Меню Рубрики

Установка ssl на поддомен

Можно ли использовать SSL сертификат основного домена для поддоменов на стороннем сервере?

разрабатываем софт для клиента. У клиента есть основной домен, разработанный софт будет размещаться на поддомене. Нам важно, чтобы на поддомене работал SSL сертификат и поддомен запускался через https.

подскажите,
1. если у основного домена, к примеру example.ru, есть SSL сертификат и он доступен по https, будет ли этот SSL сертификат распространяться и на все поддомены, к примеру usb.example.ru, этого домена?
2. если поддомены будут расположены на другом сервере, будет ли SSL сертификат работать?
3. в случае размещения поддомена на другом сервере какие настройки нужно сделать для того, чтобы SSL сертификат работал и на этот поддомен?
как выглядит процедура получения SSL сертификата для основного домена и поддоменов если это требуется?
4. если мы являемся разработчиками, а правообладателем домена является клиент, как мы можем получить SSL сертификат для поддомена?
буду признателен за обратную связь.

1. В общем случае неверно. В сертификате может быть несколько доменных имён, причём совершенно несвязанных. Вот, например, список имён в сертификате главной страницы Яндекса:

1. Зависит от типа сертификата на основном домене.
а) Если это типовой Comodo PositiveSSL или аналоги -нет, не будет. Т.к. они рассчитаны на защиту одного домена любого вида.
б) Если это WildCard — защищен будет основной домен и поддомен на 1 уровень «вглубь»(если так можно выразиться). Например:
Основной домен: ромашка.ру,
Поддомены: моя.ромашка.ру, твоя.ромашка.ру и т.д.

Основной домен: моя.ромашка.ру
Поддомены: почта.моя.ромашка.ру, база.моя.ромашка.ру и т.д.

в) Если это Multidomain сертификат, то будут защищены все необходимые домены и поддомены, единственное, что каждый поддомен придется указывать как самостоятельный домен. Это будет затратно и не выгодно. Т.к. в стоимость сертификата обычно входит только 2 или 3 защищаемых домена, за каждый дополнительный придется доплачивать.

Уточнение: RapidSSL Wildcard будет работать только в случае если основной домен вида: ромашка.ру. К остальным поставщикам сертификатов это не относится.

2. Будет работать Wildcard. Необходимо будет установить его на все серверы, где расположены домен и поддомены.
3. При формирования заказа на сертификат, если типовой сертификат Comodo PositiveSSL, то просто заказывать на домен и каждый поддомен отдельный сертификат. Если Wildcard, то при формирования заказа указать домен и все поддомены.
4. Заказ на сертификат можете сделать и вы, если вы будете являться контактным лицом и у вас есть доступ к необходимым почтовым ящикам и информации о компании. Владельцем сертификата в любом случае будет клиент.

Here is my feedback:

    If you have taken Wildcard SSL certiifcate or Multi domain SSL certiifcate then you can enable that SSL certificate only to sub domains of the main domain.

If that Wildcard SSL certificate has feature of unlimited server license then yes sub domains are located on another server can also be secured.

You will have to just copy private key to each server.

  • Either you can directly order the ssl certificate or you give advice to client to purchase it.
  • источник

    Как узнать, распространяется ли SSL-сертификат на поддомены

    Планируете создать поддомены на одном или нескольких доменах? Тогда Вам нужно подойти к вопросу обеспечения их безопасности не менее серьезно, чем в случае с защитой основных доменов. Здесь Вам на помощь придет уже знакомый SSL-сертификат, но не простой, а Wildcard SSL-сертификат. А что это такое и как оно работает поговорим далее в статье.

    Кратко о типах SSL-сертификатов

    Как Вы уже, наверное, знаете, все SSL-сертификаты делятся на 3 типа:

    • С проверкой домена (DV). SSL с базовым уровнем доверия, подтверждающие, что именно Вы являетесь владельцем домена. Выдается как физическим, так и юрлицам, скорость выпуска обычно не превышает 15 минут.
    • С проверкой компании (OV). SSL с высоким уровнем доверия, гарантирующие фактическое существование Вашей организации и законность владения ею доменом. Подходит для юрлиц.
    • С расширенной проверкой (EV). SSL с максимальным уровнем доверия, дающий «зеленую строку» (название компании высвечивается зеленым перед URL). Наиболее престижный и дорогой сертификат, выпускаемый в течение 14 дней (ввиду необходимости Центра сертификации проверить все предоставленные компанией документы).

