Домены и SSL-сертификаты

На странице "Домены и SSL-сертификаты" на Planetahost.ru вы найдете полезную информацию о регистрации доменов и установке SSL-сертификатов для обеспечения безопасного соединения с вашим веб-сайтом. Изучите процесс выбора и регистрации домена, узнайте о различных типах SSL-сертификатов и их роли в защите данных пользователей. Получите рекомендации по выбору и установке SSL-сертификата, а также узнайте о важности безопасности веб-сайта для повышения доверия клиентов и улучшения позиций в поисковых системах. Наши материалы помогут вам правильно настроить домен и SSL-сертификат для вашего веб-проекта.

Регистрация домена

ООО "Планетахост" предлагает зарегистрировать домены во всех популярных доменных зонах: национальных, международных, европейских и др. Зарегистрировать домен может как физическое, так и юридическое лицо или индивидуальный предприниматель; как резидент, так и нерезидент РФ.

Компания ООО "ПЛАНЕТАХОСТ" является партнером аккредитованных регистраторов доменных имен RU-Center и REG.ru. 

Для регистрации доменного имена зайдите в линчый кабинет. Далее выберите в меню слева раздел "Товары/Услуги" - "Домены" и нажмите на кнопку "Регистрация".

dom1.png

Далее введите название домена, который Вы хотите зарегистрировать, выберите доменную зону и Регистратора REG.RU или RU-CENTER. Для некоторых доменных зон цены у разных регистраторов могут отличаться. Выбор регистратора может быть осуществлен исходя из уже имеющихся доменов. Например, удобнее все домены регистрировать в одном месте. Если у Вас нет еще доменов, то Вы можете выбрать любого регистратора. После этого нажмите на кнопку проверить. 

В нашем случае в поле "Доменное имя" мы ввели домен "primer3457.ru", у Вас он будет свой.

Будьте внимательны в выборе домена. Как только он будет зарегистрирован, имя домена нельзя будет сменить. Возврат денег за домен также не возможен.

Должно получиться примерно так:

dom2.png

Убедитесь, что статус вашего домена "Свободен", затем нажимайте на кнопку "Зарегистрировать".

dom3.png

На этом шаге Вам предстоит ввести ваши актуальные персональные данные, в том числе актуальный номер телефона и почтовый ящик.  Это требование международной организации ICANN, координирующей систему доменных имен интернета. Домены с недостоверными или неполными контактными данными могут быть заблокированы регистратором.

Если Вы регистрировали домен ранее и у Вас есть ранее созданный профиль, то выберите его.  

Если Вы впервые регистрируете домен, то в поле "Использовать контакт" выберите "Создать новый". Затем выберите "Тип контаката" и далее заполните все поля в соответствии с шаблонами. 

После заполнения всех данных нажмите "Далее".

dom4.png

На следующем шаге Вам необходимо будет указать Серверы имен. Лучше всего укажите наши серверы:

dns1.planetahost.ru и dns2.planetahost.ru . Затем нажмите "Далее".

dom5.png

На последнем шаге Вы можете включить автопродление услуги, если необходимо. Домен регистрируется сроком на 1 год.  Согласитесь с условиями предоставления услуг и нажмите "В корзину".

dom6.png

Перейдите в корзину и нажмите на кнопку "Перейти к оформлению"

dom7.png

Далее следуйте подсказкам для завершения оплаты.

После оплаты начнется процесс регистрации домена. Это автоматический процесс, Вам нужно подождать около 20 минут. Как только процесс регистрации завершится успешно, Вам придет сообщение на почту.  Статус домена можно увидеть в личном кабинете В разделе "Домены"

dom8.png

Если домен долгое время не регистрируется, лучше всего обратитесь к нашей поддержке. Мы поможем с регистрацией доменов.

Как написать запрос в поддержку

Продление домена

Продление домена может быть выполнено не ранее, чем за 30 дней до окончания срока действия. Продление может происходить в автоматическом режиме(деньги автоматически спишутся с баланса лицевого счета), либо продлить домен можно вручную.

Продление домена вручную

Для продления домена из личного кабинета Вам необходимо выбрать в меню слева раздел "Товары/Услуги" - "Домены". Далее выберите Ваш домен и нажмите на кнопку "Продлить".

domprodlen.png

Затем нажмите "В корзину"

domprodl2.png

Нажмите на кнопку "Перейти к оформлению". Затем следуйте указаниям для оплаты услуги.

domprodl3.png

После оплаты запустится процесс продления домена. Продление домена происходит автоматически. Как только домен будет продлен, вы получите уведомление об этом. 

Автопродление домена

Для того, чтобы домен продлевался автоматически, вам необходимо включить автопродление для услуги.

Для этого в личном кабинете выберите в меню слева раздел "Товары/Услуги" - "Домены". Далее выберите Ваш домен и нажмите на кнопку "Изменить".

domprodl4.png

 Затем в поле "Автоматическое продление" установите сумму продления и нажмите "Ок". Должно получится примерно так:

domprodl5.png

Готово!!! Теперь домен будет продлеваться автоматически за несколько дней до окончания срока действия домена. Оплата будет списываться с лицевого счета. 


Смена NS серверов домена

Для смены NS серверов зайдите в личный кабинет. Затем  в меню слева выберите раздел "Товары/Услуги" - "Домены". Далее выберите Ваш домен и нажмите на кнопку "NS".

chns.png

Теперь укажите нужны NS-сервера для домена и нажмите "Изменить".

chns2.png

Смена NS серверов занимает обычно несколько часов.

DNSmanager. Как сменить DNS-записи для домена

ВАЖНО: Добавить/изменить записи можно только для доменов, которые используют наши NS сервера.

Наши DNS сервера: dns1.planetahost.ru dns2.planetahost.ru

Как проверить/изменить DNS сервера: Смена NS серверов домена

В случаях, когда вам необходимо добавить/изменить  записи для вашего домена, или "привязать" домен к вашему хостингу/серверу, вам необходима услуга "DNS-хостинг". Эта услуга бесплатная, её можно заказать в личном кабинете. Если DNS-хостинг у Вас уже есть, заказывать новую услугу не нужно.

