1. Начало
  2. SSL/TLS сертификати
  3. Конфигуриране на SSL сертификат, закупен от СуперХостинг.БГ
Searching...

Конфигуриране на SSL сертификат, закупен от СуперХостинг.БГ

Съдържание

За да може да се издаде SSL сертификат, първо е нужно да се въведат данните, с които той ще бъде издаден. Попълването на тези данни в клиентския профил се нарича конфигуриране на SSL сертификата.

След като имате вече закупен SSL сертификат от СуперХостинг.БГ, конфигурирането му се извършва в 3 лесни стъпки в клиентския ви профил.

След като влезете във вашия клиентски профил от менюто вляво кликнете на "SSL Сертификати". Ще се зареди списък с всички закупени от СуперХостинг.БГ SSL сертификати.

Попълване на данни за издаване на SSL сертификат
Попълване на данни за издаване на SSL сертификат.

За да въведете необходимите данни, изберете бутона "Детайли", за SSL сертификата със статус "Очаква данни за конфигуриране".

Следва попълване на информацията за сертификата, в три стъпки.

1. Конфигуриране

За издаването на SSL сертификат е необходимо да се създаде заявка за издаване на сертификат - CSR (Certificate Signing Request).

CSR (Certificate Signing Request)

Избор за заявка за издаване на сертификат - CSR (Certificate Signing Request).

• Генериране на CSR с ключ: С тази опция ще се генерира нова заявка за издаване на сертификат с предоставените данни във формата. Изберете с каква дължина да бъде ключа - 4096 или 2048 бита.

Важно: Ако сертификатът ще се използва за сървър или услуга, която не поддържа 4096 битово кодиране, изберете за ключа 2048 бита. Към момента пример за такива услуги са Google Cloud (Load Balancing) и AWS CloudFront. Ако сертификатът вече е издаден с 4096 битов ключ, можете да направите заявка за преиздаване на сертификата, като за новата заявка изеберете 2048 бита за ключа - през клиентския ви профил » SSL Сертификати » Детайли » Преиздаване на сертификат.

• Ще ползвам вече генериран CSR: Ще се ползва вече генериран CSR. В този случай ще трябва да поставите вече генерирана заявка за издаване на сертификат.

Важно: Ако сертификатът ще се използва за сървър или услуга, която не поддържа 4096 битово кодиране, генерирайте заявката (CSR) с ключ с 2048 битово кодиране. Към момента пример за такива услуги са Google Cloud (Load Balancing) и AWS CloudFront. Ако сертификатът вече е издаден с 4096 битов ключ, можете да направите заявка за преиздаване на сертификата, като в новата заявка предоставите 2048 битов ключ - през клиентския ви профил » SSL Сертификати » Детайли » Преиздаване на сертификат.

Когато заявката за издаване на сертификат (CSR) се генерира предварително на друг сървър, то дължината на ключа (Key Length) е нужно да е 4096 или 2048 бита.

Можете да проверите дали CSR файлът е коректно генериран на следния адрес: CSR checker.

Име на домейн

Домейн името

По-долу са посочени няколко важни уточнения, свързани с избора на домейн или поддомейн, за който ще бъде издаден сертификата.

a. Сертификат за домейн (domain.com)

  • Ако въведете домейн domain.com, сертификатът ще е валиден само за domain.com, но няма да е валиден за www.domain.com.
  • (Препоръчително) Само ако въведете www.domain.com, сертификатът ще е валиден едновременно за www.domain.com и за domain.com. (! това не важи за поддомейни subdomain.domain.com !)

b. Сертификат за поддомейн (subdomain.domain.com)

  • Ако въведете subdomain.domain.com, сертификатът ще е валиден само за subdomain.domain.com, но няма да валиден за www.subdomain.domain.com и обратното.
  • Ако въведете www.subdomain.domain.com, сертификатът ще е валиден само за www.subdomain.domain.com, но няма да е валиден за subdomain.domain.com.

c. Сертификат за домейн и за всички негови поддомейни (*.domain.com)

  • Ако сте закупили Wildcard SSL сертификат, в това поле трябва да въведете *.domain.com (domain.com заменете с името на вашия домейн като запазите *.)

