Ssl сертификат для поддоменов reg ru

  • Как подключить бесплатный SSL-сертификат для хостинга?

Статья последний раз была обновлена 04.03.2023

Доброго времени суток, дамы и господа!

Сегодня я расскажу вам о том, как установить SSL-сертификат на свой сайт. И объясню, почему использование защищенного соединения должно стать приоритетом в 2018 году, почему веб-ресурсы без ССЛ рискуют потерять львиную долю своего трафика.

Ssl сертификат для поддоменов reg ru


Для поддоменов можно выпустить единый сертификат с основным доменом. Если у вас один поддомен, воспользуйтесь бесплатным SSL-сертификатом от сервиса Let’s Encrypt. Для подключения воспользуйтесь инструкцией. В поле «Псевдонимы» укажите поддомен.

Для большего количества доменов предусмотрены специальные сертификаты. Так сертификат Comodo PositiveSSL Multi Domain включает 3 домена. Установите сертификат по инструкции Справочного центра.

Если у вас большее количество поддоменов, используйте сертификат типа WildCard. Он ставится на основной домен mysite.ru и все его поддомены *.mysite.ru. Например, info.mysite.ru, sale.mysite.ru, city.mysite.ru и так далее. Количество поддоменов неограниченно.

Сертификат WildCard работает по тому же принципу, что и все SSL-сертификаты. Для каждого поддомена не нужно отдельно получать и обновлять сертификат, это делается один раз.

Мы предлагаем два сертификата типа WildCard. Первый – Comodo Essential SSL WildCard, второй – бесплатный от сервиса Let’s Encrypt на 90 дней. Бесплатный сертификат не дает гарантий, все потери от его взлома будут компенсироваться за счет владельца сайта.

Рекомендуем использовать официальный сертификат от Comodo Essential. Он гарантирует выплату компенсации в случае утечки данных. Устанавливается по инструкции Справочного центра.

«Клиентам, зарегистрировавшим домен в компании REG.RU, доступно подключение SSL-сертификата для данного домена абсолютно бесплатно. В качестве бесплатного сертификата устанавливается DomainSSL (не Wildcard).»

Стоит ли воспользоваться им или лучше приобрести другой? Есть ли вообще разница?


  • Вопрос задан

    более трёх лет назад

Стоит ли воспользоваться им или лучше приобрести другой? Есть ли вообще разница?

tr1ck1 какой сертификат вы хотите купить? Если что-то за минимальные деньги, то особой разницы между сертификатами вы не заметите. Разница где заказывать и кому платить — есть.

Можете подключить бесплатный сертификат Let’s Encrypt, будет не хуже платного сертификата начального уровня. Посмотрите на хабре статью: Обзор SSL-сертификатов: типы, выбор, преимущества

или лучше приобрести другой? Есть ли вообще разница?

Смотрите ответ на вопрос: Через кого лучше зарегистрировать SSL сертификат?

Воспользоваться стоит, но будьте внимательны при продлении, как верно подмечено выше. Для альтернативы через год можно выбрать аналогичный DomainSSL.

можно воспользоваться, обычный сертификат

Смело можете использовать.
После первого года использования я подключила бесплатный SSL сертификат от Let’s Encrypt, которым вы также можете воспользоваться.

05 апр. 2023, в 17:50

3000 руб./за проект

05 апр. 2023, в 17:36

1500 руб./за проект

05 апр. 2023, в 16:35

20000 руб./за проект

Минуточку внимания

1. Зависит от типа сертификата на основном домене.
а) Если это типовой Comodo PositiveSSL или аналоги -нет, не будет. Т.к. они рассчитаны на защиту одного домена любого вида.
б) Если это WildCard — защищен будет основной домен и поддомен на 1 уровень «вглубь»(если так можно выразиться). Например:
Основной домен: ромашка.ру,
Поддомены: моя.ромашка.ру, твоя.ромашка.ру и т.д.

Основной домен: моя.ромашка.ру
Поддомены: почта.моя.ромашка.ру, база.моя.ромашка.ру и т.д.

в) Если это Multidomain сертификат, то будут защищены все необходимые домены и поддомены, единственное, что каждый поддомен придется указывать как самостоятельный домен. Это будет затратно и не выгодно. Т.к. в стоимость сертификата обычно входит только 2 или 3 защищаемых домена, за каждый дополнительный придется доплачивать.

