В настоящее время ssl на сайте не роскошь а средство безопасности. Это дорогое удовольствие, особенно если хочется видеть в адресной строке название своей организации (ну типа солидная у нас фирма, хехе), например как у твиттера. Но, помечтав и поумерив аппетиты, можно просто вернуться к зелененькому значку https.
Сегодня в веб-среде вопрос безопасности является первостепенным. И несмотря на то, что наблюдается рост популярности электронной коммерции, необходимость предоставлять свои персональные данные в Интернете отпугивает многих потенциальных клиентов. Управляя успешным интернет-бизнесом сегодня, Вы обязаны гарантировать клиентам, что вся информация, которую они предоставляют, будет сохранена в тайне, потому что если у клиента не будет такой уверенности, он вряд ли будет покупать что-либо у вас. Также важна безопасность для внутренних каналов связи организации и ее подразделений, связанных между собой через Интернет. Но все не так плохо. В ответ на растущее количество случаев мошенничества пользователи становятся более подкованными в области интернет-безопасности. Все чаще и чаще люди обращают внимание на наличие замка в адресной строке и приставки "https", свидетельствующих о наличии безопасного соединения между веб-сервером и браузером перед вводом своих персональных данных. SSL-cертификаты можно разделить на несколько групп:
С проверкой домена (DV) — подтверждают подлинность доменного имени. Не содержат информации о компании.
С проверкой организации (OV) — содержат информацию не только о домене, но и о компании, которой выдан сертификат. Пользуются большим доверием у пользователей.
С расширенной проверкой (EV) — обеспечивают наивысшее доверие клиентов. Когда пользователь находится на сайте с EV SSL сертификатом, браузер подсвечивает адресную строку зеленым цветом.
Далее текст взят из: кодер.укр
Для начала необходимо создать CSR-запрос на получение SSL сертификата. После этого у нас будет два файла (sitename.key - зашифрованный приватный ключ и domainname.csr - CSR с приватным ключом RSA).
Создание CSR
1. Заходим на сервер по SSH.
2. Устанавливаем openssl, если не установлен:
3. Переходим в папку где будут храниться сертификаты, это: /var/www/httpd-cert/userName или /etc/apache2/ssl или /ваш/вариант и вводим команду для генерации зашифрованного приватного ключа. Есть два варианта: с паролем или без.
С паролем:
Вам нужно ввести пароль для доступа к файлу. А также данный пароль необходимо будет вводить каждый раз при запуске веб-сервера. Если вы потеряете пароль, то нужно будет заказывать новый сертификат.
Без пароля:
Для имени приватного ключа лучше всего использовать доменное имя для которого заказывается сертификат (например: khtulhu.org.ua.key вместо domainname.key).
3. Для создания CSR с приватным ключом RSA вводим следующую команду в консоль:
Если при создании приватного ключа вы указали пароль (использовали ключ -des3), то будет запрошен этот пароль. При создании CSR необходимо ввести информацию которая будет отображаться в сертификате. При этом не используйте следующие символы: < > ~ ! @ # $ % ^ * / \ ( ) ? . , &
4. Заполняем необходимые поля: Заполняем информацию для отображения в SSL сертификате для HTTPS протокола Поле пароль оставьте пустым.
5. Теперь можем проверить CSR командой: openssl req -noout -text -in domainname.csr
Получаем бесплатный SSL сертификат от WoSing
Далее, заходим на сайт: https://buy.wosign.com/free/?lan=en и регистрируемся и(или) авторизируемся там.
Переходим на вкладку Request a Free SSL Certificate.
В поле Domain name вводим список доменных имен для которых нам нужно получить SSL сертификат, далее выбираем период действия сертификата, выбираем язык сертификата, вводим капчу, соглашаемся с правилами и жмем "Submit request".
Далее переходим на вкладку "My Order".
При первом заказе необходимо будет пройти верификацию домена, во вкладке My Order жмем Domain Control verification и выбираем удобный для вас метод верификации. Например, подтверждение путем добавления на сайт .html файла.
Добавляем html файл на сайт, вводим капчу и жмем на кнопку верификации.
Запрос на подпись сертификата (CSR)
Находим в списке свой заказ и жмем Submit CSR.
Появится всплывающее окно в которое необходимо ввести содержимое CSR файла. Содержимое будет начинаться с строки -----BEGIN CERTIFICATE REQUEST----- и заканчиваться -----END CERTIFICATE REQUEST-----, вставляем его, жмем Check CSR.
Если все хорошо, нажимаем Submit. В течении 30 минут наш сертификат будет подписан.
Когда вы получите письмо, необходимо перейти по ссылке, ввести капчу согласиться с правилами использования и нажать на кнопку Retrieve.
Скачиваем архив с бесплатным SSL сертификатом для HTTPS протокола, открываем его и берем файл из for Apache.zip, если сайт работает на Apache или открываете соответствующий вашим требованиям другой архив. Далее, заменяем сам файл sitename.crt или его содержимое на полученное из архива.
Подключаем SSL сертификат к домену
Если у вас не подключен сертификат то подключите его. Подключить его можно несколькими вариантами:
1. В панели управления сайтом в настройках домена включить Защищенное соединение (SSL), а из выпадающего списка выбираем свой сертификат, перезапускаем Apache.
2. Заходим в редактирование хоста /etc/apache2/vhosts/sitename/ и добавляем следующие строки:
Сохраняем и перезапускаем Apache:
Все, теперь у вас есть бесплатный SSL сертификат и рабочий протокол HTTPS на сайте.
Источник: кодер.укр