SSL-sertifikaatide vajalikkuse küsimus jääb veebihaldurite seas lahtiseks. Minu isiklik arvamus on, et ma ei paigaldaks neid raha eest, vaid tasuta - muidugi, jah!
Lisateavet minu arvamuse ja tasuta SSL-sertifikaatide hankimise ja automaatse uuendamise juhiste kohta leiate järgmistest materjalidest:
- Kehtivate SSL-sertifikaatide automaatse uuendamise tasuta vastuvõtt ja seadistamine
- Kehtivate SSL-sertifikaatide kasutamise omadused
Kirjutan selle märkuse, et lisada ülaltoodud materjalile üks uudis ja üks "eluhäkk".
Uudis on see, et nüüd toetatakse tasuta Let's Encrypt SSL-i sertifikaate ja saate HTTPS-i abil kõiki oma saite kaitsta!
Let's Encryptist saate automaatse uuendamisega tasuta SSL-sertifikaate hankida näiteks oma veebisaitidele riigis.
Seal toimub SSL-sertifikaadi installimine endiselt juhtpaneeli jaotises "Domeenid" iga domeeni vastas on nupp "SSL". Need. sõna otseses mõttes ühe klõpsuga, protseduur ise võtab aega kuni 5 minutit. Sertifikaate uuendatakse automaatselt. Ja mis kõige tähtsam, need on alati tasuta! Lisateavet märkuses "".
Tasuta SSL-sertifikaadid kolmanda taseme domeenidele (alamdomeenid/alamdomeenid)
Erinevate ettevõtete tasuta sertifikaatide hulgas pole WildCard SSL-sertifikaate. WildCard toetab alamdomeene. Metamärgisertifikaat võimaldab teil seda kasutada oma põhidomeeni kõigil alamdomeenidel. See sertifikaat kehtib alamdomeenidel, nagu www.domain.ru, forum.domain.ru, my.domain.ru jne. alamdomeenide arvule pole piiranguid. Metamärgisertifikaadi taotluse loomisel peate kasutama üldnimena (CN) “*.domain.ru”, kus domain.ru on teie domeeninimi.
Selliste sertifikaatide maksumus algab 2333 rublast. Ja tasuta seas pole Wildcardi sertifikaate. See aga ei tähenda, et te ei saaks hankida tõelist kehtivat kolmanda taseme domeeni sertifikaati. Comodo Trial SSL võimaldab teil seda kindlasti teha (võib-olla ka teised - ma pole kontrollinud). Tõeline töönäide: Vaadake sertifikaadi omadusi – see väljastatakse kolmeks kuuks, see on täiesti tasuta, kuid see on ka kõrgetasemelise domeeni jaoks!
Comodo Trial SSL-ist tasuta SSL-sertifikaadi hankimise protsessi kirjeldatakse üksikasjalikult märkuses "". Seal ma teen seda paneelis (tasuliste teenuste ostmine on täiesti vabatahtlik).
Domeeninime asemel (näiteks minu puhul kali.tools asemel) märkige alamdomeen (minu puhul en.kali.tools).
Järeldus
SSL-sertifikaatide populaarsus kasvab jätkuvalt kiiresti. Tõenäoliselt pole praegu peaaegu ühtegi tõeliselt suurt saiti ilma HTTPS-ita jäänud. Ma ei saa rääkida kõigi kasutajate eest, kuid kui ma lähen saidile ilma HTTPS-ita (kui roheline tabalukk ei põle), on mul tunne, et see sait on hüljatud. Eriti kummalised näevad välja nende programmide ametlikud veebisaidid, mis pakuvad käivitatava faili allalaadimist ilma HTTPS-ita. Ja ma ei sisestaks kunagi (ja ei soovita teil seda teha) dokumentidest krediitkaardinumbreid ja isiklikku teavet saitidele ilma HTTPS-ita. Asi pole isegi selles, et andmeid saab pealt kuulata (kuigi ka HTTPS on juba ammu muutunud pangasaitide ja maksetega töötavate saitide standardiks). Ja kui seda seal pole, siis ei tohiks seda saiti mitte mingil juhul usaldada.
Kuigi see reegel ei tööta vastupidises suunas. See, et külastate saiti HTTPS-iga, ei tähenda, et sait ei saaks olla pettus. Nagu ma varem kirjeldasin, võib kehtiva tunnistuse saada absoluutselt igaüks. Ja uurides Internetis pettusejuhtumeid, võite leida piisavalt näiteid kelmuse saitide ja finantspüramiidide kohta, millel on täielikud tõsiduse atribuudid - 10 aastat makstud domeenid ja SSL-sertifikaat koos domeeni ja organisatsiooni kinnitusega (viimasel ajal isegi mitte alati offshore).
FirstVDS-i kliendid, millel on virtuaalserveris ISPmanageri paneel, saavad installida tasuta Let's Encrypt sertifikaate suvalisele arvule saitidele. Let's Encrypt on tavaline domeeni verifitseerimisega (DV) SSL-sertifikaat, mis väljastatakse piiramatuks ajaks.
Kuidas sertifikaati installida?
1. Logige sisse ISPmanageri paneeli superkasutaja (juur)õigustega.
2. Avage Integratsioon → Moodulid, installige tasuta Let’s Encrypt pistikprogramm
3. Avage veebiserveri seaded → SSL-sertifikaadid, valige Let’s Encrypt
4. Valige kasutaja ja domeen, kuhu soovite sertifikaadi installida. Domeen peab olema delegeeritud, s.t. see peab saidi avama - vastasel juhul sertifikaati ei väljastata. Täitke ülejäänud vorm.
5. Sertifikaat installitakse automaatselt valitud domeeniga saidile. Esiteks installitakse saidile iseallkirjastatud sertifikaat, mis pärast protsessi lõppu asendatakse täissertifikaadiga. Oodake sertifikaadi väljastamist - tüüp peaks muutuma " Olemasolev».
6. Valmis! Teie saiti kaitseb allkirjastatud Let's Encrypt sertifikaat – aadressiribal peaks olema roheline tabalukk. Sertifikaat kehtib tähtajatult.
Milleks see sobib?
Let's Encrypt sertifikaadid sobivad veebisaitide kaitsmiseks. Sertifikaadi ei saa kasutada koodi allkirjastamiseks ja e-kirjade krüptimiseks.
Mis tüüpi kontrolle tehakse?
Ainult domeeni kinnitamine(DV, domeeni valideerimine). OV ja EV tšekkide tugi pole saadaval ja pole plaanis.
Kui kiiresti see vabastatakse?
Let's Encrypt sertifikaat väljastatakse ja hakkab tööle mõne minuti jooksul. Peamine tingimus on, et domeen, millega sertifikaat on seotud, peab olema delegeeritud. Seda on lihtne kontrollida: kirjutage saidi domeeninimi brauseri aadressiribale ja vajutage sisestusklahvi. Kui näete oma saiti, on kõik korras - võite alustada sertifikaadi hankimist.
Kui kaua sertifikaat kehtib?
Igavesti, kui serveris on ISPmanageri juhtpaneel. Kui paneeli pole sertifikaati ei uuendata! Miks nii? Let's Encrypt sertifikaadid väljastatakse 3 kuuks ISPmanageri plugin uuendab sertifikaati automaatselt 7 päeva enne järgmise perioodi lõppu Kui eemaldate paneeli, siis järgmise 3 kuu lõpus sertifikaati ei uuendata brauserid tuvastavad kauem – kuvatakse läbikriipsutatud HTTPS-i ikoon ja hoiatus ebaturvalise ühenduse kohta. Sel juhul peate sertifikaati käsitsi värskendama iga 3 kuu tagant või konfigureerima automaatse uuendamise ise, kasutades kolmanda osapoole tarkvara.
Kas brauserid tunnistavad sertifikaadi usaldusväärseks?
Jah, saab. Enamik kaasaegseid brausereid on toetatud. Üksikasjaliku ühilduvuse teabe leiate ametlikust tugifoorumist.
Kas seda saab kasutada ärilistel eesmärkidel?
Jah, sa saad. Sel eesmärgil loodi sertifikaat.
Kas riigikoodide nimesid (IDN) toetatakse?
Krüpteerime sertifikaadid toetada IDN-i- domeeninimed, mis kasutavad rahvusliku tähestiku märke. Saate kasutada kirillitsas domeenide (nt moisite.rf) sertifikaati.
Kas alamdomeene (meemärk) toetatakse?
Krüpteerime sertifikaadid metamärki. Selliseid sertifikaate kontrollitakse ainult DNS-kirjete kaudu.
Kas mitut domeeni (SAN) toetatakse?
Ei. Sertifikaat ise toetab kuni 100 erineva domeeni SAN-e, kuid paneeli automatiseeritud sidumisprotsess välistab selle funktsiooni. Iga domeen tuleb eraldi konfigureerida.
Kuidas seadistada automaatset ümbersuunamist HTTPS-i?
Isegi kui saidile on installitud sertifikaat, saab külastaja sisestada aadressi brauserisse http://... kaudu või järgida otsingumootoris vana linki. Sel juhul ei ole tema ühendus turvaline ja ta ei tea, et sait kasutab edastatud andmete krüptimiseks SSL-sertifikaati. Tagamaks, et kõik saidi külastajate päringud on sertifikaadiga krüptitud, peate konfigureerima HTTP → HTTPS ümbersuunamise.
Ümbersuunamine, kasutades kombinatsiooni Apache + Nginx
1. ISPmanageri juhtpaneelil avage Domeenid → WWW domeenid, valige sertifikaadiga domeen ja klõpsake nuppu Redigeeri.
2. Seadetes märkige ruut Redirect HTTP päringud HTTPS-i ja rakendage muudatused.
3. Valmis! Kõik päringud saidile läbivad nüüd turvalise HTTPS-ühenduse.
Ümbersuunamine puhtale Apache'ile
Tähelepanu! Kõik Apache konfiguratsioonifailis tehtud muudatused omal riisikol! Allpool kirjeldatud sätted töötavad enamikul juhtudel, kuid võivad teatud konfiguratsioonides probleeme tekitada. Usaldage eksperte, kui te pole tehtud muudatuste tulemustes kindel.
1. ISPmanageri juhtpaneelil avage Domeenid → WWW domeenid, valige sertifikaadiga domeen ja klõpsake nuppu Config.
- Õpetus
Klõpsake Registreeru ja jätkake registreerimisega, kus täidame väikese vormi. Kõik väljad on kohustuslikud, peate sisestama tegelikud andmed, nad saavad kontrollida teie isikut ja tühistada sertifikaadi, blokeerida teie konto. Peate sisestama oma koduaadressi, mitte töökoha aadressi. Samuti on soovitav, et registreerimisel kasutataks ladina tähestikku – see aitab oluliselt vähendada konto registreerimise kinnitamiseks kuluvat aega.
Meil palutakse sisestada kinnituskood, mis saadeti meili teel. Lähme sisse. Järgmisena palutakse meil valida teie sertifikaadi võtme suurus (saidil autoriseerimiseks) 2048 või 4096.
Sertifikaat on loodud ja me peame kinnitama selle installimise brauseris.
Domeeni kinnitamine
Enne sertifikaadi saamist peame kinnitama domeeni omandiõiguse. Selleks minge jaotisse Valideerimisviisard ja valige Domeeninime valideerimine
Sisestage domeen
Valige e-kiri, millele kinnitusmeil saadetakse (postihaldur, hostimeister, veebihaldur või whois'i e-kiri)
Saame kirja kätte ja sisestame selle koodi väljale. See on kõik - domeen on kinnitatud, võite hakata sertifikaati genereerima. 30 päeva jooksul saame luua sertifikaadi. Järgmisena peate kinnitamisprotseduuri kordama.
Sertifikaadi genereerimine
Minge jaotisse Sertifikaatide viisard ja valige seal Veebiserveri SSL/TSL-sertifikaat
Järgmiseks on meil 2 võimalust – kas klõpsake nuppu Jäta vahele ja sisestage sertifikaadi genereerimise taotlus või genereerige viisardis kõik. Oletame, et meil pole sertifikaaditaotlust, seega genereerime selles viisardis kõik.
Sisestage võtme parool (min. 10 tähemärki – max. 32) ja võtme suurus (2048\4096).
Võtame kätte ja salvestame võtme.
Valime domeeni, millele sertifikaadi genereerime (domeen peab olema juba kinnitatud).
Meile on antud õigus lisada sertifikaadile üks alamdomeen – olgu selleks siis standardne www
Saime sertifikaadi kohta teavet, klõpsake nuppu Jätka.
Nüüd ootame, et StartSSL töötaja sertifikaadi kinnitaks. Nad lubavad 3 tunni jooksul, kuid praktikas toimub kõik palju kiiremini, pidin ootama 10 minutit. Eelnevalt tellisin öösel - umbes sama ajaga kinnitati taotlus.
Sertifikaadi saamine
Peame vaid hankima sertifikaadi ja installima selle serverisse. Avage Tool Box -> Retrieve Certificate, valige domeen ja kopeerige sertifikaat.
Ma ei kirjuta installimisest; teave on saadaval saidil Habré ja StartSSL.
Kinnitamise läbimine (2. kinnitustase)
Tasuta sertifikaadi piirangute eemaldamiseks peate läbima isikutuvastuse. Selleks valige valideerimisviisardis Isiku identiteedi kinnitamine, tehke mitu sammu ja meil palutakse dokumendid üles laadida. 
Dokumentide üleslaadimiseks tuleb need ainult väljal valida. Peate üles laadima vähemalt 2 isikut tõendavat dokumenti (passi esileht, juhiluba, ID-kaart, sotskaart, sünnitunnistus jne, laadisin üles passi ja õpilastunnistuse esilehe). Nad võivad nõuda täiendavaid dokumente – nad küsisid minult telefoniarvet, mis näitab minu aadressi, telefoninumbrit ja nime, teise võimalusena saate aadressi kinnitamiseks kirja analoogpostiga.
See on kõik, ettevalmistus kontrollimiseks on lõppenud. Peaksite saama tugiteenuselt meili edasiste juhistega. Pärast kontrollimise lõpetamist saate WildCarti sertifikaadid väljastada 350 päeva jooksul. Järgmisena peate testi uuesti läbima.
Mõned faktid StartSSL-i kohta
- 25. mail 2011 ründasid StartSSL-i võrguhäkkerid (üldtuntud kui häkkerid), kuid neil ei õnnestunud hankida fiktiivseid sertifikaate. Kõigi tehingute aluseks olev privaatvõti on salvestatud eraldi arvutisse, mis pole Internetiga ühendatud.
- StartSSL pakub lisaks veebi jaoks mõeldud SSL-sertifikaatidele ka meili krüptimise (S/MIME), XMPP (Jabber) serverite krüptimise sertifikaate ja objektikoodi allkirjastamise sertifikaate.
- StartSSL kontrollib, kas sertifikaadid on õigesti installitud. Pärast sertifikaadi paigaldamist (mõne aja pärast) sain teate vahesertifikaadi puudumise kohta ja lingi paigaldusinfole.
Peale vahesertifikaadi paigaldamist saabus vastav kiri. - StartSSL-i toetavad paljud tarkvarad: Android, Camino, Firefox, Flock, Chrome, Konqueror, IE, Mozilla tarkvara, Netscape, Opera, Safari, SeaMonkey, iPhone, Windows
- Sõbralik tugi vene keeles
- Kinnitusvõimaluste võrdlustabel
Hankige tasuta SSL-sertifikaat
- Süsteemi haldus
- Õpetus
Klõpsake Registreeru ja jätkake registreerimisega, kus täidame väikese vormi. Kõik väljad on kohustuslikud, peate sisestama tegelikud andmed, nad saavad kontrollida teie isikut ja tühistada sertifikaadi, blokeerida teie konto. Peate sisestama oma koduaadressi, mitte töökoha aadressi. Samuti on soovitav, et registreerimisel kasutataks ladina tähestikku – see aitab oluliselt vähendada konto registreerimise kinnitamiseks kuluvat aega.
Meil palutakse sisestada kinnituskood, mis saadeti meili teel. Lähme sisse. Järgmisena palutakse meil valida teie sertifikaadi võtme suurus (saidil autoriseerimiseks) 2048 või 4096.
Sertifikaat on loodud ja me peame kinnitama selle installimise brauseris.
Domeeni kinnitamine
Enne sertifikaadi saamist peame kinnitama domeeni omandiõiguse. Selleks minge jaotisse Valideerimisviisard ja valige Domeeninime valideerimine
Sisestage domeen
Valige e-kiri, millele kinnitusmeil saadetakse (postihaldur, hostimeister, veebihaldur või whois'i e-kiri)
Saame kirja kätte ja sisestame selle koodi väljale. See on kõik - domeen on kinnitatud, võite hakata sertifikaati genereerima. 30 päeva jooksul saame luua sertifikaadi. Järgmisena peate kinnitamisprotseduuri kordama.
Sertifikaadi genereerimine
Minge jaotisse Sertifikaatide viisard ja valige seal Veebiserveri SSL/TSL-sertifikaat
Järgmiseks on meil 2 võimalust – kas klõpsake nuppu Jäta vahele ja sisestage sertifikaadi genereerimise taotlus või genereerige viisardis kõik. Oletame, et meil pole sertifikaaditaotlust, seega genereerime selles viisardis kõik.
Sisestage võtme parool (min. 10 tähemärki – max. 32) ja võtme suurus (2048\4096).
Võtame kätte ja salvestame võtme.
Valime domeeni, millele sertifikaadi genereerime (domeen peab olema juba kinnitatud).
Meile on antud õigus lisada sertifikaadile üks alamdomeen – olgu selleks siis standardne www
Saime sertifikaadi kohta teavet, klõpsake nuppu Jätka.
Nüüd ootame, et StartSSL töötaja sertifikaadi kinnitaks. Nad lubavad 3 tunni jooksul, kuid praktikas toimub kõik palju kiiremini, pidin ootama 10 minutit. Eelnevalt tellisin öösel - umbes sama ajaga kinnitati taotlus.
Sertifikaadi saamine
Peame vaid hankima sertifikaadi ja installima selle serverisse. Avage Tool Box -> Retrieve Certificate, valige domeen ja kopeerige sertifikaat.
Ma ei kirjuta installimisest; teave on saadaval StartSSL-is.
Kinnitamise läbimine (2. kinnitustase)
Tasuta sertifikaadi piirangute eemaldamiseks peate läbima isikutuvastuse. Selleks valige valideerimisviisardis Isiku identiteedi kinnitamine, tehke mitu sammu ja meil palutakse dokumendid üles laadida.
Dokumentide üleslaadimiseks tuleb need ainult väljal valida. Peate üles laadima vähemalt 2 isikut tõendavat dokumenti (passi esileht, juhiluba, ID-kaart, sotskaart, sünnitunnistus jne, laadisin üles passi ja õpilastunnistuse esilehe). Nad võivad nõuda täiendavaid dokumente – nad küsisid minult telefoniarvet, mis näitab minu aadressi, telefoninumbrit ja nime, teise võimalusena saate aadressi kinnitamiseks kirja analoogpostiga.
See on kõik, ettevalmistus kontrollimiseks on lõppenud. Peaksite saama tugiteenuselt meili edasiste juhistega. Pärast kontrollimise lõpetamist saate WildCarti sertifikaadid väljastada 350 päeva jooksul. Järgmisena peate testi uuesti läbima.
Mõned faktid StartSSL-i kohta
- 25. mail 2011 ründasid StartSSL-i võrguhäkkerid (üldtuntud kui häkkerid), kuid neil ei õnnestunud hankida fiktiivseid sertifikaate. Kõigi tehingute aluseks olev privaatvõti on salvestatud eraldi arvutisse, mis pole Internetiga ühendatud.
- StartSSL pakub lisaks veebi jaoks mõeldud SSL-sertifikaatidele ka meili krüptimise (S/MIME), XMPP (Jabber) serverite krüptimise sertifikaate ja objektikoodi allkirjastamise sertifikaate.
- StartSSL kontrollib, kas sertifikaadid on õigesti installitud. Pärast sertifikaadi paigaldamist (mõne aja pärast) sain teate vahesertifikaadi puudumise kohta ja lingi paigaldusinfole.
Peale vahesertifikaadi paigaldamist saabus vastav kiri. - StartSSL-i toetavad paljud tarkvarad: Android, Camino, Firefox, Flock, Chrome, Konqueror, IE, Mozilla tarkvara, Netscape, Opera, Safari, SeaMonkey, iPhone, Windows
- Sõbralik tugi vene keeles
- Kinnitusvõimaluste võrdlustabel
- startssl
Miks vajate SSL-sertifikaati?
HTTP-protokoll, mida praegu kasutatakse enamiku HTML-lehtede edastamiseks Internetis, ei suuda kaitsta serveri ja külastaja brauseri vahel edastatavaid andmeid. Sellised andmed hõlmavad mis tahes edastatavat teavet: paroolid, telefoninumbrid, e-post jne.
Installimine aitab tagada edastatavate andmete kaitse. SSL-sertifikaat. Sel juhul kasutab brauseri ja saidi vahel loodud ühendus HTTPS-protokolli. HTTPS-protokolli kaudu edastatavad andmed on kodeeritud krüptoprotokolliga, tagades sellega nende kaitse.
SSL-sertifikaadi installimine veebisaidile võimaldab teil:
Veebipoe jaoks võimaldab SSL-sertifikaadi olemasolu kasutada selliseid teenuseid nagu Google Merchant ja mõningaid makselüüsi, näiteks Yandex.Checkout.
SSL-sertifikaadi omamine on üks PS Google'i ja Yandexi otsingute järjestuse tegureid. Yandexi veebihalduri teenus kuvab ka teatise soovitusega kasutada SSL-sertifikaati:
Täpsem teave SSL-sertifikaadi kasutamise vajaduse kohta on saadaval aadressil.
2 võimalust SSL-sertifikaadi ühendamiseks veebipoe domeeni jaoks teenuses InSales
Tellige SSL-sertifikaat saidi tagakontori kaudu
SSL-sertifikaadi tellimiseks veebipoe InSalesi tagakontori kaudu minge jaotisse Seaded -> Domeenid -> Klõpsake domeeni nimel, millega peate ühendama SSL-sertifikaadi.
Domeeni seadetes peate valima, milliseid saidi lehti HTTPS-i kasutada:
1. Ainult tellimuse vormistamisel- see on kõige turvalisem valik, kui sait on otsingumootorite poolt juba indekseeritud. Kasutades HTTPS-i kassaleht krüpteerib ainult ostukorvi ja kassalehed. See ei mõjuta mingil viisil saidi indekseerimist.
2. Kogu saidi jaoks- sel juhul krüpteeritakse kõik saidi lehed. Seda on asjakohane kasutada uute saitide puhul, mida otsingumootorid pole veel indekseerinud. Kui sait on veebihaldurite otsingumootori tööriistades juba indekseeritud, peate tegema vastavad sätted, et saidi lehed registrist välja ei langeks.
Pärast nupu vajutamist "Salvesta" suunatakse lehele "Teie domeenid", kus domeenil, millega SSL-sertifikaat ühendub, on olek "Makse ootamine", ja jaotises "Konto" Teile esitatakse arve SSL-sertifikaadi eest.
SSL-sertifikaadi saamise eest tasumiseks minge jaotisse "Konto" -> "Kontod" ja tasuge arve mis tahes mugaval viisil.
Peale arve tasumist saab SSL-sertifikaadi automaatseltühendatud teie domeeni jaoks 4 tunni jooksul (kõigi vanade URL-ide puhul genereeritakse 301 ümbersuunamist vastavatele https-iga lehtedele vastavalt otsingumootorite nõuetele).
Pärast seda viiakse saidi HTTPS-ile üleminek lõpule.Peate Yandex Webmasterisse lisama ainult saidi https versiooni ja määrama selle jaotises peamise peeglina Indekseerimine – saidi ümberpaigutamine:
Mõne päeva jooksul pärast avalduse esitamist saate teate peapeegli vahetuse kohta. Samuti saate Google'i otsingukonsoolis lisada saidi https-versiooni. Sel juhul ei pea te Google'i jaoks lisaseadeid tegema.
Lisaks: kui tegite failis robots.txt muudatusi, peaksite domeeni aadressi sisaldavad direktiivid asendama http-lt https-iga.
Laadige üles oma SSL-sertifikaat
InSalesi saidiga lingitud domeeniga saate ühendada ka kolmanda osapoole SSL-sertifikaadi.
Toetame igat tüüpi SSL-sertifikaadid mis tahes tarnijatelt.
Kolmanda osapoole SSL-sertifikaadi ühendamiseks peate taotlema teenusepakkujalt Privaatvõti ja kõik Sertifikaadi kett.
Sertifikaadi pakkuja esitatud andmed tuleb saata meile koos taotlusega ühendada teie domeeni sertifikaat. Taotluses märkige domeen ja SSL-sertifikaadi ühendamise meetod: kogu saidi jaoks või ainult kassalehe ja ostukorvi jaoks.