Уточнение: RapidSSL Wildcard будет работать только в случае если основной домен вида: ромашка.ру. К остальным поставщикам сертификатов это не относится.

2. Будет работать Wildcard. Необходимо будет установить его на все серверы, где расположены домен и поддомены.
3. При формирования заказа на сертификат, если типовой сертификат Comodo PositiveSSL, то просто заказывать на домен и каждый поддомен отдельный сертификат. Если Wildcard, то при формирования заказа указать домен и все поддомены.
4. Заказ на сертификат можете сделать и вы, если вы будете являться контактным лицом и у вас есть доступ к необходимым почтовым ящикам и информации о компании. Владельцем сертификата в любом случае будет клиент.

Собираемся заводить много поддоменов для региональных отделений школы.
будут поддомены вида:
kursk.school.ru
is.kursk.guitardo.ru
и по другим регионам. Всего несколько десятков штук.

В reg.ru мне написали, что придется покупать на каждый поддомен отдельный сертификат. И даже если брать Wildcard, на *.school.ru он будет защищать только поддомены на 1 уровень вглубь. То есть
kursk.school.ru, sochi.school.ru,
а если делать поддомены is.kursk.school.ru, то нужно брать отдельно сертификат на *.kursk.school.ru

Может быть есть в природе сертификаты, пусть гораздо более дорогие, но которые действуют хотя бы на два уровня вглубь?
То есть покупаем один сертификат для *.school.ru и защищаем сразу все поддомены всех уровней 🙂

1. Существует такое в природе?
2. Если нет, как ещё можно оптимизировать защиту большого количества поддоменов?


  • Вопрос задан

    более трёх лет назад

Может быть есть в природе сертификаты, пусть гораздо более дорогие, но которые действуют хотя бы на два уровня вглубь?
То есть покупаем один сертификат для *.school.ru и защищаем сразу все поддомены всех уровней 🙂

Есть сертификаты гораздо менее дорогие, которые действуют на конкретный домен (или поддомены), легко и автоматически выпускаются/обновляются и при грамотной настройке вообще не требуют практически никакого внимания живого человека. А все эти потуги выпустить Сертификат Всевластия — имхо, довольно печальны с т. з. безопасности (много мест потенциальной компрометации ключа), оптимизации расходов (платим фактически за воздух, при наличии-то альтернативы, технически не уступающей) и в 2018 году выглядят не очень.

Заведите свой CA — и делайте что хотите. Плюс — бесплатно. Минус — требует мозгов, знания того, что делаешь и установки корневого сертификата на каждого клиента.

IMHO, если у Вас есть денег на покупку school.ru — то наверное и на админа, разбирающегося в вопросах сертификатов найдется. Хотя конечно же это не мое дело 🙂

Можно, конечно попробовать добавлять все вторые уровни в SAN, но я так не делал никогда, потому что на корпоративном уровне свой CA неизмеримо проще.

05 апр. 2023, в 17:50

3000 руб./за проект

05 апр. 2023, в 17:36

1500 руб./за проект

05 апр. 2023, в 16:35

20000 руб./за проект

Минуточку внимания


Уже достаточно длительный период времени регистратор доменных имён Reg.Ru предлагает своим пользователям бесплатный SSL сертификат при регистрации домена.

Срок действия сертификата — 1 год, что вполне достаточно для стартапа, после чего продление сертификата будет стоит от 800 рублей.

В рамках данного бесплатного SSL предоставляется защита только на сам домен с «WWW» и без WWW, на поддомены услуга не распространяется.

Безусловным плюсом сертификата является возможность установки на сайт печати доверия SiteSeal, что будет сообщать пользователям о том, что соединение между ними и сервером зашифровано, безопасность соединения обеспечена. 

Итак, приступим. После регистрации доменного имени в настройках домена появится услуга включения бесплатного SSL сертификата:

Для отправки письма, reg.ru использует данные из whois домена, поэтому заранее убедитесь в актуальности адреса почтового ящика в настройках доменного имени.

Ssl сертификат для поддоменов reg ru
На почту должно прийти письмо следующего содержания, где будут указаны данные для добавления записи в DNS доменного имени, которую необходимо прописать в панели управления доменом:
Ssl сертификат для поддоменов reg ruНа примере DNS сервиса Яндекс, процедура выглядит следующим образом:
Ssl сертификат для поддоменов reg ru

В поле «Тип записи» выбираем из выпадающего списка «TXT»;

Значение TTL указываем произвольное в цифровом выражении.

После того, как TXT запись обновится на серверах DNS и автоматическая проверка будет успешно завершена, на ваш почтовый ящик поступит информационное сообщение, которое будет содержать данные для установки SSL сертификата:
Ssl сертификат для поддоменов reg ruДля установки сертификата на сервер, вам будут необходимы сам сертификат, корневой и промежуточный сертификаты, а также ключ сертификата. Запрос на получение сертификата в большинстве случаев не пригодится, поэтому внимания ему уделять не имеет смысла.

Теперь можно идти в панель управления хостингом, либо в консоль сервера и устанавливать полученный SSL.

Полезно знать:

Как установить SSL сертификат на сервер (на примере панели панели ISPmanager 5)

Время на прочтение

Не так давно REG.RU представил пользователям облачные сервисы на базе хостинг-платформы Jelastic. Несмотря на то, что пользоваться ей достаточно просто, к специалистам техподдержки REG.RU часто обращаются с уточняющими вопросами по поводу работы с платформой Jelastic PaaS. В Сети на текущий момент очень мало подробных инструкций на русском языке, поэтому иногда мы будем рассказывать в блоге REG.RU о том, что больше всего интересует наших клиентов.

А теперь переходим непосредственно к теме поста.

Что такое Wildcard SSL?

Wildcard SSL – это универсальный SSL-сертификат, который позволяет направить сразу несколько хостов с одного доменного имени на один сервер. Это позволяет избавиться от необходимости покупать индивидуальные SSL-сертификаты для каждого из своих поддоменов. Именно поэтому Wildcard SSL является идеальным решением для сайтов крупных организаций и коммерческих интернет-проектов.

Плюсы Wildcard SSL

Стоимость. Покупка Wildcard SSL-сертификата позволит пользователю сохранить кругленькую сумму, избавив от необходимости приобретать несколько традиционных сертификатов.
Экономия времени. Больше не придется тратить время, настраивая сразу 20 различных индивидуальных SSL-сертификатов, и делать это каждый раз, когда наступает время их обновления. Установить и в дальнейшем поддерживать нужно будет только один SSL-сертификат.

Wildcard SSL-сертификат – это:

Удобное управление. Процесс настройки SSL-сертификата максимально упрощен и не требует каких-либо специальных знаний – все делается в несколько кликов.
Быстрая проверка. Благодаря Wildcard SSL, сайт будет проверен и запломбирован так быстро, как это возможно.
Общепринятый стандарт шифрования данных. Несмотря на удобство использования и низкую цену жертвовать безопасностью не придется. Посетители веб-сайта всегда будут чувствовать себя максимально защищенными.

Как подключить Wildcard SSL?

1. Зарегистрируйтесь на сайте REG.RU по адресу: https://app.jelastic.regruhosting.ru/ или войдите в уже существующую учетную запись Jelastic;
2. Затем на панели управления Jelastic нажмите «Создать окружение»:

image

3. Войдите в «Режим мастера настройки» и выберите ваш сервер приложений (например, Tomcat 7);
4. Нажмите на кнопку «SSL» и переключитесь на «Jelastic SSL» (другое название Wildcard SSL);
5. Введите название вашего окружения и нажмите кнопку «Создать».

image

Это все, что нужно сделать!

В следующий раз, когда вы нажмете кнопку «Открыть в браузере», вы увидите, что связь с окружением теперь происходит через HTTPS.

image
image

Примечание:
• Wildcard SSL доступен только для сайтов на *.jelastic.regruhosting.ru, не для пользовательских URL;
• Wildcard SSL будет отключен при включении IPv4 для любого узла вашего окружения:

image

Wildcard SSL от Jelastic поможет сэкономить время и деньги, потраченные на защиту каждого из поддоменов.

Для простых веб-приложений достаточно одного домена (example.com). Однако для сложных систем, с разделением на бэкенд и фронтенд части, с лендингами, микросервисами и т. п. нужны поддомены, например: api.example.com, app.example.com, cdn.example.com.

Вместо того, чтобы выпускать отдельные сертификаты на каждый поддомен, мы можем выпустить один сертификат, покрывающий сразу все кейсы — *.example.com. Такой тип сертификатов называется Wildcard.

Как и в предыдущей статье про выдачу бесплатного SSL-сертификата, мы воспользуемся утилитой Certbot, который поможет нам выпустить и установить бесплатные SSL-сертификаты для наших поддоменов через центр Let’s encrypt.

Предполагаю, что вы уже настроили ваш сервер, чтобы поддомены были доступны по http (80 порт). Если вы не знаете, как это сделать, поищите статью по вашим ОС и веб-серверу на Digitalocean. Например, вот статья про установку и настройку Nginx на Ubuntu 20.04.

Заходим на сайт Certbot’а и выбираем ОС нашего сервиса и веб-сервер. Ниже в примере будет Ubuntu 20.04 и Nginx. Дальше выбираем таб Wildcard.

Предположим, что нам нужны следующие домены: example.com, api.example.com и app.example.com.
Запускаем по инструкции первые 8 шагов для установки самой утилиты:

// Удаляем snap, если он был установлен ранее
$ sudo apt-get remove certbot
// Устанавливаем snap
$ sudo snap install core; sudo snap refresh core
// Устанавливаем certbot
$ sudo snap install --classic certbot
$ sudo ln -s /snap/bin/certbot /usr/bin/certbot
$ sudo snap set certbot trust-plugin-with-root=ok

// Проверяем, что certbot установлен
$ certbot --version
> certbot 1.14.0

Для того, чтобы выпустить сертификаты, мы должны доказать удостоверяющему центру Let’s Encrypt, что мы действительно владеем данными доменами и сабдоменами. Есть два способа это сделать.

  1. Добавить в DNS специальные txt записи, которые попросит нас добавить Let’s Encrypt, после этого он их проверит, и если записи будут обнаружены, это подтвердит факт владения (или по крайней мере доступа к ним). С чужими доменами так сделать не получится.
  2. Webroot. Аналогичный способ, но специальные уникальные строки добавляются в файлы, которые потом должны быть доступны через URL, например: http://api.example.com/.well-known/acme-challenge/JH1kjoemxaS33d. Поскольку такой файл сможет добавить только владелец домена, этого тоже достаточно, чтобы Let’s Encrypt удостоверился в факте нашего владения.

Certbot позволяет автоматизировать каждый из способов. Нам не придётся делать это вручную, что критично для будущей поддержки сертификатов — их нужно будет обновлять раз в два месяца. И если доменов и сабдоменов много, то это быстро станет обузой.

Certbot поддерживает из коробки несколько популярных DNS-регистраторов (те сервисы, где можно купить домен), и тогда можно следовать по инструкции, однако в моём случае регистратором был Godaddy, который не поддерживается. Поэтому я воспользовался вторым способом и он оказался даже проще первого. Кроме того, данный способ надёжнее, так как не зависит, повезёт ли вам с поддержкой вашего регистратора или нет.

Для верификации доменов по webroot нам нужно настроить каждый домен/поддомен, чтобы он отдавал директорию /.well-known/acme-challenge/. В эту папку certbot запишет то, что нужно Let’s Encrypt, чтобы мы прошли проверку, поэтому убедитесь, что certbot имеет туда доступ.

Есть небольшой лайфхак, как упростить работу с этой папкой в конфигах сервера. Для этого мы создадим отдельный файл конфига, который будем подключать для каждого домена/поддомена. Пример для Nginx:

// создаём файл "/etc/nginx/letsencrypt.conf"
location /.well-known/acme-challenge {
    # Вместо `/var/www/acme-challenge` можно указать любую папку.
    # Она может быть недоступна извне, это неважно. Главное, чтобы туда имел доступ ваш текущий юзер.
    alias /var/www/acme-challenge/.well-known/acme-challenge;
}

Подключаем этот файл в конфигах доменов и поддоменов. Допустим, у вас есть файл /etc/nginx/sites-available/api.example.com (с остальными аналогично).

server {
    server_name api.example.com;
    include letsencrypt.conf;
    ...
}

Готово. Теперь домен будет все запросы, начинающиеся на /.well-known/acme-challenge будут направлены в папку /var/www/acme-challenge/.well-known/acme-challenge, общую для всех доменов/поддоменов.

Далее запускаем certbot, чтобы он пообщался с Let’s Encrypt, подтвердил наши домены, выпустил сертификаты и даже настроил наш веб-сервер на их использование.

certbot run -a webroot -i nginx -w /var/www/acme-challenge -d example.com -d api.example.com -d app.example.com

Разберём эти конфиги:

  • -a webroot — это способ аутентификации (подтверждение, что мы владеем доменами)
  • -i nginx — один из доступных способов установки сертификатов. В данном случае это nginx, так как именно этот веб-сервер мы используем. Certbot вам задаст несколько вопросов и после этого обновит конфиги. Делает он это очень умно, так что без разницы как эти конфиги у вас написаны. И даже устанавливает редирект http на https.
  • -w /var/www/acme-challenge — путь до папки, которая будет использоваться для webroot аутентификации. Обратите внимание, что именно эта папка прописана в /etc/nginx/letsencrypt.conf.
  • -d example.com -d api.example.com -d app.example.com — указываем все необходимые поддомены, обязательно первым указываем основной домен (не поддомен), иначе ничего не получится.

Всё, certbot всё сделал сам, даже перезагрузил веб-сервер. Можно зайти через браузер на поддомены и убедиться, что всё работает.


p.s. если браузер выдаёт ошибку, что такой домен не найден, то проверьте, что файрволл настроен на выдачу https трафика. Например, в Ubuntu 20.04 это делается через UFW:

// Проверяем, есть ли HTTPS в активных правилах
$ sudo ufw status
// Смотрим, какие правила могут быть включены
$ sudo ufw app list
// Включаем Nginx https
$ sudo ufw allow 'Nginx HTTPS'
// Проверяем, что правило появилось в активных
$ sudo ufw status

Как подключить бесплатный SSL-сертификат для хостинга?

В нашей компании вы можете подключить SSL-сертификат абсолютно бесплатно как при заказе хостинга, так и для существующей услуги. В качестве бесплатного сертификата устанавливается DomainSSL (не Wildcard).

  • период бесплатного пользования сертификатом составляет 1 год, далее его нужно будет оплачивать;
  • получить бесплатно SSL-сертификат для каждого домена можно только 1 раз.

Для чего необходим SSL-сертификат

Редирект с http на https

После установки вам захочется, чтобы все пользователи работали по защищенному соединению. Да и поисковые системы должны произвести склейку, иначе будет какая-то неразбериха: один и тот же сайт с http и https будет считаться как два разных. Нам нужно, чтобы это не произошло. Поэтому мы должны настроить редиректы.

Обычно это делается с помощью инструментов CMS или файла htaccess. В WordPress, например, можно настроить автоматические редиректы с незащищенного протокола на защищенный. Но здесь же отмечу, что далеко не все системы управления контентом могут поддерживать такую функцию. По этой причине редирект можно реализовать с помощью файла htaccess, который есть почти на любом сайте.

Просто добавляем в начало файла этот кусок кода и вуаля – ваш сайт имеет 301-й редирект с http на https.

Теперь мы можем проверить наличие переадресации, просто зайдя на сайт без прописывания протокола (или с http протоколом). Если мы все сделали правильно, то нас перекинет на https://сайт.ру.

Обращаю ваше внимание, что после установки https-соединения как основного, ваш ресурс может потерпеть некоторые временные проблемы с индексацией. Происходить это будет на протяжении нескольких месяцев. Чтобы минимизировать ущерб и ускорить склейку двух версий сайта, вы должны выполнить ряд инструкций.

Например, добавить в файл robots.txt строчку Host с указанием главного зеркала вашего веб-ресурса. Там же нужно прописать и https-протокол, чтобы поисковые системы считали этот вариант приоритетным.

Уведомить поисковики об изменении протокола можно и с помощью специальных инструментов. В Яндекс.Вебмастере есть соответствующий раздел под названием “Переезд сайта”. Укажите в нем, что ваш проект “переехал” на использование защищенного соединения. В кратчайшие сроки Яндекс постарается учесть эту информацию и обновить поисковую базу в соответствии с новыми данными.

Зачем нужен SSL-сертификат

Я уже описывал что такое SSL в одном из материалов на iklife. Если говорить кратко, то ССЛ позволит вам использовать защищенный протокол шифрования данных на вашем сайте. Данные, передаваемые от сайта к клиенту (посетителю) будут надежно зашифрованы. Никакие злодеи не смогут получить к ним доступ, как бы они не пытались.

Реализация такого подхода возможна благодаря математически связанным ключам шифрования. От сервера (веб-ресурса) к клиенту (компьютеру посетителя) информация передается с помощью трех ключей шифрования. Два из них – закрытые. Они есть и у сервера, и у клиента. Третий ключ – открытый, он используется обеими машинами.

Все три ключа связаны между собой, даже если злоумышленник узнает открытый ключ, он никогда не сможет расшифровать информацию из-за отсутствия двух других ключей. Также во время обмена данными между клиентом и сервером создается ключ сессии, который является гарантом безопасности ваших данных.

Безопасность и конфиденциальность – две вещи, к которым стремится интернет-сообщество. Именно по этой причине к сайтам, не использующим защищенное соединение, доверие неуклонно падает.

Даже браузеры, такие как Google Chrome, Opera или Mozilla Firefox, стали помечать сайты без https как нежелательные. Пока что просто обходятся предупреждением, однако в будущем на такие сайты, возможно, будут вешаться заглушки от браузера, где пользователь должен подтвердить, что он осознает весь риск и берет на себя ответственность в случае потери данных.

Наличие или отсутствие защищенного соединения может учитываться и поисковыми системами. Если Яндекс пока что говорит о том, что сайты с http и https индексируются равнозначно, то в Гугле уже прослеживаются некоторые изменения. В скором времени сайты могут помечаться как небезопасные и начать очень сильно проседать по позициям.

По этим причинам можно сделать вывод, что установка зашифрованного соединения не просто желательна, а необходима. Все без исключения пользователи хотят, чтобы их данные были в целости и сохранности. Так зачем же лишать их этих благ, тем более, что сделать все это можно абсолютно бесплатно, с помощью того же Let`s Encrypt.

Подключение сертификата для существующей услуги

Если у вас уже есть заказанная услуга хостинга, вы можете также подключить бесплатный SSL-сертификат.

Бесплатный сертификат подключается только для того домена, который фигурирует в названии услуги. Т.е. если названии услуги «Xостинг Host-0 для mysite.ru», то сертификат будет подключён к домену .

Для подключения сертификата:

кликните по названию необходимой услуги хостинга;

в блоке «УСЛУГИ» переключите слайдер напротив «Бесплатно SSL-сертификат»:

  • если для домена прописаны DNS-сервера хостинга ( и ), вы увидите сообщение о том, что заявка принята и сертификат будет установлен в ближайшее время. Вам больше ничего не нужно делать;
  • если для домена прописаны любые другие DNS, вам необходимо подтвердить выпуск сертификата, добавив запись типа TXT в зону домена. Письмо с необходимой записью придет на контактный e-mail.

Следует отметить, что все IDN доменные имена безоговорочно проходят антифишинговую проверку, в связи с чем выпуск сертификатов занимает больше времени, чем для обычных доменов, и может потребоваться предоставление информации или документов со стороны заказчика сертификата в адрес сертификационного центра.

Также необходимо учитывать, что для доменных имен , содержащих ключевые слова из финансовой сферы (такие как money, finance, bank, investment, credit, и т.д.) – также проводится антифишинговая проверка, в ходе которой специалисты сертификационного обязаны удостовериться, что организация, запрашивающая сертификат, действительно работает в финансовой сфере. Выпуск таких сертификатов для физических лиц невозможен.

Что будет с сертификатом, если услуга хостинга заблокируется?

Что будет с сертификатом, если я удалю услугу хостинга?

Подключите сертификат для второго домена

  • Об авторе
  • Недавние публикации

Губарь Маргарита Александровна

Кандидат технических наук, доцент кафедры ИУ-6 (Компьютерные системы и сети) Московского государственного технического университета им. Н. Э. Баумана. Самый молодой в России PhD in Computer Science. Эксперт в области компьютерных технологий и программирования.

Стаж: 8 лет.

Образование: МГТУ им. Н. Э. Баумана, к.т.н.

Губарь Маргарита Александровна

Подключение сертификата при заказе хостинга

закажите услугу хостинга по подходящему тарифному плану, на втором шаге мастера заказа отметьте опцию «Бесплатный SSL-сертификат для домена». Как заказать хостинг сайтов?

При формировании счета на оплату, в корзине будут фигурировать две позиции: платная услуга хостинга по выбранному тарифному плану и «Бесплатный SSL-сертификат для домена» с нулевой стоимостью. Вне зависимости от срока заказа услуги хостинга, SSL-сертификат заказывается на 12 месяцев.

SSL-сертификат заказывается только на тот домен, который вы укажите при заказе хостинга.

Сертификат на www

Действие сертификата распространяется и на основной домен ( ), и на поддомен с www ( ).

Что делать, если я уже заказал хостинг для домена, а мне нужен SSL-сертификат на поддомене?

