Защита сайта от DDoS-атак

[object Object]

В последнее время все больше сайтов переходят на безопасное соединение по https — это совсем ндивительно. Так как такие сайты получают преимущества в поисковой выдаче, а само подключение такой безопасности можно осуществить бесплатно. Раньше «безопасность» была недешевым удовольствием, поэтому мало кто пользовался сертификатами SSL.

  • защищенное соединение между сервером и конечным пользователем;

  • лояльность поисковых систем в выдаче сайта;

  • повышенный кредит доверия со стороны пользователей, так как это показывает, что владелец ресурса заботится о защищенности своих клиентов;

  • повышенная конверсия ресурса.

  2. Подключение сертификата на собственном хостинге.


 

  1. Нужно зайти в личный кабинет сервиса.

  2. Найти раздел Crypto-SSL.

  3. В этом разделе выбираем модель сертификата. Там буд: Flexible, Full, Full strict. Советуем выбирать последний — Full strict, так как это обеспечит максимальную защиту.

  4. Как остановите выбор на модели сертификата, можно переходить в раздел «Origin Certificates» нажмите на кнопку «Создать сертификат».

  6. После всех заполненных и проверенных полей жмем «Next».

  • имя файла.pem — сюда нужно будет скопировать данные из пункта «Origin Certificate»,

  • имя файла.key — сюда нужно будет скопировать данные из пункта «Private key».


 

Как мы знаем, компаний, которые предоставляют услуги хостинга, очень много. Соответственно у каждой буд разделов и пунктов. Но основные действия по подключению сертификата к хостингу будут одинаковыми.

  1. Войдите в личный кабинет хостинга.

  2. Откройте раздел «S у вас он называется по-другому.

  3. Найдите вкладку «Собственный сертификат», возможно «Ваш сертификат», «Подключить сертификат» и т. п

  4. в такой вкладке от вас потребуется: указать сам сертификат — это наш файл «имя файла.pem», указать SSLключ — это наш файл «имя файла.key», возможно еще пароль, домены, поддомены и др.

  5. Нужно подождать какое-то время, чтобы изменения вступили в силу.

в зависимости от вашего виртуального хостинга, названия разделов и требования к добавлению сертификата могут несколько отличаться от описанных выше, но сути это не меняет. Также, если вы используете выделенные сервер, порядок подключения сертификата безопасности будет несколько отличаться, об этом мы напишем в другой статье.


 

Также многие хостеры на своих ресурсах предоставляют возможность устанавливать как платные, так и бесплатные SSLсертификаты, то есть для этого не нужно использовать сторонние сервисы. Это написано к тому, что сейчас обеспечить безопасность своему ресурсу не составляет труда. Не хотите тратить денег тогда воспользуйтесь бесплатными предложениями. В любом случае безопасность приноси сплошные плюсы вашему ресурсу и вам как его владельцу. Так что не пренебрегайте этим инструментом.

[object Object]

Установка SSL

После выпуска SSL на ваш контактный e-mail придёт письмо с данными для его установки, это:

  • сам сертификат;
  • корневой сертификат;
  • промежуточный сертификат.

Приватный ключ обычно генерируется при заказе SSL и сохраняется на ваш локальный ПК.

Чтобы установить SSL:

Создайте на вашем сервере в каталоге /etc/ssl/ файлы domain_name.crt, private.key и chain.crt со следующим содержимым:

  • domain_name.crt — сам сертификат;
  • private.key — приватный ключ;
  • chain.crt — цепочка сертификатов, которая содержит сначала промежуточный сертификат и следом за ним корневой (с новой строки без пробелов и пустых строк).

Откройте файл конфигурации Apache. В зависимости от особенностей вашего сервера этот файл находится по одному из следующих адресов:

  • для CentOS: /etc/httpd/conf/httpd.conf;
  • для Debian/Ubuntu: /etc/apache2/apache2.conf;
  • если вы устанавливаете SSL-сертификат на OpenServer, используйте путь к его корневой папке.

В конце файла создайте копию блока «VirtualHost». Укажите для блока порт 443 и добавьте внутри него строки:

Как установить SSL-сертификат на VPS или выделенный сервер

[object Object]

Как проверить правильность установки SSL-сертификата?

[object Object]

Автоматическая установка в ЛК

Кликните по строке нужного SSL-сертификата:

Нажмите Установить на вкладке «Управление»:

На открывшейся странице выберите сертификат, купленный в REG.RU, и приложите файл с приватным ключом в формате .key: Где взять приватный ключ установки SSL-сертификата. Затем выберите услугу хостинга, на которую хотите установить сертификат, и нажмите Отправить заявку на установку:

Готово, после установки вы получите уведомление на контактный e-mail.

Установка в панели управления ISPmanager

Убедитесь, что у вас создан пользователь, у которого есть доступы к использованию SSL. Подключить эту функцию можно в разделе «Пользователи». Дважды кликните по нужному пользователю, пролистайте открывшуюся страницу до блока «Доступы». Поставьте галочку напротив Может использовать SSL и нажмите Ok внизу страницы:

Перейдите в раздел «SSL-сертификаты» и нажмите Создать:

Выберите на открывшейся странице «Существующий» и нажмите Далее:

На открывшейся странице выберите нужного пользователя, введите имя сертификата (используйте латинские символы) и заполните поля. Данные для установки сертификата высылаются на почту после активации услуги: Где взять данные для установки SSL-сертификата.

  • SSL-сертификат — вставьте данные SSL-сертификата (после слов «Ваш сертификат предоставлен ниже»);
  • Ключ SSL-сертификата — вставьте приватный ключ сертификата;
  • Цепочка SSL-сертификатов — вставьте сначала промежуточный сертификат, а затем с новой строки без пробела — корневой.

