Блоги Инструкция по получению SSL-сертификата для домена

28 сентября

Самым простым и доступным во всех отношениях способом получения SSL- сертификата является его заказ у регистратора доменных имён, который регистрировал Ваш домен. Но такая услуга есть не у всех, либо она не бесплатна и стоит достаточно дорого. В этой статье рассматривается процедура самостоятельного получения SSL-сертификата.

В большинстве случаев регистраторы услугу выпуска SSL_сертификата предоставляют. И в меню управления доменом присутствует соответствующая ссылка:

SSL-сертификат у регистратора

И как правило, регистратор предоставляет различные по уровню защищённости и стоимости сертификаты, в том числе и бесплатные:

SSL-сертификат у регистратора

Плюс этого варианта получения сертификата ещё и в том, что бесплатный сертификат выпускается сроком на 90 суток и его надо продлевать (перевыпускать) вручную.

Регистраторы часто предлагают выпускать такой сертификат сроком на 1 год и берут бремя продления на себя. Это очень удобно для пользователя. Но не все регистраторы отличаются альтруизмом. Например, у известного регистратора доменных имён RU CENTER возможности получить бесплатный сертификат нет вообще, а самый недорогой из предложенных стоит более 3000 рублей.

Сертификаты в RU CENTER

Если учесть, что стоимость простых платных сертификатов для подтверждения домена, которых в большинстве случаев вполне достаточно, начинается от 600 рублей, предложение выглядит совершенно не заманчиво.

Получение бесплатного сертификата через сертификационный центр

В сети интернет существует множество возможностей получить различные бесплатные сертификаты. Однако, у них очень разниться поддержка браузерами, некоторые сертификационные центры и вовсе заблокированы производителями браузеров. Поэтому переходить по первой попавшейся ссылке будет опрометчиво. Нужно получать сертификат известного центра. Дальше речь пойдёт как раз о таком — Comodo PositiveSSL.

В качестве посредника нужно выбрать один из известных сервисов рунета, чтобы в случае чего иметь возможность обратиться в техническую поддержку сервиса за помощью. Мы будем рассматривать в данном качестве ресурс Emaro.

Первое, что нужно сделать — это обзавестись e-mail, который будет принадлежать доменной зоне Вашего домена, на который Вы собираетесь получать сертификат, т.к. нужно будет проходить поддержку по e-mail.

Первым делом нужно подключить сам домен к созданному в Diafan.Cloud сайту. Как это сделать — описано в инструкции.

Сайты сервиса Diafan.Cloud по-умолчанию подключены к корпоративной почте Mail.ru. Для подключения домена достаточно войти (если уже есть ящик на mail.ru) в интерфейс по ссылке выше, либо зарегистрироваться и указать домен. Подтверждение домена пройдёт автоматически. Ознакомьтесь с инструкцией.

Для заявки на выпуск сертификата сгодится любое название электронного ящика, но вот код подтверждения сертификационным центром присылается строго на определённые почтовые ящики. Поэтому есть смысл сразу создать нужный и указать его и при заявке и при подтверждении. А именно:

webmaster@vash_domen.ru

Система предупредит, что данный ящик зарезервирован для технических нужд. Всё нормально, как раз для этих целей мы его и создаём.

e-mail webmaster

Когда домен подключён и почта настроена (можно получать письма), следует переходить непосредственно к получению сертификата. Для этого нужно зарегистрироваться в Emaro.

После регистрации нужно сформировать заявку на выпуск сертификата. Для этого существует отдельная форма генерации CSR- запроса:

CSR-запрос

После ввода данных и нажатия на кнопку «Сгенерировать» появятся два поля — с CSR-запросом (CERTIFICATE REQUEST) и приватным ключом (PRIVATE KEY). Содержимое обоих полей нужно сохранить в текстовый файл себе на компьютер, позже они понадобятся.

Следующий шаг — проверка корректности сгенерированного запроса. Поскольку SSL_сертификат — документ важный, дополнительная проверка лишней не будет. Переходим по ссылке на страницу проверки и вводим в поле данные CSR-запроса:

проверка CSR-запроса

Форма подтверждает корректность CSR-запроса. Далее переходим на страницу заказа самого сертификата и формируем его: https://www.emaro-ssl.ru/shop/Comodo/comodo_free_ssl/

Поверка CSR-запроса

В процессе формирования заказа нужно будет указать некоторые данные, требующиеся для оформления заказа и оплаты, если таковая потребуется. Если выбран бесплатный сертификат, то итоговая цена будет равна нулю, т.к. конкретно этот сервис за услугу заказа Positive SSL оплату не взимает.

Заказ сформирован

После указания контактных и платёжных данных потребуется ввести данные технические. В первое поле вводим CSR-запрос, который получили ранее. В качестве Веб-сервера укажите Apache-SSL

Генерация SSL-сертификата

Далее нужно будет указать данные компании, индивидуального предпринимателя или физического лица. Сертификат Positive SSL не является сертификатом с проверкой компании, но адрес почему-то указать всё-равно нужно:

Генерация SSL-сертификата

В целом никаких сложностей с этим пошаговым оформлением возникнуть не должно. Данные придётся вводить те же, что уже вводились ранее — имя, фамилия, телефон, почтовый адрес. В качестве почтового адреса во всех формах указывайте созданный ранее:

webmaster@vash_domen.ru

Генерация SSL-сертификата

Для компактности скриншоты в инструкции размещены не в полный размер и на них не видно кнопок «Назад» и «Далее». На последнем шаге вместо «Далее» будет кнопка «Отправить». Вот как раз на последнем, пятом шаге валидации e-mail webmaster@ будет весьма кстати, т.к. список адресов очень скромный:

Генерация SSL-сертификата

После нажатия кнопки «Отправить» на выбранную из выпадающего списка почту придёт письмо от сертификационного центра COMODO:

Письмо для валидации сертификата

В письме будет ссылка на страницу с формой верификации, куда нужно будет ввести верификационный код, содержащийся в письме.

верификация сертификтата

верификация сертификтата

В личном кабинете сервиса Emaro в самом низу страницы есть вкладка с информацией по заказам. После верификации можно скачать сертификат из этой вкладки:

скачать сертификат

Либо скачать архив в почтовом ящике, куда письмо с ним также присылается сервисом:

Письмо с сертификатом

После этого архив с фалами сертификата нужно прислать в техническую поддержку Diafan.Cloud с просьбой установить сертификат на требуемый домен.

Прислать нужно будет архив (в нём 2 файла — сертификат домена и промежуточный+корневой сертификаты) и текстовой файл с приватным ключом (PRIVATE KEY), который сохранили ранее.

После установки Ваш сайт будет иметь сертификат с отметкой сертификационного центра COMODO (высокий уровень доверия). В браузере всегда можно посмотреть срок, когда сертификат истекает:

Установленный сертификат