Организация безопасности подключений к серверу с помощью шифрования SSL
В целях безопасности вы можете подключаться к панели управления только через безопасное соединение по протоколу передачи гипертекстовых файлов с шифрованием Secure Sockets Layer (SSL). Все данные, передаваемые через сервер под управлением Plesk, шифруются, что позволяет предотвратить перехват важной информации. Сертификат SSL, используемый в процессе шифрования данных, автоматически генерируется и устанавливается на сервер при установке панели управления. Это так называемый самоподписанный сертификат: он не был подписан признанным органом по сертификации, поэтому при попытке подключения к панели управления веб-браузер будет выдавать предупреждающее сообщение вам и вашим пользователям.
Чтобы завоевать доверие клиентов, вам следует приобрести сертификат SSL через надежный орган по сертификации и установить его в панели управления.
Вы можете:
Чтобы приобрести сертификат SSL в компании GeoTrust, Inc. или GoDaddy через электронный магазин MyPleskCom и обеспечить безопасность панели управления:
- Перейдите в раздел Сервер > Сертификаты. Появится список имеющихся в вашем хранилище сертификатов SSL.
- Нажмите Создать сертификат.
- Укажите свойства сертификата:
- Название сертификата. Это необходимо для идентификации сертификата в хранилище.
- Уровень шифрования. Выберите уровень шифрования сертификата SSL. Рекомендуем выбирать значение не менее 1024 бит.
- Укажите свой адрес и название организации. Введенные значения должны быть длиной не более 64 символов.
- Укажите имя хоста, для которого вы хотите приобрести сертификат SSL. Например: your-domain.com
- Введите свой адрес электронной почты.
- Убедитесь в правильности введенной информации, так как она будет использована при генерации вашего секретного ключа.
- Нажмите Buy Cert (Приобрести сертификат).
Будут сгенерированы ваш секретный ключ и запрос на подпись сертификата. Не удаляйте их. В новом окне браузера откроется страница авторизации в MyPlesk.com.
- Создайте новую учетную запись или зайдите под уже существующей учетной записью в MyPlesk.com и следуйте пошаговым указаниям для совершения покупки сертификата.
- Выберите тип нужного сертификата.
- Нажмите кнопку Перейти к покупке (Proceed to Buy) и создайте заказ на покупку сертификата. Из выпадающего списка E-mail заявителя (Approver E-mail) выберите нужный e-mail.
E-mail заявителя – это адрес электронной почты, подтверждающий, что запрос на получение сертификата для определенного домена был направлен уполномоченным лицом.
- После завершения обработки заявки на приобретение сертификата GeoTrust, Inc. или GoDaddy направит вам электронное письмо с запросом подтверждения. После получения от вас подтверждения компания вышлет вам сертификат по электронной почте.
- Получив сертификат SSL, сохраните его на локальном или сетевом диске.
- Вернитесь в хранилище сертификатов SSL (Сервер > Сертификаты).
- Нажмите кнопку Обзор в средней части странице и укажите путь к месту на диске, где сохранен сертификат. Выберите сертификат и нажмите Загрузить. Сертификат будет сохранен в хранилище.
- Поставьте флажок в поле, соответствующем сертификату, который вы только что добавили, и нажмите
Защитить панель управления.
Чтобы обеспечить безопасность панели управления с помощью сертификата SSL, полученного от других органов сертификации:
- Перейдите в раздел Сервер > Сертификаты. Появится список имеющихся в вашем хранилище сертификатов SSL.
- Нажмите Создать сертификат.
- Укажите свойства сертификата:
- Название сертификата. Это необходимо для идентификации сертификата в хранилище.
- Уровень шифрования. Выберите уровень шифрования сертификата SSL. Рекомендуем выбирать значение не менее 1024 бит.
- Укажите свой адрес и название организации. Введенные значения должны быть длиной не более 64 символов.
- Укажите имя хоста, для которого вы хотите приобрести сертификат SSL. Например: your-domain.com
- Введите свой адрес электронной почты.
- Убедитесь в правильности введенной информации, так как она будет использована при генерации вашего секретного ключа.
- Нажмите Запрос. Будут сгенерированы и сохранены в хранилище ваш секретный ключ и запрос на подпись сертификата.
- Загрузите файл запроса на подпись сертификата (CSR) и сохраните его на локальном диске. Для этого щелкните по соответствующему значку
. - После завершения загрузки откройте файл в текстовом редакторе, скопируйте текст, заключенный между строками -----BEGIN CERTIFICATE REQUEST----- и-----END CERTIFICATE REQUEST----- в буфер обмена. Не забудьте включить строки -----BEGIN CERTIFICATE REQUEST----- и -----END CERTIFICATE REQUEST----- в свой запрос на подпись сертификата, так как они являются его частью.
- В удобной для вас программе почтового клиента создайте новое письмо и вставьте текст из буфера обмена. Отправьте это письмо в орган сертификации, который создаст сертификат в соответствии с предоставленной вами информацией.
- Получив сертификат SSL, сохраните его на локальном или сетевом диске.
- Вернитесь в хранилище сертификатов SSL (Сервер >Сертификаты).
- Нажмите кнопку Обзор в средней части странице и укажите путь к месту на диске, где сохранен сертификат. Выберите сертификат и нажмите Загрузить. Сертификат будет сохранен в хранилище.
- Поставьте флажок в поле, соответствующем сертификату, который вы только что добавили, и нажмите
Защитить панель управления.
В случае, если вам по каким-либо причинам требуется сгенерировать самомодписанный сертификат, выполните следующие действия:
- Перейдите в раздел Сервер > Сертификаты. Появится список имеющихся в вашем хранилище сертификатов SSL.
- Нажмите Создать сертификат.
- Укажите свойства сертификата:
- Название сертификата. Это необходимо для идентификации сертификата в хранилище.
- Уровень шифрования. Выберите уровень шифрования сертификата SSL. Рекомендуем выбирать значение не менее 1024 бит.
- Укажите свой адрес и название организации. Введенные значения должны быть длиной не более 64 символов.
- Укажите имя хоста, для которого вы хотите приобрести сертификат SSL. Например: your-domain.com
- Введите свой адрес электронной почты.
- Нажмите кнопку Самоподписанный. Ваш сертификат будет сгенерирован и сохранен в хранилище.