Если услуги DNS-хостинг у вас нет, то её нужно заказать.

ВАЖНО!!!

Услуга DNS-хостинг доступна, если на вашем аккаунте заказана хотя бы одна из следующих услуг:

 

Заказ услуги DNS-хостинг.

 В меню слева выберите раздел "Товары/Услуги" - "DNS-хостинг".  Нажмите на кнопку  "Заказать".

dnsman1.png

Затем жмите заказать

dnsman2.png

На следующем шаге нажмите на кнопку "активировать"

dnsman3.png

Услуга будет активирована сразу же.

Теперь вам необходимо перейти в панель DNSmanager. В меню слева выберите раздел "Товары/Услуги" - "DNS-хостинг".  Нажмите на кнопку  "Перейти".

dnsman4.png

Вам откроется панель DNSManager, в которой можно добавлять/исправлять записи для ваших доменов.

Слева в меню выберите "Главное" - "Доменные имена".

dnsman5.png

Добавление нового домена в DNSmanager

Если в списке нет нужного Вам домена, тогда для начала создайте его. Нажмите на кнопку "Создать". В открывшейся вкладке снесите следующие данные:

Тип - поставьте "master"

Доменное имя - здесь введите название вашего домена.

IP-адрес - введите ip-адрес, где находится сервер хостинга, на котором расположен ваш домен.

Email-администратора - указывать ваш email вам не нужно. Оставьте как есть.

Подписать домен - защитить ваш домен с помощью DNSSEC. В большинстве случаях это не нужно. Чекбокс можете оставить пустым.

Если Вам  все же необходимо подключение DNSSEC, то посмотрите эту статью:  

Должно получится так:

dnsman6.png

Готово. Как только домен будет добавлен, он появится в списке.

Добавление/изменение записей домена

Теперь Вы можете просмотреть,добавить или изменить записи. Для этого нажмите на кнопку "Записи".

dnsman7.png

Откроется новая вкладка.

dnsman8.png

Здесь Вы можете управлять записями вашего домена.

Изменение NS записей домена

Для смены NS записи домена Вам необходимо выделить нужную запись, затем нажать на кнопку "Изменить"

dnsman9.png

Зде сь вы можете сменить ip адрес А-записи. После смены нажмите "Ок".

dnsman10.png

Запись будет изменена на нашем DNS сервере. Для того, чтобы эта запись заработала, необходимо подождать, пока DNS обновятся. Обычно это занимает от 6 до 24 часов. Если после суток запись не заработала, можете создать запрос в техподдержку.  Наши специалисты проверят, в чем же дело.

Как написать запрос в поддержку

Добавление NS записей домена

Для создания новой записи нажмите на кнопку "Создать"

dnsman11.png

Затем Вам необходимо внести нужную запись. Выберите тип записи, имя домена и саму запись. В примере указана тестовая MX-запись на mail.ru. После того, как введете запись, нажмите "ОК".

dnsman13.png

dnsmanager12.png

Запись будет добавлена на наш DNS сервер. Для того, чтобы эта запись заработала, необходимо подождать, пока DNS обновятся. Обычно это занимает от 6 до 24 часов. Если после суток запись не заработала, можете создать запрос в техподдержку.  Наши специалисты проверят, в чем же дело.

Как написать запрос в поддержку

Диагностика доменного имени

Эта статья поможет разобраться, если вдруг у вас перестал работать домен и сайт,который на этом домене находится.

Для начала нужно проверить статус доменного имени. Для этого зайдем в личный кабинет, затем Вам необходимо выбрать в меню слева раздел "Товары/Услуги" - "Домены".

Проверьте статус домена - колонка "Состояние". Статус должен быть активен.

domdiag1.png

Если статус "Остановлен", то скорее всего домен не оплачен. Вам нужно его продлить. Статья на эту тему:

 Продление домена

Если статус "обрабатывается" , то можете обратиться в поддержку для уточнения информации по домену.

Как написать запрос в поддержку

Также нужно посмотреть информацию по домену. Для этого нажмите на кнопку "Whois"

domdiag2.png

 

Здесь вы увидите подробную информацию о  Вашем домене

% TCI Whois Service. Terms of use:
% https://tcinet.ru/documents/whois_ru_rf.pdf (in Russian)
% https://tcinet.ru/documents/whois_su.pdf (in Russian)

domain:        ХХХХХХХХ.RU       
nserver:       dns1.planetahost.ru.
nserver:       dns2.planetahost.ru.
state:         REGISTERED, DELEGATED, UNVERIFIED
person:        Private Person
registrar:     RU-CENTER-RU
admin-contact: https://www.nic.ru/whois
created:       2022-10-20T06:24:31Z
paid-till:     2023-10-20T06:24:31Z
free-date:     2023-11-20
source:        TCI

Last updated on 2023-10-04T15:01:31Z

Здесь должны быть указаны DNS сервера. В нашем случае это :

nserver:       dns1.planetahost.ru.
nserver:       dns2.planetahost.ru.

Если сервера не указаны, то их нужно добавить. Подробнее об этом можно посмотреть здесь:

Смена NS серверов домена

Поле "state". Статусы:

Registered — домен зарегистрирован, 

Delegated — домен делегирован, т.е. для домена указаны DNS-серверы,
Not delegated — домен не делегирован,

Verified — данные администратора домена проверены и подтверждены,
Unverified — данные администратора домена не проверены и документально не подтверждены

Если статус домена "NOT DELEGATED", хотя DNS-сервера указаны, то скорее всего домен заблокирован регистратором. В этом случае нужно обратиться к ним для уточнения причины блокировки.

Поле "paid-till" - до какой даты домен оплачен.

Поле "free date" - дата освобождения домена. Если домен остановлен, то продлить его можно до даты, указанной в поле  "free date". По истчении этой даты домен будет свободен, и любой желающий сможет его зарегистрировать.

Подробное описание полей можно увидеть по ссылке

Кроме этого вы можете сделать пинг до домена ,или до ip адреса, где находится ваш сайт.

Выполните в терминале команду: ping ваш_сайт.ру Вместо "ваш_сайт.ру" укажите название вашего домена.

Если пинг есть, то обращайтесь к хостинг провайдеру, или администатору вашего веб-сервера.

ping ya.ru
PING ya.ru (77.88.55.242) 56(84) bytes of data.
64 bytes from ya.ru (77.88.55.242): icmp_seq=1 ttl=250 time=7.70 ms
64 bytes from ya.ru (77.88.55.242): icmp_seq=2 ttl=250 time=7.63 ms
64 bytes from ya.ru (77.88.55.242): icmp_seq=3 ttl=250 time=7.94 ms
^C
--- ya.ru ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 7.634/7.758/7.939/0.130 ms

Если пинга нет, то проверьте, работает ли А-запись. Для этого введите команду в терминале:

host ваш_сайт.ру  Вместо "ваш_сайт.ру" укажите название вашего домена.

host ya.ru
ya.ru has address 77.88.55.242
ya.ru has address 5.255.255.242
ya.ru has IPv6 address 2a02:6b8::2:242
ya.ru mail is handled by 10 mx.yandex.ru.

Если А-записи нет, то адреса показаны не будут. В таком случае проверьте А-запись домена. Посмотрите эту статью:

DNSmanager. Как сменить DNS-записи для домена

Если у Вас возникли вопросы, напишите нам в поддержку. Подробнее в этой статье:

Как написать запрос в поддержку

 

Смена администратора домена(передача прав на домен)

Смена администратора домена происходит ТОЛЬКО через регистратора вашего доменного имени.

Инструкции по смене администратора домена есть на официальном сайте регистратора:

Регистратор RU-CENTER: 

Смена администратора (передача прав на домен)

Передача прав на домен

Регистратор REG.RU: 

Смена администратора домена в зонах .ru, .su, .рф

Смена регистранта (владельца) домена в международных зонах

Перенос домена в planetahost

Для того, чтобы перенести свой домен к нам в личный кабинет, сначала вам необходимо перенести его к одному из регистраторов: RU-CENTER или REG.RU.

Регистратор RU-CENTER

Если Вы не зарегистрированы в ru-center, то вам нужно будет это сделать

Регистрация в ru-center

Для переноса домена регистратору ru-center воспользуйтесь инструкцией на сайте регистратора:

Перенос домена в RU-CENTER от другого регистратора

Как только домен появится в личном кабинете ru-center, Вам нужно будет передать домен под управление партнера ООО "Планетахост", номер партнера 14293.

Для этого в личном кабинете ru-center в разделе для клиентов выберите пункт Заказать услугу → Перенос доменов. Затем укажите наш номер партнера 14293.

Более подробная информация есть на сайте регистратора: перенос доменов

Регистратор REG.RU

Если Вы не зарегистрированы в reg.ru, то вам нужно будет это сделать

Регистрация в reg.ru

Для переноса домена регистратору reg.ru воспользуйтесь инструкцией на сайте регистратора:

Перенос домена в reg.ru от другого регистратора

Как только домен появится в личном кабинете регистратора reg.ru, Вам нужно будет передать домен под управление партнера "planetahost-ru".  Наш логин - "planetahost-ru"

Перенос домена партнеру

Окончание процедуры передачи домена

Как только ваш домен будет передан под управление Планетахост, вам нужно создать запрос из личного кабинета planetahost.ru. В тексте запроса напишите, что домен передан под управление партнера Планетахост.  Домен необходимо добавить в личный кабинет.

Как написать запрос в поддержку

После этого сотрудники поддержки добавят ваш домен в личный кабинет.

На этом процедура переноса домена окончена.

Перенос домена от planetahost другому провайдеру/регистратору

Если Вы решили перенести домен от нас к другому регистратору/партнеру, то уточните процедуру переноса у них. Мы являемся партнером регистратора доменных имен, и от нас ничего не требуется в данном случае.

Информация по переносу есть на сайте регистратора. Как получить секретный ключ переноса Authinfo-код , написано там же.

Перенос домена из RU-CENTER к другому регистратору

Перенос домена из reg.ru к другому регистратору

 

Удаление домена

Если продление регистрации домена не оплачено в течение 30 дней после ее окончания, регистрация аннулируется (домен освобождается). Поэтому Вам достаточно просто не оплачивать продление домена.

Если Вы хотите удалить домен из реестра доменных имен заранее, то это можно сделать через регистратора.

Инстукция по удалению доменного имени у регистратора reg.ru

Инстукция по удалению доменного имени у регистратора ru-center

Деньги за регистрацию/продление домена не возвращаются.

DNSSEC. Подключение DNSSEC в DNSmanager

DNSSEC

DNSSEC — расширение DNS, которое проверяет подлинность ответа от DNS-сервера, то есть защищает от подмены IP-адресов. Это позволяет защитить ваш сайт от кибератак (загрязнения кеша DNS-серверов, перенаправления или подмены DNS-запросов).

DNSSEC не может обеспечить тотальную защиту вашего сайта. Он:

НЕ защищает от DDoS-атак;
НЕ гарантирует конфиденциальность обмена данными;
НЕ шифрует информацию веб-сайтов.
Чтобы никто не смог взломать ваш сайт, используйте DNSSEC в комплекте с SSL-шифрованием, защитой от DDoS-атак и двухступенчатой аутентификацией.

 

DNSSEC

DNSSEC — расширение DNS, которое проверяет подлинность ответа от DNS-сервера, то есть защищает от подмены IP-адресов. Это позволяет защитить ваш сайт от кибератак (загрязнения кеша DNS-серверов, перенаправления или подмены DNS-запросов).