Имейл адрес

Имейл адрес

Въведете имейл адрес, който ще се ползва при генерирането на CSR-а. На този имейл ще получите и сертификата след като бъде издаден.

Организация

Организация

Посочете организацията, за която ще бъде издаден сертификатът. За частно лице въведете име и фамилия. Данните се попълват на латиница.

Отдел

Отдел

При генерирането на CSR задължително трябва да бъде посочен отдел на организация. За улеснение сме посочили "IT Department", но ако желаете можете да го промените. Данните се попълват на латиница.

2. Административен контакт

Попълване на административни контактни данни

Втора стъпка на конфигуриране на SSL сертификат
Втора стъпка на конфигуриране на SSL сертификат.

Въведете във формата административни данни, които ще бъдат посочени при заявката за издаване на SSL сертификата.

Информацията, която попълвате във формата, трябва да бъде коректна, тъй като не може да бъде променяна, след като сертификатът е издаден.

Полетата маркирани с червена точка са задължителни.

Данните се въвеждат на латиница.

3. Потвърждение

Изберете имейл адрес, на който издателят ще изпрати верификационно писмо, а в последствие и самия сертификат.

Адресът се избира от списък с имейл адреси, които ще са към домейн името за сертификата.

Важно: Ако имейл адресът, който изберете от списъка не съществува, ще е необходимо първо да го създадете и след това да се върнете към конфигурирането на сертификата в клиентския профил.

След като завършите с попълването на информацията, натиснете бутона "Потвърди".

В рамките на няколко минути на избрания в заявката имейл адрес ще получите верификационно писмо, с което регистрарът проверява дали вие, като заявител на сертификата, имате контрол над домейна. Това писмо съдържа линк, чрез който се потвърждава желанието за издаване на сертификат и се валидира въведената информация.

Ако закупеният сертификат е от тип валидация по домейн, потвърждението на верификационното писмо е последната стъпка, която трябва да бъде предприета за завършване на процеса по издаване на сертификата. След като сертификатът бъде издаден, съдържанието му ще можете да намерите и в клиентския ви профил.

4. Промяна на имейл адреса за одобрение

За SSL сертификати на GeoTrust и Symantec (VeriSign) се поддържа опция за промяна на имейл адреса за одобрение. Промяната на имейл адреса е възможна ако все още не сте потвърдили издаването на сертификата във верификационното съобщение.

Промяна на имейла за одобрение и препращане на верификационното имейл съобщение
Промяна на имейла за одобрение и препращане на верификационното имейл съобщение.

(1) Промяна на имейл адреса за верификация

Промяна на имейл адреса за одобрение се извършва като кликнете на бутона Промени и изберете друг имейл адрес. След като запишете промените на новия имейл адрес ще бъде изпратено верификационното съобщение.

(2) Препращане на имейл съобщението за верификация

Верификационното имейл съобщение може да се препрати, като изберете "Препрати имейла за верификация".

SSL сертификатът е издаден

След като SSL сертификатът е издаден, неговия код ще получите в допълнителен имейл. SSL сертификатът, CSR заявката, ключът и CA-Bundle/Root сертификатът можете да намерите в клиентския ви профил » SSL Сертификати » Детайли.

Важно: В случай че в клиентския ви профил статусът на сертификата е "Валидация и издаване", но вие вече сте получили сертификата в имейл, можете да го инсталирате веднага, като данни за ключа и CA-Bundle/Root сертификата ще намерите в същото меню - SSL Сертификати » "Детайли за сертификата".

След като сертификатът е конфигуриран:

🔗 За колко време се издава SSL/TLS сертификат? | Help

Следващата стъпка е инсталацията на SSL/TLS сертификата в cPanel

Следващата стъпка, след като SSL/TLS сертификатът бъде издаден, е инсталирането му в cPanel:

🔗 Инсталация на SSL/TLS сертификат в cPanel | Help

Обновена: 21.05.2020
Етикети:

Беше ли Ви полезна тази статия?

Yes No

Вижте още