Нажмите Завершить внизу страницы:

В разделе «SSL-сертификаты» появится строка установленного сертификата:

Чтобы подключить установленный SSL-сертификат к сайту, перейдите в раздел «WWW-домены», дважды кликните по нужному домену и поставьте галочку напротив Защищенное соединение (SSL). Нажмите Ok внизу страницы:

Готово! Вы установили сертификат на VPS (выделенный сервер). Проверьте правильность установки по инструкции.

Автоматическая установка в Личном кабинете

[object Object]

Установка SSL-сертификата на Apache

Настройка HTTPS на Apache и установка SSL необходима, чтобы обеспечить защиту данных пользователей на вашем веб-сайте. В инструкции ниже описана установка SSL-сертификата Comodo, GlobalSign и других, предоставляемых REG.RU, и установка SSL, заказанных в других компаниях.

Как установить бесплатный SSL-сертификат Let’s Encrypt на Dedicated-сервер

[object Object]

Убедитесь, что заказали хостинг в REG

[object Object]

Ручная установка в панели хостинга

Чтобы установить SSL-сертификат, войдите в вашу панель управления (ISPmanager, cPanel или Plesk*) и следуйте соответствующей инструкции ниже:

Перейдите в раздел «SSL-сертификаты» и нажмите Создать:

Выберите тип сертификата «Существующий» и нажмите Далее:

Заполните поля на открывшейся странице. Данные для установки сертификата высылаются на почту после активации услуги: Где взять данные для установки SSL-сертификата.

  • Имя SSL-сертификата — введите любое имя, под которым сертификат будет отображаться в панели управления (можно использовать только латиницу);
  • SSL-сертификат — вставьте данные SSL-сертификата (в информационном письме он находится после слов «Ваш сертификат предоставлен ниже»);
  • Ключ SSL-сертификата — вставьте приватный ключ сертификата;
  • Цепочка SSL-сертификатов — вставьте сначала промежуточный сертификат, а затем с новой строки без пробела — корневой.

После завершения установки перейдите в раздел «WWW-домены», дважды кликните по домену, для которого выпускался сертификат:

Поставьте галочку напротив Защищенное соединение (SSL). В раскрывающемся списке напротив SSL-сертификат выберите имя SSL-сертификата, установленного в 4 шаге. Затем нажмите Оk внизу страницы:

Готово, SSL-сертификат установлен. Проверка сертификата (HTTPS) на корректность установки осуществляется по инструкции ниже.

В блоке «Безопасность» нажмите SSL/TLS:

Нажмите Управление сайтами с SSL:

В раскрывающемся списке выберите домен, для которого устанавливаете SSL-сертификат:

Заполните поля. Данные для установки сертификата высылаются на почту после активации услуги: Где взять данные для установки SSL-сертификата.

  • Сертификат: (CRT) — вставьте SSL-сертификат (в информационном письме он находится после слов «Ваш сертификат предоставлен ниже»);
  • Закрытый ключ (KEY) — вставьте приватный ключ сертификата;
  • Пакет центра сертификации: (CABUNDLE) — вставьте сначала промежуточный сертификат, а затем с новой строки без пробела — корневой

Нажмите кнопку Установить сертификат:

Чтобы завершить установку, нажмите в появившемся окне:

В разделе «Сайты и домены» выберите блок того домена, для которого выпускался SSL-сертификат, и нажмите SSL/TLS-сертификаты:

Нажмите Добавить SSL/TLS-сертификат:

Заполните поля на открывшейся странице. Данные для установки сертификата высылаются на почту после активации услуги: Где взять данные для установки SSL-сертификата?

  • Имя сертификата — введите любое имя, под которым сертификат будет отображаться в панели управления (можно использовать только латиницу);
  • Закрытый ключ (.key) — вставьте приватный ключ сертификата;
  • Сертификат (.crt) — вставьте сам SSL-сертификат (в информационном письме он находится после слов «Ваш сертификат предоставлен ниже»);
  • Корневой сертификат (-ca.crt) — вставьте сначала промежуточный сертификат, а затем с новой строки без пробела — корневой.

Нажмите Загрузить сертификат:

После установки сертификата в панели появится уведомление о том, что нужно привязать SSL-сертификат к домену. Чтобы сделать это, вернитесь в раздел «Сайты и домены» и нажмите Настройки хостинга:

В блоке «Безопасность» поставьте галочку напротив Поддержка SSL/TLS. Выберите в выпадающем списке имя сертификата, установленного в 4 шаге. Нажмите Применить внизу страницы:

Готово, SSL-сертификат установлен. Проверить наличие SSL-сертификата на сайте можно по инструкции.

Как настроить редирект с http

[object Object]

Активный SSL-сертификат

[object Object]

Как установить SSL-сертификат на Конструктор REG

Чтобы установить заказанный SSL-сертификат на Конструктор сайтов, отправьте заявку. Для этого:

Выберите нужную услугу Конструктора сайтов REG.RU:

На вкладке «Операции» нажмите кнопку Установить SSL-сертификат:

На открывшейся странице заполните форму.

В выпадающем списке выберите SSL-сертификат, заказанный в REG.RU, или загрузите свой. Если вы выбираете сертификат, купленный в REG.RU, вам необходимо прикрепить Файл с приватным ключом. Подробнее о том, как его получить, в статье: Где взять данные для установки SSL-сертификата?.

В пункте «Установить на хостинг» выберите нужный «Конструктор сайтов REG.RU» для домена.

Нажмите Отправить заявку на установку:

Готово, через 15 минут после подачи заявки на Конструктор будет установлен SSL-сертификат. После этого обязательно настройте редирект с HTTP:// на HTTPS:// по инструкции ниже.

Читать также:  Как зарегистрировать новый сертификат в еис если у старого закончился срок действия

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *