Как мога да активирам SSL сертификат за моя домейн?
Инсталирането на SSL (Secure Sockets Layer) сертификат за вашия домейн е полезно от гледна точка на защитата на личната информация. SSL сертификатът печели доверието на потребителите и им осигурява сигурност и спокойствие при въвеждане на конфиденциална информация във вашия сайт. SSL представлява система от криптографски протоколи, която осигурява криптиране на връзката между сървър (уебсайт) и браузър (потребител).
ЗАБЕЛЕЖКИ
За да осигурите коректната работа на вашия магазин по https протокола, е необходимо да качите и активирате валиден SSL сертификат в системата MerchantPro. Ако използвате външна DNS система ( напр. Cloudflare ), която сочи към магазина, също е необходимо да активирате SSL сертификат за домейна на магазина.
Закупуването и настройването на SSL сертификат за вашия домейн ще даде на клиентите повече доверие в уебсайта, като същевременно ще се възползва от пълна защита на данните, както и сигурно онлайн пазаруване. Освен това инсталиране на SSL сертификат оказва изключително позитивно въздействие върху SEO оптимизацията.
Криптиране на връзката чрез SSL сертификат е крайно препоръчително за всички онлайн платформи и електронни магазини, в които потребителите въвеждат лични данни и/или извършват онлайн разплащания. Сертификатът се изисква като задължителен за голям брой приложения в системата на MerchantPro.
SSL сертификати, налични в платформата MerchantPro
Генериране на CSR (заявка за подписване на сертификат)
Инсталиране на SSL сертификат от външен източник
SSL сертификати, налични в платформата MerchantPro
Добавянето на SSL сертификат може да се направи само за магазини, които използват собствен валиден домейн. SSL сертификат може да се използва на ниво домейн или поддомейн и можете да инсталирате отделни сертификати за основния домейн, както и за второстепенни домейни (напр. езикови домейни).
В платформата MerchantPro инсталирането на SSL сертификата към домейна може да стане по два начина:
- Инсталиране чрез закупуване на един от сертификатите, които MerchantPro предлага. Те са:
Тези сертификати имат следните технически характеристики:
-
бързо валидиране;
-
2048 битов подпис;
-
криптиране на клиентските данни с до 256 бита;
-
съвместимост с над 99,9% браузъри и устройства;
Тези сертификати не се издават от MerchantPro. Сертификатите ще бъдат закупени от MerchantPro от Ваше име, за домейна на вашия магазин. След получаване на плащането, инсталирането на сертификата ще бъде извършено от наш екип за максимум 3 работни дни.
При инсталиране на един от SSL сертификат, който MerchantPro предоставя, след активирането му, сертификатът ще бъде достъпен за период от 12 месеца, след което ще е необходимо да закупите нов сертификат.
- Инсталиране чрез добавяне на сертификат, който вече имате от външен доставчик.
(Ние не предоставяме техническа поддръжка за инсталиране на сертификат от външен източник)
Генериране на CSR (заявка за подписване на сертификат)
Настройването на SSL сертификат (закупен чрез MerchantPro или от външен източник) изисква генериране на заявка за подписване на сертификат.
A. В случай на закупуване на един от съществуващите сертификати в рамките на платформата, екипът на MerchantPro ще се погрижи за генерирането на CSR веднага след получаване на потвърждението на данните. CSR може да бъде генериран предварително и директно от администратора на магазина.
B. Ако искате да закупите вашия SSL сертификат директно от външен източник и да го конфигурирате сами, ще е необходимо да генерирате CSR, който по-късно ще бъде изпратен на доставчика, от който е закупен.
CSR може да се генерира:
-
от контролния панел на вашия магазин;
-
с помощта на външен генератор.
За да генерирате CSR от контролния панел на магазина, изпълнете следните стъпки:
- отворете страницата Домейни и SSL в Настройки и отидете на секцията SSL сертификати;
- кликнете върху опцията за генериране на CSR;
- въведете данните на субекта, за който ще бъде издаден SSL сертификат: домейн, име на профил, област, град, държава (на латиница);
(Въпросните данни вече няма да могат да се променят, след като сертификатът бъде закупен.)
- Натиснете бутона за запис на промените. Със създаването на CSR ще бъде генериран частен ключ, ако вече няма такъв, записан във вашия профил. Този частен ключ е компонент на SSL сертификата.
Ето пример за CSR:
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----Инсталиране на SSL сертификат от външен източник
Ако имате SSL сертификат, закупен от външен източник, трябва да се уверите, че той е въведен в същата форма, в която е получен. Препоръчваме да се уверите, че архивът, получен при закупуването на SSL сертификата, съдържа следните файлове:
- сертификатът (файл с разширение .crt);
- пакетният файл (с разширение .ca-bundle);
- частният ключ.
Ако CSR и Private Key не са генерирани в административния панел на магазина, при инсталиране на сертификата ще е необходимо да добавите частният ключ, получен заедно със SSL сертификата.
ЗАБЕЛЕЖКИ
Ние не предоставяме техническа поддръжка за инсталиране на сертификат от външен източник. Трябва да се уверите, че архивът, получен при закупуването на SSL сертификата, съдържа всички компоненти, необходими за инсталирането му в магазина.
В рамките на платформата добавените сертификати се състоят от:
- файла .crt
- файла .ca-bundle, състоящ се от две части, представляващи веригата на SSL сертификата. Доставчиците на Comodo или Globe SSL сертификати имат междинно име и основно име за двете части на веригата на сертификатите.
Ако закупите сертификат от външен източник, трябва да очаквате вашият сертификат да има различен формат.
В зависимост от доставчика, от който сте закупили сертификата, той може да се състои от 3 или 4 файла или да има различни имена. По-долу можете да намерите някои примери:
- <вашият-домейн>.crt и веригата, състояща се от 3 части:
-GlobeSSL DV Certification Authority 2
-USERTrust RSA
-AddTrust External CA Root - <вашият-домейн>.crt и веригата, състояща се от 3 части:
-COMODO RSA DomainValidation SecureServerCA
-COMODO RSA AddTrustCA
-AddTrust External CA Root - сертификат CRT.txt и веригата CA.txt
- certificate.crt и веригата ca_bundle.crt
- <вашия-домейн>.crt и CAChain.crt
ТИП
Ако не знаете какво точно представлява всеки компонент на архива, можете да се консултирате с декодер, за да разберете тези аспекти, например [Certlogik Decoder](https://certlogik.com/decoder) или [SSL Shopper Decoder](https://www.sslshopper.com/certificate-decoder.html).
Създайте конкатениран файл от всички компоненти на вашия сертификат: файла .crt и .ca-bundle (ако архивът, получен при закупуването на SSL сертификата, съдържа няколко компонента, трябва да се уверите, че сте добавили основния компонент на последната позиция) .
Свързването може да се извърши, например, с помощта на .txt файл чрез postawqne на съдържанието на .crt и .ca-bundle файловете, един под друг, без свободни редове, както в примера по-долу.
Общата форма на SSL сертификат е:
-----BEGIN CERTIFICATE-----
MIIJQzCCCCugAwIBAgIRAKIcJXVYjGJ9CAAAAAAplycwDQYJKoZIhvcNAQELBQAw
QjELMAkGA1UEBhMCVVMxHjAcBgNVBAoTFUdvb2dsZSBUcnVzdCBTZXJ2aWNlczET
MBEGA1UEAxMKR1RTIENBIDFPMTAeFw0yMDAxMTQwOTM1MjdaFw0yMDA0MDcwOTM1
MjdaMGYxCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpDYWxpZm9ybmlhMRYwFAYDVQQH
Ew1Nb3VudGFpbiBWaWV3MRMwEQYDVQQKEwpHb29nbGUgTExDMRUwEwYDVQQDDAwq
Lmdvb2dsZS5jb20wWTATBgcqhkjOPQIBBggqhkjOPQMBBwNCAATdWr+ILeQyLiU0
2UmkQO37Gnz29ofQdjynP+CaHhIwVojsPfCZQZ5Y0mvt1Xi3Jyw5MgjuqU1KFukF
HFGfHG+Co4IG2TCCBtUwDgYDVR0PAQH/BAQDAgeAMBMGA1UdJQQMMAoGCCsGAQUF
BwMBMAwGA1UdEwEB/wQCMAAwHQYDVR0OBBYEFEenI/AmQd0onFKp6z+RdbgN3G7j
BIIElDCCBJCCDCouZ29vZ2xlLmNvbYINKi5hbmRyb2lkLmNvbYIWKi5hcHBlbmdp
bmUuZ29vZ2xlLmNvbYISKi5jbG91ZC5nb29nbGUuY29tghgqLmNyb3dkc291cmNl
Lmdvb2dsZS5jb22CBiouZy5jb4IOKi5nY3AuZ3Z0Mi5jb22CESouZ2NwY2RuLmd2
dDEuY29tggoqLmdncGh0LmNugg4qLmdrZWNuYXBwcy5jboIWKi5nb29nbGUtYW5h
bHl0aWNzLmNvbYILKi5nb29nbGUuY2GCCyouZ29vZ2xlLmNsgg4qLmdvb2dsZS5j
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
ЗАБЕЛЕЖКИ
В платформата MerchantPro не е разрешено инсталирането на самоподписани SSL сертификати, понеже те не са проверени под строгия процес на сертифициращ орган и представляват висок риск в случай на пробив в сигурността.
За да инсталирате SSL сертификат от външен източник, изпълнете следните стъпки:
- отворете страницата Домейни и SSL и отидете на секцията SSL сертификати;
- кликнете върху Щракнете тук, за да го добавите;
- изберете името на домейна, за който ще инсталирате SSL сертификата;
- добавете частния ключ и кодовете на SSL сертификата в съответните полета;
ЗАБЕЛЕЖКИ
За да бъде функционален сертификатът / частният ключ трябва да започват и завършва със специфични идентификатори:
- BEGIN CERTIFICATE / END CERTIFICATE (за сертификат)
- BEGIN PRIVATE KEY / END PRIVATE KEY (за частен ключ).
- натиснете бутона за записване.
Валидността на SSL сертификат
След като добавите SSL сертификата в сайта, трябва да изчакате периода на инсталиране и валидиране, процес, който може да отнеме до 3 работни дни, докато стане активен и функционален.
За да проверите валидността на SSL сертификат в различни браузъри, щракнете върху иконата на катинар до URL адреса на уебсайта.
Освен това имате възможност да проверите дали SSL сертификатът е инсталиран правилно с помощта на тези инструменти:
Правилно инсталираният сертификат трябва да бъде валидиран във всички браузъри, в противен случай се показват различни грешки, например:
