Протокол защиты данных (Secure Sockets Layer - SSL)
Эта часть документации опишет требования по установке сертификатов, как использовать общие (server's shared) сертификаты, как создать самостоятельно сгенерированные (self-signed) сертификаты, и установить платные (purchased) сертификаты. Почти любой сайт, связанный с покупками или с использованием передачи ценной информации (например, паролей) требует использования сертификатов SSL.
Требования к установке сертификатов
Чтобы использовать опцию SSL, Ваш сайт должен имет статический (выделенный) адрес IP. Если Вы не имеете выделенного адреса IP, Вы получите сообщение об ошибке, когда войдёте в меню SSL:
Could not execute your request (Не могу запустить Ваш запрос)
Details: You are not allowed to modify your SSL (Детали: нет возможности изменить SSL)
Обратитесь к Вашему хостинг провайдеру за дополнительной информацией для получения выделенного адреса IP. Обычно, большинство хостинг провайдеров используют виртуальный хостинг, и для сервера с выделенными адресами потребуется дополнительная плата.
Общие (server's shared) и самостоятельно сгенерированные (self-signed) сертификаты
Вы можете использовать общий (самостоятельно сгенерированный сертификат, который уже установлен на сервере) сертификат или сгенерировать сертификат самостоятельно (self-signed) совершенно бесплатно. Требования:
- выделенный адрес IP
- доступ SSL (попросите Вашего хостинг провайдера включить данную опцию, если первоначально она была выключена)
- необходимо понимание того, что такое недоверительные сертификаты (смотрите ниже раздел общих и самостоятельно подписанных сертификатов)
Платные (purchased) сертификаты
Требования к установке платных сертификатов:
- выделенный адрес IP
- доступ SSL (попросите Вашего хостинг провайдера включить данную опцию, если первоначально она была выключена)
- необходимо понимание того, что такое платные/доверительные сертификаты (смотрите ниже раздел про платные сертификаты)
Использование общих (server's shared) сертификатов
Один из, самых простых, путей сделать сайт с защищенной передачей данных это использовать уже установленный на сервере самостоятельно сгенерированный сертификат (the server's built-in self-generated). Для входа в меню SSL, нажмите на ссылку "Advanced Tools" из основного меню панели управления, затем нажмите иконку "Install SSL Certificates" ("Установка сертификатов SSL").
Убедитесь, что выбран пункт "User the server's certificate" и нажмите кнопку "Save" внизу экрана.
Что такое недоверительные сертификаты
Несмотря на то, что недоверительные (non-Trusted) сертификаты обеспечивают высокий уровень защиты передаваемых данных, они не всегда являются лучшим выбором, потому что они являются самостоятельно сгенерированными сертификатами в отличии от платных сертификатов, полученных от авторизированного центра сертификации. При установке недоверительного сертификата, посетители сайта могут получать на своем экране предупреждающее окно, когда перейдут на защищенную страницу Вашего сайта:
Если, по Вашему мнению, это не будет беспокоить посетителей Вашего сайта, то самостоятельно сгенерированный (self-generated) сертификат безопасности подойдёт для Вашего сайта. Если Ваша компания занимается продажей товаров или обслуживанием, мы Вам очень рекомендуем купить доверительный (trusted) сертификат. Недоверительный сертификат может подпортить репутацию Вашего сайта.
Загрузка файлов на защищенный сайт
Все файлы, которые будут передаваться через защищённое соединение необходимо загружать в каталог /domains/domain.ru/private_html. Файлы можно загружать посредством панели управления, через встроенный менеджер файлов или через FTP. Например,
/domains/domain.ru/private_html/index.html ---> https://www.vashdomain.ru/index.html
/domains/domain.ru/private_html/secure/index.html---> https://www.vashdomain.ru/secure/index.html
Каталог private_html работает точно также как и каталог public_html.
Примечание: Вы не увидите каталог private_html если на Вашем аккаунте запрещена опция SSL.
Создание самостоятельно сгенерированных (self-signed) сертификатов
Альтернатива самостоятельно сгенерированному общему (self-generated shared server) сертификату - это персональный самостоятельно сгенерированный сертификат. Сначала, войдите в меню SSL нажав на ссылку "Advanced Tools" из основного меню панели управления, затем нажмите иконку "Install SSL Certificates".
Шаг 1: нажмите на зависимый переключатель напротив пункта "Create your own self signed certificate."
Шаг 2: Введите персональную информацию и сведения о Вашей компании.
Список кодов различных стран доступен здесь:http://www.site-helper.com/countrycodes.txt !!!(изменить адрес)
Имя сертификата (Common Name) должно быть точно таким как и Ваш адрес сайта, где будет работать сертификат. В указанном примере сертификат будет действительным для адресов следующего вида: https://www.garys-host.com/что-нибудь. Но не будет работать для адресов такого вида: https://subdomain.garys-host.com.
Шаг 3: Нажмите на кнопку "Save" внизу экрана. Вы снова окажетесь в меню SSL.
Что такое персональный самостоятельно сгенерированный недоверительный сертификат
Несмотря на то, что недоверительные (non-Trusted) сертификаты обеспечивают высокий уровень защиты передаваемых данных, они не всегда являются лучшим выбором потому, что они являются самостоятельно сгенерированными сертификатами в отличии от платных сертификатов, полученных от авторизированного центра сертификации. При установке недоверительного сертификата, посетители сайта могут получать на своем экране предупреждающее окно, когда перейдут на защищенную страницу Вашего сайта:
Если, по Вашему мнению, это не будет беспокоить посетителей Вашего сайта, то самостоятельно сгенерированный (self-generated) сертификат безопасности подойдёт для Вашего сайта. Если Ваша компания занимается продажей товаров или обслуживанием, мы Вам очень рекомендуем купить доверительный (trusted) сертификат. Недоверительный сертификат может подпортить репутацию Вашего сайта.
Загрузка файлов на Ваш Secure Site
Все файлы, которые будут передаваться через защищённое соединение необходимо загружать в каталог /domains/domain.ru/private_html. Файлы можно загружать посредством панели управления, через встроенный менеджер файлов или через FTP. Например,
/domains/domain.ru/private_html/index.html ---> https://www.vashdomain.ru/index.html
/domains/domain.ru/private_html/secure/index.html---> https://www.vashdomain.ru/secure/index.html
Каталог private_html работает точно также как и каталог public_html.
Примечание: Вы не увидите каталог private_html если на Вашем аккаунте запрещена опция SSL.
Установка платных (Purchased) сертификатов
Платный (purchased) сертификат - это лучший способ получить безопасный сайт. Потому что сертификаты данного вида обеспечивают и защиту данных и являются доверительными (trusted), посетители не получат предупреждающего окна, когда будут просматривать защищенную часть сайта.
Примечание: Необходим выделенный (статический) адрес IP для установки платного (purchased) сертификата.
Шаг 1: Создание CSR
Для начала, войдите в меню SSL по ссылке "Advanced Tools" из основного меню панели управления, затем нажмите иконку "Install SSL Certificates".
Установите зависимый переключатель на разделе "Create A Certificate Request." Затем, введите информацию о Вашей компании. Имя сертификата (Common Name) должно совпадать с адресом Вашего сайта, на который будет распространяться действие сертификата. Ваш сайт будет безопасным только по указанному адресу. В указанном примере сертификат будет действительным для адресов следующего вида: https://www.garys-host.com/что-нибудь. Но не будет работать для адресов такого вида: https://garys-host.com.
Когда Вы закончите, нажмите на кнопку "Save" внизу экрана. Вы увидите страницу, которая выглядит приблизительно так:
Скопируйте этот текст (включая строки "BEGIN/END CERTIFICATE REQUEST") в редактор простых (plain text) документов, например Windows Notepad и сохраните файл на Вашем жестком диске. Вам понадобится этот CSR когда Вы будете покупать сертификат.
Шаг 2: Покупка сертификата
Для покупки сертификата Вам необходимо подготовить персональные сведения, сведения о Вашей компании, о Вашем сайте, и:
- CSR
- программное обеспечение для генерации CSR
- Имя Вашего сертификата (Common Name)
CSR
Просто возьмите CSR, полученное из Вашей панели управления, включая строки "BEGIN/END CERTIFICATE REQUEST". Поместите данный техт в форму заказа сертификата. Пожалуйста, работайте с данным текстом простыми текстовыми редакторами, которые умеют работать с plain текстом.
Программное обеспечение для генерации CSR
Выберите Apache-ModSSL, или "Other" если Apache-ModSSL отсутствует в списке. На данной операции Вы не сделаете никакой ошибки - эта информация используется только для статистических данных.
Имя Вашего сертификата
Имя сертификата ("Common Name") ссылается на адрес Вашего сайта, на который выдаётся сертификат SSL (смотрите Шаг 1). Введите Ваш адрес, без приставки "http://", если продавец сертификата не укажет ввести в данное поле другую информацию.
Шаг 3: Установка сертификата
Войдите в меню SSL, нажатием на ссылку "Advanced Tools" из основного меню панели управления, затем нажмите иконку "Install SSL Certificates".
Поставьте зависимый переключатель на разделе "Paste a pre-generated certificate and key." Как Вы можете видеть, ключ уже находится в текстовом окне. Добавьте сертификат сразу же за этим ключом и нажмите "Save."
Шаг 4: Установка сертификата CA Root
Вернитесь в основное меню SSL. В самом низу экрана находится ссылка с названием "Click Here to paste a CA Root Certificate." Нажмите на неё и вставьте Ваш сертификат CA Root в текстовое окно. Затем нажмите кнопку "Save".
Важно: Обязательно поставьте галочку напротив "Use a CA Cert.".
Хотя установка сертификата CA Root не всегда требуется, но может так получиться, что Ваш сертификат SSL не работает корректно без этого заключительного шага.
Загрузка файлов на Ваш защищённый сайт
Все файлы, которые будут передаваться через защищённое соединение необходимо загружать в каталог /domains/domain.ru/private_html. Файлы можно загружать посредством панели управления, через встроенный менеджер файлов или через FTP. Например,
/domains/domain.ru/private_html/index.html ---> https://www.vashdomain.ru/index.html
/domains/domain.ru/private_html/secure/index.html---> https://www.vashdomain.ru/secure/index.html
Каталог private_html работает точно также как и каталог public_html.
Примечание: Вы не увидите каталог private_html если на Вашем аккаунте запрещена опция SSL.