Через Timeweb можно заказать сертификаты, выпускаемые центром сертификации Sectigo, а также бесплатные сертификаты, выпускаемые некоммерческим центром сертификации Let's Encrypt.
Все представленные сертификаты, кроме EV SSL и InstantSSL, являются сертификатами с проверкой домена (DV), которые подтверждают подлинность доменного имени. Они не содержат информации о компании и могут быть оформлены на физическое лицо.
Сертификаты EV SSL и InstantSSL - сертификаты расширенной валидации; они подтверждают подлинность доменного имени и его принадлежность определенной организации. Такой сертификат оформляется на юридическое лицо - организацию, являющуюся администратором домена.
Sectigo
Sectigo Positive SSL - сертификат, выпуск которого занимает минимум времени, служит для обеспечения защищенного с помощью шифрования соединения. Работает только с одним именем и устанавливается только на домен или поддомен.
Sectigo Positive Wildcard SSL - этот вид сертификата будет работать на домене и всех поддоменах одного домена. Имеет упрощенную процедуру проверки при выпуске. Срок выпуска сертификата составляет несколько часов.
InstantSSL - при выпуске данного сертификата производится проверка организации со стороны Sectigo и могут быть запрошены дополнительные сведения. Работает только с одним именем и устанавливается только на домен или поддомен.
SSL Timeweb Pro - сертификат от центра сертификации Sectigo, обеспечивающий защиту для одного домена. При заказе этого сертификата мы обеспечим полную установку и настройку SSL, настроим работу сайта по https, устраним возможные ошибки, включая Mixed Content. Для SSL Timeweb Pro доступен бесплатный перевыпуск в течение всего срока действия сертификата.
EV SSL - при выпуске данного сертификата производится расширенная проверка организации со стороны Sectigo и могут быть запрошены дополнительные сведения. Срок выпуска сертификата составляет несколько дней.
Особенности данных сертификатов:
- Совместимость практически со всеми браузерами.
- Обеспечивают 128 или 256-битное шифрование.
- Поддержка национальных доменов (IDN).
- Поддержка стандартов TLS 1.2 и X.509v3.
- Длина ключа 2048 бит.
- После окончания срока действия сертификат можно продлить в течение 30 дней.
Особенности использования сертификата Sectigo Positive Wildcard SSL
Сертификаты SSL Wildcard, работающие на домене и всех его поддоменах, в рамках нашей системы устанавливаются на конкретную директорию. Соответственно, для корректной работы сайта при использовании такого типа сертификата необходимо выполнение следующих условий:
все поддомены должны быть привязаны к директории, на которую установлен сертификат;
файлы сайтов, размещенных на поддоменах, должны быть загружены в подпапки в основной директории сайта;
в файле .htaccess должно быть настроено перенаправление в нужную поддиректорию при обращении по поддомену. Пример директивы:
RewriteEngine on RewriteBase / RewriteCond %{HTTP_HOST} ^forum\.domain\.ru$ RewriteCond %{REQUEST_URI} !/forum/ RewriteRule ^(.*)$ /forum/$1 [L]
Let's Encrypt
Let's Encrypt - бесплатный сертификат, выпускаемый на срок 90 дней. Сертификат работает только с одним именем и устанавливается только на домен или поддомен.
Let's Encrypt предоставляется только на тарифных планах виртуального хостинга (Year+, Optimo+, Century+, Millennium+, 1Сайт, Eterno, Premium).
Необходимые условия для установки Let's Encrypt
Для успешной установки Let's Encrypt должны быть соблюдены несколько условий:
- Домен зарегистрирован.
Невозможно выпустить сертификат для несуществующего домена. Зарегистрировать домен можно в разделе "Домены и поддомены". - Домен делегирован на наш сервер, для него указаны корректные A- и AAAA-записи.
A-запись домена должна соответствовать IP-адресу сервера, где размещен сайт (IP указан на главной странице панели управления). В качестве AAAA-записи домена должен быть указан IPv6-адрес сервера: для применения этой настройки поле "AAAA-запись" в настройках DNS можно просто оставить пустым. - Домен привязан к директории сайта.
Привязку домена можно проверить в разделе "Сайты" панели управления. - Домен не отображает ошибок.
При обращении по домену сайт должен открываться корректно. Если в работе сайта фиксируются ошибки (4xx, 5xx), сертификат не может быть выпущен. Проверьте работу сайта и обратитесь в службу поддержки, если вам нужна консультация по устранению ошибок. - Для домена не настроены какие-либо перенаправления.
Это касается как настроек в разделе "Сайты" панели управления, так и перенаправлений, заданных через .htaccess.
Также ошибка установки сертификата может возникнуть, если недоступен так называемый "проверочный путь". При выпуске сертификата создается проверочный файл, который размещается по пути:
/директория_сайта/public_html/.well-known/acme-challenge/
Однако настройки отдельных web-приложений могут запрещать размещение файлов по такому пути. В этом случае в панели управления в статусе сертификата будет выведено сообщение "Ошибка". Для устранения проблемы необходимо обратиться в службу поддержки.