Инструкция по получению SSL-сертификата для домена

Содержание

С 2020 года услуга выпуска бессрочного SSL-сертификата доступна и в Diafan.Cloud в личном кабинете. Иногда простого сертификата для сайта недостаточно. Например, в корпоративном секторе. Тогда нужно выпускать дорогостоящий индивидуальный сертификат. Процедура самостоятельного получения SSL-сертификата рассмотрена в этой статье.

Выпуск бессрочного сертификата Diafan.Cloud

С 2020 года в сервисе Diafan.Cloud доступен выпуск бессрочного сертификата за 900 рублей. Никаких действий после его выпуска в дальнейшем не потребуется. Для вновь созданных сайтов или сайтов без SSL-сертификата на странице сайта будет находиться кнопка выпуска сертификата. Выглядит она так:

Выпуск сертификата

При достаточном положительном балансе для совершения операции сертификат будет выпущен и появится вот такое окно с оповещением о необходимости настроить редирект.

редирект

Вопрос решается обращением в тех.поддержку. Если Вы ранее уже устанавливали сертификат, то нужно заранее оповестить сотрудников тех.поддержки, поскольку при действующем сертификате кнопка его выпуска в личном кабинете не выводится, т.к. сертификат уже есть.

Нужно предварительно отключить старый сертификат (отключает тех.поддержка), появится кнопка и можно будет выпустить бессрочный. На тарифах "Стандарт" с 2020 года сторонние сертификаты в рамках обычной тех.поддержки не устанавливаются, только через технический тикет.

Плюс бессрочного сертификата заключается ещё и в том, что за ним не нужно следить, перевыпускать и переустанавливать. Если пропустить момент перевыпуска сертификата, то пользователи Вашего сайта могут увидеть вот такую картину:

сертификат истёк

Придётся его в срочном порядке перевыпускать и устанавливать. А издержки из-за простоя сайта в это время могут значительно перекрыть символическую стоимость бессрочного сертификата Diafan.Cloud, так что выгода очевидна.

Но если Вам по каким-то причинам нужен более дорогостоящий сертификат с более высоким уровнем защиты, то его можно выпустить самостоятельно и установить через тех.поддержку.

Получение сертификата через регистратора домена

В большинстве случаев регистраторы услугу выпуска SSL_сертификата предоставляют. И в меню управления доменом присутствует соответствующая ссылка:

SSL-сертификат у регистратора

И как правило, регистратор предоставляет различные по уровню защищённости и стоимости сертификаты, в том числе и бесплатные:

SSL-сертификат у регистратора

Плюс этого варианта получения сертификата ещё и в том, что бесплатный сертификат выпускается сроком на 90 суток и его надо продлевать (перевыпускать) вручную.

Регистраторы часто предлагают выпускать такой сертификат сроком на 1 год и берут бремя продления на себя. Это очень удобно для пользователя. Но не все регистраторы отличаются альтруизмом. Например, у известного регистратора доменных имён RU CENTER возможности получить бесплатный сертификат нет вообще, а самый недорогой из предложенных стоит более 3000 рублей.

Сертификаты в RU CENTER

Если учесть, что стоимость простых платных сертификатов для подтверждения домена, которых в большинстве случаев вполне достаточно, начинается от 600 рублей в год, предложение выглядит совершенно не заманчиво.

Получение сертификата через сертификационный центр

В сети интернет существует множество возможностей получить различные сертификаты. Однако, у них очень разниться поддержка браузерами, некоторые сертификационные центры и вовсе заблокированы производителями браузеров. Поэтому переходить по первой попавшейся ссылке будет опрометчиво. Нужно получать сертификат известного центра. Дальше речь пойдёт как раз о таком — Comodo PositiveSSL.

В качестве посредника нужно выбрать один из известных сервисов рунета, чтобы в случае чего иметь возможность обратиться в техническую поддержку сервиса за помощью. В этой статье на момент её написания я рассматривал ресурс Emaro с выпуском пробного сертификата на 90 суток и последующем выпуском уже стандартных годовых сертификатов стоимостью 600 руб./год.

После реализации предложения от Diafan.Cloud по выпуску бессрочного сертификата за 900 рублей с разовой оплатой актуальность использования сервиса Emaro пропала и ссылки из статьи были убраны. В качестве справочной информации были оставлены скриншоты и описание процедур, т.к. в большнстве центров сертификации они не сильно отличаются.

Создание почтового ящика для подтверждения домена

Первое, что нужно сделать — это обзавестись e-mail, который будет принадлежать доменной зоне Вашего домена, на который Вы собираетесь получать сертификат, т.к. нужно будет проходить проверку по e-mail.

Сначала нужно подключить сам домен к созданному в Diafan.Cloud сайту. Как это сделать — описано в инструкции.

Сайты сервиса Diafan.Cloud по-умолчанию подключены [к корпоративной почте Mail.ru] (https://biz.mail.ru/b2b/). Для подключения домена достаточно войти (если уже есть ящик на mail.ru) в интерфейс по ссылке выше, либо зарегистрироваться и указать домен. Подтверждение домена пройдёт автоматически. Ознакомьтесь с инструкцией.

Почтовый ящик Mail.ru-Бизнес в Diafan.Cloud

На всякий случай кратко поясню и тут: Входите в мэйлру-бизнесс, создаёте новый проект (если требуется):

новый проект

Добавляете и подтверждаете домен:

добавление домена

Далее надо ознакомиться с инструкцией в меню слева. Там есть ссылка на проверку необходимых записей.

инструкция

Аналогичный пункт есть в том же меню. Проверяете состояние сервера (добавляете/подтверждаете требуемые записи через поддержку Diafan.Cloud)

проверка записей

С высокой долей вероятности MX и SPF уже будут подтверждены и надо будет внести только DKIM-ключ.

После этого можно создавать почтовые ящики, не забывая про отмеченную выше инструкцию (там про активацию и прочее). Для создания ящика используем пункт меню "Пользователи" - "Добавить":

Добавить ящик

Для заявки на выпуск сертификата сгодится любое название электронного ящика, но вот код подтверждения сертификационным центром присылается строго на определённые почтовые ящики. Поэтому есть смысл сразу создать нужный и указать его и при заявке и при подтверждении. А именно:

webmaster@vash_domen.ru

Система предупредит, что данный ящик зарезервирован для технических нужд. Всё нормально, как раз для этих целей мы его и создаём.

e-mail webmaster

Получение сертификата

Когда домен подключён и почта настроена (можно получать письма), следует переходить непосредственно к получению сертификата. Для этого нужно зарегистрироваться в сертификационном центре.

После регистрации нужно сформировать заявку на выпуск сертификата. Для этого существует отдельная форма генерации CSR- запроса:

формирование CSR-запроса

Получение приватного ключа

После ввода данных и нажатия на кнопку «Сгенерировать» появятся два поля — с CSR-запросом (CERTIFICATE REQUEST) и приватным ключом (PRIVATE KEY). Содержимое обоих полей нужно сохранить в текстовый файл себе на компьютер, позже они понадобятся.

CSR-запрос и приватный ключ

Следующий шаг — проверка корректности сгенерированного запроса. Поскольку SSL_сертификат — документ важный, дополнительная проверка лишней не будет. Вводим в поле данные CSR-запроса:

проверка CSR-запроса

Форма подтверждает корректность CSR-запроса.

Формирование SSL-сертификата

Далее переходим на страницу заказа самого сертификата и формируем его

Поверка CSR-запроса

В процессе формирования заказа нужно будет указать некоторые данные, требующиеся для оформления заказа и оплаты, если таковая потребуется. Если выбран бесплатный сертификат, то итоговая цена будет равна нулю, т.к. конкретно этот сервис за услугу заказа пробного Positive SSL на 90 суток оплату не взимает.

Заказ сформирован

Ввод персональных и тех.данных по шагам

После указания контактных и платёжных данных потребуется ввести данные технические. В первое поле вводим CSR-запрос, который получили ранее. В качестве Веб-сервера укажите Apache-SSL, либо Linux, если первого не окажется в списке.

Генерация SSL-сертификата

Далее нужно будет указать данные компании, индивидуального предпринимателя или физического лица. Сертификат Positive SSL не является сертификатом с проверкой компании, но адрес почему-то указать всё-равно нужно:

Генерация SSL-сертификата

В целом никаких сложностей с этим пошаговым оформлением возникнуть не должно. Данные придётся вводить те же, что уже вводились ранее — имя, фамилия, телефон, почтовый адрес. В качестве почтового адреса во всех формах указывайте созданный ранее:

webmaster@vash_domen.ru

Генерация SSL-сертификата

Генерация SSL-сертификата

Для компактности скриншоты в инструкции размещены не в полный размер и на них не видно кнопок «Назад» и «Далее». На последнем шаге вместо «Далее» будет кнопка «Отправить». Вот как раз на последнем, пятом шаге валидации e-mail webmaster@ будет весьма кстати, т.к. список адресов очень скромный:

Генерация SSL-сертификата

После нажатия кнопки «Отправить» на выбранную из выпадающего списка почту придёт письмо от сертификационного центра COMODO:

Письмо для валидации сертификата

В письме будет ссылка на страницу с формой верификации, куда нужно будет ввести верификационный код, содержащийся в письме.

верификация сертификтата

верификация сертификтата

В личном кабинете сервиса в самом низу страницы есть вкладка с информацией по заказам. После верификации можно скачать сертификат из этой вкладки:

скачать сертификат

Либо скачать архив в почтовом ящике, куда письмо с ним также присылается сервисом:

Письмо с сертификатом

После этого архив с файлами сертификата нужно прислать в техническую поддержку Diafan.Cloud с просьбой установить сертификат на требуемый домен.

Важное дополнение (содержимое сертификата)

Прислать нужно будет Zip-архив и текстовой файл с приватным ключом (PRIVATE KEY), который сохранили ранее. Содержимое архива в личном кабинете Emaro и архива, который присылает на почту COMODO, различается.

различия архивов

Однако, в обоих все нужные файлы присутствуют. Архив из личного кабинета предпочтительнее, т.к. в Emaro файлы сертификата дополнительно подготавливают к установке и с ними работать проще.

После установки Ваш сайт будет иметь сертификат с отметкой сертификационного центра COMODO (высокий уровень доверия). В браузере всегда можно посмотреть срок, когда сертификат истекает:

Установленный сертификат

Платный перевыпуск сертификата через 90 дней

Как было отмечено в начале статьи, сертификат Emaro предоставляется бесплатно на первые 3 месяца использования. После этого, имея представление и о самом сервисе и о качестве сертификата, его предложат перевыпустить уже на платной основе сроком на 1 год.

Письмо с информацией о перевыпуске

В письме с напоминанием об истечении срока сертификата будет ссылка на выпуск нового годового сертификата, но уже на платной основе. Стоимость - от 600 рублей и выше.

Перевыпуск сертификата

Учитывая, что в личном кабинете Diafan.Cloud бесконечный сертификат стоит всего 900 рублей, есть смысл написать в тех.поддержку и попросить отключить старый установленный SSL-сертификат и выпустить бессрочный, который окупится уже на второй год использования. К тому же если пропустить момент перевыпуска сертификата, то пользователи Вашего сайта могут увидеть вот такую картину:

окончание сертификата

Придётся его в срочном порядке перевыпускать и устанавливать. А издержки из-за простоя сайта в это время могут значительно перекрыть символическую стоимость бессрочного сертификата Diafan.Cloud, так что выгода очевидна.

Комментарии

Зарегистрируйтесь или авторизируйтесь для того, чтобы оставить комментарий.