]]>Печать]]> E-mail

Как установить SSL сертификат на сервер

   После того как Вы получили сертификат, можно приступить к его установке на сервер.

Процедура установки SSL сертификата может отличаться, в зависимости от типа, версий и состава программного обеспечения, установленного на сервере.

Мы приводим инструкцию по установке сертификата для наиболее распространённого веб-сервера Apache. Если эта инструкция не подходит, и на сервере используется другое ПО, то для установки сертификата обратитесь в службу поддержки хостинг-компании или к администратору Вашего сервера.

  1. Скопируйте файл имядомена.key (файл, который был создан при генерации CSR) с секретным ключом в директорию на сервере, в которой будут храниться ключи.

  2. Создайте текстовый документ, откройте его в блокноте и скопируйте в него сертификат (из письма от Thawte или в личном кабинете), сохраните и переименуйте его, указав имя домена и расширение .crt (т.е. должно получиться имядомена.crt), поместите его в директорию на сервере, в которой будут храниться сертификаты.

  3. Скачайте нужный файл с цепочкой сертификатов, в зависимости от того типа сертификата, который вы заказывали, и поместите его в директорию на сервере, в которой будут храниться сертификаты.
    Цепочка сертификатов для SSL 123 Certificate
    Цепочка сертификатов для Web Server Certificate/Web Server WildCard Certificate

  4. Откройте конфигурационный файл Apache - httpd.conf (или файл ssl.conf) в текстовом редакторе.

  5. Найдите раздел VirtualHost, описывающий домен, для которого устанавливается сертификат. Проверьте наличие трех директив или добавьте их, если они отсутствуют, указав правильные пути к файлам сертификатов и ключу, например:
    SSLEngine On
    SSLCertificateFile /etc/ssl/crt/имядомена.crt
    SSLCertificateKeyFile /etc/ssl/crt/имядомена.key
    SSLCertificateChainFile /etc/ssl/crt/файл_цепочки_сертификатов.crt

    Для Apache 1.x используйте вместо SSLCertificateChainFile директиву SSLCACertificateFile:
    SSLCACertificateFile /etc/ssl/crt/файл_цепочки_сертификатов.pem

  6. Сохраните изменения.

  7. Перезагрузите веб-сервер одной из команд:
    /usr/local/apache/bin/apachectl startssl
    или
    /usr/local/apache/bin/apachectl restart

Актуальные инструкции по установке SSL сертификатов на другие платформы на сайте Thawte.

Установка знака Trusted Site Seal на защищенном сайте

Защищено SSL сертификатом Thawte
После установки любого сертификата можно разместить на своём сайте знак Trusted Site Seal — который подтверждает, использование SSL сертификата Thawte. Он подтверждает безопасность обмена данными между сервером и клиентом, а также служит гарантией защищённости данных для Ваших клиентов.

Защищено SSL сертификатом Thawte
Защищено SSL сертификатом Thawte

Значок представляет собой динамическую картинку, ссылка с которой ведёт непосредственно на сервер Thawte, где доступна публичная информация, подтверждающая Ваш сертификат и описывающая все его преимущества для Ваших клиентов. Доступен в 3 разных размерах и на нескольких языках на выбор. Его можно устанавливать на нескольких страницах защищённого сайта.


Как добавить значок Trusted Site Seal на сайт
  1. Пройдите по ссылке: https://www.thawte.com/ssl/secured-seal/installation-agreement/index.html.
  2. Выберите желаемый язык для значка.
  3. Выберите желаемый размер значка.
  4. В пункте "Select a layout" выберите "Image only".
  5. Укажите адрес, на который был выписан сертификат.
  6. Поставьте галочку рядом с "I accept the Conditions of Use for the Thawte Trusted Site Seal".
  7. Нажмите кнопку "Create Script" и скопируйте появившийся код JavaScript на страницы вашего сайта.



 
Способы оплаты