Установка SSL-сертификата на сайт:
что понадобится

  1. Доступ в аккаунт на сайте компании, у которой вы купили сертификат. Чтобы активировать сертификат.
  2. Файл сертификата, приватный ключ и цепочка сертификатов. Это кусочки зашифрованного текста, которые включают шифрование на сайте. Вы получите их в процессе активации.
  3. Доступ к хостингу. Чтобы установить сертификат на сервер.
Активация

Сразу после покупки подключить SSL-сертификат к сайту не получится. Сначала его нужно активировать. Это можно сделать в аккаунте на сайте компании, у которой вы купили сертификат.

Для активации понадобятся ваши контактные данные и CSR-запрос — зашифрованная информация о домене и компании. CSR означает Certificate Signing Request, по-русски «запрос на выпуск сертификата».

Если покупали сертификат у нас, CSR получится создать в вашем аккаунте во время активации. Ещё CSR можно создать в панели управления хостингом или специальном приложении — CSR-генераторе.

Сгенерировать CSR на сервере Microsoft

IIS 5-6
IIS 7

Заполняйте поля внимательно
Перед тем как сгенерировать CSR, проверьте текст на опечатки. Если ввести домен с ошибкой, она отразится в CSR, и выпустить сертификат не получится. Придётся создавать новый запрос и начинать весь процесс заново.

После того как вы заполните информацию и сгенерируете запрос, на экране появится CSR и приватный ключ. Иногда появляется ещё один ключ — публичный. Но при активации и установке он не пригодится.

В некоторых CSR-генераторах встречается функция отправить ключи на почту, чтобы не потерять. Если такой функции нет — ничего страшного. Просто не закрывайте окно с ключами или скопируйте их в текстовый документ. Они понадобятся всего раз при установке сертификата на сервер.

При активации не перепутайте CSR с приватным ключом. В первом зашифрована публичная информация. Если его кто-то увидит, ничего страшного не произойдёт. А второй ключ нужно хранить в секрете, чтобы расшифровать закодированную информацию могли только вы.

Текст CSR начинается со слов «BEGIN CERTIFICATE REQUEST».

-----BEGIN CERTIFICATE REQUEST----- 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

-----END CERTIFICATE REQUEST-----

Текст приватного ключа начинается со слов «BEGIN PRIVATE KEY».

-----BEGIN PRIVATE KEY----- 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

-----END PRIVATE KEY-----

Сбор файлов

Чтобы установить SSL-сертификат на сайт, понадобятся три файла: файл с сертификатом, приватный ключ и цепочка сертификатов.

Приватный ключ у вас уже есть, вы создали его вместе с CSR. Остальные файлы вы получите уже после выпуска сертификата. Их либо пришлёт центр сертификации в отдельном письме, либо вам придётся скачать файлы в аккаунте, где вы активировали сертификат.

У файла сертификата будет расширение .CRT, а у файла цепочки сертификатов — .CA-BUNDLE. Если открыть любой из файлов в текстовом редакторе, текст будет начинаться со слов «BEGIN CERTIFICATE».

-----BEGIN CERTIFICATE----- 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

-----END CERTIFICATE-----

Установка сертификата

Когда вы подготовили все файлы, остаётся последний шаг — установка SSL-сертификата. В зависимости от вида хостинга и панели управления вам пригодится одна из инструкций:

Для панелей управления хостингом

Для командной строки сервера

Если не получается разобраться, как установить SSL-сертификат, или в списке нет нужной инструкции, напишите нам в чате. Вместе найдём проблему или передадим заявку на инструкцию нашему редактору. Мы на связи круглосуточно и без выходных.

Написать в чат
Звоните:

+7 (495) 640 47 43 — Москва
+7 (812) 612 21 83 — Санкт-Петербург

Пишите:

[email protected] — по техническим вопросам, круглосуточно
[email protected] — по вопросам продаж, круглосуточно
[email protected] — по вопросам оплаты, Пн-Пт с 08:00 до 00:00 (MCK)

Пожалуйста, заполните контактную информацию
Окончить регистрацию