Организация безопасности подключений к серверу с помощью шифрования SSL

В целях безопасности вы можете подключаться к панели управления только через безопасное соединение по протоколу передачи гипертекстовых файлов с шифрованием Secure Sockets Layer (SSL). Все данные, передаваемые через сервер под управлением Parallels Plesk Panel, шифруются, что позволяет предотвратить перехват важной информации. Сертификат SSL, используемый в процессе шифрования данных, автоматически генерируется и устанавливается на сервер при установке панели управления. Это так называемый самоподписанный сертификат: он не был подписан признанным органом по сертификации, поэтому при попытке подключения к панели управления веб-браузер будет выдавать предупреждающее сообщение вам и вашим пользователям.

Чтобы завоевать доверие клиентов, вам следует приобрести сертификат SSL через надежный орган по сертификации и установить его в панели управления.

Вы можете:

Для того чтобы приобрести сертификат SSL компаний Comodo, GeoTrust, Inc. или GoDaddy через электронный магазин MyPleskCom и обеспечить безопасность панели управления:

  1. На Домашней странице нажмите Безопасность. Откроется выпадающее меню. Из этого меню выберите Сертификаты SSL. Появится список имеющихся в вашем хранилище сертификатов SSL.
  2. Нажмите Добавить сертификат SSL.
  3. Укажите свойства сертификата:
  4. Убедитесь в правильности введенной информации, так как она будет использована при генерации вашего секретного ключа.
  5. Нажмите Купить сертификат SSL.

    Будут сгенерированы ваш личный ключ и запрос на подписание сертификата. Не удаляйте их. В новом окне браузера откроется страница авторизации в MyPlesk.com.

  6. Зарегистрируйтесь или войдите под уже существующей учетной записью в MyPlesk.com и следуйте пошаговым указаниям, чтобы купить сертификат.
  7. Выберите тип нужного сертификата.
  8. Нажмите Proceed to Buy (Перейти к покупке) и создайте заказ на покупку сертификата. Из выпадающего списка Адрес заявителя (Approver E-mail) выберите нужный адрес электронной почты.

    Адрес заявителя - это адрес электронной почты, подтверждающий, что запрос на получение сертификата для определенного домена был направлен уполномоченным лицом.

  9. После завершения обработки запроса на сертификат вам будет направлено электронное письмо с подтверждением. После того как вы подтвердите приобретение сертификата, он будет отправлен на ваш адрес электронной почты.
  10. Получив сертификат SSL, сохраните его на локальном или сетевом диске.
  11. Вернитесь в хранилище сертификатов SSL (Домашняя страница > Безопасность > Сертификаты SSL).
  12. Нажмите кнопку Обзор в средней части странице и укажите путь к месту на диске, где сохранен сертификат. Выберите сертификат и нажмите Загрузить. Сертификат будет сохранен в хранилище.
  13. Поставьте флажок в поле, соответствующем сертификату, который вы только что добавили, и нажмите Защитить панель управления.

Для того чтобы обеспечить безопасность панели управления с помощью сертификата SSL, полученного от других органов сертификации:

  1. На Домашней странице нажмите Безопасность. Откроется выпадающее меню. Из этого меню выберите Сертификаты SSL. Появится список имеющихся в вашем хранилище сертификатов SSL.
  2. Нажмите Добавить сертификат SSL.
  3. Укажите свойства сертификата:
  4. Убедитесь в правильности введенной информации, так как она будет использована при генерации вашего секретного ключа.
  5. Нажмите Запрос. Будут сгенерированы и сохранены в хранилище ваш секретный ключ и запрос на подпись сертификата.
  6. Выберите нужный сертификат из списка. Откроется страница свойств сертификата.
  7. Найдите на странице раздел CSR, скопируйте текст, заключенный между строками -----BEGIN CERTIFICATE REQUEST----- и -----END CERTIFICATE REQUEST----- в буфер обмена.
  8. Посетите веб-сайт органа по сертификации, через который вы хотите приобрести SSL-сертификат, и по соответствующей ссылке на сайте перейдите в раздел покупки сертификата через Интернет. По запросу вставьте текст CSR из буфера обмена в поле формы и нажмите Continue (Продолжить). Орган по сертификации создаст SSL-сертификат в соответствии с информацией, которую вы предоставили.
  9. Получив сертификат SSL, сохраните его на локальном или сетевом диске.
  10. Вернитесь в хранилище сертификатов SSL (Домашняя страница > Безопасность > Сертификаты SSL).
  11. Нажмите кнопку Обзор в средней части странице и укажите путь к месту на диске, где сохранен сертификат. Выберите сертификат и нажмите Загрузить. Сертификат будет сохранен в хранилище.
  12. Поставьте флажок в поле, соответствующем сертификату, который вы только что добавили, и нажмите Защитить панель управления.

В случае если вам требуется сгенерировать самоподписанный сертификат, выполните следующие действия:

  1. Перейдите в раздел Домашняя страница > Безопасность >Сертификаты SSL. Появится список имеющихся в вашем хранилище сертификатов SSL.
  2. Нажмите Добавить сертификат SSL.
  3. Укажите свойства сертификата:
  4. Нажмите кнопку Самоподписанный. Ваш сертификат будет сгенерирован и помещен в хранилище.