    Если же вернуться к нашему основному вопросу — какие SSL защищают поддомены – то все вышеперечисленные виды можно классифицировать следующим образом:

    • SSL с защитой одного домена без поддоменов;
    • SSL с защитой одного домена и всех его поддоменов 1-го уровня – тот самый Wildcard SSL-сертификат;
    • SSL с защитой нескольких доменных имен и, по желанию клиента, – его поддоменов (только это необходимо указать сразу при его покупке). Такие SSL называются мультидоменными или SAN сертификатами.
    Читайте также:  Установка бортового компьютера prestige u12

    Как видите, нам подходят 2-й и 3-й виды SSL. О них и поговорим далее.

    Мультидоменные SSL

    Обычно SAN-сертификаты защищают максимум 210-250 доменов и поддоменов, при этом в первоначальную стоимость включено только 3-5 доменных имен (в зависимости от сертификата). За каждый дополнительный домен / поддомен придется доплачивать отдельно. С другой стороны, такой SSL поможет сэкономить Вам время: при истечении срока его действия Вам не нужно будет продлевать по одному сертификату на каждый домен, а всего лишь один на все домены. Исходя из вышеописанного, можем порекомендовать мультидоменные SSL владельцам сайтов, имеющим определенное количество доменов и поддоменов и не планирующим создавать большое количество дополнительных доменных имен в будущем. Если же у Вас огромное количество поддоменов на одном или множестве доменов, то доплачивать за каждое дополнительное доменное имя получиться очень дорого. В таком случае Вам будет выгоднее приобрести один или несколько сертификатов Wildcard.

    Wildcard SSL

    Если же Вы владелец блога, где у каждого блогера есть свой уникальный поддомен, или же компании, предлагающей множество услуг, для каждой из которых имеется отдельный поддомен, то Вам стоит приобрести Wildcard SSL. Он защитит основной домен и до 250 его поддоменов 1-го уровня (например, блог с доменным именем blog.com и все поддомены типа petrenko.blog.com, ivanenko.blog.com, bondarenko.blog.com и т.д.). Иногда их приобретают для защиты хостинг-панелей (Plesk, cPanel). Защита всех поддоменов включена в стоимость и отдельно доплачивать за каждый не нужно. Поэтому даже если у Вас несколько доменов, но на каждом из них множество поддоменов, то покупка нескольких Wildcard SSL обойдется Вам дешевле, чем покупка одного SAN SSL, требующего доплаты за все поддоменные имена, не включенные в его стоимость. Единственным минусом Wildcard SSL является отсутствие «зеленой строки» – EV Wildcard-сертификатов на рынке, к сожалению, нет (в отличие от SAN SSL). А вот какие Wildcard SSL в продаже имеются, вкратце рассмотрим ниже.

    Как видите, выбор Wildcard-сертификатов довольно неплохой. Здесь есть варианты, способные удовлетворить любые требования, и на любой кошелек. Конечно же существуют Wildcard SSL и от других центров сертификации (ЦС), но мы рекомендуем использовать сертификаты именно тех ЦС, которые мы указали выше (поскольку она являются самыми известными и авторитетными).

    Кстати, все эти сертификаты, а также широкий ассортимент SAN SSL и прочих видов SSL-сертификатов предлагает компания SSLcertificate.ru. Она работает на рынке уже 5 лет и успела зарекомендовать себя как поставщик качественных услуг в сфере защиты сайтов с помощью SSL-сертификатов. Она предлагает:

    • Огромный выбор SSL от ЦС с мировым именем (Comodo, GeoTrust, Symantec, VeriSign, Thawte);
    • Низкие «партнерские» цены;
    • Квалифицированную службу поддержки, работающую круглосуточно и без выходных, готовую предоставить ответы на любые Ваши вопросы, а также поддержку на всех этапах сотрудничества – от помощи в выборе сертификата и его получении до сопровождения в течение всего срока его действия и перевыпуска;
    • Гарантию возврата денег в течение 30 дней после покупки SSL, без объяснений причин с Вашей стороны;
    • Бесплатный тестовый период 10 дней;
    • Огромную базу статей и руководств, которая поможет Вам углубить свои познания и стать профи в сфере SSL;
    • А также множество скидок, бонусов и акций.

    источник

    Поддомены

    Поддомен (субдомен) — домен, являющийся частью домена более высокого уровня. Например, reg.ru — это домен, его поддомены:

    Подробнее об этом читайте в статье: Что такое домен?

    Сколько поддоменов можно создать на хостинге REG.RU?

    Количество возможных поддоменов, в том числе и на бесплатном хостинге для сайтов html, на каждом тарифном плане никак не ограничено.

    Но если на вашем хостинге установлена панель управления веб-хостингом ISPmanager и вы добавляете поддомен как самостоятельный в разделе «WWW-домены», он будет считаться отдельным сайтом, и как следствие учитываться в ограничениях по вашему тарифному плану. Чтобы этого избежать, добавляйте поддомен через функцию «Автоподдомены».

    Читайте также:  Установка привода открытия багажника калина

    Создание поддомена происходит в два этапа: добавление поддомена в панели управления хостингом и добавление записи о поддомене на DNS-серверы.

    1 этап. Добавление поддомена в панели управления хостингом

    Чтобы добавить поддомен, войдите в панель управления и следуйте нужной инструкции:

    Как самостоятельный домен. В этом случае поддомен не зависит от основного домена и добавляется в панели как отдельный домен (количество возможных доменов в панели зависит от вашего тарифного плана).

    Добавить поддомен как самостоятельный домен можно по инструкции.

    Как автоподдомен. Функция «Автоподдомен» позволяет автоматически создавать поддомены для основного домена.

    Функцию «Автоподдомен» удобно использовать, если нужно добавить много поддоменов или по тарифу уже добавлено максимальное количество доменов. Автоподдомены можно добавлять в неограниченном количестве.

    В разделе «Домены» выберите пункт Поддомены:

    Укажите имя поддомена и выберите домен, для которого создаётся поддомен. Корневой каталог, в котором будут размещены файлы поддомена (Корень документа), будет прописан автоматически:

    В разделе «Сайты и домены» кликните Добавить субдомен:

    Укажите имя поддомена и выберите домен, для которого создаётся поддомен. Укажите корневую папку для файлов поддомена. Нажмите ОК:

    Как создать «Автоподдомен»?

    Обратите внимание! Если ранее для основного домена были добавлены поддомены как отдельные WWW-домены, при создании автоподдоменов возникнет ошибка. Чтобы избежать ошибки удалите созданные поддомены в разделе «WWW-домены». Если вы не хотите удалять поддомены, создавайте поддомены как самостоятельные WWW-домены.

    Также для всех поддоменов, созданных через автоподдомены, будет установлена версия PHP основного домена. Если для поддомена необходимо установить другую версию PHP, вам необходимо будет создать поддомен как самостоятельный WWW-домен.

    Создать автоподдомен можно:

    • в отдельной директории — у каждого поддомена будет свой каталог в директории WWW;
    • в поддиректории основного домена – все поддомены будут созданы в подкаталогах основного домена и будут иметь путь вида www/faq-reg.ru/support/. Где support — это название поддомена.

    Основное отличие этих двух способов в том, что если поддомен создан в поддиректории основного домена, основной домен будет иметь прямой доступ к файлам поддомена. Мы рекомендуем создавать автоподдомены в отдельной директории. Это более удобно и позволяет избежать путаницы в директории основного домена. Ниже будет описан способ создания автоподдомена в отдельной директории.

    Перейдите в раздел WWW-домены, выделите домен, для которого будут добавляться автоподдомены, и нажмите Изменить:

    В блоке «Дополнительные возможности» в строке «Автоподдомены» выберите пункт в отдельной директории и нажмите :

    Перейдите в раздел Менеджер файлов, в папку WWW, и нажмите кнопку Создать:

    Выберите тип Каталог, введите название поддомена полностью (support.faq-reg.ru) и нажмите Ok:

    Нажмите ещё раз Создать, выберите тип Ссылка, в поле «Имя» введите название вашего поддомена с www (www.support.faq-reg.ru), в поле «Значение» — просто название поддомена (support.faq-reg.ru). Нажмите Ok:

    Это нужно для того, чтобы ваш поддомен был доступен по www. На этом создание автоподдомена закончено, вы можете приступать к размещению сайта на созданном поддомене. Для добавления дополнительных поддоменов повторите шаги с третьего по пятый.

