Ssl сертифікати, wiki

SSL - це технологія, що забезпечує безпечну передачу даних усередині мережі. Використання SSL дозволяє вирішити такі завдання:

  • цілісність інформації (гарантія того, що дані не були змінені в процесі передачі);
  • підтвердження справжності сторін, що беруть участь в діалозі;
  • безпеку передачі даних (дані передаються по мережі в зашифрованому вигляді)

В основі технології SSL лежать криптографічні алгоритми, які використовують поняття публічного і приватного ключів. Таким чином SSL-сертифікат - це комбінація, суспільного телебачення і приватного ключів, виписана на певне доменне ім'я. Публічний і приватний ключі являють собою звичайні текстові файли. Найбільш часто технологія SSL застосовується для захищеної роботи з сайтами. Наприклад, ви можете зробити роботу користувачів вашого електронного магазину безпечнішою, якщо користувачі будуть працювати по протоколу https (тобто з використанням SSL-сертифікат).

У чому відмінність самоподпісанного сертифіката та сертифіката, випущеного центром сертифікації?

У разі, коли сертифікат випущений довіреним центром сертифікації, клієнт може перевірити валідність цього сертифіката у центру сертифікації. Таким чином центр сертифікації є третьою особою, яка виступає гарантом достовірності сертифікату сервера. Додатковим плюсом є те, що браузери при спробі зайти на сайт з сертифікатом випущеним довіреним центром сертифікації, що не будуть видавати попередження про те, що сертифікат вузла підписаний невідомою службою сертифікації.

Як самостійно згенерувати SSL-сертифікат?

Для того, щоб самостійно згенерувати SSL-сертифікат, необхідно:

  1. Зайти на сервер по протоколу SSH
  2. Виконати послідовність команд:

Дані, виділені жирним необхідно змінити на коректні для вас.

Після виконання команд, в робочій директорії з'явиться три файли:
  • phuser.spb.ru.csr - запит на сертифікат
  • phuser.spb.ru.crt - публічний ключ
  • phuser.spb.ru.key - приватний ключ

Як прив'язати SSL-сертифікат до сайту?

Для прив'язки SSL-сертифікат до сайту необхідно зайти в панель управління, далі перейти в розділ «Управління» пункт Сайти. В налаштуваннях потрібного сайту необхідно завантажити SSL-сертифікат. Для цього скопіювати вміст crt файлу в поле «Публічний ключ», а вміст key файлу в поле «Приватний ключ».

Проміжний (Intermediate) сертифікат

Іноді потрібно додати проміжний сертифікат. Для цього потрібно вставити його текст відразу за текстом основного сертифіката в поле «Публічний ключ».

Як змусити сайт працювати тільки по HTTPS

У конфігурації, де фронт-ендом виступає сервер nginx, а бек-ендом Apache, налаштувати сайт на роботу тільки по захищеному протоколу HTTPS за допомогою mod_rewrite можна, перевіривши наявність додаткового заголовка «X-Request-Scheme».