Как установить SSL-сертификат для вашего сайта
Наличие сертификата Secure Socket Layer (SSL) на вашем сайте обеспечит ему дополнительный уровень безопасности. Сертификат SSL позволит шифровать передачу данных между пользователями и вашим сервером, что особенно важно, когда ваш сайт обрабатывает конфиденциальные данные, такие как учетные данные пользователя, личные данные и номер кредитной карты..
Кроме того, благодаря SSL-сертификату ваш сайт может получить лучший рейтинг в Google SERP, избегайте “Не безопасно” пометьте в Google Chrome и других браузерах, поскольку ваш сайт сможет загружаться по протоколу HTTPS, использовать HTTP / 2, который требует использования HTTPS, и защищать сайт от других типов вредоносных действий, таких как внедрение кода от вашего провайдера..
Учитывая все эти преимущества, не следует игнорировать установку SSL-сертификата и загрузку вашего сайта по HTTPS. Итак, в этом руководстве мы покажем вам, как развернуть сертификат SSL на ваш сайт, работающий с Apache и cPanel. Мы начнем с получения SSL-сертификата от уполномоченного поставщика, а затем установим и подтвердим установку. Давайте начнем.
Ярлык¯Â¼Â ??
- Купить сертификат SSL
- Создать CSR
- Активировать сертификат SSL
- Подтвердите сертификат SSL
- Скачать сертификат SSL
- Установить SSL-сертификат
- Тестовая установка SSL-сертификата
1. Купить SSL сертификат
Чтобы настроить SSL-сертификат для вашего сайта, вам сначала нужно его приобрести. Вы можете сделать это, следуя инструкциям ниже.
- Зарегистрируйте аккаунт на namecheap.com или войдите, если у вас уже есть аккаунт.
- После входа наведите курсор мыши на Безопасность вкладку в правом верхнем углу и нажмите SSL-сертификаты.
- Изучите доступные варианты SSL-сертификатов. Вы можете узнать больше о каждом из вариантов или сравнить их друг с другом, чтобы решить, какой из них подойдет вам. Как только вы решите, какой вариант выбрать, нажмите купить сейчас.
- Перейдите к покупке сертификата SSL, нажав Подтвердите заказ, затем нажмите Заплатить сейчас на следующей странице оплатить сертификат.
- Как только это будет сделано, вы будете перенаправлены на следующую страницу, которая говорит “Спасибо за покупку!” Нажмите управлять кнопка, чтобы начать настройку сертификата.
- Ваш недавно купленный SSL-сертификат будет указан здесь. Теперь нажмите активировать активировать свой SSL-сертификат.
Далее я проведу вас через 5 шагов для активации вашего сертификата, начиная с ввода CSR.
Давайте оставим это окно браузера открытым.
2. Генерация CSR
Существует множество способов генерации CSR, однако в этом руководстве я расскажу вам, как генерировать CSR с помощью cPanel и WHM, и мы начнем с первого..
Нажмите здесь, чтобы пропустить, как генерировать CSR с WHM.
Генерация CSR через cPanel
- Откройте новое окно браузера, перейдите на cPanel вашего сайта и войдите в систему. Ваш URL cPanel должен быть либо cpanel.domain.com или же domain.com/cpanel.
- После входа ищите Безопасность и под этой опцией нажмите на SSL / TLS.
- На странице SSL / TLS будут отображаться различные параметры. Здесь нажмите «Создание, просмотр или удаление запросов на подпись сертификатов SSL». создать новый CSR.
- На следующей странице заполните всю необходимую информацию:
- Ключ - оставьте это по умолчанию.
- Домен - введите доменное имя веб-сайта, для которого вы хотите установить сертификат SSL.
- Город, штат, страна и компания - Добавьте всю соответствующую информацию - это обязательно.
- Подразделение компании, электронная почта, пароль и описание - добавьте эту информацию, если хотите, - это необязательно.
Теперь нажмите генерировать чтобы получить свой код CSR.
- Закодированный запрос на подпись сертификата.
- Декодированный запрос на подпись сертификата
- Кодированный ключ.
- Декодированный ключ.
Держите это окно браузера открытым, так как оно понадобится нам на следующем шаге..
Генерация CSR через WHM
Если вы используете свой веб-сайт с выделенного сервера, скорее всего, у вас будет доступ к WHM. Поэтому вы также можете генерировать CSR через WHM.
Нажмите здесь, чтобы узнать, как генерировать CSR через cPanel.
- Откройте новое окно браузера и войдите в WHM.
- После входа ищите “Генерация SSL-сертификата и запроса на подпись” под SSL / TLS на левой панели.
- Во-первых, установите флажок с надписью “Когда закончите, напишите мне сертификат, ключ и CSR” а затем введите свой адрес электронной почты, чтобы позже получить копию сгенерированного CSR.
- Далее заполните всю необходимую информацию следующим образом:
- Размер ключа - оставьте его по умолчанию.
- Домены - введите домен, в котором вы будете устанавливать свой SSL сертификат.
- Город, штат, страна и компания - Добавьте всю соответствующую информацию - это обязательно.
- Подразделение компании, электронная почта и пароль - это необязательно.
После этого нажмите Создайте кнопка.
- Подписание запроса.
- сертификат.
- ключ.
3. Активировать сертификат
Если вы достигли этого, это означает, что вы сгенерировали CSR через cPanel или WHM. Теперь перейдем к активации вашего SSL-сертификата..
