Управление SSL-сертификатами
Материал из DiPHOST.Ru wiki system
Конечной целью раздела управления SSLсертификатами является включение на выбранном сайте протокола Протокол HTTPS. Для этого требуется совершить два действия:
- Одним из трёх способов завести в панели управления SSL-сертификат
- Привязать SSL-сертификат к выбранному сайту
Содержание |
Добавление SSL-сертификата
Наш хостинг распознаёт x509v3 сертификаты и ключи с применением алгоритмов шифрования DSA, RSA и ГОСТ. Панель управления хостингом автоматически распознаёт доменные имена, связанные с сертификатом, и сроки действия сертификата.
 |
ВНИМАНИЕ! Перед выбором того или иного SSL-сертификата, обратите внимание, что зачастую сертификат подписывает только одно доменное имя. Т.е. домен www.example.com и example.com - для сертификата являются двумя разными доменными именами. Если сертификат будет выписан на домен example.com, а при соединении по протоколу Протокол HTTPS сайт будет производить редирект на www.example.com, браузер будет выдавать грозное предупреждение о неправильном сертификате |
Добавление готового SSL-сертификата
Пошаговая загрузка готовой пары SSL-сертификата и ключа используется для уже созданных или купленных сертификатов. Понадобится секретный ключ (и пароль, если он защищен паролем), сам сертификат и цепочка сертификатов удостоверяющего центра, которая составляет цепочку доверия к данному сертификату. Наша система узнаёт доверенные центры сертификации, и если цепочка доверия была уже загружена кем-либо ранее, то загружать дополнительно её не требуется. Загрузка может быть прервана на любом этапе, а затем продолжена.
Создание запроса на сертификат
Многие Удостоверяющие Центры для покупки SSL-сертификата просят сделать так называемый запрос на сертификат. Создание запроса (CSR) из панели управления упрощает эту процедуру. Будет создан сертификат с 2048-битным ключем RSA. Текст запроса всегда можно посмотреть из панели управления. После покупки SSL-сертификата, его можно будет подгрузить к сохранённому панелью запросу и ключу.
Обратите внимание, что для создания запроса требуется выбрать только один домен. Дополнительные домены и поля обычно создаёт уже сам Удостоверяющий Центр. Если для запроса требуются специальные параметры ключа или тела запроса, то его следует сделать самостоятельно или попросить нашу службу поддержки.
