Керування файлами cookie, які використовуються для реклами, таких як персоналізація реклами, ремаркетинг і аналіз ефективності реклами.
2.15.1.1.1. Безкоштовний сертифікат від Let's Encrypt
Let's Encrypt — автоматизований центр сертифікації, що надає безкоштовні SSL-сертифікати для сайтів. Метою цього проєкту є підвищення рівня безпеки сайтів повсюдно, оскільки протокол HTTPS дає змогу передавати дані від клієнта до сервера в зашифрованому вигляді, що не дає можливості отримати ці дані третім особам.
Для сайтів на нашому хостингу встановлення сертифіката виконується повністю автоматично і не вимагає знань в області адміністрування, досить просто подати запит на встановлення. Для всіх сайтів, що додаються, запит на встановлення сертифіката подається автоматично, якщо дотримані умови отримання.
У процесі встановлення сертифіката Let's Encrypt виконує перевірку і валідацію домену та сайту шляхом надсилання серії HTTP-запитів або за допомогою DNS-записів. Детальніше процес випуску/відкликання сертифікатів описано на офіційному сайті Let's Encrypt.
Відмінності від комерційних сертифікатів
Сертифікати від Let's encrypt мають низку відмінностей від платних сертифікатів:
- Фінансова гарантія — компанія Let's Encrypt є некомерційною і не надає будь-які компенсації в разі злому сертифіката. Сторонні компанії можуть надавати певні компенсації в разі виникнення проблем з безпекою їхніх сертифікатів.
- Безпека — сертифікати від Let's Encrypt мають тільки DV-перевірку (Domain Validation), коли перевіряється тільки домен. Сторонні центри сертифікації можуть випускати сертифікати з додатковими рівнями перевірки, наприклад OV SSL (Organization Validation) та EV SSL (Extended Validation), тим самим надаючи вищу безпеку та особливий вигляд сертифіката в браузерному рядку (відображення залежить від браузера).
- Термін дії сертифіката — сертифікати від Let's Encrypt діють 90 днів, після чого їх потрібно отримувати заново (для сайтів на нашому хостингу сертифікат оновлюється автоматично і це відбувається заздалегідь, до закінчення 90-денного терміну). Сторонні компанії надають сертифікати на термін від 1 року, оновлення сертифіката виконується вручну.
- Підтримка платіжних систем — сертифікат від Let's Encrypt використовує технологію SNI (Server Name Identification), яка дозволяє встановити багато сертифікатів на одну IP-адресу. Деякі платіжні системи можуть не підтримувати цю технологію, через що можуть виникати труднощі з підключенням таких платіжних систем на сайті для проведення електронних платежів. Наявність підтримки сертифікатів від Let's Encrypt необхідно уточнювати безпосередньо у платіжної системи.
Умови отримання
Важливі моменти:
- Автоматичне встановлення сертифіката доступне тільки для сайтів на віртуальному і бізнес-хостингу.
- Запит на встановлення сертифіката обробляється автоматично, зазвичай на це потрібно не більше години.
- Для піддоменів одного домену можна виписувати не більше 20 сертифікатів на тиждень.
- Сертифікат виписується на 3 місяці й автоматично подовжується при дотриманні описаних нижче умов.
- Сертифікат не можна виписати для піддоменів з символом
_у назві. - Для сайту з 10 або більше піддоменів (включно з www) можна виписати тільки wildcard-сертифікат.
- Якщо в налаштуваннях домену є CAA-запис, то цей запис не має забороняти центру сертифікації Let's Encrypt випускати SSL-сертифікати.
- Можливість автоматичного встановлення сертифіката недоступна для сайтів, які розміщуються на VPS, виділених серверах або хостингах інших компаній.
Сертифікат для домену або піддомену
Умови отримання сертифіката для домену або піддомену:
- Домен має бути робочим і коректно спрямованим на наш хостинг (у налаштуваннях домену в адресних записах для адреси з www і без www мають бути вказані основні IP-адреси хостинг-акаунта).
- Сайт має бути доступний і при зверненні до нього має повертатися відповідь сервера 200.
- Для сайту не мають бути встановлені обмеження доступу.
- Домен не повинен перебувати у списку шкідливих у Google Safe Browsing.
Якщо у сайта є псевдоніми, які мають бути включені до сертифіката, для них мають бути дотримані ті самі умови.
Wildcard-сертифікат
Умови отримання wildcard-сертифіката:
- Домен має бути робочим і обслуговуватися на наших NS.
- У налаштуваннях сайту має бути увімкнена обробка запитів до неіснуючих піддоменів.
- При поданні запиту на встановлення обов'язково потрібно погодитися з включенням у сертифікат псевдоніма *.example.com (замість example.com буде ваш домен).
- Якщо у сайта є псевдоніми, які мають бути включені до сертифіката, для них мають бути дотримані ті самі умови, що й під час встановлення сертифіката для домену або піддомену.
- Домен не повинен перебувати у списку шкідливих у Google Safe Browsing.
Встановлення
Для отримання wildcard-сертифіката перед поданням заявки на встановлення увімкніть обробку запитів до неіснуючих піддоменів.
- Відкрийте розділ «Налаштування SSL».
- Натисніть на кнопку встановлення сертифіката:Якщо сертифікат ще не встановлений, на вкладці «Безкоштовний сертифікат Let's Encrypt» натисніть «Встановити»:
Якщо є встановлений сертифікат, але замість нього потрібен новий сертифікат від Let's Encrypt, натисніть «виписати тільки Let's Encrypt сертифікат»:
У разі появи помилки див. Повідомлення про необхідність спрямування домену на IP хостинг-акаунта. - Якщо у сайта є псевдоніми, вкажіть, чи потрібно включати їхні адреси в сертифікат:Якщо псевдонім один:
Якщо псевдонімів декілька:
Якщо встановлюється wildcard-сертифікат:
- Очікуйте виконання заявки:
(7)
Коментарі