Что такое протокол HTTPS и как на него перейти

Certsimple

CertSimple выдает только EV-сертификаты, и делает это похожим на Let’s Encrypt способом. И вот в чем его преимущества:

Простой процесс подачи заявкиНе нужно никакого дополнительного софта или вопросов в консоли.

Быстрое время проверкиОбычно проверка занимает около трех часов, в то время как в других CA это занимает 7-10 дней.

Бесплатное продление действия сертификатаВы можете с легкостью добавить новый домен или заменить потерянный частный ключ.

Подробнее написано здесь.

Linux, freebsd

Убедитесь, что OpenSSL установлен:

openssl version

Если OpenSSL отсутствует, то нужно его установить:

  • Debian, Ubuntu и подобные
sudo apt-get install openssl
  • Red Hat, CentOS и подобные
sudo yum install openssl
make -C /usr/ports/security/openssl install clean

Теперь сгенерировать ключ и CSR мы можем одной командой:

Nginx

Измените конфиг nginx:

Debian, Ubuntu, Red Hat, CentOS

/etc/nginx/nginx.conf

FreeBSD 

/usr/local/etc/nginx/nginx.conf

Как это работает let’s encrypt

Есть три существенных различия между Let’s Encrypt и другими CA.

Настройка сервера для использования let’s encrypt

cPanel

Войдите в вашу cPanel.Проскрольте в секцию «Security» и кликните по «Let’s Encrypt for cPanel».

Продление срока действия сертификата

Ваш сертификат действует не вечно, а только определенный период. Обычно, это год. Не ждите последнего момента чтобы продолжить сертификат, ваш регистратор посылать вам напоминание как только приблизится дата конца его действия. Я рекомендую оформить новый сертификат при первом таком напоминанию.

Эта процедура мало отличается от получения нового сертификата: создание CSR, получение сертификата и его установки. К тому же, сертификат будет валидным сразу после подписания, и до даты прекращения действия прошлого сертификата один год. То есть, будет время, когда оба сертификата будут работать, а в вас будет время, чтобы проверить работу нового сертификата без заминок в работе вашего сайта.

Аннулирование

Работа с плагином search regex

Готово, плагин даст полный список файлов, которые надо изменить.

Шаг 2. активация ssl-сертификата

Следующий этап переноса сайта на защищенный протокол — активация SSL-сертификата. После покупки сертификат появится в списке услуг в Личном кабинете.

Активация зависит от вида сертификата:

Шаг 3. установка ssl-сертификата

Данные для установки сертификата отправляются после его выпуска и активации на контактный e-mail владельца услуги.

Шаг первый: создание частного ключа и запроса на подписание сертификата (csr)

Мы будем использовать 2048-битный RSA-сертификат, но если ваш сервер-провайдер поддерживает ECC, я рекомендую использовать его.

cPanel

  • Войдите в вашу cPanel
  • Проскрольте в секцию «Security» и кликните на «SSL / TLS».
cPanel
cPanel
  1. Кликните по «Private Keys (KEY)», чтобы создать новый частный ключ.
  • Выставьте параметр «Key Size» в «2048-bit» и нажмите «Generate»
Выставьте параметр «Key Size» в «2048-bit» и нажмите «Generate»
Выставьте параметр «Key Size» в «2048-bit» и нажмите «Generate»
  • Будет сгенерирован новый частный ключ и вы увидите подтверждение.
Будет сгенерирован новый частный ключ и вы увидите подтверждение.
Будет сгенерирован новый частный ключ и вы увидите подтверждение.

Если вы вернетесь на страницу «Private Keys», то увидите этот ключ в списке.

Если вы вернетесь на страницу «Private Keys», то увидите этот ключ в списке.
Если вы вернетесь на страницу «Private Keys», то увидите этот ключ в списке.
  • Вернитесь к странице «SSL / TLS Manager» и кликните по «Certificate Signing Requests (CSR)», чтобы создать CSR.
Вернитесь к странице «SSL / TLS Manager» и кликните по «Certificate Signing Requests (CSR)», чтобы создать CSR.
Вернитесь к странице «SSL / TLS Manager» и кликните по «Certificate Signing Requests (CSR)», чтобы создать CSR.

Теперь выберите ключ, мы только что сгенерировали в соответствующем поле. Заполняйте все поля правильно, ведь эта информация будет видно публично в вашем сертификате. Обратите особое внимание на секцию «Domains», имя домена должно точно совпадать. Когда закончите, нажмите кнопку «Generate».

  • Новый CSR будет создан, вы увидите подтверждение.

Если вы вернетесь на страницу «Certificate Signing Request», то увидите созданный CSR:

Если вы вернетесь на страницу «Certificate Signing Request», то увидите созданный CSR:
Если вы вернетесь на страницу «Certificate Signing Request», то увидите созданный CSR:

Шаг третий: установка сертификата

cPanel

Вернитесь на страницу «SSL / TLS Manager». Кликните по «Certificates (CRT)», чтобы импортировать новый сертификат.

Вы будете перемещены на страницу «Paste, Upload or Generate». Загрузите или скопируйте контент файла полученный на прошлом шаге.

Когда вы загрузите сертификат, его содержание будет распознано и данные появятся в соответствующих полях. Нажмите кнопку «Save Certificate».

Сертификат будет сохранен, а вы получите сообщение с подтверждением.

Если вы вернетесь на страницу «Certificates (CRT)», то увидите наш сертификат.

Похожее:  Ютекс телеком — личный кабинет: вход / официальный сайт

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *