Инсталиране на SSL сертификат в ASP.NET хостинг
След като Google официално съобщиха, че започват да дават малко предимство в класирането на HTTPS/SSL сайтове, инсталирането на SSL сертификат вече не е само изискване към сайтовете за електронна търговия от страна на банките, а необходим елемент от конфигурацията на всеки сериозно поддържан уеб сайт.
В тази статия ще ви покажем как да генерирате CSR (Certificate Signing Request) ключ за издаване на вашия сертификат и как да инсталирате SSL сертификата в споделен ASP.NET хостинг.
Генериране на CSR в ASP.NET хостинг
Влезте в своя Plesk контролен панел.
Отворете раздела Websites & Domains и изберете домейна, който искате да защитите със сертификат (в примера - icndemo.net).
В панела на домейна кликнете линка SSL Certificates:
За да генерирате CSR (Certificate signing request) ключ, кликнете линка Add SSL Certificate и попълнете внимателно необходимите данни:
В полето Certificate name въведете име за сертификата. Това име ще се вижда само в списъка с инсталирани сертификати в контролния панел Plesk и не е част от сертификата.
В следващите полета попълнете данните, които са необходими за издаването на сертификата и се съдържат в самия сертификат:
- Country - от падащия списък изберете държавата - Bulgaria;
- State or province - щат/област - Sofia;
- Location (city) - населено място - Sofia;
- Organization name (company) - име на организацията/фирмата - ICN.BG;
- Organization department or division name - име на отдел в организацията/фирмата - не е задължително да въвеждате информация в това поле;
- Domain name - внимателно прочетете информацията по-долу:
Някои от водещите SSL компании като Comodo, RapidSSL, GeoTrust, Thawte и Symantec осигуряват авангардна функция за защита както на www.mydomain.com, така и на mydomain.com само с един сертификат.
За да ползвате тази възможност винаги генерирайте CSR ключ за www.mydomain.com, а сертификата ще работи и за mydomain.com:
https://www.mydomain.com
https://mydomain.com- Email - имейл-адрес за контакт - уверете се, че имейла е правилно изписан и пощата работи коректно.
Когато попълните данните, натиснете бутона Request.
CSR ключа е генериран и може да стартирате процедурата по закупуване на сертификата.
Инсталиране на SSL сертификат
След като сертификата е подписан от Certification Authority (CA) и е изпратен на вашата поща трябва да се инсталира в хостинга. Разархивирайте файла със сертификата за да имате достъп до отделните файлове на архива.
Отворете отново панела SSL Certificates и кликнете върху името на сертификата както е показано на изображението:
В секцията Upload Certificate Files кликнете върху бутона Choose file и намерете сертификата и CA Bundle файловете на вашия компютър.
Файлът със сертификата трябва да има разширение .crt, CA Bundle файла може да бъде с .crt, .ca-bundle или -ca.crt разширение.
След като сте избрали двата файла, кликнете линка Upload Certificate:
Ако желаете вие може да отворите съдържанието на сертифката и CA Bundle файловете с текстов редактор и да поставите (copy/paste) съдържанието на файловете в съответните текстови полета в секцията Upload the certificate as text:
Кликнете линка Upload Certificate.
Важно: използвайте само един начин за качване файловете на сертификата на сървъра - или само чрез бутоните Choose file, или само чрез поставяне на съдържанието в текстовите полета.
Върнете се в панела на домейна (Websites & Domains) и кликнете линка Hosting Settings:
Намерете секцията Security, изберете сертификата от падащия списък и маркирайте опцията SSL support:
Кликнете върху OK в долната част на страницата, за да запазите промените.
Сертификата е инсталиран успешно и сайта трябва да е достъпен през HTPPS протокол.
Има много инструменти в интернет, с които може да проверите статуса на сертификата като например sslchecker.com.
В зависимост от това какъв тип сайт сте инсталирали може да се наложи ръчно да активирате сайта за работа в HTTPS протокол.
Ако срещнете затруднение в процеса на издаване и инсталиране на вашия SSL сертификат свържете се с колегите от техническа поддръжка за съдействие.