DNSSEC не может обеспечить тотальную защиту вашего сайта. Он:

Чтобы никто не смог взломать ваш сайт, используйте DNSSEC в комплекте с SSL-шифрованием, защитой от DDoS-атак и двухступенчатой аутентификацией.

Как работает DNSSEC

В системе DNS долгое время не было механизмов защиты от подмены информации. Это значит, что операция обмена данными между клиентом (резолвером) и сервером провайдера не была застрахована от вторжения «третьей стороны» (злоумышленника). Он перехватывает запрос резолвера, возвращает ему произвольный IP-адрес вместо запрашиваемого. Также атака переходит и на серверы провайдера: их кеш заполняется ложными данными.

Протокол DNSSEC исключает из цепи возможного злоумышленника. Если ответ на запрос резолвера проходит проверку на авторитетность, то «кража» и «подмена» будут обнаружены и предотвращены сразу.

DNSSEC работает по тому же принципу, что и цифровая подпись. С помощью ключей асимметричного шифрования обеспечивается сохранность, аутентичность и безопасность передачи ресурсных записей доменных зон по DNS-запросам.

Ключ состоит из 2 частей:

В работе DNSSEC используется 2 типа ключей:

  1. ZSK — ключ подписывания зоны. Используется для подписывания наборов ресурсных записей доменной зоны. Обычно есть один ключ, которым подписываются данные зоны, но допускается и несколько ключей. Например, могут быть ключи для каждого из разных алгоритмов цифровой подписи. Важной концепцией DNSSEC является то, что ключ, которым подписаны данные зоны, ассоциирован с самой зоной, а не с ответственным сервером имён зоны.
  2. KSK — ключ подписывания ключей. Используется для подписывания ключей ZSK. Он также связывает цепочкой доверия вашу и родительскую доменные зоны.

Для безопасности рекомендуется обновлять ключи со следующей периодичностью:

Как подключить DNSSEC в DNSmanager

Для начала зайдите в DNSmanager.

Слева в меню выберите "Главное" - "Доменные имена". Затем выберите доменное имя и нажмите на кнопку "Изменить"

dnssec1.png

Затем поставьте галочку напротив "подписать домен" и нажмите "ОК"

dnssec1-2.png

После этого Вам нужно будет добавить DS-записи. Скорее всего у Вас появится уведомление, как в этом случае:

dnssec2.png

 

Для включения защиты DNSSEC Вам необходимо добавить DS-записи. Сделать это нужно у регистратора доменного имени.

Подключение DNSSEC в reg.ru

Подключение DNSSEC в ru-center

После того, как записи будут добавлены, после обновления DNS защита DNSSEC будет подключена.

Если у Вас возникли вопросы/трудности, напишите нам в поддержку. Мы поможем решить вопрос.

Как написать запрос в поддержку

 

Какой SSL сертификат мне выбрать

Существует три типа SSL-сертификатов:

 - SSL-сертификаты начального уровня для физических лиц,
 - SSL-сертификаты бизнес-класса для юридических лиц,
 - SSL-сертификаты с расширенной проверкой для юридических лиц.

SSL-сертификаты начального уровня

Данный тип сертификата подойдёт физическим лицам. Они предназначены только для шифрования данных, передаваемых между вашим сервером и браузером посетителя. Сертификаты начального уровня не подтверждают бизнес-статус компании.

SSL-сертификаты начального уровня используются:

Такие сертификаты не рекомендуется использовать в системах электронной торговли (интернет-магазины и платные сервисы) и общедоступных биллинговых системах.

К сертификатам начального уровня относятся:


Что такое Wildcard-сертификат?

Стандартные SSL-сертификаты обеспечивают безопасность одного домена. Wildcard защищает домен и все его прямые поддомены:

Некоторые WC SSL защищают только поддомены, будьте внимательны при покупке.

WC упрощает администрирование домена: не нужно устанавливать несколько сертификатов и настраивать их с каждым обновлением.

Если субдоменов больше 14-20, WC выгоден. В противном случае лучше установить несколько обычных сертификатов.

Comodo WC DV = 14 обычных Comodo DV

Как и другие SSL, Wildcard:

Сертификаты GlobalSign DomainSSL и GlobalSign AlphaSSL

DomainSSL и AlphaSSL — самые популярные сертификаты начального уровня, доступные любому пользователю. Мгновенно обеспечивают защиту вашего сайта. Сертификаты совместимы с большинством браузеров мобильных устройств.

Сертификаты предоставляются с опцией Wildcard (защитой поддоменов) или без неё (на один домен):

  1. При заказе AlphaSSL или DomainSSL на один домен, cертификат защищает только домен, для которого он заказан (включая поддомен «www»). Например, при заказе SSL-сертификата для www.planetahost.ru, будет защищён также planetahost.ru, но не будет защищён hosting.planetahost.ru или bill.planetahost.ru.
  2. Если вы хотите защитить другие поддомены (например, hosting.planetahost.ru, bill.planetahost.ru и т.п.), при заказе выберите сертификат с поддержкой Wildcard.

Особенности сертификатов DomainSSL и AlphaSSL:

Обращаем внимание, что техническая поддержка центра сертификации GlobalSign предусмотрена только для сертификата DomainSSL и не осуществляется для AlphaSSL.


SSL-сертификаты бизнес-класса

Сертификаты доступны только для юридических лиц. Такой сертификат подтверждает бизнес-статус компании. При выдаче сертификата компания проверяется аттестационным центром.

К сертификатам бизнес-класса относятся:

Что такое Wildcard-сертификат?

Сертификат GlobalSign OrganizationSSL

OrganizationSSL — это сертификат с повышенным уровнем достоверности, который позволяет посетителям сайта быть уверенными в надёжности компании.

