Организация безопасности подключений к серверу с помощью шифрования SSL
В целях безопасности Вы можете подключаться к панели управления только через безопасное соединение по протоколу передачи гипертекстовых файлов с шифрованием Secure Sockets Layer (SSL). Все данные, передаваемые через сервер под управлением Plesk, шифруются, что позволяет предотвратить перехват важной информации. Сертификат SSL, используемый в процессе шифрования данных, автоматически генерируется и устанавливается на сервер при установке панели управления. Это так называемый самоподписанный сертификат: он не был подписан признанным органом по сертификации, поэтому при попытке подключения к панели управления веб-браузер будет выдавать предупреждающее сообщение Вам и Вашим пользователям.
Чтобы завоевать доверие клиентов, Вам следует приобрести сертификат SSL через надежный орган по сертификации и установить его в панели управления.
Вы можете:
Чтобы приобрести сертификат SSL в компании GeoTrust, Inc. через электронный магазин MyPleskCom и обеспечить безопасность панели управления:
- Щелкните по ссылке Сервер, расположенной в навигационной панели.
- Щелкните по значку
Сертификаты в группе Службы. Появится список имеющихся в Вашем хранилище сертификатов SSL. - Нажмите
Создать сертификат. - Укажите свойства сертификата:
- Название сертификата. Это необходимо для идентификации сертификата в хранилище.
- Уровень шифрования. Выберите уровень шифрования сертификата SSL. Рекомендуем выбирать значение не менее 1024 бит.
- Укажите свой адрес и название организации. Введенные значения должны быть длиной не более 64 символов.
- Укажите имя хоста, для которого Вы хотите приобрести сертификат SSL. Например: your-domain.com
- Введите Ваш адрес электронной почты.
- Убедитесь в правильности введенной информации, так как она будет использована при генерации Вашего секретного ключа.
- Нажмите на кнопку Купить сертификат.
Убедитесь в правильности введенной информации, так как она будет использована при генерации Вашего секретного ключа.
- Создайте новую учетную запись или зайдите под уже существующей учетной записью в MyPlesk.com и следуйте пошаговым указаниям для совершения покупки сертификата.
- Выберите тип нужного сертификата.
- Нажмите кнопку Купить сертификат (Proceed to Buy) и создайте заказ на покупку сертификата. Из выпадающего списка E-mail заявителя (Approver E-mail) выберите нужный e-mail.
E-mail заявителя – это адрес электронной почты, подтверждающий, что запрос на получение сертификата для определенного домена был направлен уполномоченным лицом.
- После завершения обработки заявки на приобретение сертификата GeoTrust, Inc. направит Вам электронное письмо с запросом подтверждения. После получения от Вас подтверждения компания вышлет Вам сертификат по электронной почте.
- Получив сертификат SSL, сохраните его на локальном или сетевом диске.
- Вернитесь в хранилище сертификатов SSL (Сервер > Сертификаты).
- Нажмите на кнопку Обзор Обзор в средней части странице и укажите путь к месту на диске, где сохранен сертификат. Выберите сертификат и нажмите на кнопку Загрузить. Сертификат будет сохранен в хранилище.
- Поставьте флажок в поле, соответствующем вновь добавленному сертификату, и щелкните по значку
Установка.
Чтобы обеспечить безопасность панели управления с помощью сертификата SSL, полученного от других органов сертификации:
- Щелкните по ссылке Сервер, расположенной в навигационной панели.
- Щелкните по значку
Сертификаты в группе Службы. Появится список имеющихся в Вашем хранилище сертификатов SSL. - Нажмите
Создать сертификат. - Укажите свойства сертификата:
- Название сертификата. Это необходимо для идентификации сертификата в хранилище.
- Уровень шифрования. Выберите уровень шифрования сертификата SSL. Рекомендуем выбирать значение не менее 1024 бит.
- Укажите свой адрес и название организации. Введенные значения должны быть длиной не более 64 символов.
- Укажите имя хоста, для которого Вы хотите приобрести сертификат SSL. Например: your-domain.com.
- Введите Ваш адрес электронной почты.
- Убедитесь в правильности введенной информации, так как она будет использована при генерации Вашего секретного ключа.
- Нажмите кнопку Запрос. Будут сгенерированы Ваш секретный ключ и запрос на подпись сертификата.
- Загрузите файл запроса на подпись сертификата (CSR) и сохраните его на локальном диске. Для этого щелкните по соответствующему значку
. - После завершения загрузки откройте файл в текстовом редакторе, скопируйте текст, заключенный между строками -----BEGIN CERTIFICATE REQUEST----- и -----END CERTIFICATE REQUEST----- в буфер обмена.
- В удобной для Вас программе почтового клиента создайте новое письмо и вставьте текст из буфера обмена. Отправьте это письмо в орган сертификации, который создаст сертификат в соответствии с предоставленной Вами информацией.
- Получив сертификат SSL, сохраните его на локальном или сетевом диске.
- Вернитесь в хранилище сертификатов SSL (Сервер > Сертификаты).
- Нажмите на кнопку Обзор в средней части странице и укажите путь к месту на диске, где сохранен сертификат. Выберите сертификат и нажмите на кнопку Загрузить. Сертификат будет сохранен в хранилище.
- Поставьте флажок в поле, соответствующем вновь добавленному сертификату, и щелкните по значку
Установка.