Сразу после покупки подключить SSL-сертификат к сайту не получится. Сначала его нужно активировать. Это можно сделать в аккаунте на сайте компании, у которой вы купили сертификат.
Для активации понадобятся ваши контактные данные и CSR-запрос — зашифрованная информация о домене и компании. CSR означает Certificate Signing Request, по-русски «запрос на выпуск сертификата».
Если покупали сертификат у нас, CSR получится создать в вашем аккаунте во время активации. Ещё CSR можно создать в панели управления хостингом или специальном приложении — CSR-генераторе.
Перед тем как сгенерировать CSR, проверьте текст на опечатки. Если ввести домен с ошибкой, она отразится в CSR, и выпустить сертификат не получится. Придётся создавать новый запрос и начинать весь процесс заново.
После того как вы заполните информацию и сгенерируете запрос, на экране появится CSR и приватный ключ. Иногда появляется ещё один ключ — публичный. Но при активации и установке он не пригодится.
В некоторых CSR-генераторах встречается функция отправить ключи на почту, чтобы не потерять. Если такой функции нет — ничего страшного. Просто не закрывайте окно с ключами или скопируйте их в текстовый документ. Они понадобятся всего раз при установке сертификата на сервер.
При активации не перепутайте CSR с приватным ключом. В первом зашифрована публичная информация. Если его кто-то увидит, ничего страшного не произойдёт. А второй ключ нужно хранить в секрете, чтобы расшифровать закодированную информацию могли только вы.
Текст CSR начинается со слов «BEGIN CERTIFICATE REQUEST».
-----END CERTIFICATE REQUEST-----
Текст приватного ключа начинается со слов «BEGIN PRIVATE KEY».
-----END PRIVATE KEY-----
Чтобы установить SSL-сертификат на сайт, понадобятся три файла: файл с сертификатом, приватный ключ и цепочка сертификатов.
Приватный ключ у вас уже есть, вы создали его вместе с CSR. Остальные файлы вы получите уже после выпуска сертификата. Их либо пришлёт центр сертификации в отдельном письме, либо вам придётся скачать файлы в аккаунте, где вы активировали сертификат.
У файла сертификата будет расширение .CRT, а у файла цепочки сертификатов — .CA-BUNDLE. Если открыть любой из файлов в текстовом редакторе, текст будет начинаться со слов «BEGIN CERTIFICATE».
-----END CERTIFICATE-----
Установка сертификата
Когда вы подготовили все файлы, остаётся последний шаг — установка SSL-сертификата. В зависимости от вида хостинга и панели управления вам пригодится одна из инструкций:
Для панелей управления хостингом
Для командной строки сервера
Если не получается разобраться, как установить SSL-сертификат, или в списке нет нужной инструкции, напишите нам в чате. Вместе найдём проблему или передадим заявку на инструкцию нашему редактору. Мы на связи круглосуточно и без выходных.