Сертификаты предоставляются с опцией Wildcard (защитой поддоменов) или без неё (на один домен):

  1. При заказе AlphaSSL или DomainSSL на один домен, cертификат защищает только домен, для которого он заказан (включая поддомен «www»). Например, при заказе SSL-сертификата для www.planetahost.ru, будет защищён также planetahost.ru, но не будет защищён hosting.planetahost.ru или bill.planetahost.ru.
  2. Если вы хотите защитить другие поддомены (например, hosting.planetahost.ru, bill.planetahost.ru и т.п.), при заказе выберите сертификат с поддержкой Wildcard.

Особенности сертификата OrganizationSSL:

SSL-сертификаты с расширенной проверкой: EV SSL

EV SSL-сертификаты это:

Такой сертификат оформляется только на юридическое лицо. Для оформления требуется пройти процедуру расширенной проверки, подтвердить законность организации и право собственности на домен.

К сертификатам уровня EV относятся:

Сертификат GlobalSign ExtendedSSL

ExtendedSSL — это сертификат высшего уровня проверки. При посещении сайта посетители сразу поймут, что компания работает на профессиональном уровне.

Особенности сертификата ExtendedSSL:

Почему именно GlobalSign?

GlobalSign — рекомендованный сертификационный центр, который является единственным аккредитованным WebTrust удостоверяющим центром мирового класса. SSL-сертификаты GlobalSign обладают высоким уровнем доверия. Перед активацией сертификата GlobalSign полностью проверяет компанию, от которой поступил заказ, и вправе отказать в выдаче, если обнаружит, что компания занимается теневым бизнесом или нарушает права других организаций.

Отличие платного GlobalSign AlphaSSL от бесплатного Let's Encrypt

Отличие платного GlobalSign AlphaSSL от бесплатного Let's Encrypt

Риски полного прекращения выдачи SSL-сертификатов для доменов в зоне .ru до сих пор реальны. Мы рекомендуем приобретать сертификаты на максимально возможный срок, чтобы ваш сайт дольше оставался под защитой.
В отличие от бесплатного сертификата Let's Encrypt, сертификат GlobalSign AlphaSSL:

  1. Выпускается сразу на 1 год

Let's Encrypt необходимо перевыпускать каждые 3 месяца. Поэтому риск оставить сайт без защиты выше в 4 раза!

  1. Предоставляет гарантии

Финансовая гарантия от удостоверяющего центра, которая выплачивается пользователю в случае, если он подвергся атаке злоумышленников на сайте с установленным SSL-сертификатом и эта атака стала возможной из-за уязвимостей, связанных с сертификатом.

  1. Предоставляет свой логотип

Логотип можно опубликовать на сайте для повышения доверия к сайту.

После установки сертификата клиент сможет добавить на сайт печать доверия.

Печать доверия – небольшая картинка с логотипом центра сертификации. Подтверждает, что сайт проверен доверенным центром.

Прилагается к SSL-сертификату или покупается отдельно. Отображается на всех страницах: обычно в подвале или на формах оплаты.

  1. Поддерживает электронную коммерцию

Банки и платежные системы (например, Яндекс.Касса) требуют установки платного сертификата для подключения возможности онлайн-платежей. Сертификат Let's Encrypt в этом случае не подойдет.

Рекомендуем для важных проектов выбирать платные сертификаты со сроком действия 1 год вместо Let’s Encrypt, которые необходимо продлевать раз в 3 месяца. Это поможет минимум на 1 год защитить свои проекты.

Как заказать SSL-сертификат

Для заказа SSL-сертификата зайдите в личный кабинет. Далее в меню слева выберите раздел "Товары/Услуги" - "SSL-сертификаты", и нажмите на кнопку "Заказать"

ssl1.png

Выбор тарифного плана

На следующем шаге выберите тарифный план и нажмите на кнопку "Заказать"

ssl2.png

С 11.03.2022 года SSL-сертификаты Comodo, RapidSSL, Twawte, Symantec, GeoTrust недоступны для заказа и продления на территории РФ и Беларуси.

Удостоверяющие Центры останавливают выпуск и перевыпуск сертификатов для компаний, связанных с Россией и Беларусью. Это включает остановку выпуска и перевыпуска сертификатов для доменов .ru, .su, .by, .рф и других, также как и для организаций с регистрацией в указанных странах.

Для заказа доступны тарифы AlphaSSL (ISPsystem) и GlobalSign

Если Вы еще не решили, какой сертификат Вам нужен, можете ознакомиться с данной статьей:

Какой SSL сертификат мне выбрать

Запрос на получение сертификата

После выбора тарифного плана Вам необходимо сформировать запрос на получение сертификата(Certificate Signing Request, CSR). Если CSR был ранее сформирован, можете указать его.

В поле "домен" введите название домена(вместо test-primer.ru введите свой домен). 

Если сертификат защищает 1 домен, введите www.test-primer.ru

Если он защищает поддомены, укажите как *.test-primer.ru

Если вы покупаете мультидоменный сертификат, введите 1 домен вида www.test-primer.ru

Дополнительные домены вы введете на следующем шаге.

Заполните остальные данные  и нажмите "Далее".

ssl3.png

Секретный ключ сертификата

Затем Вам будет сформирован секретный ключ для сертификата. Также может появится уведомление о добавлении DNS-записи CAA:

Следующие домены не имеют соответствующую DNS-запись CAA: test-primer.ru. Пожалуйста, добавьте для указанных доменов следующие DNS-записи CAA: ' 0 issue "globalsign.com" '. В противном случае центр сертификации может отказать в выдаче сертификата

В таком случае Вам следует добавить необходимую запись. Обратитесь к првайдеру, который обслуживает NS сервера для вашего домена.

Если Вы используете наши ns сервера: dns1.planetahost.ru и dns2.planetahost.ru, то Вам следует добавить запись в DNSmanager. Как это сделать, можно посмотреть здесь:

DNSmanager. Как сменить DNS-записи для домена

После добавления записи нажмите "Далее"

ssl4.png

Контатные данные

На следующем шаге введите конатные данные человека, ответственного за заказ/продление сертификата. После выпуска сертификата его копия будет отправлена контактному лицу. С ним могут связаться, если понадобится дополнительная информация, необходимая для выдачи сертификата. Заполните данные и нажмите "Далее".

ssl5.png

Подтверждение сертификата

На следущем шаге Вам нужно выбрать метод проверки сертификата. 

Если Вы выбираете проверку по e-mail-адресу, то нужно обязательно указать почтовый ящик на домене, для которого заказываете сертификат. В нашем случае это домен test-primer.ru. 

Почтовый ящик для подтверждения выпуска сертификата должен быть одним из указанных ниже:

Если у Вас нет такого ящика, то его нужно сначала создать. Либо Вы можете выбрать другой метод проверки.

ssl6.png

Еще один метод проверки сертификата - проверки по записи DNS TXT. 

Значение TXT записи в услуге необходимо внести в запись DNS TXT для вашего домена. Затем необходимо перейти по ссылке из письма от сертификационного центра или вызвать Проверку по DNS, выбрать соответствующий домен и отправить запрос на проверку. Обратите внимание, что проверка записи DNS TXT чувствительна к регистру. Некоторые DNS-провайдеры могут автоматически корректировать регистр записи TXT. Этот сценарий приведет к сбою

В данном случае Вам будет показана TXT-запись, которую нужно добавить в DNS домена.

Обратитесь к првайдеру, который обслуживает NS сервера для вашего домена.

Если Вы используете наши ns сервера: dns1.planetahost.ru и dns2.planetahost.ru, то Вам следует добавить запись в DNSmanager. Как это сделать, можно посмотреть здесь:

DNSmanager. Как сменить DNS-записи для домена

ssl7.png

Нажмите "Далее" и перейдите к заключительному шагу.

Ознакомьтесь с условиями предоставления услуг, поставьте галочку и нажмите "В корзину".

ssl8.png

Далее нажмите на кнопку "Перейти к оформлению". После чего следуйте подсказкам для завершения оплаты заказа. 

ssl9.png

После оплаты Вам необходимо подождать, пока не придет письмо на почту для подтверждения заказа сертификата. Удостоверяющий центр отправляет его автоматически. Если с момента оплаты прошло более суток, а письма вы не получили, обратитесь к нам в техподдержку. После подтверждения заказа сертификат будет выпущен в течение нескольких часов.  Если возникли вопросы, напишите запрос в поддержку. Мы проясним ситуацию.

Как написать запрос в поддержку

Как продлить SSL-сертификат

Процедура продления SSL-сертификата заключается в следующем: Удостоверяющий центр выпускает новый сертификат по запросу. Этот сертификат также нужно подтвердить тем же способом, который использовался при заказе сертификата. Затем вы получаете новый сертификат и заменяете файлы сертификата на сервере.

Продлить SSL-сертификат из личного кабинета можно следующим способом:

Сначала выберите слева в меню "Товары/Услуги" - "SSL сертификаты". Выделите Ваш сертификат и нажмите на кнопку "Продлить".

Продлить сертификат можно не ранее, чем за 30 дней до окончания срока действия.

sslprodl1.png

Затем ознакомьтесь с параметрами заказа и нажмите "В корзину"

sslprodl2.png

Затем нажмите на кнопку "Перейти к оформлению".  После чего следуйте подсказкам для завершения оплаты заказа. 

sslprodl3.png

После оплаты Вам необходимо подождать, пока не придет письмо на почту для подтверждения заказа сертификата. Удостоверяющий центр отправляет его автоматически. Если с момента оплаты прошло более суток, а письма вы не получили, обратитесь к нам в техподдержку. После подтверждения заказа сертификат будет выпущен в течение нескольких часов.  Если возникли вопросы, напишите запрос в поддержку. Мы проясним ситуацию.

Как написать запрос в поддержку

Также есть возможность включить автопродление сертификата. При этом за несколько дней до окончания действия сертификата произойдет автопродление услуги, денежные средства будут списаны с лицевого счета.

Чтобы включить автопродление, в личном кабинете выберите слева в меню "Товары/Услуги" - "SSL сертификаты". Выделите  Ваш сертификат и нажмите на кнопку "Просмотр".

sslprodl4.png

 

В параметрах услуги установите автоматическое продление на год, затем нажмите на кнопку "ОК".

sslprodl5.png

 

Установка SSL-сертификата на сайт в ISPmanager 6

В этой статье мы рассмотрим установку своего SSL-сертификата в панели ISPmanager 6, а также установку бесплатного SSL-сертификата Let'sEncrypt .

Установка своего SSL-сертификата

Для того, чтобы добавить SSL сертификат, нужно прежде всего его получить. Если собираетесь заказать сертификат у нас, можете ознакомиться с инструкцией:

Как заказать SSL-сертификат

Где взять данные для установки SSL-сертификата?

 Архив с данными для установки SSL-сертификата отправляется после выпуска сертификата на контактный e-mail, указанный при заказе услуги. Также вы можете скачать архив в личном кабинете planetahost.ru в разделе SSL сертификаты. выберите слева в меню раздел "Товары/Услуги" - "SSL-сертификаты". Затем выделите ваш сертификат и нажмите кнопку "Просмотр"

ssl_install1.png

Затем прокрутите вниз. Нам понадобятся секретный ключ и сертификат.

ssl_install2.png

Установка SSL-сертификата через панель управления ISPmanager

1) Зайдите в панель под пользователем root. Включите возможность использования SSL для пользователя, которому принадлежит домен: Пользователи → выберите пользователя → Изменить.

ispmgr-ssl1.png

В разделе доступ поставить шалочку напротив "SSL"

ssl-ispmgr2.png

2)  Авторизуйтесь под учётной записью этого пользователя. Затем перейдите в "SSL-сертификаты "→ кнопка "Добавить сертификат" - "существующий".

ssl-ispmgr4.png

Заполните все поля:

В письме от центра сертификации обычно приходит архив, в котором есть два файла — сам сертификат и цепочка сертификата (файл с расширением .ca-bundle). 