после добавления TXT-записи, для скорейшего выпуска сертификата, вам необходимо обратиться в чате к GlobalSign. Для этого перейдите по ссылке и откройте окно чата:

в свободной форме опишите, что вы добавили запись TXT и попросите сотрудников GlobalSign ускорить антифишинговую проверку;

после выпуска сертификата его данные придут вам на контактный e-mail. Установка SSL-сертификата на хостинг производится автоматически.

На VPS и выделенных серверах устанавливать SSL-сертификат необходимо вручную. Для установки используйте данные сертификата, пришедшие вам в электронном письме.

Установка SSL на хостинг

В этой части обзора мы будем рассматривать установку SSL на хостинге Beget и REG.RU. Если у вас другой хостинг-провайдер, не отчаивайтесь. Скорее всего инструкции из этого материала будут применимы и на вашем хост-сервере. Большая часть панелей управления, которые используют хостинги, схожи между собой.

SSL на хостинге REG.RU

Установка SSL в REG.RU

Если вы покупали SSL прямо в REG.RU, то вам необходимо выбрать нужный сертификат в выпадающем списке. После того, как отметили нужный, вы должны загрузить файл с приватным ключом. Он обычно выдается той компанией, которая сертифицировала вас. При настройке защищенного протокола вам предложат как раз сохранить такой ключ.

В случае с Let`s Encrypt или продажи другим сервисом, приватный ключ высылается на указанный e-mail. При утере ключа придется заниматься переизданием, что обещает большое количество проблем.

Приватный ключ в REG.RU

При получении SSL-сертификата от сторонних компаний, вам нужно выбрать вторую вкладку. Там будет 4 поля, куда вы должны загрузить все файлы, которые вам выдал центр сертификации.

Загрузить в REG.RU

Теперь остается лишь выбрать хостинг, на который должен быть установлен сертификат. Выберите в списке нужный и нажмите на кнопку для отправления заявки.

Установка ССЛ на хостинг

Обратите внимание, что нужный домен должен быть добавлен в панель управления вашего хостинга. Сразу после отправления заявки, в случае, если вы используете виртуальный хостинг – ССЛ будет установлен автоматически. Если же речь идет о выделенном сервере, то придется подождать, пока специалисты из REG.RU настроят и установят все в ручном режиме.

SSL на хостинге Beget

Для установки защищенного протокола на хостинге Beget перейдите в раздел “Домены и поддомены”, после чего нажмите на кнопку “Управление SSL-сертификатами”. Она будет напротив нужного домена.

Управление SSL в Beget

Во всплывающем окошке вы можете выбрать параметры установки для домена.

Бесплатный ССЛ для Beget

Здесь для установки доступен Let`s Encrypt. Данный центр сертификации предоставляет свои услуги абсолютно бесплатно. Вы можете воспользоваться им или любым другим. Для доступа к настройке сертификата нужно использовать две соседние вкладки.

После заказа к вам на почту придут подробности. Скорее всего, от вас не потребуется больше никаких действий. На почту придет уведомление о завершении установки на хостинг, и вы сможете начать пользоваться SSL.

Проблемы могут возникнуть в том случае, если домен размещен на сторонних (не бегетовских) NS-серверах. Тогда вам вручную придется создавать A-запись в DNS вашего домена.

Установка SSL в ISPmanager

Чтобы установить ССЛ в ISPmanager 4, вам нужно перейти в панель управления и в соответствующий раздел. Он имеет название SSL-сертификаты.

В правом углу найдите кнопку “Создать”, после чего перед вашими глазами появится такое окно.

Установка SSL в ISPmanager 4

Нужно ввести все необходимые данные вручную. Поле “Имя сертификата” задается произвольно. Все остальное нужно предоставить по требованию. Выбираем “существующий” тип, и далее “указать вручную” в поле “Использовать ключ”.

Приватный ключ и сертификат выдаются сервисом, который проводит сертификацию. В поле “Цепочка сертификатов” нужно ввести два вида: промежуточный, а сразу за ним корневой. Обратите внимание, что на скриншоте отмечено, как именно должны быть расположены эти два ключа относительно друг друга.

Параметры защищенного протокола в ISP 4

Если при установке возникают ошибки, проверьте еще раз все введенные данные на наличие лишних пробелов и символов.

Как только SSL будет установлен, мы должны перейти в раздел “WWW домен” и поставить там вот такую галочку.

SSL в ISPmanager 4

В обведенном красным поле необходимо выбрать нужное название, которое мы произвольно указывали при настройке SSL.

В ISPmanager 5 этот процесс мало чем отличается, тем не менее, я считаю необходимым описать и его.

Перейдите в одноименный раздел, который находится в “WWW”. Я думаю, вы сразу заметите его.

Настройка ССЛ в ISPmanager 5

Далее вам нужно кликнуть по кнопке “Создать” и перейти непосредственно к настройке.

Создать ССЛ в ISP 5

Сервис предложит вам выбрать тип сертификата – выбираем “Существующий”.

Выбираем тип сертификата в ISP 5

Нам необходимо будет заполнить все поля (имя, ключи и сам сертификат). Их выдает компания, у которой был куплен сертификат.

Ключи ССЛ в ISPmanager 5

На завершающем этапе нам необходимо перейти в раздел WWW-домены и найти нужный из списка. Кликаем по домену два раза, после чего переходим к параметрам.

WWW-домены в ISPmanager 5

Отмечаем галочками “Защищенное соединение” и “Повышенная безопасность”, выбираем нужный SSL-сертификат в выпадающем списке.

Настройка на хостинге

Готово! Теперь ваш сайт будет использовать защищенное соединение.

Установка SSL на Cpanel

Для подключения SSL на хостинге Cpanel нужно перейти в соответствующий раздел на вашей панели управления. Он находится во вкладке “Безопасность”.

Подключение на Cpanel

Теперь нужно кликнуть по кнопке “Управление сайтами с SSL”.

Управление сайтами с HTTPS

Выбираем нужный домен.

Выбор домена для установки https

После этого откроется окно для вставки данных. Вводим сам сертификат, ключ и цепочку. Все данные можно получить на сайте компании, у которой вы заказывали эту услугу.

CRT для Cpanel

Вводим данные сертификата (после BEGIN CERTIFICATE). Заканчивается на END CERTIFICATE. Далее вставляем закрытый ключ и цепочку сертификатов.

Закрытый ключ в Cpanel

Закрытый ключ начинается со слов “BEGIN RSA PRIVATE KEY”.

Цепочка сертификатов Cpanel

Здесь вставляется сначала промежуточный, а затем корневой сертификат. Конец первого и начало второго должны располагаться так, как показано на скриншоте.

Теперь нам остается завершить установку. Для этого мы нажимаем соответствующую кнопку.

Установка сертификата для домена в Cpanel

Где взять SSL-сертификат

Обычно этими сертификатами приторговывают сами хостинги. Если вы используете один из них, то вам не придется ломать голову над тем, какой выбрать. Достаточно взглянуть на список предложенных и выбрать самый дешевый или наоборот подороже.

Сейчас популярен вариант от Let`s Encrypt. Они распространяются бесплатно, и многие хостеры поддерживают возможность быстрой установки и подключения.

Кроме этого, в интернете можно найти очень много компаний, которые как раз занимаются тем, что проверяют домены и выдают соответствующие полномочия для установки зашифрованного протокола.

Есть даже огромные сервисы, которые проводят персональную проверку, после чего выдают именной сертификат. От обычного он отличается тем, что прямо в адресной строке, возле зеленого замочка, будет видно название вашей компании. Подобный подход покажет вашим клиентам, что они имеют дело с серьезной организацией. Само собой, именная проверка стоит в несколько раз (а то и десятков) дороже.

Приведу вам список самых популярных сервисов, где вы сможете купить SSL:

Вы можете поискать и другие компании самостоятельно. Достаточно просто ввести в поиск нужный запрос, вся необходимая информация будет как на ладони.

Заключение

В этой статье я подробно рассказал о том, как установить SSL на свой сайт. Благодаря встроенным инструментам в виртуальных хостингах, вы можете легко и без особых проблем реализовать https-соединение для своего проекта. В том же Бегете или REG.RU сделать все достаточно просто. А если учесть тот факт, что сейчас существует возможность установки бесплатной версии, это необходимо сделать как можно скорее.

Кстати говоря, не забудьте сделать проверку SSL-сертификата на сайте. Если все сделано правильно, то вас всегда будет редиректить на https-соединение.

Хотите создать свой собственный блог и зарабатывать на нем? Тогда я приглашаю вас на курс Василия Блинова “Как создать блог”. В нем вы получите все необходимые знания для создания своего сайта на WordPress и примените их в области поискового продвижения и оптимизации своего проекта.

Расскажите, получилось ли установить SSL-сертификат для вашего веб-ресурса?

Читать также:  Как получить сертификат на газификацию в башкирии через госуслуги многодетным семьям

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *