Организация безопасности подключений к серверу с помощью шифрования SSL

В целях безопасности вы можете подключаться к панели управления только через безопасное соединение по протоколу передачи гипертекстовых файлов с шифрованием Secure Sockets Layer (SSL). Все данные, передаваемые через сервер под управлением Plesk, шифруются, что позволяет предотвратить перехват важной информации. Сертификат SSL, используемый в процессе шифрования данных, автоматически генерируется и устанавливается на сервер при установке панели управления. Это так называемый самоподписанный сертификат: он не был подписан признанным органом по сертификации, поэтому при попытке подключения к панели управления веб-браузер будет выдавать предупреждающее сообщение вам и вашим пользователям.

Чтобы завоевать доверие клиентов, вам следует приобрести сертификат SSL через надежный орган по сертификации и установить его в панели управления.

Вы можете:

Чтобы приобрести сертификат SSL в компании GeoTrust, Inc. или GoDaddy через электронный магазин MyPleskCom и обеспечить безопасность панели управления:

  1. Перейдите в раздел Сервер > Сертификаты. Появится список имеющихся в вашем хранилище сертификатов SSL.
  2. Нажмите Создать сертификат.
  3. Укажите свойства сертификата:
  4. Убедитесь в правильности введенной информации, так как она будет использована при генерации вашего секретного ключа.
  5. Нажмите Buy Cert (Приобрести сертификат).

    Будут сгенерированы ваш секретный ключ и запрос на подпись сертификата. Не удаляйте их. В новом окне браузера откроется страница авторизации в MyPlesk.com.

  6. Создайте новую учетную запись или зайдите под уже существующей учетной записью в MyPlesk.com и следуйте пошаговым указаниям для совершения покупки сертификата.
  7. Выберите тип нужного сертификата.
  8. Нажмите кнопку Перейти к покупке (Proceed to Buy) и создайте заказ на покупку сертификата. Из выпадающего списка E-mail заявителя (Approver E-mail) выберите нужный e-mail.

    E-mail заявителя – это адрес электронной почты, подтверждающий, что запрос на получение сертификата для определенного домена был направлен уполномоченным лицом.

  9. После завершения обработки заявки на приобретение сертификата GeoTrust, Inc. или GoDaddy направит вам электронное письмо с запросом подтверждения. После получения от вас подтверждения компания вышлет вам сертификат по электронной почте.
  10. Получив сертификат SSL, сохраните его на локальном или сетевом диске.
  11. Вернитесь в хранилище сертификатов SSL (Сервер > Сертификаты).
  12. Нажмите кнопку Обзор в средней части странице и укажите путь к месту на диске, где сохранен сертификат. Выберите сертификат и нажмите Загрузить. Сертификат будет сохранен в хранилище.
  13. Поставьте флажок в поле, соответствующем сертификату, который вы только что добавили, и нажмите Защитить панель управления.

Чтобы обеспечить безопасность панели управления с помощью сертификата SSL, полученного от других органов сертификации:

  1. Перейдите в раздел Сервер > Сертификаты. Появится список имеющихся в вашем хранилище сертификатов SSL.
  2. Нажмите Создать сертификат.
  3. Укажите свойства сертификата:
  4. Убедитесь в правильности введенной информации, так как она будет использована при генерации вашего секретного ключа.
  5. Нажмите Запрос. Будут сгенерированы и сохранены в хранилище ваш секретный ключ и запрос на подпись сертификата.
  6. Загрузите файл запроса на подпись сертификата (CSR) и сохраните его на локальном диске. Для этого щелкните по соответствующему значку .
  7. После завершения загрузки откройте файл в текстовом редакторе, скопируйте текст, заключенный между строками -----BEGIN CERTIFICATE REQUEST----- и-----END CERTIFICATE REQUEST----- в буфер обмена. Не забудьте включить строки -----BEGIN CERTIFICATE REQUEST----- и -----END CERTIFICATE REQUEST----- в свой запрос на подпись сертификата, так как они являются его частью.
  8. В удобной для вас программе почтового клиента создайте новое письмо и вставьте текст из буфера обмена. Отправьте это письмо в орган сертификации, который создаст сертификат в соответствии с предоставленной вами информацией.
  9. Получив сертификат SSL, сохраните его на локальном или сетевом диске.
  10. Вернитесь в хранилище сертификатов SSL (Сервер >Сертификаты).
  11. Нажмите кнопку Обзор в средней части странице и укажите путь к месту на диске, где сохранен сертификат. Выберите сертификат и нажмите Загрузить. Сертификат будет сохранен в хранилище.
  12. Поставьте флажок в поле, соответствующем сертификату, который вы только что добавили, и нажмите Защитить панель управления.

В случае, если вам по каким-либо причинам требуется сгенерировать самомодписанный сертификат, выполните следующие действия:

  1. Перейдите в раздел Сервер > Сертификаты. Появится список имеющихся в вашем хранилище сертификатов SSL.
  2. Нажмите Создать сертификат.
  3. Укажите свойства сертификата:
  4. Нажмите кнопку Самоподписанный. Ваш сертификат будет сгенерирован и сохранен в хранилище.