Обратите внимание!
Центр сертификации GlobalSign отправляет файл цепочки в формате PKCS7 (расширение .p7b). Вы можете открыть этот файл в текстовом редакторе или конвертировать в формат PEM. Пример команды для конвертации: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

3) После добавления сертификата его можно включить для сайта: Сайты → выберите сайт → Редактировать → в раскрывшемся меню нажмите Изменить → в поле SSL-сертификаты выберите нужный SSL-сертификат.

ssl-ispmgr7.png

ssl-ispmgr5.png

На этом настройка SSL закончена.

Не забудьте заменить адреса подключения скриптов и стилей на использование протокола https, иначе возникнут проблемы блокировки контента.

Детальная проверка установленного сертификата доступна по ссылкам: 

Установка бесплатного SSL-сертификата Let's Encrypt

Обращаем ваше внимание, Let’s Encrypt имеет следующие ограничения (подробнее в документации об ограничениях):

1) Авторизуйтесь под учётной записью пользователя в ISPmanager 6.
Перейдите в SSL-сертификаты → кнопка Добавить сертификат - "Let's Encrypt".

ssl-ispmgr9.png

2) В открывшемся окне поставьте чекбокс напротив "Включить SSL-сертификат" и нажмите на кнопку "Выпустить".

ssl-ispmgr10.png

Для получения  сертификата Wildcard (если хотите, чтобы действие Let's Encrypt распространялось на все поддомены), на форме заказа нужно включить чекбокс .

Внимание:
Проверка владения доменом при выпуске wildcard-сертификата осуществляется исключительно по DNS. Псевдоним вида *.доменное.имя, указанный вручную, будет проигнорирован при заказе во избежание возможных конфликтов при проверках.  
Выбирать пункт "Проверка через DNS" необязательно. Но если Вы все же хотите выполнить проверку, то Вам необходимо будет добавить TXT-запись для вашего домена. Без нее сертификат не будет выпущен.

3) После нажатия кнопки "Выпустить" на сайт установится самоподписанный сертификат после завершения процесса проверки домена тип будет изменен на "Существующий" , заявка на установку Let’s Encrypt будет обработана в течение 5 минут.
ssl-ispmgr11.png
4) Готово. Теперь Вам осталось лишь проверить корректность работы Вашего сайта.
Настройка 301 редиректа с HTTP на HTTPS

Внимание:

Редирект стоит настраивать только в том случае, если в панели управления уже установлен SSL-сертификат.  

1) Откройте панель управления ISPmanager 6 и перейдите в раздел сайты.  Сайты → выберите сайт → Редактировать → в раскрывшемся меню нажмите Изменить 

ssl-ispmgr7.png

2) Перейдите в раздел "Дополнительные настройки" и поставьте галочку напротив пункта Перенаправлять HTTP-запросы в HTTPS и нажмите Сохранить, чтобы сохранить изменения:

ssl-ispmgr12.png

Готово, теперь ваш сайт будет работать по протоколу HTTPS.

Если на каком-либо шаге у Вас возникли проблемы, то можете написать нам в техподдержку.

Как написать запрос в поддержку

Ручная установка SSL сертификата на сервер linux

Чтобы узнать какой веб-сервер обрабатывает SSL-запросы — Apache или Nginx, выполните команду:

netstat -napt | grep 443
Установка SSL-сертификата на Apache

Cертификат устанавливается в файле конфигурации Apache:

Добавьте данные о сертификате в секцию VirtualHost вашего домена:

Пример конфигурации

<VirtualHost 10.0.0.1:443> 
	DocumentRoot /var/www/user/data/www/domain.com 
	ServerName domain.com SSLEngine on 
	SSLCertificateFile /path/to/domain.crt 
	SSLCertificateKeyFile /path/to/domain.key 
	SSLCACertificateFile /path/to/ca.crt 
</VirtualHost>

Пояснения:

  • domain.com — имя вашего домена
  • 10.0.0.1 — IP-адрес, на котором находится домен
  • /var/www/user/data/www/domain.com — путь до домашней директории вашего домена 
  • /path/to/domain.crt — файл, в котором находится сертификат
  • /path/to/domain.key — файл, в котором находится ключ сертификата
  • /path/to/ca.crt — файл корневого сертификата

Перезапустите Apache:

Команда для ОС CentOS

service httpd restart

или 

systemctl restart httpd

Команда для ОС Debian/Ubuntu

service apache2 restart

или

systemctl restart apache2

Установка SSL-сертификата на Nginx

Сертификат устанавливается в файле конфигурации Nginx.

1.Объедините SSL-сертификат, промежуточный и корневой сертификаты в один файл your_domain.crt. Данные сертификатов вы можете найти в электронном сообщении, отправленным на ваш контактный e-mail после выпуска сертификата. Также вы можете скачать их вместе с основным сертификатом в личном кабинете на сайте planetahost.ru

Пример файла

-----BEGIN CERTIFICATE----- 
#Ваш сертификат# 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
#Промежуточный сертификат# 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
#Корневой сертификат# 
-----END CERTIFICATE-----
Обратите внимание!
Между сертификатами не должно быть пустых строк.

2.Создайте файл your_domain.key и скопируйте в него содержание приватного ключа сертификата.

3.Скопируйте файлы your_domain.crt и your_domain.key в одну директорию. Например, /etc/ssl/.

4.Настройте блок server в конфигурационном файле Nginx следующим образом:

server {
       listen 443; 
       ssl on; 
       ssl_certificate /etc/ssl/your_domain.crt; 
       ssl_certificate_key /etc/ssl/your_domain.key; 
       server_name your.domain.com;
       }

Пояснения:


  • /etc/ssl/your_domain.crt — путь к файлу с сертификатом
  • /etc/ssl/your_domain.key — путь к файлу с приватным ключом сертификата
  • your.domain.com — имя вашего домена
Обратите внимание!
Если нужно, чтобы сайт работал и с защищенным соединением по протоколу https, и с незащищенным по протоколу http, настройте два блока server для каждого типа соединения.

