Управление файлами cookie, которые используются для рекламы, таких как персонализация рекламы, ремаркетинг и анализ эффективности рекламы.
2.15.1.1.1. Бесплатный сертификат от Let's Encrypt
Let's Encrypt — автоматизированный центр сертификации, предоставляющий бесплатные SSL-сертификаты для сайтов. Целью данного проекта является повышение уровня безопасности сайтов повсеместно, так как протокол HTTPS позволяет передавать данные от клиента к серверу в зашифрованном виде, что не даёт возможности заполучить эти данные третьим лицам.
Для сайтов на нашем хостинге установка сертификата выполняется полностью автоматически и не требует знаний в области администрирования, достаточно просто подать запрос на установку. Для всех добавляемых сайтов запрос на установку сертификата подаётся автоматически, если соблюдены условия получения.
В процессе установки сертификата Let's Encrypt выполняет проверку и валидацию домена и сайта путём отправки серии HTTP-запросов или с помощью DNS-записей. Подробнее процесс выпуска/отзыва сертификатов описан на официальном сайте Let's Encrypt.
Отличия от коммерческих сертификатов
Сертификаты от Let's encrypt имеют ряд отличий от платных сертификатов:
- Финансовая гарантия — компания Let's Encrypt является некоммерческой и не предоставляет какие-либо компенсации в случае взлома сертификата. Сторонние компании могут предоставлять определённые компенсации в случае возникновения проблем с безопасностью их сертификатов.
- Безопасность — сертификаты от Let's Encrypt имеют только DV-проверку (Domain Validation), когда проверяется только домен. Сторонние центры сертификации могут выпускать сертификаты с дополнительными уровнями проверки, например OV SSL (Organization Validation) и EV SSL (Extended Validation), тем самым предоставляя более высокую безопасность и особый вид сертификата в браузерной строке (отображение зависит от браузера).
- Срок действия сертификата — сертификаты от Let's Encrypt действуют 90 дней, после чего их нужно получать заново (для сайтов на нашем хостинге сертификат обновляется автоматически и это происходит заранее, до истечения 90-дневного срока). Сторонние компании предоставляют сертификаты на срок от 1 года, обновление сертификата выполняется вручную.
- Поддержка платёжных систем — сертификат от Let's Encrypt использует технологию SNI (Server Name Identification), которая позволяет установить множество сертификатов на один IP-адрес. Некоторые платёжные системы могут не поддерживать эту технологию, из-за чего могут возникать трудности с подключением таких платёжных систем на сайте для проведения электронных платежей. Наличие поддержки сертификатов от Let's Encrypt необходимо уточнять непосредственно у платёжной системы.
Условия получения
Важные моменты:
- Автоматическая установка сертификата доступна только для сайтов на виртуальном и бизнес-хостинге.
- Запрос на установку сертификата обрабатывается автоматически, обычно на это требуется не более часа.
- Для поддоменов одного домена можно выписывать не более 20 сертификатов в неделю.
- Сертификат выписывается на 3 месяца и автоматически продлевается при соблюдении описанных ниже условий.
- Сертификат нельзя выписать для поддоменов с символом
_в названии. - Для сайта с 10 или более поддоменами (включая www) можно выписать только wildcard-сертификат.
- Если в настройках домена есть CAA-запись, то эта запись не должна запрещать центру сертификации Let's Encrypt выпускать SSL-сертификаты.
- Возможность автоматической установки сертификата недоступна для сайтов, которые размещаются на VPS, выделенных серверах или хостингах других компаний.
Сертификат для домена или поддомена
Условия получения сертификата для домена или поддомена:
- Домен должен быть рабочим и корректно направленным на наш хостинг (в настройках домена в адресных записях для адреса с www и без www должны быть указаны основные IP-адреса хостинг-аккаунта).
- Сайт должен быть доступен и при обращении к нему должен возвращаться ответ сервера 200.
- Для сайта не должны быть установлены ограничения доступа.
- Домен не должен находиться в списке вредоносных в Google Safe Browsing.
Если у сайта есть псевдонимы, которые должны быть включены в сертификат, для них должны должны быть соблюдены те же условия.
Wildcard-сертификат
Условия получения wildcard-сертификата:
- Домен должен быть рабочим и обслуживаться на наших NS.
- В настройках сайта должна быть включена обработка запросов к несуществующим поддоменам.
- При подаче запроса на установку обязательно нужно согласиться с включением в сертификат псевдонима *.example.com (вместо example.com будет ваш домен).
- Если у сайта есть псевдонимы, которые должны быть включены в сертификат, для них должны должны быть соблюдены те же условия, что и при установке сертификата для домена или поддомена.
- Домен не должен находиться в списке вредоносных в Google Safe Browsing.
Установка
Для получения wildcard-сертификата перед подачей заявки на установку включите обработку запросов к несуществующим поддоменам.
- Откройте раздел «Настройки SSL».
- Нажмите на кнопку установки сертификата:Если сертификат ещё не установлен, на вкладке «Бесплатный сертификат Let's Encrypt» нажмите «Установить»:
Если есть установленный сертификат, но вместо него нужен новый сертификат от Let's Encrypt, нажмите «выписать только Let's Encrypt сертификат»:
В случае появления ошибки см. Уведомление о необходимости направления домена на IP хостинг-аккаунта. - Если у сайта есть псевдонимы, укажите, нужно ли включать их адреса в сертификат:Если псевдоним один:
Если псевдонимов несколько:
Если устанавливается wildcard-сертификат:
- Ожидайте выполнения заявки:
(8)
Комментарии