Як встановити SSL сертифікат для вашого сайту - Ultimate Guide
На вашому сайті сертифікат Secure Socket Layer (SSL) надасть додатковий рівень безпеки. Сертифікат SSL дозволить шифрувати передачу даних між користувачами та сервером, що особливо важливо, коли сайт обробляє конфіденційні дані, такі як облікові дані користувача, персональні дані та номер кредитної картки.
Крім того, за допомогою SSL-сертифікату ваш сайт може мати шанс краще класифікуватись на сервері Google SERP “Не безпечно” позначити в Google Chrome та іншому веб-переглядачі, оскільки ваш сайт зможе завантажувати з протоколу HTTPS, використовувати HTTP / 2, який вимагає використання HTTPS, і захищати сайт від інших типів шкідливих дій, наприклад, ін'єкції коду від вашого постачальника послуг Інтернету.
Враховуючи всі ці переваги, встановлення SSL-сертифікату та завантаження вашого сайту за допомогою HTTPS не можна ігнорувати. Отже, в цьому підручнику ми покажемо вам, як розгорнути сертифікат SSL на ваш сайт, який працює з Apache і cPanel. Ми почнемо з отримання SSL-сертифіката від постачальника повноважень, потім встановлюючи та перевіряючи встановлення. Давайте розпочнемо.
Ярлик toï¼ ??
- Придбати SSL Cert
- Створення КСВ
- Активуйте SSL Cert
- Перевірка SSL Cert
- Завантажити SSL Cert
- Встановіть SSL Cert
- Тестування SSL Cert
1. Придбати сертифікат SSL
Щоб налаштувати сертифікат SSL для вашого веб-сайту, спочатку потрібно придбати його. Ви можете зробити це, виконавши наведені нижче дії.
- Зареєструйтеся в акаунті namecheap.com або ввійдіть, якщо у вас вже є.
- Коли ви входите, наведіть курсор на Безпека у верхньому правому куті та натисніть Сертифікати SSL.
- Ознайомтеся з доступними опціями сертифіката SSL. Ви можете дізнатися більше про кожну опцію або порівняти їх з іншими, щоб вирішити, який вам підходить. Після того, як ви вирішите, на яку опцію слід звертатися, натисніть Придбайте зараз.
- Щоб придбати сертифікат SSL, натисніть кнопку Підтвердити замовлення, потім натисніть кнопку Платити зараз на наступній сторінці для оплати сертифіката.
- Як тільки це буде зроблено, ви перейдете на наступну сторінку “Спасибі за покупку!” Натисніть Керувати , щоб розпочати налаштування сертифіката.
- Ваш новий куплений сертифікат SSL буде перелічено тут. Тепер натисніть кнопку Активувати активувати ваш сертифікат SSL.
Далі, я проведе вас через 5-ти кроків, щоб активувати ваш сертифікат, починаючи з введення CSR.
Залишимо відкрити вікно цього веб-переглядача.
2. Створення КСВ
Існує багато способів генерування КСВ, однак, у цьому посібнику, я пройду через генерацію КСВ через cPanel і WHM, і ми почнемо з першого.
Натисніть тут, щоб перейти до способу створення КСВ з WHM.
Створення CSR за допомогою cPanel
- Відкрийте нове вікно веб-переглядача, перейдіть до cPanel вашого сайту та увійдіть. Ваш URL-адреса cPanel також має бути cpanel.domain.com або domain.com/cpanel.
- Після входу шукайте Безпека і за цим пунктом натисніть SSL / TLS.
- Сторінка SSL / TLS показуватиме різні варіанти. Тут клацніть "Створення, перегляд або видалення запитів на підписання сертифікатів SSL." генерувати новий КСВ.
- На наступній сторінці заповніть всю необхідну інформацію:
- Key - Залиште це значенням за замовчуванням.
- Домен - Введіть ім'я домену веб-сайту, для якого потрібно встановити сертифікат SSL.
- Місто, держава, країна та компанія - Додайте всю відповідну інформацію - вони обов'язкові.
- Розділ компанії, електронна пошта, пароль і опис - додайте цю інформацію, якщо хочете - це необов'язкові.
Тепер натисніть кнопку Створити щоб отримати свій код CSR.
- Запит кодування підпису сертифіката.
- Розшифрований запит на підпис сертифіката
- Закодований ключ.
- Розшифрований ключ.
Відкрийте вікно цього веб-переглядача, оскільки нам буде потрібно його на наступному етапі.
Створення КСВ через WHM
Якщо ви запускаєте свій сайт з виділеного сервера, швидше за все, у вас буде доступ до WHM. Тому ви також можете генерувати КСВ через WHM.
Натисніть тут, щоб дізнатися, як генерувати CSR за допомогою cPanel.
- Відкрийте нове вікно браузера та увійдіть до WHM.
- Після входу шукайте “Створити SSL сертифікат і запит на підписання” під SSL / TLS на лівій панелі.
- По-перше, встановіть прапорець “Після завершення надсилайте мені електронний лист із сертифікатом, ключем та CSR” а потім введіть свою адресу електронної пошти, щоб отримати копію створеного CSR пізніше.
- Далі заповніть всю необхідну інформацію наступним чином:
- Розмір ключа - Залиште його за замовчуванням.
- Домени - введіть домен, у якому буде встановлено ваш сертифікат SSL.
- Місто, держава, країна та компанія - Додайте всю відповідну інформацію - вони обов'язкові.
- Відділ компанії, електронна пошта та пароль - це не обов'язково.
Після цього натисніть кнопку Створити кнопки.
- Запит на підписання.
- Сертифікат.
- Ключ.
3. Активуйте сертифікат
Якщо ви досягли настільки далеко, це означає, що ви або створили свій CSR за допомогою cPanel або WHM. Тепер перейдемо до активації вашого сертифіката SSL.
- Скопіюйте всі коди з Запит кодування підпису сертифіката (cPanel) або Запит на підписання (WHM) з попереднього вікна браузера Введіть CSR. Основний домен буде автоматично вилучено з вашого CSR. Після цього натисніть Далі.
- Потім переконайтеся, що вибрано правильний веб-хостинг, а потім клацніть Далі.
- Тепер виберіть спосіб підтвердження свого домену. Найпростішим способом було б перевірити електронною поштою.
- Нарешті перевірте надану інформацію, перш ніж натискати кнопку Надіслати кнопки.
4. Перевірити сертифікат
Оскільки ми вибираємо електронну пошту для методу DCV, ми будемо чекає електронного листа просимо нас перевірити, чи є власником домену, який ми маємо намір встановити сертифікат SSL. Ось як можна перевірити сертифікат SSL електронною поштою.
- Перевірте папку "Вхідні" для електронного листа, надісланого постачальником SSL. Він повинен виглядати приблизно так, як показано нижче.
- Перейдіть до цього електронного листа та дотримуйтесь інструкцій для підтвердження свого домену.
5. Завантажити SSL сертифікат
Ви перевірите сертифікат електронною поштою, і вам буде надіслано сертифікат для завантаження. Ось як це можна зробити.
- Електронні листи, які ви отримаєте, один з яких міститиме сертифікат, виглядатимуть на знімку нижче.
- Потрібно шукати повідомлення від постачальника SSL із вкладенням у форматі .zip.
- Завантажте та витягніть вкладення. Він повинен складатися з двох текстових файлів; один закінчуючись .ca-bundle розширення та інші закінчуючись .crt. Відкрийте їх у потрібному текстовому редакторі.
6. Встановіть SSL сертифікат
Перш ніж продовжити встановлення SSL-сертифіката, давайте зробимо резюме. Спочатку ми придбали сертифікат SSL, генерували CSR (через cPanel або WHM), щоб активувати сертифікат. Потім ми також перевірили, завантажили сертифікат і, нарешті, отримали його у текстовому редакторі. А тепер ми збираємося встановити сертифікат.
Почнемо з посібника про те, як встановити сертифікат через cPanel.
Натисніть тут, щоб перейти до встановлення через WHM.
Встановіть сертифікат через cPanel
- Повернувшись до cPanel, перейдіть до Безпека > SSL / TLS і натисніть “Керування сайтами SSL” під Установка та керування SSL для вашого сайту (HTTPS).
- Інформація на цій наступній сторінці має бути такою ретельно і точно вводиться забезпечити успішне встановлення SSL-сертифіката. Пройдемо кожне з полів по одному.
- Виконайте остаточну перевірку та натисніть кнопку Встановити сертифікат кнопки.
- Якщо все пройшло добре, ви побачите сповіщення про те, що ваш сертифікат SSL успішно інстальовано.
"Домен" - Натисніть спадне меню, і ми сподіваємося, що доменне ім'я вже є. Тут виберіть доменне ім'я.
"Сертифікат: (CRT)" - Скопіюйте всі коди файлу, що закінчується розширенням .crt, і вставте його всередину.
"Приватний ключ (KEY):" - Ми відкрили вікна веб-переглядача, які раніше були відкриті. Поверніться назад, скопіюйте всі коди всередину “Зашифрований ключ:” і вставте тут.
"Комплект сертифікатів адміністратора: (CABUNDLE)" - Скопіюйте всі коди з файлу, що закінчується розширенням .ca-bundle, і розмістіть його тут.
Встановіть сертифікат через WHM
- Щоб встановити SSL-сертифікат через WHM, шукайте “Встановіть сертифікат SSL на домен” під SSL / TLS на лівій панелі та натисніть на неї.
- Щоб успішно встановити сертифікат, потрібно ретельно надати всю інформацію. Пройдемо кожну з них по одному.
- Зробіть останню повторну перевірку, щоб переконатися, що вся інформація правильно заповнена, а потім натисніть кнопку Встановіть кнопки.
- Ось що ви побачите, якщо сертифікат успішно встановлено.
"Домен:" - Введіть ім'я домену, для якого потрібно встановити цей сертифікат.
"Сертифікат:" - Скопіюйте всі коди з файлу, що закінчується розширенням .crt, вставте його тут.
"Приватний ключ:" - Повторно перегляньте вікно веб-переглядача, який ми залишили відкритим під час створення CSR. Скопіюйте всі коди в “Ключ” і вставте тут.
"Комплект сертифікатів адміністратора:" - Нарешті, скопіюйте всі коди у файл, що закінчується на .ca-bundle, і вставте його всередину.
7. Тестування встановлення сертифіката
Якщо ви досягнете цього далеко, поздоровлення, це означає, що ваш сертифікат SSL встановлено. Тепер для останнього кроку, давайте переконаємося, що сертифікація SSL працює належним чином.
Додавання HTTPS до доменного імені
Найпростіший спосіб перевірити, чи працює сертифікат SSL - це відкриття нового браузера, add https: //
до доменного імені, або заміни http: //
с https: //
а потім натисніть Enter.
Якщо ви бачите блокування (ймовірно в зеленому кольорі), це означає, що сертифікат SSL запущено.
Перевірте з веб-інструментом
Це, на мій погляд, використання інструменту SSL Cheker є кращим способом перевірити, чи сертифікат SSL встановлено належним чином, оскільки це впливає на кеш браузера, який призведе до неточності.
Перейдіть на сторінку https://decoder.link/sslchecker/, введіть ваше ім'я домену та натисніть кнопку Перевірити кнопки. Вона поверне вам всю інформацію про домен і встановлений SSL-сертифікат.