Как установить SSL-сертификат на виртуальный сервер

Не так давно мы рассказывали, как разместить свой сайт на виртуальном сервере. Теперь же мы хотим остановиться на одном аспекте, частично затронутом в нашем предыдущем посте.

Наша новая инструкция о том, как защитить сайт и повысить безопасность передачи данных между пользователем и вашим сервером через интернет. Речь пойдёт об установке на сайт SSL-сертификата.

SSL-сертификат (от англ. Secure Sockets Layer) — это цифровой сертификат, который подтверждает подлинность веб-сайта и обеспечивает шифрование данных, передаваемых между сервером и браузером пользователя. Он используется для создания защищённого соединения по протоколу HTTPS.

Если вы ещё не используете защиту при помощи SSL-сертификата, то при подключении к своему сайту вы увидите соответствующее предупреждение в навигационной строке браузера.

SSL-сертификат выполняет несколько важных функций.

Во-первых, SSL-сертификат шифрует данные, которые передаются между пользователем и сервером, что предотвращает их перехват и несанкционированный доступ третьих лиц.

Во-вторых, SSL-сертификат подтверждает подлинность веб-сайта. Это помогает пользователям убедиться, что они взаимодействуют именно с тем сайтом, с которым намеревались, а не с поддельным.

Также наличие SSL-сертификата увеличивает доверие пользователей к сайту. Браузеры помечают сайт с SSL как безопасный, отображая значок замка рядом с его URL-адресом.

И, наконец, поисковые системы, такие как Google, отдают предпочтение сайтам с SSL-сертификатом, что может положительно повлиять на ранжирование в результатах поиска.

SSL-сертификаты бывают разных видов, в зависимости от уровня проверки и числа защищаемых доменов.

По уровню проверки SSL-сертификаты делятся на:

DV — это процесс проверки права на владение доменом при выдаче SSL-сертификата. Этот процесс подтверждает, что заявитель контролирует указанный домен, но не требует проверки информации о компании или физическом лице, которое запрашивает сертификат. DV-сертификаты подходят для сайтов, где необходимо обеспечить шифрование данных, но не требуется подтверждение идентичности владельца. Они используются на личных сайтах, блогах, небольших бизнес-проектах, в общем, там, где базовая защита является достаточной.

OV проверяет как право владения доменом, так и данные о компании. Для прохождения такого типа валидации Центр сертификации (CA) потребует юридических документов для подтверждения организации. OV подходит для бизнес-сайтов и организаций, которым важно показать свою легитимность.

EV проводит самую строгую проверку, включая юридический статус и физическое существование компании. EV-сертификат выдаётся только после тщательной проверки и требует больше времени. Такие сертификаты используются банками, крупными корпорациями и сайтами, где требуется высокий уровень доверия.

По числу защищаемых доменов SSL-сертификаты могут быть:

Single Domain защищает только один домен, например, your-domain.host. Такого типа сертификат подходит для сайтов с одним доменным именем.

Wildcard защищает один домен и все его поддомены, например, your-domain.host, sub.your-domain.host и т.д. Он подходит для сайтов с одним или несколькими поддоменами.

Multi-Domain позволяет защитить несколько различных доменов и их поддоменов, например, your-domain.host, your-domain.net, your-domain.org и т.д. Такой SSL-сертификат предназначен для организаций, которые управляют несколькими сайтами.

Как и ранее, в качестве примера мы используем виртуальную машину с панелью управления ispmanager. В панели ispmanager доступны для выпуска SSL-сертификаты от Let’s Encrypt и самоподписанные сертификаты. Для веб-сайта сертификат от Let's Encrypt представляется более предпочтительным выбором благодаря тому, что такие сертификаты являются публично признанными и доверенными большинством браузеров, операционных систем и устройств. Самоподписанные же сертификаты в нашем случае имеют несколько серьёзных недостатков. Связаны они прежде всего с отсутствием того самого доверия, отсутствием проверки владельца домена, а также сложностями в управлении и ограниченной совместимостью. Исходя из этого, далее мы рассмотрим процесс выпуска сертификата именно от Let’s Encrypt. Такой сертификат относится к уровню проверки DV.

Итак, откройте панель ispmanager и перейдите в раздел SSL-сертификаты, где кликните Добавить сертификат и в открывшемся меню выберите Let’s Encrypt.

В форме, предназначенной для добавления сертификата, можно оставить всё, как предлагает панель, не внося каких-либо изменений. При этом здесь вы можете применить опцию Wildcard-сертификат. Как мы уже выяснили, это позволит выпустить один сертификат вместо нескольких отдельных для каждого поддомена. Также, если вы хотите получить дополнительную безопасность, можете выбрать длину ключа, равную 4096 символов вместо 2048. Но учтите, что использование более длинных ключей увеличивает нагрузку на сервер и может замедлить соединение.

Таким образом, чтобы инициировать выпуск нового SSL-сертификата, нажмите соответствующую кнопку внизу формы.

Выпуск сертификата займёт какое-то время, как правило, несколько минут. Но информация о нём появится в разделе SSL-сертификаты сразу же.

Когда установка сертификата будет завершена, подключение к сайту будет производиться с использованием протокола HTTPS. Это означает, что данные между пользователем и сервером передаются в зашифрованном виде, следовательно, они защищены от перехвата и подмены.

Заметьте, при установке SSL-сертификата снова мы не использовали никаких команд, а все действия производили из панели управления. Но на этом плюсы не заканчиваются. Выбирая ispmanager при заказе сервера RUVDS с операционной системой семейства Linux (Ubuntu, Debian и CentOS) вы получаете панель бесплатно! Предложение ограничено и действует с 1 сентября по 31 декабря 2024 года только для новых серверов.

Чем раньше вы создадите сервер, тем дольше сможете пользоваться панелью бесплатно. Например, при создании сервера в сентябре вы получите ispmanager 6 lite на 4 месяца. После завершения акции вы можете отказаться от панели или продолжить пользоваться ей за 200 рублей в месяц.