ssl сертификат

Опубликовано Май 1, 2012 в Разное, Создание сайтов | Нет комментариев

ssl сертификат

Получение и подключение бесплатного SSL сертификата.

Сегодня хочу поделиться опытом подключения бесплатного SSL сертификата. Данный сертификат можно получить, абсолютно, легально и бесплатно, все, что нужно сделать это пройти регистрацию на сайте http://www.startssl.com. После чего зарегистрировать домен, на который будет сгенерирован SSL сертификат начального уровня. Об этом немного позже, а сейчас постараюсь объяснить, что же это такое: «SSL».
SSL – криптографический протокол обеспечивающий конфиденциальность обмена данными между сервером и клиентом.  Передаваемые данные по HTTPS шифруются протоколом SSL, тем самым защищены от хакерских атак.

Где использовать данный протокол? На тех страницах сайта, где передаётся конфиденциальная информация: регистрационные формы, административные страницы, страницы  данные которых имеют конфиденциальную информацию и т.д.

Теперь что нужно для подключения SSL- сертификата:

  1. Наличие домена на который будет подключен сертификат;
  2. Хостинг (не все хостнги разрешаю установку сертификата, многие хостнги разрешают устанавливать сертификат на старших тарифных планах) или сервер разрешающий установку данного сертификата;
  3. E-mail на который будет регистрироваться сертификат.

Как зарегистрировать и подключить, бесплатный, SSL сертификат я буду показывать на примере сайта с установленным блоговым движком “WordPress” и административной серверной панели ISP Manager.  Сертификат можно устанавливать и через “ssh”, но здесь описывать данный способ я не буду он также достаточно легок и информации в интернете об этом, достаточно, много.  Цель данной заметки получение бесплатного сертификата, так как компаний раздающих бесплатные сертификаты очень мало.

Регистрация на сайте, который выдает сертификаты.

Переходим на сайт http://www.startssl.com/  в окне браузера видим:

Изображение

http://saiy.ru

Если не зарегистрированы, нажимаем  на кнопку регистрации Sing-up, после чего сайт перекидывает на регистрационную форму, в которой нужно заполнить, обязательные для заполнения, поля.

На, указанный, E-mail придет код подтверждения. После подтверждения E-mail адреса нам предлагаю сгенерировать сертификат для авторизации на сайте. Выбираем размер ключа, нажимаем “continue”, всплывает модальное окно с предложением подтвердить установку сертификата в браузер (Сразу сохраните сертификат на физическом носителе. Восстановить сертификат не возможно, и попасть в аккаунт без этого сертификата не получится).

 

Верификация.

Для того чтобы получить сертификат необходимо подтвердить право владения доменом. Для этого в разделе  Validations Wizard выбираем Domain Name Validation и нажимаем continue.

werification-domain

Дальше нужно указать имя домена, для которого нужно зарегистрировать сертификат и нажать continue.

Выбрать домен

На следующем этапе выбираем, один из трех предложенных, E-mail и нажимаем continue.  

Подтверждение e-mail

Через пару минут на указанный почтовый ящик придет письмо с идентификационным номером, который нужно ввести в идентификационное поле, после чего домен считается подтвержденным, о чем сообщит система. Также будет указано, что в течении тридцати дней мы можем генерировать сертификат, после чего нужно повторить процедуру подтверждения.

Сертификат.

Верификация пройдена осталось с генерировать приватный ключ и сертификат, а также установить данный сертификат на сервер.

Сейчас нужно перейти в раздел Certificates Wizard,  выбрать Web Server SSL/TSL Certificate и нажать на кнопку Continue>>.

генерация сертификата шаг 1

На следующем шаге нужно заполнить поля Key Password и Confirm Password указываем размер ключа(остальные поля можно оставить по умолчанию) и нажать на кнопку Continue>>. Ключ нужно запомнить, а лучше записать, он еще будет нужен.

Сайт предлагает сохранить данные из формы в файле с названием «ssl» и расширением  «key» без лишних пробелов и переносов строк. После чего нужно нажать на кнопку Continue>>.

Нужно выбрать доме, после чего указать поддомен.

На следующей странице выведена информация о домене и поддомене нужно нажать на кнопку Continue>>.

 

После подтверждения нам на почту пришлют ссылку на получение сертификата, который нужно скопировать подобно приватному ключу и сохранить в файле с названием «ssl» и расширением  «crt» .

Расшифровка сертификата.

На данный момент сохранено три файла:

  1. Файл с паролем;
  2. Файл с приватным ключом;
  3. Файл с сертификатом.

Прежде чем использовать сертификат — нужно расшифровать приватный ключ. Для этого нужно перейти в раздел Tool Box и выбрать Decrypt Private Key после чего заполнить текст бокс(приватный ключ) и текстовое поле(пароль) соответствующими значениями, нажать на кнопку Decrypt>>, скопировать, сгенерированное, содержимое текст бокса и сохранить в четвертом файле с названием «decrypt» и расширением  «key»

 

Установка сертификата на сервер.

Для того что бы установить сертификат нужен доступ к серверу или, в тарифный план хостинг-провайдера, включена возможность устанавливать ssl сертификат. Установить сертификат можно несколькими способами на следующем примере будет показано, как установить сертификат из  панели управления “ISP Manager”.

В панели управления ISP Manager  -> раздел World Wide Web –> SSL сертификаты->Создать.

Устанавливаем ssl сертификат на сервер

Откроется окно с настройками, в поле тип сертификата указываем существующий, после чего поля ввода поменяют свой вид, будут оптимизированы, для ввода данных существующего сертификата.  Остается заполнить поля:

  • Имя сертификата – www.имя домена
  • Приватный ключ – расшифрованный приватный ключ (файл decrypt.key)
  • Сертификат – сертификат (файл ssl.crt)
  • Пароль  —  пароль указанный при создании закрытого ключа.
  • Цепочка сертификатов – пропускаем.

Применить ssl сертификат к домену

Далее сохранить форму.

Сертификат установлен, нужно его применить к домену.

В панели управления ISP Manager  -> раздел World Wide Web –> WWW домены –> выбрать нужный домен->изменить (или создать, если домен еще не создан)-> SSL сертификат->выбрать сертификат имя которого указали ранее.( www.имя домена)->сохранить.

Включить https протокол в административной панели сайта.

Сертификат получен и подключён осталось указать сайту работать по, защищенному, протоколу https.

На сайте saiy.ru данный протокол работает на страницах, которые содержат конфиденциальную информацию: регистрация на сайте, вход в личный кабинет пользователя, личный кабинет пользователя. Данная возможность реализована в базовом функционале wordpress и включается указанием протокола https.

Пройдя в административный раздел ->Параметры -> Общие -> Адрес WordPress (URL) указывам https://имя сайта на который зарегистрирован ssl сертификат.

По итогам проведенных мероприятий по получению и подключению сертификата мы можем наблюдать следующий вид:

ssl сертификат

Зеленый цвет надписи с замком в строке браузера, при входе в административную часть сайта, говорит нам о правильной настройке и работе сертификата.

Оставить комментарий

Ваш e-mail не будет опубликован.