Вопрос / ответ

Приобретенный сертификат является лучшей формой защиты для сайта. Поскольку сертификат является безопасным и надежным, посетители не будут получать всплывающее окно с предупреждением при просмотре защищенной страницы.

Шаг 1: Создание CSR

Переходим в раздел «Ваш аккаунт» - «Сертификаты SSL». Выбираем пункт «Создать запрос на сертификат». В открывшемся окне заполняем информацию о вашей компании.

В графе «Общее имя» необходимо указать доменное имя, для которого вы хотите получить SSL сертификат. Ваш сайт будет защищен только по этому адресу. В приведенном ниже примере, https://site.by/anything все подобные адреса будут защищены сертификатом, но это не коснется адресов подобных этому https://sub.site.by.

Когда вы закончите, нажмите кнопку «Сохранить» в нижней части экрана. Затем вы увидите страницу с запросом на SSL сертификат.

Скопируйте текст запроса (включая строки «BEGIN/END CERTIFICATE REQUEST») в обычный текстовый редактор, такой как блокнот Windows, и сохраните файл на жестком диске. Вам понадобится этот CSR при покупке сертификата.

Шаг 2: приобретите сертификат

При покупке сертификата вас спросят о себе или вашей компании, вашем веб-сайте, а также:

• CSR код
• Программное обеспечение сгенерировавшее CSR код
• Ваше общее имя

CSR код

Просто вставьте CSR код, предоставленный вам панелью управления, включая строки «BEGIN/END CERTIFICATE REQUEST». В форме заказа появится текстовое поле для вставки. Пожалуйста, убедитесь, что CSR сохраняется и вставляется в виде обычного текста.

Программное обеспечение сгенерировавшее CSR код

Выберите Apache-ModSSL ("OpenSSL") или «другое», если вы не видите Apache-ModSSL в списке. Не беспокойтесь если в этом пункте будет допущена ошибка, так как эта информация собирается только для статистических целей.

Ваше Общее Имя

«Общее имя» это адрес вашего сайта, который будет указан в сертификате SSL (см. Шаг 1). Введите этот адрес без " http://", если иное не указано продавцом сертификата.

Шаг 3: Установка сертификата

В разделе «Ваш аккаунт» - «Сертификаты SSL» выберите пункт «Вставить предварительно сгенерированный сертификат и ключ». Если запрос на выдачу сертификата был сгенерирован в панели управления хостингом (Шаг 1), то приватный ключ будет уже вставлен в соответствующее текстовое поле. Вставьте сертификат в соответствующее поле "Сертификат" и нажмите кнопку «Сохранить».

Файл с сертификатом обычно имеет название такого вида: site.by.crt

Если поставить галочку в пункте «Принудительный SSL https редирект» - то панель управления хостингом автоматически настроит редирект для вашего сайта с http на https. Данную опцию следует использовать только в том случае, если у вас в файле .htaccess нет других редиректов с http на https, иначе могут возникнуть конфликты двух редиректов.

Шаг 4: Установка корневого сертификата CA

В разделе «Ваш аккаунт» - «Сертификаты SSL» выберите пункт «Вставить предварительно сгенерированный сертификат и ключ» и нажмите на кнопку «Корневой сертификат CA». В открывшееся окно вставьте корневой сертификат CA в соответствующее поле, после чего поставьте галочку рядом с пунктом «Use a CA Cert» и нажмите на кнопку «Сохранить».

Хотя установка корневого сертификата CA требуется не всегда - возможна ситуация, когда ваш сертификат SSL не будет функционировать должным образом без завершения этого шага.

Файл с корневым сертификатом CA обычно имеет название такого вида: gd_bundle.crt, ca_bundle.crt, ca_cert и др.