Ssl сертификат как установить на компьютер

Обновлено: 10.01.2025

Перед установкой SSL перейдите в Личный кабинет, кликните по строке нужного SSL-сертификата и убедитесь, что статус услуги «Активна»:

Также вы можете использовать для установки сертификат, купленный в сторонней компании.

Облачные серверы нового поколения

Виртуализация KVM, почасовая оплата, резервные копии, готовые шаблоны, 8 доступных ОС на выбор!

Установка SSL-сертификата

Способ установки сертификата безопасности на VPS/выделенный сервер зависит от того, используете ли вы панель ISPmanager для управления сервером.

• Если лицензионная панель ISPmanager не установлена, воспользуйтесь платной услугой Администрирование VPS. Либо установите SSL-сертификат по инструкции в зависимости от вашего веб-сервера: Установка SSL-сертификата на Nginx, Установка SSL-сертификата на Apache.
• Если вы используете панель ISPmanager, установите SSL по инструкции ниже или воспользуйтесь автоматической формой установки.

Установка в панели управления ISPmanager

Обратите внимание! Если внешний вид вашей панели управления отличается от представленного в инструкции, кликните в левом нижнем углу «Старый интерфейс»

Убедитесь, что у вас создан пользователь, у которого есть доступы к использованию SSL. Подключить эту функцию можно в разделе «Пользователи». Дважды кликните по нужному пользователю, пролистайте открывшуюся страницу до блока «Доступы». Поставьте галочку напротив Может использовать SSL и нажмите Ok внизу страницы:

Перейдите в раздел «SSL-сертификаты» и нажмите Создать:

Выберите на открывшейся странице «Существующий» и нажмите Далее:

На открывшейся странице выберите нужного пользователя, введите имя сертификата (используйте латинские символы) и заполните поля. Данные для установки сертификата высылаются на почту после активации услуги: Где взять данные для установки SSL-сертификата.

• SSL-сертификат — вставьте данные SSL-сертификата (после слов «Ваш сертификат предоставлен ниже»);
• Ключ SSL-сертификата — вставьте приватный ключ сертификата;
• Цепочка SSL-сертификатов — вставьте сначала промежуточный сертификат, а затем с новой строки без пробела — корневой.

Нажмите Завершить внизу страницы:

Если вы видите ошибку «Цепочка сертификатов имеет неверное значение», убедитесь, что в поле «Ключ SSL-сертификата» нет пробелов и пустых строк. Для корректной установки в поле должны быть только данные сертификатов (сначала промежуточный, затем корневой).

В разделе «SSL-сертификаты» появится строка установленного сертификата:

Чтобы подключить установленный SSL-сертификат к сайту, перейдите в раздел «WWW-домены», дважды кликните по нужному домену и поставьте галочку напротив Защищенное соединение (SSL). Нажмите Ok внизу страницы:

Готово! Вы установили сертификат на VPS (выделенный сервер). Проверьте правильность установки по инструкции.

Что такое SSL-сертификат и зачем он нужен

Таким образом, наличие SSL-сертификата (в совокупности с грамотной настройкой сервера) гарантирует:

• конфиденциальность, целостность и аутентификацию, что делает обмен информацией безопасным;
• подлинность ресурса, что повышает уровень доверия посетителей и поисковиков.

Типы SSL-сертификатов

Существует несколько типов SSL-сертификатов.

Сертификат с проверкой домена (Domain Validation), например, DomainSSL или AlphaSSL. Самый простой и дешевый тип SSL-сертификатов. Подтверждает только домен. Не содержит информации о владельце, поэтому не предназначен для оказания коммерческих услуг на сайте. Физические лица могут использовать только этот тип сертификатов, но он доступен и для юридических лиц.

Сертификат с расширенной проверкой организации (Extended Validation) – например, ExtendedSSL. Считается самым надёжным и предназначен для крупных организаций. При его оформлении центр сертификации проведет расширенную проверку налоговой и коммерческой деятельности компании. Выпуск сертификата займет продолжительное время (от 5 дней до нескольких недель) в том числе, в зависимости от скорости предоставления необходимых документов центру сертификации.

Еще один термин, который встретится при выборе сертификата – WildCard. Он означает поддержку поддоменов. Один SSL-сертификат с WildCard сможет работать и на основном домене, и на поддоменах без ограничений на их количество.

При заказе сертификатов Extended Validation или Organization Validation, центр сертификации может запросить следующие виды документов:

• Свидетельство ИНН / КПП;
• Свидетельство ОГРН;
• Приказ о назначении директора;
• Свидетельство о регистрации доменного имени;
• Устав организации (первые 3 и последние 3 страницы);
• Счета на оплату телефонных разговоров с номера компании за последние 3 месяца, с обязательным указанием в счетах названия и номера телефона организации и названия организации-поставщика услуг.

Что нужно сделать чтобы установить SSL-сертификат

В зависимости от используемого хостинга или сервера часть шагов может отличаться или отсутствовать, но в целом классический процесс получения и установки сертификата сводится к следующим шагам:

1. приобрести SSL-сертификат;
2. сгенерировать CSR запрос на сертификат;
3. выпустить SSL-сертификат;
4. установить SSL-сертификат на хостинг или сервер;
5. внести изменения в настройки сайта.

Приобретение SSL-сертификата

Итак, вы знаете, что такое SSL и определились в выборе сертификата, далее его нужно приобрести.

Купить SSL-сертификат можно напрямую у одного из удостоверяющих центров, например Comodo , Thawte , GeoTrust . Однако проще всего это сделать у вашего хостинг-провайдера, где располагается домен, сервер, сайт.

На этапе покупки укажите тип сертификата и домен для которого он приобретается. Затем оплатите сертификат.

В зависимости от поставщика сертификата до или после оплаты нужно будет сгенерировать CSR запрос на сертификат. В некоторых случаях данная процедура, может быть включена в процесс покупки.

Генерация CSR запроса на сертификат

CSR (Certificate Signing Request) – это зашифрованный запрос на получение сертификата, включает в себя информацию о домене и организации.

CSR может быть сгенерирован одним из способов:

Первые два способа не должны вызвать трудностей, генерация на собственном сервере описана ниже, но для начала несколько важных замечаний:

Все данные запроса должны заполняться на английском языке.

Далее при генерации запроса CSR вам потребуется указать адрес электронной почты. Рекомендуется заранее создать почтовый ящик вида admin@domain, administrator@domain, hostmaster@domain, postmaster@domain или webmaster@domain и указать в контактных данных его. Этот же адрес пригодится позже для подтверждения владения доменом.

Генерация CSR запроса на собственном сервере

Потребуется криптографический пакет с открытым исходным кодом – OpenSSL . Он входит в состав большинства UNIX-подобных операционных систем.

Во многих инструкциях рекомендуется генерировать закрытый ключ и CSR запрос на том же сервере, для которого выпускается сертификат. Однако, на самом деле, это не обязательно должен быть один и тот же сервер.

Подключитесь к серверу по SSH и перейдите в домашнюю директорию.

Сгенерируйте закрытый ключ.

• private.key – выходной файл, который будет содержать ключ;
• 4096 – размер ключа, резже 2048.

Закрытый ключ будет создан и сохранен в файл под именем private.key.

Сохраните копию закрытого ключа на своем компьютере. При компрометации ключа или утрате пароля сертификат придется перевыпустить.

Далее сгенерируйте CSR запрос.

• private.key – созданный на предыдущем этапе закрытый ключ;
• domaine.csr – выходной файл с CSR запросом.

Далее последовательно латинскими символами укажите следующие данные:

CSR запрос на сертификат будет сохранен в файле domain.csr в виде закодированного текста.

Проверить корректность введенных данных можно, выполнив следующую команду.

Файлы закрытого ключа и CSR запроса или их содержимое потребуются далее. Вывести (чтобы затем скопировать) содержимое файла можно командой cat.

Для выхода нажмите клавишу Q.

Выпуск SSL-сертификата

Теперь, когда есть запрос, на основании него можно выпустить сертификат.

В зависимости от того, где приобретался сертификат, либо в личном кабинете хостинга или удостоверяющего центра, либо по ссылке из письма подтверждающего покупку, станет доступна страница, на которой нужно ввести ранее сгенерированный CSR запрос на выпуск сертификата, например, как в примере на скриншоте ниже.

После отправки запроса подтвердите владение доменом. Может быть доступно от одного до четырех способов подтверждения:

Подтверждение через электронную почту

Понадобится один из почтовых ящиков admin@domain, administrator@domain, hostmaster@domain, postmaster@domain или webmaster@domain. На него придет электронное письмо либо с уникальной ссылкой, либо с кодом, который нужно ввести для подтверждения управления доменом. Если следовали рекомендациям выше, то скорее всего такой ящик у вас уже есть.

Подтверждение через CNAME-запись

Вам будут предоставлены хеш-значения, которые необходимо ввести в DNS CNAME запись подтверждаемого домена.

Формат CNAME следующий:

Подтверждение через TXT-запись

Вам будет предоставлено хеш-значение, которое нужно добавить в TXT-запись подтверждаемого домена.

Вам будут предоставлены хеш-значения, используя которые, нужно создать текстовый файл и разместить его в подпапке подтверждаемого домена.

После подтверждения владения доменом любым из перечисленных способов, файлы сертификата либо будет предложено скачать, либо они прийдут на почту.

В скачанном архиве или письме будет несколько файлов: SSL-сертификат, один или несколько промежуточных и один корневой.

Например, для сертификатов Comodo:

Часто цепочка сертификатов может поставляться в виде одного файла – .CA-BUNDLE.

Установка SSL-сертификата

Дальнейшие шаги зависят от того, где размещается ваш сайт, на хостинге или собственном сервере и какое окружение на нем используется.

Как установить SSL-сертификат на хостинг

Найдите раздел SSL панели управления хостингом.

Если сертификат приобретался в другом месте, вручную загрузите файлы сертификата, файл приватного ключа и укажите домен (хостинг).

Аналогичным образом процедура выглядит для других хостеров. На скриншоте ниже скриншот с примером для Hostland.

Подробные инструкции можно найти у своего хостинг провайдера.

Как установить SSL-сертификат в панели управления ISPmanager

Войдите в панель управления ISPmanager.

На открывшейся странице заполните поля:

• Имя SSL-сертификата – любое имя латиницей, под ним сертификат будет отображаться в панели управления;
• SSL-сертификат – содержимое файла SSL-сертификата;
• Ключ SSL-сертификата – приватный ключ сертификата;
• Цепочка SSL-сертификатов – последовательно укажите сначала корневой сертификат, а затем с новой строки без пробела – промежуточный.

Затем нажмите Завершить.

В разделе «SSL-сертификаты» появится добавленный сертификат.

Как установить SSL-сертификат на сервер с Nginx

Объедините три сертификата (SSL-сертификат, корневой и промежуточный) в один файл. Для этого с помощью блокнота или другого редактора создайте текстовый документ с именем domain.crt и поочередно поместите в него содержимое каждого из сертификатов (без лишних пробелов и пустых строк).

Так же понадобится приватный ключ, который был получен на этапе генерации CSR запроса на сертификат. Переименуйте его в domain.key.

Оба файла загрузите на сервер в директорию /etc/ssl/ или /etc/nginx/ssl/

Отредактируйте виртуальный хост сайта, для которого устанавливается сертификат. Файл /etc/nginx/sites-available/site.conf или или другой, в зависимости от особенностей сервера.

Указаных настроек должно быть достаточно, чтобы SSL заработал.

• /etc/ssl/ca.crt – путь до файла с корневым сертификатом (его предварительно нужно загрузить на сервер);
• 8.8.8.8 – DNS-сервер.

Затем убедитесь, что конфигурационный файл Nginx не содержит ошибок.

Чтобы изменения вступили в силу, перезагрузите сервер Nginx.

Ubuntu

CentOS 6

CentOS 7

Как установить SSL-сертификат на сервер с Apache

Понадобится файл SSL-сертификата, назовите его domain.crt и приватный ключ, который был получен на этапе генерации CSR запроса на сертификат, переименуйте его в domain.key.

Все 3 файла загрузите на сервер в директорию /etc/ssl/

Откройте конфигурационный файл Apache сайта, для которого устанавливается сертификат. Если сайт один, конфигурационный файл скорее всего будет одним из указанных ниже:

В конце файла создайте копию секции «VirtualHost». Измените в ней порт на 443 и добавьте следующие строки.

Затем убедитесь, что конфигурационный файл Apache не содержит ошибок.

Чтобы изменения вступили в силу, перезагрузите Apache.

Centos

Debian или Ubuntu

Как установить SSL-сертификат на 1C-Bitrix

Воспользуйтесь официальными инструкциями от 1С-Битрикс:

Генератор конфигурационных файлов SSL

У Mozilla есть инструмент SSL Configuration Generator , он позволяет генерировать конфигурационные файлы для подключения SSL под большинство популярных серверов. Можно взять за основу рекомендуемые настройки или сверить текущим конфиг.

Внесение изменений в настройки сайта

Если в качестве web-сервера используется Apache, внесите изменения в файл .htaccess:

если вариант выше не сработал:

или (если возникает циклическая переадресация):

и последний вариант:

Оповестить поисковые системы об изменениях

Что еще нужно сделать

С помощью инструмента SSL Configuration Generator сравните конфигурацию сервера с рекомендуемой.

Просканируйте сайт на уязвимости в безопасности с помощью сервиса Mozilla Observatory и в случае замечаний исправьте их.

Полезные ссылки

На этом всё. Но вы можете поддержать проект. Даже небольшая сумма поможет нам писать больше полезных статей.

Если статья помогла или понравилась, пожалуйста поделитесь ей в соцсетях.

ЧТО ТАКОЕ SSL?

ЧТО ОН СОБОЙ ПРЕДСТАВЛЯЕТ?

Наличие SSL-сертификата – это важнейшее требование для любых сайтов, работающих с личными данными пользователей , например, сервис «Сбербанк-Онлайн» для платежей.

• Доменное имя, на которое он оформлен
• Сведения о юрлице – обладателе сертификата
• Данные о физическом местонахождении обладателя (город, страна)
• Срок действия сертификата
• Реквизиты компании-поставщика сертификатa

Сертификат состоит из 2-х частей (ключей) – public и private.

• Public – шифрует трафик от клиента к серверу в защищенном соединении
• Private – расшифровывает полученный трафик уже на сервере

От того, какой у вас сайт и какой нужен для него уровень защиты информации, зависят начальные этапы получения SSL-сертификата. Простой пример: если сайт использует платежную систему, то для него потребуется SSL-сертификат с расширенной проверкой, так как уровень безопасности понадобится высокий.

ТИПЫ СЕРТИФИКАТОВ ПО УРОВНЮ ПРОВЕРКИ

1. Проверка домена (DV или domain validation) – необходимо подтверждение права собственности на домен сайта. После этого в течение 24-х часов на электронную почту придет письмо с кодом сертификата и ссылкой на него

Это – наиболее распространенные категории. Можно выделить ещё 2 вида проверки:

1. Проверка посредством DNS-записи (DNS CNAME) – в вашем DNS создается специальная запись для проверки его сертификационным центром. Все делается автоматически

ЭТАПЫ ПОДКЛЮЧЕНИЯ SSL-СЕРТИФИКАТА

Вернемся к способу генерации. Как мы уже сказали, самостоятельная генерация сертификата на сервере довольно трудоемкая процедура для тех, кто ранее с подобным не сталкивался. Поэтому лучше сразу формировать запрос. К тому же, если подключать собственный сертификат, то за его своевременным обновлением нужно следить, а это дополнительные затраты.

КАК СОЗДАТЬ ЗАПРОС НА ПОЛУЧЕНИЕ?

Для получения SSL-сертификата необходимо обращаться в компании, которые их выдают. Например, в Ru-Center – это крупнейший регистратор доменов и один из ведущих хостинг-провайдеров в России. Цена SSL-сертификата обычно разная, довольно часто он уже входит в стоимость хостинга.

Что касается данных, которые надо указывать при заполнении заявки на сертификат, то об этом на сайте Ru-Center также представлена подробная инструкция .

А СТОИТ ЛИ ТРАТИТЬ ДЕНЬГИ?

Что лучше, платно или бесплатно? Давайте разберемся. Сегодня есть 2 основных способа добыть бесплатный SSL:

1. Сертификат от Let’s Encrypt – выдается на 3 месяца, после истечения срока его надо постоянно переполучать

2. Сертификат от COMODO (для клиентов Cloudflare – американской компании, оказывающей услуги CDN и защитой от DDoS-атак)

Стоит ли этим пользоваться? Если только в качестве тестирования SSL. Не забывайте о главном – вы не сможете получить что-то качественное и надежное за маленькие деньги или вообще без них. Это элементарные законы экономики. Так и с двумя вышеупомянутыми способами. Например, сертификат для клиентов Cloudflare очень долго настраивается – некоторые обновления DNS долго доходят до провайдеров. Кроме того, при такой системе есть риск медленной загрузки сайта от постоянных редиректов. А это уже отдельная проблема, которая может повлиять на поисковое продвижение – подробнее прочесть об этом можно тут .

HTPPS по сертификату от Let’s Encrypt заработает сразу после установки на сервер, да и в целом оно практически не отличается от платных сертификатов. НО! Через каждые 3 месяца вы должны будете его продлевать. А риск забыть об этом весьма высок. Так что – ответ очевиден. Лучше заплатить определенную цену за услугу предоставления SSL-сертификата хостеру на срок, куда более длительный, чем 3 месяца.

ПРЕИМУЩЕСТВА ЗАКАЗА SSL-СЕРТИФИКАТА НА ХОСТИНГЕ

• Простота процедуры – отсутствие вникания в довольно сложные технические подробности и риска упустить какой-либо нюанс
• Возможность получить сертификат за относительно низкую цену, например, в рамках какой-либо акции
• Длительный срок действия – как правило, на 1 год максимум

Итак, вы заполнили заявку, отправили запрос и получили приватный ключ сертификата. Что делать дальше?

ФАЙЛЫ SSL ВЫСЛАНЫ. ЧТО ДАЛЬШЕ?

Для начала сохраните эти файлы на компьютер, в отдельную папку. Их потребуется подключить к домену на хостинге. Установка SSL-сертификата на домен производится специалистом, через специальную панель инструментов хостинга, а также с использованием админки сайта. Но в большинстве случаев установка происходит гораздо проще – все делает сам провайдер, владельцу сайта достаточно лишь оплатить услугу.

Далее выполняются следующие действия:

Разумеется, что все это тоже задача специалиста – того, который находится на стороне клиента, например, сотрудник технической поддержки агентства, ответственного за продвижение его сайта. Наша компания также оказывает услуги по подключению SSL. Мы занимаемся этим в рамках технической поддержки , куда входит и изменение настроек протокола сайта.

Важный нюанс, связанный с переносом и работой файла robots.txt и карты сайта:

НАСТРОЙКА ПРОТОКОЛА В ЯНДЕКС ВЕБМАСТЕРЕ

Существует большое количество методов установки ssl-сертификата, в этой статье осветим наиболее распространенные.

Но перед установкой стоит рассмотреть еще один важный вопрос, как подтвердить право владения доменом.

Подтверждение прав владения доменом

Необходимо пройти процесс валидации домена для выпуска сертификата. С помощью этой процедуры подтверждается право на владение доменом.

Возможны последующие проверки:

• проверка организации;
• расширенная проверка.

Мы рассмотрим только процесс доменной валидации. О таких вещах, как обратный звонок и разговор с сотрудником сертификационного центра, проверка организации через государственный реестр организаций, нет смысла говорить в рамках этой статьи, они не содержат технической части.

Txt запись в DNS

Вам будет предложено добавить запись типа TXT в DNS записи домена

Рассмотрим, как это делается в isp manager

Во вкладке домены нужно выбрать доменные имена

Просмотреть NS записи домена

Создать новую ресурсную запись

Выбрать тип txt и в поле «Значение» вставить текст записи

TXT запись может появиться не сразу, обычно это происходит в течение часа.

Проверить DNS записи домена можно с помощью утилиты dig. Сервисов существует много, возьмем, например, этот.

В поле домен нужно вписать название вашего домена. Можно выбрать конкретный тип записи, но в примере для наглядности выбрали показ всех записей. В таблице будет выведен список всех ресурсных записей, если в списке появилась запись, которую вы добавили, все было сделано верно. Если нет, вернитесь на шаг назад и перепроверьте записи.

После добавления записи не забудьте вернуться в административную панель хостинга и нажать кнопку «Проверить добавление записи».

Cname запись в DNS

Нужно будет сделать то же самое, что и в предыдущем пункте, только выбрав тип записи CNAME.

Запись имеет вид:

Подтверждение с помощью доменной почты

После перехода по ссылке вы попадете на страницу центра сертификации, где нужно будет ввести код из письма и нажать кнопку продолжить.

Файл на сервере

Вам предоставят файл, который нужно будет разместить на сервере. В зависимости от центра, выдающего сертификат, расположить файл нужно будет в корневой папке сервера или же создать дополнительную папку и закачать файл в нее.

После подтверждения

В большинстве случаев вам на почту придет 3 файла (или они будут в личном кабинете регистратора ssl-сертификата).

Если файлы придут на почту, обязательно сохраните себе эти файлы! В случае утери нужно будет делать переиздание сертификата.

.key – Приватный ключ (Private Key)

.crt – файл сертификата, который мы вам выдали.

.ca-bundle – файл, содержащий корневые и промежуточные сертификаты в определенном порядке. Порядок:

• Промежуточный сертификат 2
• Промежуточный сертификат 1
• Корневой сертификат

Когда получены эти файлы, можно приступать к установке сертификата.

Установка сертификата через административную панель хостинга

Большинство компаний, предоставляющих услуги хостинга, в административной панели имеют или пункт SSL, или ssl-сертификаты, или безопасность – названий может быть множество.

Как правило, при переходе в этот пункт вам будет предложен выбор: установить существующий сертификат или же заказать(приобрести) новый сертификат.

Установка существующего сертификата с помощью административной панели хостинга

Рассматривать установку будем на примере хостинга timeweb.

Необходимо в личном кабинете зайти в пункт меню ssl-сертификаты

Выбрать пункт «Установить»

Ввести данные сертификата в соответствующие поля

Установка Let’s Encrypt с помощью административной панели хостинга

Необходимо в личном кабинете зайти в раздел меню ssl-сертификаты и выбрать пункт «Заказать».

Кликнуть пункт «SSL Let’s Encrypt», затем выбрать, для какого домена выпустить сертификат

Установка сертификатов в ISP панели

В некоторых случаях для управления хостингом/сервером устанавливается ISP manager. Это панель управления веб-хостингом, позволяющая управлять программным обеспечением веб-сервера, сервером баз данных, почтовым сервером и другими.

Установка существующего сертификата в ISP manager

Рассмотрим ситуацию, когда вы приобрели сертификат и имеете в сохраненном виде все его файлы.

В меню isp manager выбрать пункт ssl-сертификаты

Выбрать тип ssl-сертификата – «Существующий»

Заполнить соответствующие поля в isp manager

Важно! Необходимо заполнить все поля, чтобы в дальнейшем не возникло проблем. В случае некорректной установки ssl-сертификата Яндекс.Вебмастер пришлет уведомление об ошибке.

О методе проверки корректности установки сертификата описано в конце статьи.

Установка Let’s Encrypt с помощью ISP manager

Панель isp предоставляет возможность установки бесплатного автопродляемого сертификата Let’s Encrypt. Для его установки необходимо выполнить следующие действия:

В меню isp manager выбрать раздел «SSL-сертификаты», в нем выбрать Let’s Encrypt

Выбрать домен, на который будет установлен сертификат (если вам необходим Wildcard сертификат, нужно установить соответствующую галочку).

Проверка правильности установки

На главной странице сервиса будет поле check ssl, в нем нужно прописать адрес вашего сайта.

Если все правильно, вы увидите примерно такую картину:

Если сертификат не установлен, вы увидите ошибку:

В случае нарушения цепочки сертификатов всплывет такая ошибка:

Заключение

Конечно, обо всех нюансах установки ssl-сертификатов не получится рассказать в рамках одной статьи. Но мы рассмотрели основы, в большинстве административных панелей хостингов алгоритм установки примерно одинаковый. После проделанной работы обязательно проверьте корректность установленного сертификата.

Если у вас возникли проблемы с установкой или работоспособностью ssl-сертификата, обращайтесь к нам за помощью! А приобрести SSL-сертификат вы можете прямо сейчас по этой ссылке.

Читайте также:

  
• Mi box s недостаточно памяти
  
• Как расшифровать хэш мд5
  
• Как редактировать raw в lightroom
  
• Замена кулера dns 320
  
• Как подключить датчик температуры и влажности dht11 к ардуино с дисплеем