1. Начало
  2. Сигурност и защита
  3. TLS/SSL сертификати
  4. Конфигуриране на SSL сертификат, закупен от СуперХостинг.БГ

Конфигуриране на SSL сертификат, закупен от СуперХостинг.БГ

За да може да се издаде SSL сертификат, първо е нужно да се въведат данните, с които той ще бъде издаден. Попълването на тези данни в клиентския профил се нарича конфигуриране на SSL сертификата.

След като имате вече закупен SSL сертификат от СуперХостинг.БГ, конфигурирането му се извършва в 3 лесни стъпки в клиентския Ви профил.

Влезте във Вашия клиентски профил и от менюто вляво кликнете на SSL сертификати. Ще се зареди списък с всички закупени от СуперХостинг.БГ SSL сертификати.

Списък със SSL сертификатите в клиентския профил
Списък със SSL сертификатите в клиентския профил.

Кликнете на Конфигуриране (за SSL сертификата със статус Очаква данни за конфигуриране).

Следва попълване на информацията за сертификата, в три стъпки.

1. Конфигуриране

първа стъпка от конфигурирането на сертификата

За издаването на SSL сертификат е необходимо да се създаде заявка за издаване на сертификатCSR (Certificate Signing Request).

Две опции за избор – генериране на CSR или поставяне на вече генериран CSR
Две опции за избор – генериране на CSR или поставяне на вече генериран CSR.

a. Генериране на CSR с ключ

С тази опция ще се генерира нова заявка за издаване на сертификат с предоставените данни във формата. Изберете с каква дължина да бъде ключа – 4096 или 2048 бита.

форма за попълване на данните, с които ще се генерира заявката за издаване
Форма за попълване на данните, с които ще се генерира заявката за издаване.

Важно: Ако сертификатът ще се използва за сървър или услуга, която не поддържа 4096 битово кодиране, изберете за ключа 2048 бита. Към момента пример за такива услуги са Google Cloud (Load Balancing) и AWS CloudFront. Ако сертификатът вече е издаден с 4096 битов ключ, можете да направите заявка за преиздаване на сертификата, като за новата заявка изеберете 2048 бита за ключа – през клиентския ви профил » SSL Сертификати » Детайли » Преиздаване на сертификат.

b. Ще ползвам генериран CSR

Ще се ползва вече генериран CSR. В този случай ще трябва да поставите вече генерирана заявка за издаване на сертификат.

генерираният CSR е поставен в полето
Генериран CSR е поставен в полето.

Важно: Ако сертификатът ще се използва за сървър или услуга, която не поддържа 4096 битово кодиране, генерирайте заявката (CSR) с ключ с 2048 битово кодиране. Към момента пример за такива услуги са Google Cloud (Load Balancing) и AWS CloudFront. Ако сертификатът вече е издаден с 4096 битов ключ, можете да направите заявка за преиздаване на сертификата, като в новата заявка предоставите 2048 битов ключ – през клиентския ви профил » SSL Сертификати » Детайли » Преиздаване на сертификат.

Когато заявката за издаване на сертификат (CSR) се генерира предварително на друг сървър, то дължината на ключа (Key Length) е нужно да е 4096 или 2048 бита.

Можете да проверите дали CSR файлът е коректно генериран на следния адрес: CSR checker.

Име на домейн

По-долу са посочени няколко важни уточнения, свързани с избора на домейн или поддомейн, за който ще бъде издаден сертификата.

a. Сертификат за домейн (domain.com)

  • Ако въведете домейн domain.com, сертификатът ще е валиден само за domain.com, но няма да е валиден за www.domain.com.
  • (Препоръчително) Само ако въведете www.domain.com, сертификатът ще е валиден едновременно за www.domain.com и за domain.com. (! това не важи за поддомейни subdomain.domain.com !)

b. Сертификат за поддомейн (subdomain.domain.com)

  • Ако въведете subdomain.domain.com, сертификатът ще е валиден само за subdomain.domain.com, но няма да валиден за www.subdomain.domain.com и обратното.
  • Ако въведете www.subdomain.domain.com, сертификатът ще е валиден само за www.subdomain.domain.com, но няма да е валиден за subdomain.domain.com.

c. Сертификат за домейн и за всички негови поддомейни (*.domain.com)

  • Ако сте закупили Wildcard SSL сертификат, в това поле трябва да въведете *.domain.com (domain.com заменете с името на вашия домейн като запазите *.)

Имейл адрес

Въведете имейл адрес, който ще се ползва при генерирането на CSR-а. На този имейл ще получите и сертификата, след като бъде издаден.

Организация

Посочете организацията, за която ще бъде издаден сертификатът. За частно лице въведете име и фамилия. Данните се попълват на латиница.

Отдел

При генерирането на CSR задължително трябва да бъде посочен отдел на организация. За улеснение сме посочили „IT Department„, но ако желаете можете да го промените. Данните се попълват на латиница.

2. Административен контакт

втора стъпка от конфигурирането на сертификата

Попълване на административни контактни данни

форма за попълване на административните данни за контакт
Форма за попълване на административните данни за контакт.

Въведете във формата административни данни, които ще бъдат посочени при заявката за издаване на SSL сертификата.

Информацията, която попълвате във формата, трябва да бъде коректна, тъй като не може да бъде променяна, след като сертификатът е издаден.

Полетата маркирани с червена точка са задължителни.

Данните се въвеждат на латиница.

3. Потвърждение

последна стъпка от конфигурирането на сертификата

Изберете имейл адрес, на който издателят ще изпрати верификационно писмо, а в последствие и самия сертификат.

избор на имейл за одобрение

Адресът се избира от списък с имейл адреси, които ще са към домейн името за сертификата.

Важно: Ако имейл адресът, който изберете от списъка не съществува, ще е необходимо първо да го създадете и след това да се върнете към конфигурирането на сертификата в клиентския профил.

След като завършите с попълването на информацията, натиснете бутона Потвърди.

В рамките на няколко минути на избрания в заявката имейл адрес ще получите верификационно писмо, с което регистрарът проверява дали Вие, като заявител на сертификата, имате контрол над домейна. Това писмо съдържа линк, чрез който се потвърждава желанието за издаване на сертификат и се валидира въведената информация.

Ако закупеният сертификат е от тип валидация по домейн, потвърждението на верификационното писмо е последната стъпка, която трябва да бъде предприета за завършване на процеса по издаване на сертификата. След като сертификатът бъде издаден, съдържанието му ще можете да намерите и в клиентския ви профил.

Бележка: В случай че нямате възможност за създаване на имейл, техническият ни екип може да съдейства с алтернативна валидация – чрез DNS запис или HTTP с файл. Моля, свържете се с нас.

Промяна на имейл адреса за одобрение

За SSL сертификати на GeoTrust и Symantec (VeriSign) се поддържа опция за промяна на имейл адреса за одобрение.

Промяната на имейл адреса е възможна, ако все още не сте потвърдили издаването на сертификата във верификационното съобщение.

Промяна на имейл адреса за одобрение се извършва през клиентския профил » SSL сертификати » Детайли. В раздел Промяна на имейл адрес за верификация кликнете на бутона Промени и изберете друг имейл адрес.

След като запишете промените, на новия имейл адрес ще бъде изпратено верификационното съобщение.

Верификационното имейл съобщение може да се препрати, като изберете от раздел Препращане на имейл за верификация » Препрати имейла за верификация.

SSL сертификатът е издаден

След като SSL сертификатът е издаден, неговият код ще получите в допълнителен имейл. SSL сертификатът, CSR заявката, ключът и CA-Bundle/Root сертификатът можете да намерите в клиентския Ви профил » SSL сертификати » Детайли.

Важно: В случай че в клиентския Ви профил статусът на сертификата е Валидация и издаване, но Вие вече сте получили сертификата в имейл, можете да го инсталирате веднага, като данни за ключа и CA-Bundle/Root сертификата ще намерите в същото меню – SSL сертификати » Детайли.

След като сертификатът е конфигуриран: За колко време се издава SSL/TLS сертификат? | Help

Следващата стъпка, след като SSL/TLS сертификатът е издаден, е инсталирането му в cPanel: Инсталация на SSL/TLS сертификат в cPanel | Help

Обновена: 30.06.2022

Беше ли Ви полезна тази статия?

Вижте още