Блоги Инструкция по получению SSL-сертификата для домена

28 сентября
Содержание

Самым простым и доступным во всех отношениях способом получения SSL- сертификата является его заказ у регистратора доменных имён, который регистрировал Ваш домен. Но такая услуга есть не у всех, либо она не бесплатна и стоит достаточно дорого. В этой статье рассматривается процедура самостоятельного получения SSL-сертификата.

Получение сертификата через регистратора домена

В большинстве случаев регистраторы услугу выпуска SSL_сертификата предоставляют. И в меню управления доменом присутствует соответствующая ссылка:

SSL-сертификат у регистратора

И как правило, регистратор предоставляет различные по уровню защищённости и стоимости сертификаты, в том числе и бесплатные:

SSL-сертификат у регистратора

Плюс этого варианта получения сертификата ещё и в том, что бесплатный сертификат выпускается сроком на 90 суток и его надо продлевать (перевыпускать) вручную.

Регистраторы часто предлагают выпускать такой сертификат сроком на 1 год и берут бремя продления на себя. Это очень удобно для пользователя. Но не все регистраторы отличаются альтруизмом. Например, у известного регистратора доменных имён RU CENTER возможности получить бесплатный сертификат нет вообще, а самый недорогой из предложенных стоит более 3000 рублей.

Сертификаты в RU CENTER

Если учесть, что стоимость простых платных сертификатов для подтверждения домена, которых в большинстве случаев вполне достаточно, начинается от 600 рублей, предложение выглядит совершенно не заманчиво.

Получение бесплатного сертификата через сертификационный центр

В сети интернет существует множество возможностей получить различные бесплатные сертификаты. Однако, у них очень разниться поддержка браузерами, некоторые сертификационные центры и вовсе заблокированы производителями браузеров. Поэтому переходить по первой попавшейся ссылке будет опрометчиво. Нужно получать сертификат известного центра. Дальше речь пойдёт как раз о таком — Comodo PositiveSSL.

В качестве посредника нужно выбрать один из известных сервисов рунета, чтобы в случае чего иметь возможность обратиться в техническую поддержку сервиса за помощью. Мы будем рассматривать в данном качестве ресурс Emaro.

Создание почтового ящика для подтверждения домена

Первое, что нужно сделать — это обзавестись e-mail, который будет принадлежать доменной зоне Вашего домена, на который Вы собираетесь получать сертификат, т.к. нужно будет проходить поддержку по e-mail.

Сначала нужно подключить сам домен к созданному в Diafan.Cloud сайту. Как это сделать — описано в инструкции.

Сайты сервиса Diafan.Cloud по-умолчанию подключены к корпоративной почте Mail.ru. Для подключения домена достаточно войти (если уже есть ящик на mail.ru) в интерфейс по ссылке выше, либо зарегистрироваться и указать домен. Подтверждение домена пройдёт автоматически. Ознакомьтесь с инструкцией.

Почтовый ящик Mail.ru-Бизнес в Diafan.Cloud

На всякий случай кратко поясню и тут: Входите в мэйлру-бизнесс, создаёте новый проект (если требуется):

новый проект

Добавляете и подтверждаете домен:

добавление домена

Далее надо ознакомиться с инструкцией в меню слева. Там есть ссылка на проверку необходимых записей.

инструкция

Аналогичный пункт есть в том же меню. Проверяете состояние сервера (добавляете/подтверждаете требуемые записи через поддержку Diafan.Cloud)

проверка записей

С высокой долей вероятности MX и SPF уже будут подтверждены и надо будет внести только DKIM-ключ.

После этого можно создавать почтовые ящики, не забывая про отмеченную выше инструкцию (там про активацию и прочее). Для создания ящика используем пункт меню "Пользователи" - "Добавить":

Добавить ящик

Для заявки на выпуск сертификата сгодится любое название электронного ящика, но вот код подтверждения сертификационным центром присылается строго на определённые почтовые ящики. Поэтому есть смысл сразу создать нужный и указать его и при заявке и при подтверждении. А именно:

webmaster@vash_domen.ru

Система предупредит, что данный ящик зарезервирован для технических нужд. Всё нормально, как раз для этих целей мы его и создаём.

e-mail webmaster

Получение сертификата в Emaro

Когда домен подключён и почта настроена (можно получать письма), следует переходить непосредственно к получению сертификата. Для этого нужно зарегистрироваться в Emaro.

После регистрации нужно сформировать заявку на выпуск сертификата. Для этого существует отдельная форма генерации CSR- запроса:

формирование CSR-запроса

Получение приватного ключа

После ввода данных и нажатия на кнопку «Сгенерировать» появятся два поля — с CSR-запросом (CERTIFICATE REQUEST) и приватным ключом (PRIVATE KEY). Содержимое обоих полей нужно сохранить в текстовый файл себе на компьютер, позже они понадобятся.

CSR-запрос и приватный ключ

Следующий шаг — проверка корректности сгенерированного запроса. Поскольку SSL_сертификат — документ важный, дополнительная проверка лишней не будет. Переходим по ссылке на страницу проверки и вводим в поле данные CSR-запроса:

проверка CSR-запроса

Форма подтверждает корректность CSR-запроса.

Формирование SSL-сертификата

Далее переходим на страницу заказа самого сертификата и формируем его: https://www.emaro-ssl.ru/shop/Comodo/comodo_free_ssl/

Поверка CSR-запроса

В процессе формирования заказа нужно будет указать некоторые данные, требующиеся для оформления заказа и оплаты, если таковая потребуется. Если выбран бесплатный сертификат, то итоговая цена будет равна нулю, т.к. конкретно этот сервис за услугу заказа Positive SSL оплату не взимает.

Заказ сформирован

Ввод персональных и тех.данных по шагам

После указания контактных и платёжных данных потребуется ввести данные технические. В первое поле вводим CSR-запрос, который получили ранее. В качестве Веб-сервера укажите Apache-SSL

Генерация SSL-сертификата

Далее нужно будет указать данные компании, индивидуального предпринимателя или физического лица. Сертификат Positive SSL не является сертификатом с проверкой компании, но адрес почему-то указать всё-равно нужно:

Генерация SSL-сертификата

В целом никаких сложностей с этим пошаговым оформлением возникнуть не должно. Данные придётся вводить те же, что уже вводились ранее — имя, фамилия, телефон, почтовый адрес. В качестве почтового адреса во всех формах указывайте созданный ранее:

webmaster@vash_domen.ru

Генерация SSL-сертификата

Для компактности скриншоты в инструкции размещены не в полный размер и на них не видно кнопок «Назад» и «Далее». На последнем шаге вместо «Далее» будет кнопка «Отправить». Вот как раз на последнем, пятом шаге валидации e-mail webmaster@ будет весьма кстати, т.к. список адресов очень скромный:

Генерация SSL-сертификата

После нажатия кнопки «Отправить» на выбранную из выпадающего списка почту придёт письмо от сертификационного центра COMODO:

Письмо для валидации сертификата

В письме будет ссылка на страницу с формой верификации, куда нужно будет ввести верификационный код, содержащийся в письме.

верификация сертификтата

верификация сертификтата

В личном кабинете сервиса Emaro в самом низу страницы есть вкладка с информацией по заказам. После верификации можно скачать сертификат из этой вкладки:

скачать сертификат

Либо скачать архив в почтовом ящике, куда письмо с ним также присылается сервисом:

Письмо с сертификатом

После этого архив с фалами сертификата нужно прислать в техническую поддержку Diafan.Cloud с просьбой установить сертификат на требуемый домен.

Важное дополнение (содержимое сертификата)

Прислать нужно будет Zip-архив и текстовой файл с приватным ключом (PRIVATE KEY), который сохранили ранее. Содержимое архива в личном кабинете Emaro и архива, который присылает на почту COMODO, различается.

различия архивов

Однако, в обоих все нужные файлы присутствуют. Архив из личного кабинета предпочтительнее, т.к. в Emaro файлы сертификата дополнительно подготавливают к установке и с ними работать проще.

После установки Ваш сайт будет иметь сертификат с отметкой сертификационного центра COMODO (высокий уровень доверия). В браузере всегда можно посмотреть срок, когда сертификат истекает:

Установленный сертификат