Как добавить сертификат сайта

  1. Для чего нужен SSL
  2. Как подключить SSL-сертификат
  3. Продление SSL-сертификата
  4. Загрузка стороннего SSL-сертификата

Для чего нужен SSL

SSL — это криптографический протокол. Протокол шифрует данные, которые поступают и отдаются с вашего сайта. В интернет-магазинах — это персональные данные покупателей, которые они вводят при оформлении заказа: телефон, email, имя, адрес и т.п.

Если подключить SSL-сертификат, вы обезопасите персональные данные покупателей.

Практическая польза:

  • Повышение доверия посетителей к сайту;
  • Выполнение требований 152 ФЗ «О персональных данных»;
  • Выполнение требований платежных сервисов и некоторых товарных каталогов;
  • Сайт будет выше ранжироваться поисковыми системами Яндекс и Google;
  • Провайдер не сможет подмешивать в трафик сайта свою рекламу. Этим грешат некоторые мобильные операторы.

Визуальные преимущества:

  • «Замочек» в адресной строке браузера

  • Метка безопасности в выдаче Яндекса

Наличие SSL — обязательное требование к любому интернет-магазину.

Как подключить SSL-сертификат

При подключении SSL-сертификата через InSales, предоставляются сертификаты DV от поставщика Let’s Encrypt.

Для подключения SSL-сертификата перейдите в раздел Настройки → Домены и нажмите кнопку «Подключить» в столбце «SSL-сертификат».

При подключении сертификата будет выполняться шифрование всех страниц сайта. В случае если сайт уже проиндексирован, в инструментах поисковых систем для веб-мастеров нужно будет внести соответствующие настройки, чтобы страницы сайта не выпадали из индекса.

После нажатия на кнопку «Сохранить» будет выполнено перенаправление на страницу «Ваши домены», где у домена, к которому подключается SSL-сертификат, будет статус «Ожидает оплаты», а в разделе «Аккаунт» будет выставлен счет на получение SSL-сертификата.

Для оплаты SSL-сертификата перейдите в раздел Аккаунт → Счета и оплатите счет за SSL.

После оплаты счета, SSL-сертификат будет автоматически подключен для вашего домена в течение 4-х часов (для всех старых url-адресов будут сформированы 301-ые редиректы на соотв. страницы с https в соответствии с требованиями поисковых систем).

После этого переход сайта на HTTPS завершится. Вам необходимо будет лишь добавить версию сайта на https в Яндекс Вебмастер и указать её в качестве главного зеркала в разделе «Индексирование → Переезд сайта».

В течение нескольких дней после отправки заявки придет уведомление о смене главного зеркала. Также Вы можете добавить версию сайта на https в Google Search Console. При этом никаких дополнительных настроек для Google выполнять не нужно.

Дополнительно: если Вы вносили изменения в файл robots.txt стоит заменить директивы, содержащие адрес домена с http на https.

Продление SSL-сертификата

SSL-сертификат, подключаемый через InSales, необходимо продлевать 1 раз в год.

Если SSL-сертификат был подключен через InSales, то за 1 месяц до конца его действия в бэк-офисе сайта в разделе Аккаунт → Счета будет автоматически выставлен счет для пролонгации SSL-сертификата на следующий год.

Загрузка стороннего SSL-сертификата

К домену, привязанному к сайту на InSales, также можно подключить сторонний SSL-сертификат.

Мы поддерживаем все типы SSL-сертификатов от любых поставщиков.

1. Для подключения стороннего SSL-сертификата необходимо запросить у поставщика приватный ключ и всю цепочку сертификатов. Для извлечения содержимого файлов открывайте их в блокноте или в notepad++.

Важно: при затруднениях в формировании цепочки сертификатов — пришлите все файлы в техническую поддержку для формирования и загрузки верных файлов.

2. Необходимо составить верную цепочку сертификатов:

— откройте блокнот или notepad++,

— скопируйте в него доменный сертификат, далее с новой строчки — корневой, и после корневого с новой строчки — промежуточный (корневой и промежуточный можно менять местами).

При этом необходимо копировать и вставлять сертификаты вместе с комментариями «—begin/end certificate—«. Сохраняете файл в формате txt (например, cert.txt). Должно получиться подобное, только с большим количеством символов:

Важно: определить в каком файле какой сертификат находится зачастую можно по его названию и комментарию. Файлы с комментариями «BEGIN CERTIFICATE REQUEST» и расширением «csr» можно сразу исключить из рассмотрения. Если файл называется «certificate_ca.crt» и в нем добавлены два сертификата, то скорее всего это промежуточный и корневой. Их можно скопировать на второе и третье место в цепочке в любом порядке. Доменный сертификат как правило называется «certificate.crt». У разных регистраторов названия файлов разные. Если не получается определить тип сертификатов, то обратитесь в техническую поддержку за помощью.

3. В отдельный файл скопируйте приватный ключ (тоже с комментариями BEGIN PRIVATE KEY или BEGIN RSA PRIVATE KEY) и сохраните в формате txt (например, key.txt). Должно получиться подобное:

4. Оба файла должны быть в кодировке utf-8, удобнее всего это проверять в notepad++:

5. Перейдите в бэк-офис в раздел Настройки → Домены и нажмите «Подключить» в столбце «SSL-сертификат»:

6. Выберите «Использовать для всего сайта» и «Загрузить свой сертификат», далее загрузите файл key.txt в качестве приватного ключа, а cert.txt — в качестве цепочки сертификатов. Сохраните изменения.

7. Дождитесь проверки сертификата, это может занять до 4-6 часов. После успешной проверки статус в столбце «SSL-сертификат» сменится на «Настроен».

21 марта 2018 Новости сайта

Фирма «1С» доводит до сведения пользователей и партнеров, что с 24 по 31 марта 2018 года на всех сервисах «1С» будет установлен новый цифровой сертификат безопасности.

Обновление сертификата не повлияет на работу пользователей последних редакций типовых конфигураций:

Также обновление сертификата не повлияет на работу абонентов облачного сервиса «1С:Предприятие 8 через Интернет» 1cfresh.com.

Для пользователей более ранних редакций или типовых решений, использующих платформу версии 8.3.7 и ниже (или режим совместимости с версией 8.3.7 и ниже), часть сервисов может стать недоступной, о чем программа будет выдавать соответствующие сообщения. Так, при обращении к сервису может появиться сообщение об ошибке: «Удаленный узел не прошел проверку». После обновления конфигурации может периодически появляться предупреждение «Регистрация конфигурации в центре лицензирования не выполнена».

В подобных случаях для сохранения корректной работы сервисов «1С» могут потребоваться дополнительные действия.

Основной рекомендацией является перевод конфигурации на использование платформы 8.3.8 и выше со снятым режимом совместимости или в режиме совместимости с версией 8.3.8 и выше. Если подобный перевод по каким-либо причинам невозможен, нужно обновить файловое хранилище сертификатов платформы cacert.pem. Эти действия может выполнить сотрудник организации, выполняющий функции администратора системы «1С:Предприятие», либо обслуживающий организацию партнер-франчайзи. Порядок обновления описан ниже.

Пользователям отраслевых, нетиповых, модифицированных («кастомизированных») и оригинальных конфигураций с целью уточнения необходимости каких-либо действий для сохранения корректной работы сервисов «1С» рекомендуем обращаться к разработчикам соответствующих конфигураций либо к организациям, выполнявшим кастомизацию.

Обращаем внимание на то, что пользователям последних версий платформы «1С:Предприятие» (8.3.8 и выше), не использующих режим совместимости с версией 8.3.7 и ниже, не требуется выполнения каких-либо дополнительных действий при обновлении цифровых сертификатов безопасности. Это достигается за счет применения в последних версиях платформы нового, более удобного способа работы с сертификатами безопасности (используется хранилище сертификатов операционной системы, которое обновляется автоматически).

Фирма «1С» обращается к партнерам-франчайзи с просьбой довести данную информацию до своих клиентов и оказать им необходимую помощь в случае использования устаревших версий платформы или режима совместимости с устаревшими версиями.

Обновление cacert.pem

Обновление необходимо только в том случае, если используются режим совместимости с версией 8.3.7 и ниже или версия платформы 8.3.7 и ниже. Обновление заключается в добавлении сертификата издателя DigiCert в файл cacert.pem. Файл cacert.pem находится в директории bin установленной платформы.

Обновить файл cacert.pem можно тремя способами:

  1. Заменить файл cacert.pem на другой, уже содержащий новый сертификат DigiCert. Если вы ранее не редактировали cacert.pem, то этот вариант предпочтителен. Архив файла cacert.pem для замены доступен по ссылке https://its.1c.ru/db/files/1CITS/EXE/cacert/cacert.zip.
  2. Добавить текст сертификата DigiCert при помощи обработки, выполняющей поиск и редактирование файла cacert.pem на компьютере пользователя в автоматическом режиме. Архив обработки доступен по ссылке https://its.1c.ru/db/files/1CITS/EXE/digicert_epf/digicert_epf.zip. Обработка обновляет сертификат только на клиентском компьютере, поэтому такой способ подойдет только для файлового варианта информационной базы.
  3. Добавить текст сертификата DigiCert вручную в конец файла cacert.pem в любом текстовом редакторе. Архив с текстом сертификата доступен по ссылке https://its.1c.ru/db/files/1CITS/EXE/digicert/digicert.zip.

Оставьте комментарий