- Скопируйте все коды из Закодированный запрос на подпись сертификата (cPanel) или Подписание запроса (WHM) из предыдущего окна браузера в Введите CSR. Основной домен будет автоматически извлечен из вашего CSR. Как только это будет сделано, нажмите следующий.
- Затем проверьте еще раз, чтобы убедиться, что выбран правильный сервер веб-хостинга, а затем нажмите следующий.
- Теперь выберите способ подтверждения вашего домена. Самый простой способ будет проверить по электронной почте.
- Наконец, еще раз проверьте отправленную информацию, прежде чем нажать Отправить кнопка.
4. Подтвердить сертификат
Так как мы выбираем электронную почту для метода DCV, мы будем ожидание электронной почты просит нас подтвердить, что мы являемся владельцем домена, для которого мы собираемся установить сертификат SSL. Вот как вы можете проверить сертификат SSL по электронной почте.
- Проверьте свой почтовый ящик на наличие электронной почты, отправленной поставщиком SSL. Это должно выглядеть примерно так на скриншоте ниже.
- Зайдите в это письмо и следуйте инструкциям, чтобы подтвердить свой домен.
5. Скачать сертификат SSL
Вы подтвердите сертификат по электронной почте, вам будет отправлен сертификат для загрузки. Вот как вы можете это сделать.
- Письма, которые вы получите, один из которых будет содержать сертификат, будут выглядеть как на скриншоте ниже.
- Вам нужно будет найти письмо от провайдера SSL с вложением в формате .zip.
- Загрузите и распакуйте вложение. Он должен состоять из двух текстовых файлов; один заканчивая .ч-расслоение расширение и другие заканчивая .катодно-лучевая трубка. Откройте их в предпочитаемом вами текстовом редакторе..
6. Установите сертификат SSL
Прежде чем мы перейдем к установке сертификата SSL, давайте сделаем резюме. Сначала мы приобрели сертификат SSL, сгенерированный CSR (через cPanel или WHM) для активации сертификата. Затем мы также проверили, скачали сертификат и наконец получили его открыт в текстовом редакторе. А теперь мы собираемся установить сертификат.
Начнем с руководства по установке сертификата через cPanel..
Нажмите здесь, чтобы перейти к установке через WHM.
Установить сертификат через cPanel
- Вернувшись в cPanel, перейдите к Безопасность > SSL / TLS и нажмите на “Управление сайтами SSL” под Установите и управляйте SSL для вашего сайта (HTTPS).
- Информация на следующей странице должна быть аккуратно и аккуратно введен обеспечить успешную установку сертификата SSL. Давайте пройдемся по каждому из полей по одному.
- Сделайте окончательную проверку, а затем нажмите Установить сертификат кнопка.
- Если все прошло хорошо, вы увидите подсказку, сообщающую, что ваш SSL-сертификат успешно установлен.
"Домен" - Нажмите на выпадающий список, и, возможно, вы обнаружите, что доменное имя уже там. Здесь выберите доменное имя.
«Сертификат: (CRT)» - Скопируйте все коды в файле с расширением .crt и вставьте его сюда.
«Закрытый ключ (KEY):» - Были окна браузера, которые мы оставили открытыми при генерации ключа CSR ранее. Вернитесь туда, скопируйте все коды внутри “Кодированный ключ:” и вставьте его здесь.
"Пакет центра сертификации: (CABUNDLE)" - Скопируйте все коды из файла, заканчивающегося расширением .ca-bundle, вставьте его сюда.
Установить сертификат через WHM
- Чтобы установить SSL-сертификат через WHM, поищите “Установить SSL сертификат на домен” под SSL / TLS на левой панели и нажмите на нее.
- Вам нужно будет предоставить всю информацию тщательно, чтобы сертификат был успешно установлен. Давайте пройдемся по каждому из них по одному.
- Сделайте окончательную перепроверку, чтобы убедиться, что вся информация заполнена правильно, а затем нажмите устанавливать кнопка.
- Вот что вы увидите, если сертификат успешно установлен.
"Домен:" - Введите доменное имя, для которого вы хотите установить этот сертификат.
«Сертификат:» - Скопируйте все коды из файла, заканчивающегося расширением .crt, вставьте его сюда.
«Закрытый ключ:» - Пересмотрите окно браузера, которое мы оставили открытым при генерации CSR. Скопируйте все коды в “ключ” и вставьте его здесь.
"Комплект сертификатов:" - Наконец, скопируйте все коды в файле, заканчивающемся на .ca-bundle, и вставьте его сюда.
7. Проверка сертификата Установка
Если вы дошли до этого места, поздравляю, это означает, что ваш SSL-сертификат установлен. Теперь для последнего шага, давайте удостоверимся, работает ли сертификация SSL должным образом.
Добавление HTTPS перед доменным именем
Самый простой способ проверить, работает ли SSL-сертификат, - открыть новый браузер., добавлять https: //
перед доменным именем, или замена Http: //
с https: //
и затем нажмите Enter.
Если вы видите блокировку (вероятно, зеленого цвета), это означает, что сертификат SSL запущен и работает.
Проверьте с помощью веб-инструмента
Это, на мой взгляд, использование инструмента SSL Cheker - лучший способ проверить правильность установки SSL-сертификата, поскольку он учитывает кэш нашего браузера, что может привести к неточностям.
Перейдите на https://decoder.link/sslchecker/, введите свое доменное имя и нажмите Проверьте кнопка. Он вернет вам всю информацию о домене и установленном SSL-сертификате.