Заказ и установка SSL сертификата на хостинг Ukrnames

Очень часто приходится отвечать/помогать с вопросом установки SSL-сертификатов на хостинг, поэтому решено было написать данную статью, которая должна значительно уменьшить задаваемые вопросы по поводу SSL-сертификатов.

 SSL-сертификат – это цифровая подпись домена, которая дает возможность веб клиенту (интернет-браузеру пользователя) удостоверится в подлинности веб-сервера (сайта) и обмениваться данными в зашифрованном виде. Для этого используется SSL-протокол, который обеспечивает безопасное соединение и передачу данных. SSL соединение гарантирует защиту, целостность и сохранность передаваемых данных, более подробно про виды SSL сертификатов.

 Основной панелью управления хостинга Ukrnames является — Cpanel. Поэтому было решено продемонстрировать полный процесс установки SSL на хостинг.

 Ознакомимся с установкой SSL сертификата на примере Ukrnames Trial SSL.

 Заказываем сертификат на сайте Ukrnames.com:

2

Далее следует генерация ключа CSR .

CSR представляет собой зашифрованный текст, содержащий информацию о компании и доменном имени.

Генерировать CSR мы будем с помощью генератора CRS компании Укрнеймс https://csrgenerator.ukrnames.com/

При генерировании CSR необходимо ввести следующие данные:
Страна (Country);
Регион (State/Province);
Город (Locality/City);
Организация (Organization);
Отдел (Organizational Unit);
Доменное имя (Common Name).

Особенности заполнения данных при генерировании CSR:
Все данные при генерировании CSR необходимо вводить на латинице.
“Страна” должно содержать код из двух символов, соответствующий стране. Для Украины код “UA”, для России “RU”, для других стран воспользуйтесь «списком кодов стран».
“Регион” и “Город” должны содержать полные названия, например “Kharkovskaya Oblast”, “Kharkov”.
“Организация” — юридическое название компании или ФИО предпринимателя, если сертификат оформляется на него.
“Отдел” — отдел организации, который занимается покупкой сертификата, например “SUPPORT”.
“Доменное имя” — доменное имя, на которое приобретается сертификат, например: ukrnames.com.

Вводим данные и нажимаем Generate CSR

5

Получаем запрос на подпись сертификата( CERTIFICATE REQUEST) и закрытый ключ (PRIVATE KEY) . Сохраняем их в текстовом документе локально.

5

Далее возвращаемся в аккаунт Укрнеймс и вставляем данные с CERTIFICATE REQUEST в поле «Введите запрос на подпись сертификата (CSR):»

Здесь мы так же нажимаем «Использовать данные профиля » и «Использовать данные Административного контакта » (эти данный мы заполняли при регистрации аккаунта и заказе домена,так что вводить повторно от руки мы их не будем).

6

 

Жмем «Продолжить»

Попадаем на страницу «Подтверждение данных SSL сертификата»

Внимаение: далее нам потребуется отправить подтверждение сертификата на почтовый аккаунт с именем нашего домена. Для этого в панели хостинга cPanel в категории «Почтовые аккаунты»  создаем почтовый ящик. admin@имя_домена. На этот ящик, после того как мы подтвердим в Личном кабинете отправку письма для верификации, придет письмо от организации предоставившей SSL.

7

Жмем «Подтверждаю»

На нашу почту было выслано письмо с ссылкой подтверждения. Проверяем почту и переходим по присланной нам ссылке. Вводим присланный нам validation code 

8

Жмем «Next», получаем сообщение:

Thank you

You have entered the correct Domain Control Validation code. Your certificate will now be issued and emailed to you shortly. Please close this window now.

Нужно подождать около 10 минут.

Далее идем в личный кабинет Укрнеймс в раздел управления SSL сертификатами.

Видим наш SSL сертификат

9

 

Жмем «Управление» и скачиваем наш сертификат

10

Получаем архив содержащий 4 или 3 файла : ca_1, ca_2, ca_3 (опционально) — промежуточные сертификаты CABUNDLE. deb_com_ua наш основной сертификат

11

Установка сертификата на сайт

Далее переходим в cPanel в раздел «диспечер SSL/TLS» >Установка и управление SSL для сайта (HTTPS) и переходи на сылку «Управление сайтами с SSL »

В поле Домен:выбираем наш домен

В поле Сертификат: (CRT)  вводим данные из файла основного сертификата deb_com_ua

В поле Закрытый ключ: (KEY)  вводим закрытый ключ,который мы получили при генерации CSR запроса и сохранили локально.(см п2)

В поле Пакет центра сертификации: (CABUNDLE)  вводи последовательно данные из промежуточных сертификатов в обратном порядке.Это значит,что сперва мы вводим данные из ca_3 (если он есть), далее из ca_2, далее из ca_1.

12

Жмем «Установить сертификат»

Обновляем страницу и видим наш установленный сертификат 

13

Переходим на наш сайт через https:// соединение. Видим наш сайт с зеленым замком и сведениями о нашем SSL сертификате. 

14