В статье мы расскажем о том, как установить SSL-сертификат на хостинг. Эта инструкция подойдет вам, если вы используете хостинг SpaceWeb и хотите установить сертификат вручную.
- Что такое протокол HTTPS
- Что такое SSL-сертификат
- Какими бывают SSL-сертификаты
- Поддержка поддоменов (Wildcard)
- Как установить SSL-сертификат на выделенный IP-адрес
- Установка SSL-сертификата на сайт без выделенного IP-адреса
- Как включить SSL-сертификат на сайте
Что такое протокол HTTPS
HTTPS (HyperText Transfer Protocol Secure) — это протокол передачи данных, который поддерживает шифрование с помощью криптографических протоколов SSL и TLS.
В чем отличие протокола SSL от TLS? Протокол SSL был создан компанией Netscape в 90-х годах. Однако в нем часто обнаруживались уязвимости в части безопасности: по этой причине было выпущено три версии этого протокола. В 1999 году Netscape совместно с Consensus Development усовершенствовали SSL и дали ему новое название — TLS. Другими словами TLS — это современная версия SSL. Несмотря на то, что в официальной документации криптографический протокол называется TLS, в повседневной жизни можно использовать обозначение SSL.
Чтобы ваш сайт начал работу по защищенному протоколу HTTPS с поддержкой криптографии, потребуется наличие SSL-сертификата.
Что такое SSL-сертификат
SSL/TLS-сертификат — это цифровой документ, который содержит информацию о владельце и подлинности ресурса. Наличие SSL-сертификата на сайте гарантирует:
- целостность передаваемой информации. При обмене данными между сервером сайта и браузером информация останется в неизменном виде.
- безопасность данных. Шифровка информации при передаче защищает от доступа злоумышленников.
Какими бывают SSL-сертификаты
ССЛ сертификаты отличаются между собой по нескольким критериям. Первый критерий — это поддержка поддоменов (Wildcard). Такие сертификаты защищают не только основной домен и поддомен www, но и все поддомены следующего уровня. Второй критерий — это глубина проверки. В зависимости от типа сертификата проверка может включать в себя как валидацию домена, так и организации.
Некоторые типы SSL-сертификатов могут сочетать в себе оба признака: например, сертификат с валидацией организации может поддерживать Wildcard.
Ниже мы детально рассмотрим каждый критерий.
Поддержка поддоменов (Wildcard)
Стандартный SSL-сертификат защищает тот домен, для которого заказан: он не распространяется на поддомены (кроме www). Если вам нужен SSL-сертификат для поддоменов, рекомендуем выбрать вариант с поддержкой Wildcard.
Wildcard SSL — это сертификат, который защищает основной домен и все его поддомены.
Предположим, ваш домен — test.ru. Стандартный SSL-сертификат для него действует на следующие домены:
- test.ru,
- www.test.ru.
В случае, если для test.ru заказан Wildcard-сертификат, он действителен для его поддоменов третьего уровня. Например:
- menu.test.ru,
- contacts.test.ru.
- shop.test.ru и др.
SSL с поддержкой поддоменов можно заказать и для домена третьего уровня — тогда сертификат защитит все поддомены четвертого уровня. Например, если сертификат куплен для subdomain.test.ru, он распространяется на:
- menu.subdomain.test.ru,
- contacts.subdomain.test.ru.
- shop.subdomain.test.ru и др.
Эта схема действует для доменов любого уровня: сертификат для домена четвертого уровня защищает поддомены на пятом уровне, для пятого уровня — поддомены на шестом и т.д.
Уровень валидации
SSL-сертификаты можно классифицировать по глубине проверки. Они делятся на следующие группы:
- Domain Validation (DV) — проверка домена. Сертификат с таким уровнем проверки доступен физическим и юридическим лицам. При заказе этого типа сертификата, подтвердить выпуск нужно с помощью DNS-записи. Как правило, сертификационный центр присылает значение записи TXT, которую нужно добавить в зону доменного имени. Срок выдачи такого сертификата — 1 сутки.
- Organization Validation (OV) — проверка организации. Сертификат с таким уровнем проверки доступен только юридическим лицам. Первый этап валидации идентичен DV. На следующем этапе сертификационный центр запрашивает документ, который подтверждает факт существования организации. Срок выдачи такого сертификата — около 10 дней.
- Extended Validation (EV) — расширенная проверка. Сертификат с таким уровнем проверки доступен только юридическим лицам. Она включает в себя все этапы выше, однако проверка существования организации проводится глубже: сертификационный центр изучает правовую и операционную деятельность организации. Срок выпуска такого сертификата может составлять 14 дней.
Как заказать SSL-сертификат для сайта
Вы можете выбрать подходящий сертификат на странице заказа SSL. Для покупки сертификата безопасности нужно зарегистрироваться и пополнить баланс аккаунта. Затем подтвердите выпуск SSL: способ подтверждения зависит от типа заказанного сертификата.
После выпуска SSL, его необходимо установить на хостинг. Если вы используете хостинг SpaceWeb, то сертификат установится автоматически. Ваше участие не потребуется.
Если вы используете хостинг SpaceWeb, но сертификат заказан в другой компании или напрямую в сертификационном центре, настройте его вручную. Для этого необходимо скачать файлы сертификата безопасности. Как правило, выдается три файла:
- сертификат,
- приватный ключ,
- цепочка сертификатов, которая состоит из промежуточного и корневого сертификатов.
После того как вы получили файлы сертификата, используйте одну из инструкций ниже.
Как установить SSL-сертификат на выделенный IP-адрес
Если ваш сайт или почтовый домен привязан к отдельному IP-адресу, при установке SSL-сертификата необходимо указать этот IP.
Чтобы установить сертификат на выделенный IP:
- В панели управления перейдите в раздел Установка SSL-сертификата.
- Выберите необходимый IP-адрес из выпадающего списка. Затем приложите файлы, нажав кнопку Выбрать файл в соответствующем поле:
- Сертификат для домена — открытый ключ,
- Приватный ключ — закрытый ключ,
- Цепочку сертификатов — дополнительный шифр от сертификационного центра.
- После этого кликните Установить:
Установка SSL-сертификата на сайт без выделенного IP-адреса
Этот способ подойдет в случае, если ваш домен добавлен на хостинг SpaceWeb обычным способом, без привязки к выделенному IP.
Для установки SSL:
- В панели управления перейдите в раздел Установка SSL-сертификата.
- Выберите вариант Без IP из выпадающего списка. Затем приложите файлы, нажав кнопку Выбрать файл в соответствующем поле:
- Сертификат для домена — открытый ключ,
- Приватный ключ — закрытый ключ,
- Цепочку сертификатов — дополнительный шифр от сертификационного центра.
- После этого кликните Установить:
Как включить SSL-сертификат на сайте
Чтобы ваш сайт открывался по протоколу HTTPS, необходимо настроить редирект с HTTP на HTTPS. Для этого:
- Откройте файл .htaccess в корневой директории сайта.
- Добавьте строки из инструкции.
Если способ с перенаправлением в .htaccess вам не подходит и сайт открывается по небезопасному протоколу, рекомендуем настроить редирект по инструкции.
После этого в адресной строке браузера введите доменное имя сайта. Если установка завершилась корректно, в адресной строке вы увидите знак замка:
Готово, вы установили SSL-сертификат.