Adelitusn.ru

ПК и Техника
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Какой SSL-сертификат выбрать

Какой SSL-сертификат выбрать?

Ассортимент SSL-сертификатов и выдающих их доверенных центров весьма разнообразен: бренды, опции, цены вполне могут вас запутать. Тем не менее, подобрать цифровой сертификат не так уж сложно, достаточно прочитать данное руководство. Итак, начнем.

При выборе криптографического протокола SSL обращаем внимание на следующие параметры: cтепень шифрования, метод проверки, опции, стоимость.

Степень шифрования

Любой сертификат безопасности шифрует передаваемые данные, однако, используемые для этого криптографические ключи бывают различной степени сложности. Этот показатель определяется в битах, где самые простые, следовательно, наименее надежные – 40/56 бит, наиболее стойкие шифры — 128/256 бит. Иными словами, чем больше количество бит в применяемом шифре, тем сложнее его расшифровать. Для передачи конфиденциальной информации высокой важности нужно выбирать соответствующий уровень защиты.

Метод проверки

SSL-сертификат выпускается и подписывается электронной цифровой подписью удостоверяющего центра сертификации. Эта подпись свидетельствует, что специализированный орган провел проверку подлинности web-ресурса/почтового сервера/организации. Данная аутентификация как раз и дает гарантии подлинности для пользователей, браузеров, ОС.

Проверка домена — DV (Domain Validation)

Для прохождения аутентификации адреса web-ресурса необходимо представить доказательства принадлежности домена заявителю. Для этого понадобится действующий email-адрес на почтовом сервисе сертифицируемого домена (как правило, используется admin@). Заполнять заявку следует внимательно, предоставляя только актуальные данные. Выпущенный сертификат можно будет установить только на тот домен, для которого он был выдан. Срок выдачи минимален и может начинаться от нескольких часов. Просмотреть список сертификатов с проверкой доменов.

Проверка организации — OV (Organization Validation)

Данные сертификаты доступны только для юридических лиц. Подавая заявку на верификацию организации, потребуется заполнить форму с данными о компании, подтвердить свое представительство и принадлежность домена указанной организации. Перед оформлением заказа важно проверить, действительно ли домен принадлежит вашей компании. Срок выдачи минимален и может начинаться от нескольких часов. П росмотреть список сертификатов с проверкой организации .

Расширенная верификация организации (Extended Validation)

Сертификат выделяется в строке браузера зеленым цветом, обеспечивает максимальную степень доверия к ресурсу, обладает самой высокой стоимостью. При получении сертификата обязательно проверяются права организации на домен, ее правовую, физическую и операционную деятельность, проводится проверка соответствия компании официальным документам. Срок выдачи может составлять от одной до нескольких недель. Данная верификация доступна только для юридических лиц, некоммерческих и государственная организаций. П росмотреть сертификаты с расширенной проверкой организации .

Опции

Каждый сертификат может обладать одной или несколькими опциями. Какие из них нужны, а какие нет, зависит от технических потребностей проекта. Рассмотрим какими свойствами может обладать SSL:

WC (WildCard) – опция, при которой действие сертификата распространяется не только на основной домен, но и на все его поддомены. При необходимости защиты передаваемых данных сайта и принадлежащих ему доменов третьего уровня, приобретается сертификат с функцией WildCard. Это экономит время и деньги на подключение протоколов безопасности к web-ресурсу с субдоменами, где все адреса будут открываться по зашифрованному протоколу HTTPS: www.site.ru / site.ru / *.site.ru. Может быть оформлен физическим и юридическим лицом.

  • Для типа проверки домена (DV): Sectigo (Comodo) Essential SSL WildCard, RapidSSL Wildcard Certificate.
  • При поверке организации (OV): Sectigo ( Comodo) Premium WildCard, Thawte SSL Web Server Wildcard, Thawte SSL Web Server Wildcard.

IDN (Internationalized Domain Names) — Поддержка национальных доменов. Используется в случае защиты доменов, состоящих из символов национальных алфавитов. Если доменное имя нуждающегося в SSL сайта записано, например, кириллицей, то обычный сертификат не подойдет и потребуется опция IDN.

  • Для типа проверки домена (DV): Sectigo ( Comodo) PositiveSSL, Sectigo ( Comodo) Essential SSL.
  • При поверке организации (OV): Thawte SSL Web Server, Symantec™ Secure Site.

* Если речь идет о защите кириллического хоста с его поддоменами, то понадобится сертификат с функциями WC и IDN одновременно. Например, Thawte SSL Web Server Wildcard.

SGC (Server Gated Cryptography) — опция повышения уровня шифрования. Используется для обеспечения более надежного соединения путем принудительного повышения шифрования с 40 до 128 бит при использовании старых и очень старых версий браузеров. Данная опция может быть актуальна для бюджетных организаций с устаревшей технической базой.

  • Для типа проверки домена (DV): отсутствуют.
  • При поверке организации (OV): Thawte SGC SuperCerts, Symantec™ Secure Site Pro. Оба сертификата также поддерживают функцию IDN.

EV (Extended Validation) — Расширенная проверка с зелёная адресной строкой «green bar» в браузерах. EV сертификаты идеально подходят для крупных компаний, которым важна наивысшая степень защиты данных, государственных учреждений, банков, финансовых структур, систем онлайн-платежей.

  • Для типа проверки домена (DV): отсутствуют.
  • При поверке организации (OV): Thawte SSL Web Server with EV, GeoTrust True BusinessID with EV, Symantec™ Secure Site with EV.
Читайте так же:
Как отредактировать объявление на Авито

Стоимость

Цены на выпускаемые сертификаты безопасности имеют очень приличный диапазон, начиная от нескольких долларов и заканчивая тысячами долларов. И зависит это не только от количества выбранных опций, но и от выпускающего их центра.

В мире существует несколько общепризнанных удостоверяющих центров. Самым крупным и дорогостоящим считается Symantec, которому также принадлежат и два других известных центра – Geotrust и Thawte, занимающие среднюю ценовую позицию на рынке. К популярным бюджетным вариантам относятся Sectigo и RapidSSL.

Как сэкономить?
  • Оформлять сертификат через партнера удостоверяющего центра гораздо дешевле, чем обращаться напрямую к ним. Это связано с дистрибьюторской схемой продаж, диктуемой самими центрами.
  • При выпуске сертификата на несколько лет стоимость будет ниже, чем при его покупке на один год. Минимальный срок для выпуска сертификата – год, максимальный в большинстве случаев – 3.

Какой сертификат лучше выбрать?

Для обеспечения должного уровня защиты корпоративных веб и почтовых серверов лучше выбрать сертификат с высоким уровнем шифрования и всеми необходимыми опциями. Для базовых нужд подойдут следующие варианты:

  • Блог, форум, почтовый сервер, сайт – смело подойдет Sectigo ( Comodo) PositiveSSL и RapidSSL Certificate с проверкой домена.
  • Небольшой интернет магазин — Sectigo ( Comodo) Essential SSL, Thawte SSL123 Certificate с проверкой домена.
  • Интернет-магазин, корпоративный сайт – Sectigo ( Comodo) Instant SSL с проверкой организации.
  • Большой интернет проект, финансовая организация и т.д. – наилучшее решение EV сертификаты.

+ остальные характеристики определяется по требуемым опциям. Посмотреть полную таблицу SSL сертификатов можно здесь.

Инструкции

Как осуществляется установка SSL сертификата?

После того, как вы купили SSL сертификат, он будет вам доступен. Сам по себе – это текстовый файл, который содержит закодированную информацию, который при установке ваш сервер сможет расшифровать.

Перед тем, как осуществить установку, нужно сохранить сертификат в виде отдельного файла и оставить в безопасном месте. В этом случае при любом возможном сбое вы сможете легко переустановить сертификат. Процесс установки не займет много времени, и он довольно просто, но все зависит и от того, какое программное обеспечение имеет ваш сервер. Мы сможет предоставить вам несколько инструкций по установке сертификатов на самые популярные веб сервера.

Инструкции по установке ssl-сертификата на сервера

Как установить SSL сертификат на Apache?

  1. Шаг. Необходимо скопировать на ваш сервер файлы сертификата.
  2. Шаг. Нужно найти файл конфигурации Apache для его последующего редактирования.

Чаще всего подобные файлы конфигурации расположены в /etc/httpd. Основной файл

конфигурации зачастую имеет название httpd.conf. Иногда блоки <VirtualHost> могут быть расположены в нижней части файла httpd.conf. Бывает, что блоки <VirtualHost> находятся отдельно под директорией, к примеру, /etc/httpd/sites/, /etc/httpd/vhosts.d/ или в файле, который носит название ssl.conf.

Если вы намереваетесь открыть файл в текстовом редакторе, нужно убедиться в том, что есть блок <VirtualHost>, содержащий настройки Apache.

  1. Шаг. Установка блоков SSL <VirtualHost> для задания конфигурации. Если есть необходимость в том, чтобы веб сайт функционировал и с незащищенным и защищенным соединением, вам нужен для каждого соединения свой виртуальный хост. Делается копия имеющегося незащищенного виртуального хоста и создается его для SSL-соединения, как написано в пункте 4.
  2. Шаг. Создание блоков <VirtualHost> для последующего подключения SSL-соединения.

Далее следует один из примеров:

Надо исправить имена файлов для согласования с файлами сертификатов:

— SSLCertificateFile – это будет файл вашего сертификата (например: your_domain_name.crt).

— SSLCertificateKeyFile — прописывается файл ключа, который был создан при генерации CSR.

— SSLCertificateChainFile – станет файлом корневого сертификата.

  1. Шаг. До перезапуска проводится проверка конфигурацию Apache. Это нужно для того, чтобы избежать возможных синтаксических ошибок. В этом случае Apache не запустится заново. Нужно использовать команду apachectl configtest.
  2. Шаг. Выполняется перезапуск Apache.

Как установить SSL сертификат на Courier IMAP

  1. Шаг. Необходимо скопировать содержимое файла вашего персонального ключа (yourdomain.key). Данный файл создается при создании CSR-запроса.
  2. Шаг. Скопировать сертификат, полученный на электронную почту в новый файл вместе с ключом.

Содержимое выглядит таким образом:

Важно, чтобы между сертификата и ключом отсутствовали пустые строки.

  1. Шаг. Сохранить сертификат с секретным ключом, как yourdomain_cert_key.pem в подходящем месте.
  2. Шаг. Сохранить промежуточный сертификат ca_new.txt в ту же директорию.
  3. Шаг. Надо найти и открыть файл imapd-ssl (он чаще всего расположен /usr/lib/courier-imap/и т.д/), чтобы обеспечить безопасность IMAP.
  4. Шаг. Необходимо добавить следующие директивы и месторасположения файлов:

Помните, что должна присутствовать ниже строка и она корректна:

  1. Шаг. Для обеспечения безопасности POP3:
Читайте так же:
Gpedit.msc не найден Windows 10

Нужно найти и отрыть файл pop3d-ssl, который чаще всего расположен в /usr/lib/courier-imap/и т.д/). Необходимо добавить следующие директивы и месторасположения файлов:

  1. Шаг. Файл yourdomain_cert_key.pem должен быть доступен только для чтения! Убедитесь в этом.
  2. Шаг. Перезагрузить сервер.

Как установить SSL сертификат на Zeus?

    1. Шаг. Необходимо сохранить основной и корневой сертификаты в одном текстовом файле. Размещение происходит таким образом:

    — Ваш основной сертификат (your_domain_name.crt)

    — Корневой сертификат (root.crt)

    1. Шаг. Нужно убедиться, что полученные сертификаты содержат все начальные и конечные теги. В конечно итоге содержимое файла должно иметь вид:

    (Ваш основной сертификат: your_domain_name.crt)

    (Ваш корневой сертификат: Root.crt)

    1. Шаг. Выбрать на сервере меню «SSL сертификаты».
    2. Шаг. Нажать «Создать CSR» или «Переместить сертификат» для данного сертификата.
    3. Шаг. Вставить ваш скомбинированный новый сертификат в поле «Подписанный сертификат», подтвердить операцию нажатием «ОК».
    4. Шаг. Надо принять данный сертификат.
    5. Шаг. Необходимо нажать «Домой» и рядом с доменным именем поставить галочку. Нажать «Настроить».
    6. Шаг. Подключить сертификат, нажатием «Включен».
    7. Шаг. Сохранить все внесенные изменения, проверить их и перезагрузить сервер.

    Как установить SSL сертификат на cPanel?

    Шаг 1. Необходимо войти в панель управления cPanel.
    Шаг 2. Нужной найти и нажать команду SSL/TLS Manager.
    Шаг 3. Нажимайте на Generate, view, upload, or delete SSL certificates.
    Шаг 4. Под Upload a New Certificate необходимо нажать кнопку «Browse» и выбрать свой сертификат (sslua.crt). Если содержимое было скопировано с электронной почты, его нужно вставить в поле «Paste the crt below». Обязательно обратите внимание на то, что необходимо скопировать все тэги – и «BEGIN» и «END».
    Шаг. 5. Следует нажать Upload. После этого перейти к команде Go Back и нажать в нижней части страницы кнопку Return to SSL Manager.
    Шаг 6. Нужно нажать Setup a SSL certificate to work with your site. В случае, если данная опция будет недоступна, возможно, что ваш веб-хостер ее отключил. Вам нужно будет связаться с ним и установить промежуточный сертификат.
    Шаг 7. Из выпавшего меню Domain следует выбрать домен, который вы используете. Система станет пытаться получить SSL сертификат и секретный ключ к нему. Если снова операцию невозможно выполнить – свяжитесь с вашим веб-хостером.
    Шаг 8. Содержимое промежуточного сертификата вставляете в поле Ca Bundle.
    Шаг 9. Нужно нажать команду Install Certificate. Ваш веб сайт должен быть настроен на безопасное соединение, а сертификат установлен. Может быть, придется вашему веб хостеру или вам перезагрузить Apache. После таких манипуляций все должно заработать!

    Как установить SSL сертификат на Exchange 2007?

    Шаг 1. Нужно будет загрузить и открыть ваш сертификат. Он должен иметь название your_domain_name.cer.
    Шаг 2. Далее на диск С: вашего Exchange сервера копируется данное название your_domain_name.cer.
    Шаг 3. Открыть Exchange Management Shell и нужно нажать «Пуск — Программы — Microsoft Exchange Server 2007» и выбрать Exchange Management Shell.
    Шаг 4. Сделать запуск команды Import-ExchangeCertificate и Enable-ExchangeCertificate вместе. Разделяя чертой обе команды сразу в одной строке. Сервис-опции могут быть в виде таких значений, как UM, IIS, SMTP, IMAP, POP. Для того, чтобы сертификат был отключен – необходимо установить параметр «None».
    Шаг 5. Нужно убедиться, что сертификат дает возможность запустить команду
    Get-ExchangeCertificat. В Services буквы SIP и W выставлены для IMAP, POP3, SMTP и Web (IIS). В случае, если сертификат не работает из-за неправильного подключения, вы можете перезапустить команду Enable-ExchangeCertificate и вставить отпечаток аргумента вашего сертификата. К примеру, Enable-ExchangeCertificate -ThumbPrint [paste] -Services «SMTP, IMAP, POP, IIS»
    Шаг 6. Сертификат тестируется с помощью соединения вашего сервера с IE, Outlook или ActiveSync.
    Если вы применяете ISA 2004 или ISA 2006 – необходимо будет систему перезапустить. Перезагрузка помогает в 99% случаев.

    Как установить SSL сертификат на Exchange 2010?

    Шаг 1. Нужно скопировать ваш сертификат на Exchange сервер.
    Шаг 2. После этого запускает консоль управления Exchange, с помощью выбора команд – Start – Programs — Microsoft Exchange 2010 — Exchange Management Console.
    Шаг 3. Необходимо нажать «Manage Databases», а затем «Server configuration».
    Шаг 4. В меню в центре окна выбирается ваш сертификат, после чего в меню «Actions» нажимается «Complete Pending Request».
    Шаг 5. Нужно открыть файл сертификата, а затем нажать Open – Complete.
    Зачастую Exchange 2010 может выдавать ошибку, которая начинается с фразы «The source data is corrupted or not properly Base64 encoded». Не стоит обращать на нее внимание.
    Шаг 6. Нужно вернуться к консоли управления Exchange и нажать «Assign Services to Certificate».
    Шаг 7. Выбираем из списка ваш сертификат и нажимаем «Next»ю
    Шаг 8. Выбираем сервисы, которые защищаются сертификатом. Нажимаем Next – Assign — Finish. Все сертификат установлен!

    Как установить бесплатный SSL от Let’s Encrypt в WordPress

    В моей предыдущей статье я исследовал, почему иметь сайт HTTPS лучше, почему он не получил широкого распространения в прошлом и почему он был сильно ограничен (с точки зрения технологии). С развитием технологий ситуация изменилась так быстро, что наличие HTTPS-сайта теперь – не просто рекомендация, это жизнеспособный вариант для новых установок WordPress.

    Несмотря на то, что многие хостинговые компании начинают предлагать встроенную поддержку бесплатных SSL-сертификатов от Let’s Encrypt, не все хосты поддержали их. В этой статье я расскажу о нескольких способах вручную реализовать бесплатный SSL в WordPress в зависимости от сценария вашего хостинга. Давайте займемся этим!

    Создать бесплатный сертификат SSL

    Есть несколько способов создать сертификат Let’s Encrypt. В этом разделе я собираюсь объяснить, как вы можете создать и установить SSL в зависимости от выбранного вами метода. После создания сертификата перейдите к загрузке сертификата. Используйте тот метод, который вам удобнее всего, в соответствии с вашими потребностями.

    Через ZeroSSL Online

    ZeroSSL – прекрасный способ создания сертификата Let’s Encrypt без необходимости касаться единственного файла конфигурации на вашем хостинге. Веб-сайт представляет собой онлайн-инструмент, и после создания сертификата он предоставляет вам содержимое файла, чтобы вы могли загрузить его на выбранный вами хостинг-провайдер.

    Как установить бесплатный SSL от Let

    Установка не рекомендуется, так как этот процесс неудобен для новичков, и есть гораздо лучшие способы сгенерировать сертификат, чем установка всего необходимого программного обеспечения. Альтернативный вариант Online Tools, напротив, превосходен. Просто нажмите кнопку, чтобы начать.

    Как установить бесплатный SSL от Let

    После загрузки вашего адреса электронной почты, вашего доменного имени и принятия TOS вы сгенерируете свой собственный запрос на сертификат. Важно знать, что лучшей альтернативой, если вы планируете совместимость с подавляющим большинством панелей, является использование проверки DNS.

    После создания CSR нажмите кнопку «Далее», чтобы сгенерировать КЛЮЧ сертификата. Это займет всего минуту. Скопируйте и вставьте ключ после его создания и сохраните его в надежном месте. Но не используйте редактор форматированного текста, так как такое программное обеспечение будет добавлять дополнительные символы, которые потенциально могут повлиять на код сертификата и ключа. Он должен быть сохранен как TXT без формата и в том виде, в котором он задан, ничего не удаляя.

    Как установить бесплатный SSL от Let

    После того, как ключ будет сгенерирован и правильно скопирован или сохранен на вашем компьютере, вам будет предложено проверить запись домена. Для этого шага вам нужно получить доступ к панели управления и добавить запись TXT точно так, как она отображается на экране (мы объясним, как это сделать позже в этой публикации). После добавления записи вам нужно подождать не менее 5 минут, чтобы изменения вступили в силу, после чего нажмите «Далее» .

    Если все работает, ZeroSSL сгенерирует ваш сертификат и предоставит вам страницу с поздравлениями с возможностью сохранить фактический сертификат и пакет центра сертификации.

    Хорошая вещь в этом методе заключается в том, что он не требует установки чего-либо в WordPress или на вашей панели хостинга, но с обратной стороной, что вам нужно повторно создавать сертификат каждые 60 дней, что не то, что вы захотите делать, если вам нужно управлять множеством веб-сайтов. Это хороший метод для быстрого добавления сертификата на сайт, даже если это не WordPress, и, поскольку он обычно используется, он может работать в любой системе.

    Через Certbot на вашем собственном VPS / сервере

    Если вы используете Debian 8 на своем собственном VPS, установка очень проста, просто добавьте эту строку кода:

    Помните, что вам нужно остановить текущий веб-сервер, чтобы порт 80 был свободен для правильной работы certbot, это можно сделать следующим образом:

    После этого единственное, что вам нужно сделать для получения сертификата, – это запустить эту строку для запуска интерактивного процесса:

    Если вы используете CentOS, вам нужно установить certbot следующим образом:

    И сделайте то же самое, что и Debian. Этот процесс автоматический, но вы должны знать, как правильно управлять файлами и добавлять их в свой файл virtualhosts, будь то apache или nginx. Для получения дополнительной информации вы можете посетить сайт Certbot.

    Через плагин WordPress Let’s Encrypt

    Как установить бесплатный SSL от Let

    Это самый простой способ добавления сертификата, если вы используете WordPress, даже если у вас есть VPS, этот способ намного проще, чем Certbot, выполняющий работу, поскольку он полностью автоматический. Он использует плагин WP Let’s Encrypt, который можно загрузить с WordPress.org.

    После загрузки плагина вам необходимо зарегистрировать свой сайт в нем, например:

    Как установить бесплатный SSL от Let

    Я рекомендую установить параметр «Автоматическое создание сертификата», чтобы он всегда был активен, как и параметр «Предупреждения об истечении срока действия». Таким образом, если что-то пойдет не так, вы всегда будете предупреждены о возможном истечении срока действия. После ввода этой информации вы перейдете к регистрации учетной записи. Это позволяет плагину напрямую подключаться к серверам Let’s Encrypt, и это эффективно устраняет необходимость проверки вашего домена (что не только круто, но и экономит время!).

    Как установить бесплатный SSL от Let

    Вот и самая сложная часть. После того, как сертификат будет сгенерирован и полностью активирован, вы заметите, что путь к фактическим файлам не находится в папке «public_html», поэтому вам придется вручную загрузить эти файлы, чтобы загрузить сертификат в свою панель управления (опять же – мы объясняем, как загрузить сертификаты в следующем разделе).

    Поскольку сертификат будет таким же, когда плагин перевыпустит сертификацию через 60 дней, вам не нужно будет повторять этот процесс снова, эффективно создавая самоподдерживающуюся систему, так что это сложно только в первый раз.

    Загрузите свой сертификат SSL

    Теперь, когда вы выбрали метод, который лучше всего соответствует вашим потребностям, и у вас есть сгенерированный сертификат, давайте загрузим его на вашу панель. Если вы используете cPanel, Vesta или любую другую панель, вам необходимо использовать проводник или FTP (мы предпочитаем использовать для этого Transmit или Filezilla) и загружать следующие файлы (примечание: путь к этим файлам всегда предоставляется Плагин WordPress после создания сертификата):

    • cert.pem
    • private.pem
    • chain.pem

    После того, как у вас появятся файлы, вы можете перейти к следующему шагу.

    cPanel

    Для cPanel процесс довольно прост и включает загрузку сертификата в меню SSL / TLS. Чтобы получить доступ к этому меню, вы можете просто ввести «SSL» в поисковую строку cPanel .

    Как установить бесплатный SSL от Let

    Вам необходимо получить доступ к меню «Установка и управление SSL для вашего сайта (HTTPS)» и загрузить туда сертификат:

    Как установить бесплатный SSL от Let

    Просто скопируйте и вставьте код из каждого файла в следующие поля:

    • Содержимое файла cert.pem переходит в сертификат (CRT)
    • Содержимое файла private.pem переходит в закрытый ключ (KEY)
    • Содержимое файла chain.pem попадает в пакет центра сертификации (CABUNDLE)

    Это оно! Ваш новый сертификат Let’s Encrypt должен быть активен в вашем домене. В первый раз весь процесс может занять пару минут, но он настолько прост, что комбинация с плагином WP Let’s Encrypt и загрузка сертификата в cPanel может занять меньше минуты, если вы к нему привыкнете!

    VestaCP

    Vesta более удобна для загрузки сертификатов, чем даже cPanel. После того, как вы загрузили файлы через Vesta File Explorer или FTP, вам необходимо загрузить их в меню своего домена, переключившись с HTTP на HTTPS следующим образом:

    Как установить бесплатный SSL от Let

    Вы загружаете содержимое соответствующих файлов в том виде, в каком они есть (копировать и вставлять), не добавляя и не удаляя ничего, в следующие поля в указанном порядке:

    • Содержимое файла cert.pem переходит в сертификат SSL.
    • Содержимое файла private.pem входит в ключ SSL
    • Содержимое файла chain.pem переходит в центр сертификации SSL / промежуточный.

    Как установить бесплатный SSL от Let

    После загрузки содержимого просто нажмите «Сохранить» и вуаля! ваш Интернет мгновенно конвертируется в SSL. Помните, что это все начальная конфигурация. После загрузки сертификата вы можете использовать плагин WordPress для автоматизации повторной выдачи сертификата.

    Завершение настройки SSL

    Как только сертификат станет активным, вам нужно указать WordPress использовать SSL для соединения, например:

    Как установить бесплатный SSL от Let

    После того, как вы нажмете «Сохранить», у вас будет сайт, работающий только по протоколу HTTPS, и вы сможете начать изменять настройки Google и вносить дальнейшие корректировки в свой SEO.

    Заключение

    Из этой статьи вы узнали несколько способов создания бесплатного сертификата SSL и загрузки его в среду хостинга. Уже есть хостинг-провайдеры, которые поддерживают Let’s Encrypt прямо из коробки, и это не руководство для этих сервисов. Если у вас еще нет прямого метода Let’s Encrypt на вашем хостинге, это руководство создано специально для вас. Из всех методов использование плагина WordPress в сочетании с cPanel или Vesta – это самый быстрый из всех методов, занимающий у вас не более 1 минуты и дающий вам свободу забыть о перевыпуске, поскольку он будет обрабатываться самим плагином. .

    С момента появления HTTPS технологии сильно продвинулись вперед, и с появлением Let’s Encrypt он стал универсально доступным для всех. Конечно, бывают случаи, когда такие веб-сайты, как интернет-магазин, по- прежнему должны покупать премиальные сертификаты, поскольку они покроют вас в случае мошенничества, но для остальных из нас бесплатные сертификаты остаются.

    Вы обновили свою установку WordPress до HTTPS? Что ты думаешь? Расскажите нам в комментариях ниже.

    Авторизация с помощью клиентских emcSSL сертификатов. Часть 1. Готовим сервер

    Протокол SSL (Secure Sockets Layer) помимо обеспечения безопасной передачи данных позволяет также реализовать авторизацию клиентов на сервере с помощью клиентских SSL сертификатов. Ниже приведена инструкция по подготовке сервера к авторизации через сертификаты emcSSL.

    Авторизация с помощью клиентских emcSSL сертификатов. Часть 1. Готовим сервер

    Чтобы реализовать авторизацию пользователей на сайте через emcSSL, понадобится SSL сертификат для сайта, кошелек emercoin на сервере и клиентский emcSSL сертификат для проверки работоспособности системы.

    Как установить emercoin кошелек на Debian можно прочитать здесь. Подробная инструкция по генерации сертификатов так же есть на нашем сайте.

    Получение бесплатного SSL сертификата для сайта

    Если на вашем сайте уже стоит бесплатный сертификат от cloudflare.com, то хочу вас огорчить. Чтобы реализовать авторизацию по SSL сертификатам через CloudFlare понадобится тарифный план Enterprise, поэтому проще отказаться от этого сервиса и получить бесплатный SSL для сайта через другой сервис.

    Я рекомендую китайский WoSign, который дает бесплатный сертификат на 3 года. Получить сертификат очень просто:

    • Заходим на сайт WoSign
    • Step 1:Set certificate parameter. Вводим свой домен и больше ничего не меняем
    • Step 2: Domain name control verification. На этом шаге нужно подтвердить владение доменом. Сервис сам определит почту из whois и предложит несколько стандартных почтовых аккаунтов на вашем домене. Выберите адрес, на который хотите получить код подтверждения.
    • Step 3:Please Select Certificate Signing Request method — выбираем Option 1:Generated by the system. Дальше нужно ввести пароль. Этот пароль понадобится при скачивании архива с сертификатом и для открытия архива.
    • Step 4:Enter Email to receive the certificate collcetion link — тут указываем почту для получения сертификата и задаем пароль для входа в аккаунт WoSign.

    WoSign

    Если все сделано верно, то через 6-12 часов на почту придет ссылка на скачивание архива с сертификатом.

    Установка SSL сертификата на сервер

    В архиве вы найдете файлы для разных систем — Nginx, Tomcat и др. Нас интересует for Apache.zip. Там будет 3 файла — сертификат, ключ и файл 1_root_bundle.crt. Нам нужно загрузить все 3 файла на наш сервер.

    Если вы как и я используете бесплатную панель управления хостингом Vesta, то сделать это очень просто:

    • Перейдите в настройки сайта, нажмите Редактировать и поставьте галочку Поддержка SSL.
    • В поле SSL сертификат скопируйте содержимое файла yourdomain.ru.crt, в поле Ключ SSL сертификата скопируйте содержимое файла yourdomain.ru.key, в поле Центр сертификации SSL / Intermediate скопируйте содержимое файла 1_root_bundle.crt

    vesta

    Если не используете панель, отредактируйте файл конфига apache, указав путь к сертификату и ключу:

    SSLCertificateFile /path/to/yourdomain.ru.crt
    SSLCertificateKeyFile /path/to/yourdomain.ru.key
    SSLCertificateChainFile /path/to/1_root_bundle.crt

    Для проверки пользовательских сертификатов нам понадобится сертификат сервера emcssl_ca.crt. Скачайте архив с сайта emercoin, сертификат лежит в папке X509/CA. Загрузите сертификат на свой сервер в папку к остальным сертификатам. Если пользуетесь Vesta, положите файл в папку /home/user/conf/web/

    Далее необходимо отредактировать файл конфига apache. Для Vesta это /home/user/conf/web/sapache2.conf
    Нам нужно указать сертификат сервера для проверки пользовательских сертификатов:

    Далее нам нужно указать директорию, для доступа к которой будет запрашиваться пользовательский сертификат. Для проверки, я рекомендую создать папку на сайте и загрузить туда файлы из архива emcssl_login_example.tar.gz (нам нужна папка bitcoinController, а так же файлы InfoCard.php и config.php). В config.php можно сразу указать данные emercoind — rpcUserName, rpcPassword и хост. Эти данные нужно взять из файла emercoin.conf.

    Вернемся к конфигу apache и укажем нашу папку для тестов:

    В моем случае файл конфига полностью выглядит так:

    Теперь осталось лишь создать папку для хранения данных InfoCard:

    Укажем владельца папки (для Vesta это пользователь-владелец сайта):

    И выставим права:

    На всякий случай перезапустим apache:

    На этом все. Если все настроено верно, то при открытие странички вашсайт/тестовая_папка/InfoCard.php сервер отобразит информацию из вашего emcSSL сертификата. Выглядеть должно как на моей тестовой страничке

    Надеюсь, у вас все получилось. Если нет, пишите в комментариях — буду помогать.

    голоса
    Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector