Протокол захисту даних (Secure Sockets Layer - SSL)
Ця частина документації опише
вимоги щодо встановлення сертифікатів, як використовувати загальні (server's shared) сертифікати,
як створити самостійно згенеровані (self-signed) сертифікати, і встановити платні (purchased) сертифікати.
Майже будь-який сайт, пов'язаний з купівлями або з використанням передачі цінної інформації
(наприклад, паролів) вимагає використання сертифікатів SSL.
Вимоги до установки сертіфікатів 
Щоб використовувати опцію SSL, Ваш сайт повинен мати статичну (виділену)
адресу IP.
Якщо Ви не маєте виділеної адреси IP, Ви отримаєте повідомлення про помилку при вході в меню SSL:
Could not execute your request (Не можу виконати Ваш запит)
Details: You are not allowed to modify your SSL (Деталі: немає можливості змінити SSL)
Зверніться
до Вашого хостинг провайдера за додатковою інформацією для отримання виділеного IP-адреси.
Зазвичай, більшість хостинг провайдерів використовують віртуальний хостинг
і для сервера з виділеними адресами буде потрібна додаткова плата.
Загальні (server's
shared) і самостійно згенеровані (self-signed) сертифікати
Ви можете
використовувати загальний (самостійно згенерований сертифікат, який уже встановлений на сервері) сертифікат або згенерувати сертифікат самостійно
(Self-signed) абсолютно бесплатно. Вимоги:
- виділена адреса IP
- доступ SSL (попросіть Вашого хостинг провайдера включити дану опцію, якщо спочатку вона була вимкнена)
- необхідне розуміння того, що таке ненадійні сертифікати (дивіться нижче розділ загальних
і самостійно підписаних сертифікатів)
Платні (purchased) сертифікати
Вимоги до установки платних сертифікатів:
- виділена адреса IP
- доступ SSL (попросіть Вашого хостинг провайдера включити дану опцію, якщо спочатку вона була вимкнена)
- необхідне розуміння того, що таке платні/надійні сертифікати (дивіться нижче розділ про платні сертифікати)
Використання загальних (server's shared) сертифікатів
Один з найпростіших шляхів зробити сайт з захищеною передачею даних -
це використовувати вже встановлений на сервері самостійно згенерований сертифікат (the server's built-in self-generated).
Для входу в меню SSL, натисніть на посилання "Advanced Tools" з основного меню панелі управління,
потім натисніть іконку "Install SSL Certificates" ("Встановлення сертифікатів SSL ").
Переконайтеся, що обрано пункт "User the server's certificate"
і натисніть кнопку "Save" внизу екрану.
Що таке ненадійні сертифікати?
Незважаючи на те, що ненадійні (non-Trusted)
сертифікати забезпечують високий рівень захисту даних, вони
не завжди є кращим вибором, тому що вони є самостійно згенерованими сертифікатами
на відміну від платних сертифікатів, отриманих від авторизованого центру сертифікації.
При установці ненадійного сертифіката, відвідувачі сайту можуть отримувати на своєму екрані
застережливе вікно, коли перейдуть на захищену сторінку вашого сайту:
Якщо, на Вашу думку, це не буде турбувати відвідувачів Вашого сайту,
то самостійно згенерований (self-generated) сертифікат безпеки підійде для Вашого сайту.
Якщо Ваша компанія займається продажем товарів або обслуговуванням, ми Вам дуже рекомендуємо
купити надійний (trusted) сертифікат.
Ненадійний сертифікат може зіпсувати репутацію Вашого сайту.
Завантаження файлів на захищений сайт
Всі файли, які будуть передаватися через захищене
з'єднання необхідно завантажувати в каталог /domains /domain.ru /private_html.
Файли можна завантажувати за допомогою панелі управління, через вбудований менеджер файлів
або через FTP.
Наприклад,
/domains/domain.ru/private_html/index.html --->https: //www.vashdomain.ru /index.html
/domains/domain.ru/private_html/secure/index.html--->https: //www.vashdomain.ru /secure /index.html
Каталог
private_html працює точно так як і каталог public_html.
Примітка:
Ви не побачите каталог private_html якщо у Вашому обліковому записі заборонена опція SSL.
Створення самостійно згенерованих (self-signed) сертифікатів
Альтернатива
самостійно згенерованому загальному (self-generated shared server) сертифікатові - це
персональний самостійно згенерований сертифікат.
Спочатку, увійдіть в меню SSL натиснувши на посилання "Advanced Tools" з основного меню панелі управління,
потім натисніть іконку "Install SSL Certificates".
Крок 1: натисніть на залежний перемикач напроти пункту "Create your own self signed certificate."
Крок 2: Введіть персональну інформацію та відомості про Вашу компанію.
Список кодів різних країн доступний тут:http://www.site-helper.com/countrycodes.txt!
Ім'я сертифікату (Common Name) повинно бути точно таким як і Ваш адреса сайту, де буде працювати сертифікат.
У зазначеному прикладі сертифікат буде дійсним для адрес такого вигляду: httрs://www.garys-host.com/що-небудь.
Але не буде працювати для адрес такого вигляду: httрs://subdomain.garys-host.com.
Крок 3: Натисніть на кнопку "Save" внизу екрану. Ви знову опинитеся в меню SSL.
Що таке персональний самостійно згенерований ненадійний сертифікат?
Незважаючи на те, що ненадійні (non-Trusted)
сертифікати забезпечують високий рівень захисту даних, вони
не завжди є кращим вибором тому, що вони є самостійно згенерованими сертифікатами
на відміну від платних сертифікатів, отриманих від авторизованого центру сертифікації.
При установці ненадійного сертифіката, відвідувачі сайту можуть отримувати на своєму екрані
застережливе вікно, коли перейдуть на захищену сторінку вашого сайту:
Якщо, на Вашу думку, це не буде турбувати відвідувачів Вашого сайту,
то самостійно згенерований (self-generated) сертифікат безпеки підійде для Вашого сайту.
Якщо Ваша компанія займається продажем товарів або обслуговуванням, ми Вам дуже рекомендуємо
купити надійний (trusted) сертифікат.
Ненадійний сертифікат може зіпсувати репутацію Вашого сайту.
Завантаження файлів на Ваш
захищений сайт
Всі файли, які будуть передаватися через захищене
з'єднання необхідно завантажувати в каталог /domains /domain.ru /private_html.
Файли можна завантажувати за допомогою панелі управління, через вбудований менеджер файлів
або через FTP.
Наприклад,
/domains/domain.ru/private_html/index.html --->https: //www.vashdomain.ru /index.html
/domains/domain.ru/private_html/secure/index.html--->https: //www.vashdomain.ru /secure /index.html
Каталог
private_html працює точно так як і каталог public_html.
Примітка:
Ви не побачите каталог private_html якщо у Вашому обліковому записі заборонена опція SSL.
Установка
платних (Purchased) сертифікатів
Платний (purchased)
сертифікат - це кращий спосіб отримати безпечний сайт.
Сертифікати даного виду забезпечують захист даних і є надійними (trusted),
Відвідувачі не отримають застережливого вікна, коли будуть переглядати захищену частину сайту.
Примітка:
Необхідна виділена (статична) адреса IP для встановлення платного (purchased) сертифікату.
Крок 1: Створення CSR
Для початку, увійдіть в меню SSL
за посиланням "Advanced Tools" з основного меню панелі управління,
потім натисніть іконку "Install SSL Certificates".
Встановіть залежний перемикач на розділі
"Create A Certificate Request."
Потім, введіть інформацію про Вашу компанію.
Ім'я сертифікату (Common Name) має збігатися з адресою Вашого сайту, на який буде поширюватися дія сертифікату.
Ваш сайт буде безпечним тільки за вказаною адресою.
У зазначеному прикладі сертифікат буде дійсним для адрес такого вигляду:https://www.garys-host.com/що-небудь.
Але не буде працювати для адрес такого вигляду:https://garys-host.com.
Коли Ви закінчите,
натисніть на кнопку "Save" внизу екрану.
Ви побачите сторінку, яка виглядає приблизно так:
Скопіюйте
цей текст (включаючи рядки "BEGIN /END CERTIFICATE REQUEST")
в редактор простих (plain text) документів, наприклад Windows Notepad, і збережіть
файл на Вашому жорсткому диску.
Вам знадобиться цей CSR коли Ви будете купувати сертифікат.
Крок 2: Купівля сертифікату
Для купівлі сертифікату
Вам необхідно підготувати особисті відомості, відомості про Вашу компанію, про Ваш сайт, та:
- CSR
- програмне забезпечення для генерації CSR
- Ім'я Вашого сертифікату (Common Name)
CSR
Просто
візьміть CSR, отримане з Вашої панелі управління, включаючи рядки
"BEGIN /END CERTIFICATE REQUEST".
Помістіть даний техт у форму замовлення сертифікату.
Будь ласка, працюйте з даним текстом простими текстовими редакторами, які
вміють працювати з plain текстом.
Програмне забезпечення для генерації CSR
Виберіть
Apache-ModSSL, або "Other" якщо Apache-ModSSL відсутній у списку.
Під час даної операції Ви не зробите жодної помилки - ця інформація використовується тільки для статистичних
даних.
Ім'я Вашого сертифікату
Ім'я сертифікату
("Common Name") посилається на адресу Вашого сайту, на який видається сертифікат SSL (дивіться Крок 1).
Введіть Вашу адресу, без приставки "httр://", якщо продавець сертифіката не вкаже ввести в дане поле іншу інформацію.
Крок 3: Встановлення сертифікату
Увійдіть в меню SSL, натисканням
на посилання "Advanced Tools" з основного меню панелі управління,
потім натисніть іконку "Install SSL Certificates".
Поставте залежний перемикач
на розділі "Paste a pre-generated certificate and key."
Як Ви можете бачити, ключ вже знаходиться в текстовому вікні.
Додайте сертифікат відразу ж за цим ключем і натисніть "Save."
Крок 4: Встановлення сертифікату CA Root
Поверніться до основного меню SSL.
У самому низу екрану знаходиться посилання з назвою "Click Here to paste a CA Root Certificate."
Натисніть на нього і вставте Ваш сертифікат CA Root в текстове вікно.
Потім натисніть кнопку "Save".
Важливо:
Обов'язково поставте галочку навпроти "Use a CA Cert .".
Хоча
установка сертифіката CA Root не завжди потрібна, може так статися, що Ваш сертифікат SSL не працює коректно без цього заключного кроку.
Завантаження файлів на Ваш
захищений сайт
Всі файли, які будуть передаватися через захищене
з'єднання необхідно завантажувати в каталог /domains /domain.ru /private_html.
Файли можна завантажувати за допомогою панелі управління, через вбудований менеджер файлів
або через FTP.
Наприклад,
/domains/domain.ru/private_html/index.html --->https: //www.vashdomain.ru /index.html
/domains/domain.ru/private_html/secure/index.html--->https: //www.vashdomain.ru /secure /index.html
Каталог
private_html працює точно так як і каталог public_html.
Примітка:
Ви не побачите каталог private_html якщо у Вашому обліковому записі заборонена опція SSL.
зміст