Cómo instalar un certificado SSL: instrucciones y matices importantes

El certificado SSL es un atributo vinculante de cualquier sitio comercial. Sin mucho coristuvachiv, simplemente no puede gastar en su recurso web que el navegador "ladrará", frente a usted, "la conexión no está protegida y puede ser insegura", de todos modos, interfiriendo con dicho sitio . No será posible organizar la aceptación de pagos en línea (los servicios de pago están habilitados en la conexión). Culpa a todos por los problemas de SEO.

En GMHOST preparamos instrucciones para instalar diferentes tipos de certificados SSL. Para instalar un certificado SSL, debe comprarlo.

No dude en buscar ayuda en los centros de certificación (GeoTrust, Thawte, Symantec, Comodo, RapidSSL, Global Sign and in.) o en el intermediario. En nuestro GMHOST puedes comprar y recibir un certificado en un click. Nuestros facsímiles le ayudarán a elegir y mejorar la opción adecuada.

Dependiendo de las especificidades del sitio y sus necesidades, puede elegir una de las opciones:

  • Certificado con Validación de Dominio (DV).
  • Validación de Organización (OV).
  • Validación extendida (EV).

Los detalles sobre sus particularidades se encuentran en el artículo de nuestro blog . Mecanismo de instalación para las tres condiciones diferentes. Esto incluye solicitar una autoridad de certificación, habilitar SSL, instalar, configurar y redirigir el tráfico de HTTP a HTTPS. Echemos un vistazo a todas las etapas.

La emisión de SSL está sujeta a la creación de una solicitud SCR

Para que el centro de certificación emita un certificado, es necesario formular la solicitud de SCR como tal. En la nueva se ingresa información sobre la compra (persona física o empresa) en la vista encriptada. Además, la clave privada para firmar el certificado se almacena en el almacén de SCR.

Cree lo mejor posible con servicios en línea dedicados o paneles de control de alojamiento. El principio en ambos tipos de eventos es llenar los campos con la información de la compra, y el sistema forma una solicitud, la cual es enviada al centro de certificación.

Por ejemplo, en nuestro hosting GMHOST desde el panel de recuperación de ISPmanager, todo el proceso se ve así (en otros paneles, todo funciona por analogía):

  • Ir a WWW-> SSL-certificados.
  • Hacer clic en la etiqueta “Solicitar (SCR)”.

  • Haga clic en el botón "Crear". Aparecerá un formulario para ingresar datos sobre el diputado. Guarde los campos y presione Ok.

El significado de los campos es arrogante, obsceno: no tenga piedad al escribir al ingresar información. Un punto de importancia crítica son las direcciones de correo electrónico. Solo se permiten correos electrónicos en su dominio. No se aceptan capturas de pantalla publicadas de otros sistemas. Si es así, se permiten 5 opciones para los nombres de pantalla de correo: postmaster@yourdomain.xyz, hostmaster@yourdomain.xyz, administrador @ …, admin @ o webmaster @. La mayoría de los anfitriones recibirán un perdón si se ingresa un valor incorrecto en el campo de correo electrónico. De todos modos, debes saber sobre obov'yazkovu vimoga. Hay pocos servicios para generar SCR que pueda acelerar (en GMhost recomendamos trabajar a través del panel de control de alojamiento).

Como resultado de la generación, le quitará el texto de la solicitud y la clave privada. Cantidad requerida para la compra.

Comprar un certificado SSL

Antes del pago, o después (si el vendedor está en stock), es necesario completar el formulario de solicitud para firmar el certificado. Aquí, seleccione "Introducción de SCR explícito", y en el campo de solicitud, pegue el texto, copiando del campo "Texto para solicitar un certificado SSL", dando forma en el crochet frontal.

En lugar de se copia el campo en la descripción completa, comenzando por —INICIAR SOLICITUD DE CERTIFICADO—, terminando en —FIN DE SOLICITUD DE CERTIFICADO—, inclusive.

En el formulario ofensivo, ingrese los datos de la compra (persona física o empresa), correo, término dії.

Confirmación del derecho de autoridad sobre el dominio

Después de completar la solicitud de liberación, debe confirmar el nombre de dominio. Puedes hacerlo:

  • Por la ayuda en el correo electrónico. En el correo, indicado en el momento de la formación de la solicitud, para venir con fuerza. Para confirmar, debe ir a un nuevo
  • 3 archivo TXT. La autoridad de certificación edita un archivo txt que debe colocarse en el directorio raíz del sitio.
  • Después de agregar un registro txt a la configuración DNS de su dominio (informe instrucciones están en nuestro blog).
  • Añadiendo una metaetiqueta al código de la página principal del recurso web.

Elija la forma de depósito con el centro de certificación y su semejanza.

Respeto por los compradores de certificados OV y EV

Tardó una hora en arruinar la re-verificación de la empresa. Es por eso que la hoja con el certificado SSL y en inglés no llegará de inmediato. Aún debe enviar documentos al centro de certificación, cómo solicitar un vino, y solo se emitirá el próximo certificado. Como regla general, los documentos se envían en formato electrónico (escaneos con sellos). Deyakі tsertifikatsii vykoristovuyut para la reverificación de datos de zhalno accesible dzherel (base de impuestos, registro de osb legal e in.).

Después de todas las revisiones, el centro de certificación envió una hoja con un archivo, en el que se le enviará la información sobre su SSL y el idioma de los certificados. Guárdalos en el siguiente lugar. Tsі vіdomosti nadoblyatsya en las próximas etapas.

Cómo instalar un certificado SSL en el sitio

Vaya a WWW-> SSL-certificados. Presiona el botón "Crear". En la ventana, coloque un letrero junto al elemento "Chinniy" y presione "Dalі".

Formulario de aparición. Para rellenar. En el campo

ingrese el nombre, tal como se indicó durante la creación de la solicitud de SCR. Aquí

1024

ingrese el texto para el archivo con el certificado SSL que el registrador envió al correo

En el campo clave

inserte el texto en la sección "Comprobación de la clave para la solicitud de certificado SSL" para la solicitud SCR generada anteriormente.

Se vuelve a insertar el texto, comenzando con -BEGIN RSA PRIVATE KEY-, terminando con -END CLAVE PRIVADA RSA-, inclusive.

Inserte aquí la lanceta de la hoja enviada al correo electrónico por el centro de certificación.

1024

Listo. Certificado SSL de conexión. Pero no todos. También es necesario activarlo - "adjuntar" al dominio.

Activación SSL instalada

La activación se realiza a través del panel de control. Para vincular el certificado SSL instalado en el alojamiento al dominio, vaya a WWW-> WWW-domain y haga clic en el apropiado. Aparecerá un formulario para editar los listados sobre el dominio. No se necesita nada en él. Marque la casilla junto al elemento SSL y, a continuación, en la lista desplegable, seleccione el nombre del certificado, que es el nombre del apéndice en el croché frontal.

Listo. SSL: conexiones, la conexión al recurso web se establece a través del protocolo HTTPS encriptado.

Un matiz importante, que puede ser digno de ti

Después de que la conexión sea obov'ljazkovo, cambie el código del recurso web para la presencia de enlaces absolutos a recursos (archivos de estilo, scripts, imágenes, etc.) Sin SSL (si la solicitud se basa en http, no https ). Es especialmente importante, ya que el recurso web se creó para la ayuda de diseñadores en línea y otros servicios). Absoluto Los enlaces oficiales en el formulario http://yoursite.xyz/page/ en la mayoría de los casos son clasificados por sistemas de broma como inseguros. Por lo tanto, si es posible, recuerde todos los enlaces absolutos desde http a visual o seguro - desde https.

Para WordPress y otros sistemas de administración de contenido populares, existen complementos especiales. Zavdyaki no podrán profundizar en el código y usar todos los mensajes con direcciones absolutas; todo se hará en modo automático. Solo tendrás que controlar el resultado.

Redirigir el tráfico de HTTP a HTTPS

Para mejorar el nivel del sitio host después de instalar el certificado SSL, no cree una redirección del sitio desprotegido al sitio protegido (de HTTP a HTTPS). Para esto, en la raíz del recurso web, debe cambiar el archivo .htaccess (de lo contrario, agregue, ya que no hay forma). Para redirigir al archivo, siga la siguiente fila:

Reescribir Motor encendido

Reescribir Cond% {HTTPS} desactivado

Regla de reescritura ^(.*)$https://%{HTTP_HOST}%{REQUEST_URI}[L, R = 301]

Debido a que el sitio no es nuevo y usted está tratando de venderlo, respete eso cambiando el protocolo de http a https puede llevar a "vipadannya" al recurso con el índice de sistemas por descarga durante una hora. En este caso, se recomienda que antes de instalar el certificado en el sitio, verifique todo con sus facsímiles.

Cómo instalar un certificado SSL gratuito

Para algunos recursos web necesitará un certificado SSL gratuito. También puede instalar yoga a través del panel de control del alojamiento. Si no tiene nada que hacer, debe ir al centro de certificación, todo se hará automáticamente

.

Echemos un vistazo al proceso sobre la base de Let's Encrypt gratuito (los hosters más populares). Para incrustar yoga en el sitio:

  • Vaya a la rama WWW-> Certificados SSL.
  • Haga clic en el botón "Let's Encrypt".
  • Aparecerá un formulario para elegir un dominio que necesita protección para asistencia HTTPS. Seleccione un sitio de la lista, para el cual debe iniciar el "Let's Encrypt" gratuito. Por lo general, Let's Encrypt no se activa de vez en cuando, lo que no ocurre con los grandes certificados. En algunos casos, es necesario brotar hasta mientras

    Puede aparecer como un є, o puede cambiar las facturas por bloqueo. Haga clic en el certificado creado y presione el botón "Información". Aparecerá un formulario, después del bloqueo, el hoster lo completará de manera idéntica para todos los clientes que permitan Let's Encrypt gratis. Puede ingresar información sobre usted (como un recurso web para pertenecer a una persona física) o una empresa (como un recurso web corporativo). ¿Por qué obov'yazkovo trae sus datos? Ni. Sin embargo, si desea cambiar la confiabilidad del koristuvachiv, si desea revisar la información que se incluye en el certificado SSL, le recomendamos que lo complete.

    Si instala Let's Encrypt o es gratis, contáctenos, que es más probable que esté en Condiciones de alojamiento durante 3 meses. Poder hacer un trámite de reinscripción de yoga trimestralmente.

    Como alternativa a Let's Encrypt, puede buscar opciones como CAsert, AlwaysOnSSL, CloudFlare.

    Cómo comprobar que todo está instalado y funcionando normalmente

    Para la reverificación, es posible consultar los servicios en Internet, lo cual es fácil de saber detrás de la ayuda del sistema de ping para las solicitudes del formulario "reverificar SSL". Todo está bien, para los resultados de la nueva verificación del servicio, puede ver una notificación en kshtalt

    1024

    O con un aspecto similar:

    Simplemente intente instalar el certificado SSL por su cuenta. Como no salir, vuelve al servicio de soporte de tu hoster. Por ejemplo, en GMHOST ofrecemos a los clientes que alojan sitios en nuestro hosting compartido y VPS/VDS, ayuda gratuita en dicha nutrición.2020

Entradas relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir

Utilizamos cookies para asegurarnos de brindarle la mejor experiencia en nuestro sitio web. Si continúa utilizando este sitio, asumiremos que está satisfecho con él. Más información