Виды SSL-сертификатов и их особенности

Через Timeweb можно заказать сертификаты, выпускаемые центром сертификации GlobalSign, а также бесплатные сертификаты, выпускаемые некоммерческим центром сертификации Let's Encrypt.

Все представленные сертификаты являются сертификатами с проверкой домена (DV), которые подтверждают подлинность доменного имени. Они не содержат информации о компании и могут быть оформлены на физическое лицо.

GlobalSign

Alpha SSL — сертификат, выпуск которого занимает минимум времени, служит для обеспечения защищенного с помощью шифрования соединения. Работает только с одним именем и устанавливается только на домен или поддомен. 

Domain SSL Wildcard — этот вид сертификата будет работать на домене и всех поддоменах одного домена. Имеет упрощенную процедуру проверки при выпуске. Срок выпуска сертификата составляет несколько часов.

SSL Timeweb Pro — сертификат от центра сертификации GlobalSign, обеспечивающий защиту для одного домена. При заказе этого сертификата мы обеспечим полную установку и настройку SSL, настроим работу сайта по https, устраним возможные ошибки, включая Mixed Content. 

Особенности данных сертификатов:

  • Совместимость практически со всеми браузерами.
  • Обеспечивают 128 или 256-битное шифрование.
  • Поддержка национальных доменов (IDN).
  • Поддержка стандартов TLS 1.2 и X.509v3.
  • Длина ключа 2048 бит.
  • После окончания срока действия сертификат можно продлить в течение 30 дней.

Let's Encrypt

Let's Encrypt — бесплатный сертификат, выпускаемый на срок 90 дней. Сертификат работает только с одним именем и устанавливается только на домен или поддомен. В неделю можно выпустить не более 50 сертификатов на определенный домен (в это число входят все сертификаты, выпущенные для этого домена и его поддоменов). 

Let's Encrypt предоставляется только на тарифных планах виртуального хостинга (Year+, Optimo+, Century+, Millennium+, 1Сайт, Eterno, Premium).

Необходимые условия для установки Let's Encrypt

Для успешной установки Let's Encrypt должны быть соблюдены несколько условий:

  1. Домен зарегистрирован.
    Невозможно выпустить сертификат для несуществующего домена. Зарегистрировать домен можно в разделе «Домены» — «Купить домен».
  2. Домен делегирован на наш сервер, для него указаны корректные A- и AAAA-записи.
    A-запись домена должна соответствовать IP-адресу сервера, где размещен сайт (IP указан на главной странице панели управления). В качестве AAAA-записи домена должен быть указан IPv6-адрес сервера: для применения этой настройки поле «AAAA-запись» в настройках DNS можно просто оставить пустым.
  3. Домен привязан к директории сайта.
    Привязку домена можно проверить в разделе «Сайты» — «Мои сайты» панели управления.
  4. Домен не отображает ошибок.
    При обращении по домену сайт должен открываться корректно. Если в работе сайта фиксируются ошибки (4xx, 5xx), сертификат не может быть выпущен. Проверьте работу сайта и обратитесь в службу поддержки, если вам нужна консультация по устранению ошибок.
  5. Для домена не настроены какие-либо перенаправления.
    Это касается как настроек в разделе «Сайты» — «Мои сайты» панели управления, так и перенаправлений, заданных через .htaccess.

Также ошибка установки сертификата может возникнуть, если недоступен так называемый «проверочный путь». При выпуске сертификата создается проверочный файл, который размещается по пути:

/директория_сайта/public_html/.well-known/acme-challenge/

Однако настройки отдельных web-приложений могут запрещать размещение файлов по такому пути. В этом случае в панели управления в статусе сертификата будет выведено сообщение «Ошибка». Для устранения проблемы необходимо обратиться в службу поддержки.

SSL Wildcard

SSL Wildcard — сертификат, который выпускается бессрочно и работает на домене и всех его поддоменах.

Сертификат оплачивается единоразово в момент заказа, после чего бесплатно продлевается автоматически.

SSL Wildcard предоставляется для клиентов виртуального хостинга и выделенных серверов с нашим администрированием.