Регистрация
Эта форма предназначена для входа в панель управления "H-Sphere" вашим хостингом.
Эта форма предназначена для входа в биллинг.
Там вы сможете просмотреть ваши счета, продлить старые и заказать новые услуги.
Все действия на нашем сайте
(оплата, продление услуг, просмотр счетов, и т.д.)
требуют регистрации.
Пройдите регистрацию и вам станут доступны все возможности нашего портала.
expandУправление аккаунтом
Главная
Корзина заказовнет заказов
Главная Хостинг Домены Выделенные сервера Вопросы и ответы Оплата О компании
prozr
prozr
    
prozr
Панель управления хостингом Hsphere
Введите имя, выберите зону и нажмите "Ок"

Обеспечение безопасности с помощью SSL

  1. Использование существующего ключа и сертификата
  2. Создание временного сертификата
  3. Получение постоянного сертификата
  4. Продление срока действия постоянного сертификата
  5. Использование SSL-сертификата Вашего провайдера (Общий SSL)
  6. Инсталляция сертификата Comodo SSL

Использование существующего ключа и сертификата

SSL (Secure Sockets Layer protocol) - это стандартный протокол для передачи через Интернет конфиденциальных данных, например, номеров кредитных карточек. Большинство коммерческих сайтов поддерживают эту функцию, которая обеспечивает большую безопасность данных, передаваемых через Всемирную паутину. SSL - это минимальный стандартный уровень защиты коммерческой информации в Интернете. Действие SSL основано на использовании секретного ключа для шифровки данных, передаваемых с помощью SSL-соединения. Подробнее о SSL и принципах его работы - на странице http://www.modssl.org/docs/2.8/index.html

Для SSL необходим выделенный IP-адрес, поскольку хостинг, основанный на имени, не поддерживает функцию шифровки данных в HTTP-запросах. Чтобы разрешить SSL:

  1. Выберите Domain info в меню Domain Settings.
  2. Нажмите на иконку Edit в поле Web Service.
  3. Разрешите SSL для домена из списка.
  4. Согласитесь с начислением оплаты, если таковая предусмотрена.
  5. В появившихся окнах введите секретный ключ сервера SSL (SSL Server Private Key ) и сертификат SSL (SSL Certificate):

    ssl.gif

  6. В поле Site Name  выберите, хотите ли Вы, чтобы сертификат безопасности был применим к доменному имени с префиксом www или без. Только одна из опций будет работать правильно. Например, если Вы выберете безопасность для http://www.domain.com, то при переходе на http://domain.com посетители будут получать уведомление о безопасном соединении.
  7. Нажмите Submit. Теперь Ваш сайт защищен.


Создание временного сертификата

Единственная разница между временными и постоянными сертификатами заключается в том, что временные сертификаты генерируются панелью управления и не подтверждены официальной инстанцией. При входе посетителей на сайт появляется уведомление "unknown certification authority".

Для создания временного секретного ключа и сертификата SSL:

  1. Выберите Domain info в меню Domain Settings.
  2. Нажмите на иконку Edit в поле Web Service.
  3. Разрешите SSL для домена из списка.
  4. Согласитесь с начислением оплаты, если таковая предусмотрена.
  5. Нажмите на ссылку вверху появившейся формы.
  6. На появившейся странице подтвердите подробные данные, нажав на кнопку Submit:

    ssl_temp.gif

    Эти данные необходимы для создания сертификата. Если нет особой необходимости, не вносите в них никаких изменений.
  7. Следуйте указаниям, которые появляются вверху следующей страницы.

    ssl_key.gif

    • Запрос на подписание сертификата SSL (SSL Certificate Signing request). Содержит подробности, которые Вы указали на предыдущем этапе. Используется, если Вы хотите получить от официальной инстанции постоянный сертификат SSL , например Thawte или VeriSign  (см.ниже).
    • Секретный ключ сервера SSL (SSL Server Private Key). Это секретный ключ для расшифровки сообщений посетителей. Он должен храниться в безопасном, недоступном для посторонних месте. Наличие ключа обязательно для получения постоянного сертификата.
    • Временный сертификат SSL (Temporary SSL Certificate). Удостоверяет Вашу идентичность и подтверждает общий ключ. Таким образом посетители могут быть уверены, что они сообщаются с Вашим сервером, а не с каким-либо другим.


Получение постоянного сертификата

Для того, чтобы получить постоянный сертификат:

  1. Создайте временный сертификат SSL (см.выше).
  2. Скопируйте запрос на подписание сертификата (CSR) и секретный ключ.
  3. Перейдите на сайт Thawte, VeriSign или другой официальной инстанции и выберите опцию получения нового сертификата. По требованию введите запрос CSR, который Вы сохранили ранее.
  4. После получения постоянного сертификата SSL его следует хранить в безопасном месте.
  5. Выберите Domain info в меню Domain Settings.
  6. Перейдите на страницу Web Service и нажмите на иконку Edit в поле SSL.
  7. Введите сертификат в верхнее поле появившейся формы ("Сертификат инсталляции на основе ранее созданного запроса):

    ssl_upload.gif

    Для COMODO.NET введите корневой цепочный сертификат (Certificate Chain File):

    ssl_chain.gif

    Для Equifax введите также файл сертифицирующей инстанции (Certificate Authority File):

    8. ssl_equifax.gif

  8. Нажмите Upload.
  9. Теперь Вы можете использовать сертификат вместе с ранее сохраненным секретным ключом.


Продление срока действия постоянного сертификата

Если срок Вашего сертификата истекает и Вы хотите его продлить:

  1. Отыщите запрос на подписание (CSR), который Вы сохранили при получении имеющегося сертификата.  
  2. Перейдите на сайт официальной инстанции и выберите опцию продления срока действия сертификата. Введите CSR по требованию.
  3. После получения постоянного сертификата SSL храните его в безопасном месте.
  4. Выберите Domain info в меню Domain Settings.
  5. Перейдите на страницу Web Service и нажмите на иконку Edit после SSL Support.
  6. Введите соответствующий сертификат в окно открывшейся формы:

    ssl_upload.gif

  7. Нажмите Submit.
  8. Теперь Вы можете использовать сертификат вместе с ранее сохраненным секретным ключом.

     


Использование SSL-сертификата Вашего провайдера (Общий SSL)

Если Ваш провайдер предлагает общий SSL-сертификат, Вы можете использовать его вместо того, чтобы приобретать свой собственный. В отличие от постоянного сертификата SSL, он стоит дешевле и не требует выделенного IP-адреса, но при этом имеет такую же силу. Недостаток общего SSL-сертификата состоит в том, что он может использоваться только с доменами третьего уровня.

Использование общего SSL возможно только в том случае, если Ваш сайт работает под общим IP-адресом.

Для обеспечения безопасности сайта с помощью общего SSL:

  1. Выберите Domain info в меню Domain Settings.
  2. Нажмите на иконку Edit  в поле Web Service.
  3. Разрешите общий SSL для домена из списка.
  4. Согласитесь с начислением оплаты, если таковая предусмотрена.
  5. Если Вы используете домен второго уровня (example.com), вам будет предложено создать алиас домена третьего уровня (например, domainalias.example.com):

    shared_ssl.gif

Теперь сайт доступен под незащищенным доменным именем второго уровня (например: http://example.com) и защищенным доменным алиасом третьего уровня (например: https://example.victor.psoft). Обратите внимание, что общий  SSL-сертификат взаимодействует только с одним доменным уровнем, т.е. работает с user1.example.com и не работает с www.user1.example.com. В вышеприведенном случае сертификат не будет работать с www.example.victor.psoft, а Ваши посетители получат уведомление: "Имя в сертификате безопасности не соответствует имени сайта".

ПРИМЕЧАНИЕ: При разработке страниц внутренние ссылки на изображения или фреймы могут выглядеть как <a href='https://user.domain.com/images/example.jpg'> или <a href='/images/example.jpg'>. Если Вы используете ссылку <a href='http://...>, посетители получат сообщение: "Страница содержит как безопасные, так и опасные элементы". Это одна из немногих проблем, связанных с защитой. Посетители могут просто выбрать опцию  "не показывать опасные элементы", но при этом не будет видна графика.


Инсталляция сертификата Comodo SSL

Для инсталляции сертификата Comodo SSL:

  1. Выберите Domain info в меню Domain Settings.
  2. Кликните на иконе Edit в поле Web Service.
  3. Разрешите SSL для домена из списка.
  4. Согласитесь с проведенными изменениями.
  5. Кликните на ссылке вверху появившейся формы.
  6. На появившейся странице подтвердите Ваши установки, кликнув на кнопке Submit :

    ssl_temp.gif

    Эти данные будут использованы при генерации сертификата. Не делайте изменений в данных, если у Вас нет уверенности в необходимости этих изменений.
  7. Следуйте указаниям, котрые появляются вверху следующей страницы.

    ssl_key.gif

    • Запрос подписи сертификата SSL. Он включает детали, которые Вы введи на предыдущем шаге. Используйте этот запрос для получения сертификата  SSL от Comodo.
    • Серверный секретный ключ SSL . Это секретный ключ для для расшифровки сообщений Ваших посетителей. Он должен храниться в безопасном месте, недоступном для посторонних. не теряйте этот ключ, он будет Вам необходим при получении постоянного сертификата.
    • Временный сертификат SSL. Он проверяет вашу идентичность и подтверждает открытый ключ, чтобы гарантировать посетителям, что они соединились с Вашим сервером, а не с кем либо другим.
  8. Скопируйте запрос подписи и секретный ключ для последующего использования.
  9. Кликните Submit Query.
  10. Перейдите на http://www.instantssl.com/products/ssl.html и виберите получение нового сертификата SSL. По тебованию введите запрос подписи, который Вы сохранили ранее. Вы получите сертификат  SSL и  цепочечный сертификат.
  11. Сохраните Ваши сертификаты  SSL и rootchain в безопасном месте.
  12. Выберите Domain info в меню Domain Settings.
  13. Перейдите на страницу Web Service и кликните на иконе Edit в поле SSL.
  14. В открывшейся форме введите сертификат SSL в окно Install Certificate based on previously generated Certificate request и кликните Upload:

    ssl_upload.gif

  15. Введите цепочечный сертификат в окно Certificate Chain File и кликните Install:

    ssl_chain.gif

  16. Теперь вы можете использовать сертификат совместно с секретным ключом, который вы сохранили ранее.

Вернуться к оглавлениею »
640 грн.10 Мбит, трафик безлимитный
1040 грн.20 Мбит, трафик безлимитный
1440 грн.50 Мбит, трафик безлимитный
контактная информация в Одессе
Отдел продаж:
Украина, г. Одесса, ул. Маршала Говорова 18а
Тел: +38(048) 7022922,
Время работы:  9.00 - 18.00, info@ukrhost.biz

Техподдержка:
Тел: +38(048) 7400542
Время работы:  8.00 - 23.00(ежедневно)