Как установить SSL сертификат на сервер

   После того как вы сгенерировали CSR и получили сертификат, можно приступить к его установке на сервер.

Процедура установки SSL сертификата может отличаться, в зависимости от типа, версий и состава программного обеспечения, установленного на сервере.

Мы приводим инструкцию по установке сертификата для наиболее распространённого веб-сервера Apache. Если эта инструкция не подходит, и на сервере используется другое ПО, то для установки сертификата обратитесь в службу поддержки хостинг-компании или к администратору Вашего сервера.

1. Скопируйте файл имядомена.key (файл, который был создан при генерации CSR) с секретным ключом в директорию на сервере, в которой будут храниться ключи.


2. Создайте текстовый документ, откройте его в блокноте и скопируйте в него сертификат (из письма от Thawte или в личном кабинете), сохраните и переименуйте его, указав имя домена и расширение .crt (т.е. должно получиться имядомена.crt), поместите его в директорию на сервере, в которой будут храниться сертификаты.


3. Скачайте нужный файл с цепочкой сертификатов, в зависимости от того типа сертификата, который вы заказывали, и поместите его в директорию на сервере, в которой будут храниться сертификаты.
   Цепочка сертификатов для SSL 123 Certificate
   Цепочка сертификатов для Web Server Certificate/Web Server WildCard Certificate
   Цепочка сертификатов для SGC SuperCert


4. Откройте конфигурационный файл Apache - httpd.conf (или файл ssl.conf) в текстовом редакторе.


5. Найдите раздел VirtualHost, описывающий домен, для которого устанавливается сертификат. Проверьте наличие трех директив или добавьте их, если они отсутствуют, указав правильные пути к файлам сертификатов и ключу, например:
   SSLEngine On
   SSLCertificateFile /etc/ssl/crt/имядомена.crt
   SSLCertificateKeyFile /etc/ssl/crt/имядомена.key
   SSLCertificateChainFile /etc/ssl/crt/файл_цепочки_сертификатов.pem
   
   Для Apache 1.x используйте вместо SSLCertificateChainFile директиву SSLCACertificateFile:
   SSLCACertificateFile /etc/ssl/crt/файл_цепочки_сертификатов.pem


6. Сохраните изменения.


7. Перезагрузите веб-сервер одной из команд:
   /usr/local/apache/bin/apachectl startssl
   или
   /usr/local/apache/bin/apachectl restart

Актуальные инструкции по установке SSL сертификатов на другие платформы на сайте Thawte.

Установка знака Trusted Site Seal на защищенном сайте

После установки любого сертификата можно разместить на своём сайте знак Trusted Site Seal — который подтверждает, использование SSL сертификата Thawte. Он подтверждает безопасность обмена данными между сервером и клиентом, а также служит гарантией защищённости данных для Ваших клиентов.

Значок представляет собой динамическую картинку, ссылка с которой ведёт непосредственно на сервер Thawte, где доступна публичная информация, подтверждающая Ваш сертификат и описывающая все его преимущества для Ваших клиентов. Доступен в 3 разных размерах и на нескольких языках на выбор. Его можно устанавливать на нескольких страницах защищённого сайта.

Как добавить значок Trusted Site Seal на сайт

1. Пройдите по ссылке: https://www.thawte.com/ssl/secured-seal/installation-agreement/index.html.
2. Выберите желаемый язык для значка.
3. Выберите желаемый размер значка.
4. В пункте "Select a layout" выберите "Image only".
5. Укажите адрес, на который был выписан сертификат.
6. Поставьте галочку рядом с "I accept the Conditions of Use for the Thawte Trusted Site Seal".
7. Нажмите кнопку "Create Script" и скопируйте появившийся код JavaScript на страницы вашего сайта.