Внимательно вводить данные и следовать инструкции – все, что нужно для этой операции. Разберемся, как установить SSL-сертификат на домен. Потребуется только панель управления сайтом, аккуратность и при необходимости помощь техподдержки. Последнее может быть очень важно – если возникнут вопросы, хорошо бы, чтобы хостер или провайдер сертификата мог предоставить помощь.
Подготовка к установке
Если вы еще не успели приобрести сертификат, нужно купить SSL-сертификат для домена и пройти проверку. Она может быть расширенной, и тогда придется подождать до десяти рабочих дней. Либо, если выбрали простой вариант, где требуется подтвердить только факт владения доменом, предстоит выполнить несколько простых операций.
У вас должен быть файл сертификата с расширением .crt и два файла-ключа. Чтобы получить их, нужно создать Certificate Signing Request или CSR-запрос. Как правило, провайдеры, предлагающие сертификаты, предоставляют и онлайн-генераторы запросов.
В результате вы получите открытый ключ и приватный. Оба они представляют собой длинные тексты из множества символов. В названии запроса на сертификат будут слова CSR, а сам текст начинается со слов «—— BEGIN CERTIFICATE REQUEST ——». Файл с приватным ключом будет иметь в названии слово RSA. Начинается он словами «—— BEGIN PRIVATE KEY ——».
Распространенные ошибки на этой стадии – неправильное заполнение формы CSR-запроса. У вас не должно остаться пустых полей, а заполненные не должны содержать недопустимых символов [! @ # $% ^ () ~? > <& / \,. «‘]. Вводить название компании и домена нужно очень внимательно, без опечаток. Если сделаете ошибку, можете не пройти проверку.
Установка сертификата
Это можно сделать через панель управления хостингом или через командную строку. Второй способ лучше использовать, только если вы уверены в себе. Установка SSL сертификата на сайт требует доступа к хостингу.
Процедура несколько отличается в зависимости от того, какая панель управления стоит на вашем хостинге. Но суть в том, что необходимо корректно заполнить поля, вставив полученную от сертификационного центра информацию. Перед тем, как настроить SSL-сертификат, прочтите инструкцию для вашего случая – в зависимости от типа сервера и панели управления действия могут чуть отличаться.
Например, вот как будет выглядеть подключение SSL-cертификата в популярной cPanel. Во вкладке «безопасность» нужно выбрать раздел SSL\TLS, а затем в меню – установку и управление SSL для сайта. В появившемся меню – найти домен, для которого устанавливается сертификат, кликнуть по нему и заполнить поля. Туда нужно будет ввести сертификат, начиная со слов «—— Begin Certificate ——», закрытый ключ, начиная со слов «—— BEGIN PRIVATE KEY ——». Далее – нажать «Установить сертификат» (Install Certificate). Появится окно, в котором нужно кликнуть ОК.
Сертификат будет установлен. Далее вам останется перевести сайт на HTTPS полностью. Это довольно громоздкая работа, в которой тоже важно точно соблюдать инструкции и при необходимости пользоваться рекомендациями техподдержки.
Проверка после установки сертификата
После того, как сертификат установлен, нужно посетить сайт и посмотреть, считает ли браузер это соединение надежным. Когда перевод на протокол HTTPS завершен, лучше протестировать все содержимое, посмотреть, как работают отдельные кнопки, темы, плагины.
Чтобы исключить проблемы, стоит воспользоваться одним из онлайновых сервисов проверки корректности работы сертификата SSL. Они позволяют сэкономить время и выявить возможные ошибки в самом начале работы.
Если что-то пошло не так, лучше знать об этом сразу и повторить установку.
Как правило, подключением сертификата легко справляются даже начинающие администраторы. Но если в ходе работы возникли какие-то вопросы, лучше сразу обратиться в поддержку. Самое главное – точно следовать полученным от нее инструкциям.
Когда сертификат заработал, важно избегать:
- пропуска даты продления, если сертификат не предполагает автоматической пролонгации;
- потери ключей. Многие центры позволяют перевыпуск, и все-таки лучше хранить файлы, полученные после покупки сертификата, в надежном месте.
Случайное распространение ключей может привести к тому, что ваш сайт станет небезопасным.