5.Перезагрузите сервер Nginx:

/etc/init.d/nginx restart

или

systemctl restart nginx

Установка SSL-сертификата на сервер с битрикс

Настройка бесплатного сертификата Let's encrypt 
Важно! Прежде, чем выпускать сертификат Let’s Encrypt, убедитесь, что у вас создан сайт на тот хост (и он доступен из интернета), на который выпускается сертификат, а также указаны правильные DNS-настройки у регистратора или хостера DNS для этого домена. Иначе он не будет выпущен. Плюс к этому есть лимит – 5 ошибок в час выпуска сертификата на аккаунт для одного домена.

Для создания SSL-сертификата Let’s Encrypt нужно:

Срок действия – 90 дней. Перевыпуск происходит автоматически за 20 дней до окончания срока действия.

Ручное обновление

С версии BitrixVM 7.4.0 проверка сертификатов автоматически производится еженедельно в субботу в 2 часа ночи по cron-у.

Если вам нужно вручную обновить сертификат, запустите его получение для существующего домена. Система проверит и при необходимости обновит сертификаты.

Также вы можете вручную командой:

/home/bitrix/dehydrated/dehydrated -c

Система проверит сроки действия и при необходимости запустит обновление.

Лог обновления можно посмотреть по пути: /home/bitrix/dehydrated_update.log.

Важно! У сервиса Lets Encrypt есть свои ограничения на выпуск сертификатов. Основные из них:

Подробнее о лимитах Let’s Encrypt читайте в статье Rate Limits.

Установка собственного SSL сертификата 

Если у вас есть свой сертификат, выпущенный любым авторизованным центром, то можно также его подключить к сайту в BitrixVM.

Важно! Прежде, чем подключать его, убедитесь, что у вас создан сайт на тот хост (и он доступен из интернета), на который у вас выпущен сертификат, а также указаны правильные DNS-настройки у регистратора или хостера DNS для этого домена.

У вас должны быть следующие файлы: приватный ключ (private key)цепочка сертификатов (certificate chain) и сам сертификат (certificate).

 

Требования к импортируемым сертификатам:
  • Все перечисленные файлы должны быть в PEM-кодировке.
  • Приватный ключ не должен быть зашифрован.
  • Обязательны файлы сертификата и приватного ключа, файл с цепочкой можно не указывать.
  • Если вы используете свои пути для загрузки, то нужно указывать при импорте полные пути. Если хотите использовать относительные пути, то файлы сертификатов должны быть загружены в директорию /etc/nginx/certs.
  Подключение

Для подключения своего SSL-сертификата нужно:

Поддерживается ввод нескольких сайтов, через запятую. Следить за сроком действия своего сертификата вы должны сами. Перевыпуск осуществляется также владельцем сайта. После перевыпуска нового сертификата нужно будет заново его импортировать.

Примечание: Если вы использовали свою директорию сервера для копирования исходных файлов, то после импорта сертификата в целях безопасности эти файлы желательно удалить (в примере - /home/bitrix/ssl/). Если вы копировали файлы в /etc/nginx/certs, то удалять их не нужно.

Установка SSL-сертификата на Microsoft IIS

Установка SSL-сертификата на Microsoft IIS
Обратите внимание
Данная инструкция подойдет как для SSL-сертификатов, заказанных у нас, так и для SSL-сертификатов, заказанных в других компаниях.

Важно! Перед установкой SSL-сертификата, заказанного в Планетахост, перейдите в личный кабинет и убедитесь, что услуга SSL-сертификата активна:

ssl-iis1.png

В Windows Server служба IIS не установлена, но все компоненты программы находятся на ПК. Перед работой с SSL-сертификатом установите IIS на компьютер.

Чтобы установить SSL-сертификат на Microsoft IIS:

1. Нажмите Пуск — Средства администрирования Windows — Диспетчер служб IIS или нажмите Win+R и введите команду inetMgr.

2. Откройте раздел Сертификаты сервера (Server Certificates):

Установка SSL на Windows

3. В блоке «Действия» нажмите Импортировать…:

Установка SSL на Windows 2

4. Конвертируйте сертификат в формат .pfx и сохраните PFX-пароль в надёжном месте.

Также конвертировать сертификат в формат .pfx можно и самому. 

Для примера рассмотрим установку сертификата Sectigo Positive SSL:

Мы имеем 4 файла сертификата и сам ключ сертификата:

Нам нужно объединить корневой и промежуточные сертификаты, сделать это можно следующим образом:

cat AddTrustExternalCARoot.crt COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt > CACert.crt

Далее приступим к конвертированию:

openssl pkcs12 -export -out cert.pfx -inkey domain_name.key -in domain_name.crt -certfile CACert.crt

Во время конвертирования, нужно будет указать пароль для сертификата, он нам понадобится во время установки сертификата в Windows.

Теперь файл cert.pfx, можно загружать на виртуальную машину с Windows.

5. В открывшемся блоке нажмите на троеточие и выберите файл на локальном компьютере. В поле «Пароль» введите PFX-пароль и в качестве хранилища сертификатов выберите Личный. Затем нажмите OK:

Установка SSL на Windows 3

6. В блоке «Подключения» (Connections) нажмите Default Web Site:

Установка SSL на Windows 8

7.Затем в блоке «Действия» (Actions) нажмите Привязки… (Bindings):

Установка SSL на Windows 5

8. В окне «Привязки сайта» (Site Bindings) кликните Добавить (Add):

Установка SSL на Windows 6

9. В открывшемся блоке заполните поля:

  • Тип (Type) ― https,
  • IP-адрес (IP address) ― все неназначенные (All Unassigned) или IP-адрес сервера, на котором расположен сайт,
  • Порт (Port) ― 443,
  • SSL-сертификат (SSL Certificate) ― выберите имя загруженного сертификата.

Нажмите ОК:

Установка SSL на Windows 7

Готово, вы установили SSL-сертификат. Теперь ваш сайт будет работать через защищенное соединение.