватний ключ (копіюємо туди вміст відповідного файлу);
• Сертифікат (копіюємо туди вміст відповідного файлу);
• Пароль;
• Сертифікати;
• Після того, як ви додали сертифікат у відповідний розділ, його можна включити для сайту.

Як підключити SSL до сайту за допомогою панелі Plesk?

Зрозуміло, першим кроком буде авторизація в панелі управління сайту. Після цього, необхідно вибрати пункт Domains, в меню праворуч і вибрати домен, для якого ви хочете підключити сертифікат.

Далі, потрібно буде перейти в розділ Certificates, натиснути кнопку Browse і вказавши шлях в папку, в якій буде знаходитися сертифікат, натиснути на кнопку Send File. Після цього почнеться установка сертифікату та це зявиться в списку, який знаходиться в нижній частині вікна.

Далі, потрібно вибрати в списку сертифікатів той, який вам потрібен, і в поле CA Certificate, необхідно буде вставити проміжний і кореневої (intermidate і root), сертифікати, без відступів.

Якщо разом з файлами сертифіката, вам була надіслана ланцюжок сертифікатів (ca_bundle), потрібно вставити вміст в поле CA Certificate, і тільки його.

Після цього натисніть кнопку Send Text.

Далі, потрібно перейти на верхній рівень меню, натиснувши на Up Level, а після клікніть на Setup. У верхній частині меню, знаходиться меню, що випадає SSL Certificate, в якому потрібно вибрати потрібний сертифікат і натиснути на пункт Server, в лівій частині сторінки.

Останнім етапом буде перехід на вкладку Service Management, і клік по Stop and Start the WEB Server (Apache).

Установка SSL на Apache cPanel 11

Порядок дій:

• Зайти в контрольну панель під потрібним акаунтом;
• Перейти в розділ Безпека (Security), вибрати там пункт Диспетчер SSL \ TSL (SSL / TLS Manager);
• Вибрати пункт Generate, view, upload, or delete SSL certificates;
• Якщо у вас вже є готовий файл у форматі * .crt, то просто виберіть пункт Upload a New Certificate (Завантажити новий сертифікат), натисніть кнопку Browse, і вкажіть до нього шлях;
• Якщо сертифікат прийшов до вас в тексті листа, то скопіюйте його і вставте в поле «Paste the crt below», разом з тегами BEGIN і END;
• Після цього, натисніть кнопку Upload (Завантажити);
• Далі натисніть на Go Back (Назад), а потім на Return to SSL Manager;
• Для наступного пункту, необхідно, щоб у вас була можливість перейти в розділ Setup a SSL certificate to work with you site. Якщо його немає, то потрібно буде зв’язатися з технічною підтримкою вашого хостингу.
• У цьому розділі виберіть потрібний домен, що запустить процес отримання сертифікату і ключа для нього.
• Тепер необхідно вставити вміст проміжного сертифіката в підлозі Ca Bundle. В поле Key – вміст приватного ключа;
• Після цього просто натисніть на Install Certificate.

Установка SSL на Windows IIS

Виберіть потрібний сервер в панелі управління. Після цього, перейдіть в розділ Security, і виберіть Server Certificates.

Далі, перейдіть в Actions (меню в правій частині вікна), і клацніть по Complete Certificate Request. Після цього відкриється майстер установки. Завантажте сертифікат і придумайте для нього його ім’я. Якщо ви хочете завантажити сертифікат в форматах * .crt або * .p7b, досить просто вибрати довільне розширення.

Після натискання кнопки «ОК», почнеться установка сертифікату.

У головному вікні, перейдіть в меню Connetcions, і знайдіть там потрібний вам сайт і сервер, на які встановлювали сертифікат. Тепер потрібно перейти в Actions і вибрати пункт Bindings. У вікні, яке відкриється перед вами, клікніть по кнопці “Add …».

У вікні, необхідно вибрати тип файлу https, вибрати потрібну IP-адресу, або варіант All Inassigned, а також вказати точне ім’я сертифіката в поле SSL certificate, і натиснути ОК.

Сертифікат буде встановлено, а сайт почне працювати через захищене з’єднання.

Як відключити SSL?

Якщо ви придбали його зовсім недавно, то обов’язково зверніться в обраний вами центр сертифікації. Цілком можливо, ви встигнете повернути заплачені гроші.

Відключення сертифіката, необхідно проводити з обраної вами панелі управління, або за допомогою командного рядка. У разі якихось проблем, обов’язково зв’яжіться з технічною підтримкою вашого хостингу або центру сертифікації.

Також обов’язково знадобиться відключити https-з’єднання, для чого потрібно видалити редирект з http на https.

Висновок

Сама по собі процедура установки SSL-сертифіката не є чимось особливо складним. Однак, потрібно чітко визначитися з тим, який саме сертифікат вам потрібен, оскільки проблеми можуть з’явитися на етапі підтвердження компанії \ сайту.

Якщо ви розумієте, що обраний вами сертифікат з якихось причин не влаштовує вас, потрібно якомога швидше відключати його, для того, щоб мати можливість повернути свої гроші