    2 этап. Добавление записи о поддомене на DNS-серверы

    После создания поддомена необходимо добавить запись о поддомене на DNS-серверы вашего домена. Этот процесс зависит от того, какие DNS-указаны для вашего домена: Как узнать, какие DNS указаны для вашего домена.

    Если для домена указаны ns1.reg.ru ns2.reg.ru:

    Кликните по имени нужного домена:

    Во вкладке «Управление» кликните по пункту «DNS-серверы и зона» или нажмите кнопку Изменить:

    На открывшейся странице нажмите Добавить запись, во всплывающей шторке выберите А. Заполните поля и нажмите Готово:

    • support — имя вашего поддомена,
    • 123.123.123.123 — IP-адрес вашей услуги, которую можно узнать по инструкции Пароли для доступа к хостингу, серверу, FTP и MySQL.

    Готово! После добавления необходимой записи нужно дождаться обновления зоны DNS-серверов (в течение 15 минут). Если вы предварительно меняли DNS-серверы на ns1.reg.ru и ns2.reg.ru, дождитесь обновления DNS-серверов. Обновление DNS-серверов может занять до 24 часов.

    Как удалить поддомен?

    Чтобы удалить созданный поддомен, откройте панель управления хостингом и следуйте дальнейшей инструкции:

    Если поддомен добавлен как отдельный www-домен, перейдите в раздел «WWW домены», выделите поддомен и нажмите Удалить:

    Если вы настраивали поддомен через автоподдомены, перейдите в раздел «WWW-домены», два раза кликните на основном домене и в выпадающем списке «Автоподдомены» выберите Отключено. Нажмите Ок:

    Читайте также:  Установка квартирного газового счетчика

    В блоке «Домены» выберите Поддомены:

    Напротив ненужного вам более поддомена нажмите Удалить:

    Подтвердите удаление поддомена.

    На вкладке «Сайты и домены» разверните настройки поддомена и нажмите Удалить:

    источник

    Виды SSL-сертификатов и их особенности

    Через Timeweb можно заказать сертификаты, выпускаемые центром сертификации Sectigo (бывший Comodo), а также бесплатные сертификаты, выпускаемые некоммерческим центром сертификации Let’s Encrypt.

    Сертификаты Positive SSL, Positive Wildcard SSL и Let’s Encrypt являются сертификатами с проверкой домена (DV), которые подтверждают подлинность доменного имени. Они не содержат информации о компании и могут быть оформлены на физическое лицо.

    Сертификат EV SSL — сертификат расширенной валидации; он подтверждает подлинность доменного имени и его принадлежность определенной организации. EV SSL оформляется на юридическое лицо — организацию, являющуюся администратором домена.

    Sectigo

    Заказ сертификатов Sectigo производится через нашего партнера по регистрации доменных имен — компанию Public Domain Registry.

    Sectigo Positive SSL — сертификат, выпуск которого занимает минимум времени, служит для обеспечения защищенного с помощью шифрования соединения. Работает только с одним именем и устанавливается только на домен или поддомен.

    Sectigo Positive Wildcard SSL — этот вид сертификата будет работать на домене и всех поддоменах одного домена. Имеет упрощенную процедуру проверки при выпуске. Срок выпуска сертификата составляет несколько часов.

    EV SSL — при выпуске данного сертификата производится расширенная проверка организации со стороны Sectigo и могут быть запрошены дополнительные сведения. После установки EV SSL адресная строка сайта окрашивается в зеленый цвет и содержит название компании, для которой он был выпущен. Срок выпуска сертификата составляет несколько дней.

    Особенности данных сертификатов:

    • Совместимость практически со всеми браузерами.
    • Обеспечивают 128 или 256-битное шифрование.
    • Поддержка национальных доменов (IDN).
    • Поддержка стандартов TLS 1.2 и X.509v3.
    • Длина ключа 2048 бит.
    • После окончания срока действия сертификат можно продлить в течение 30 дней.

    Особенности использования сертификата Sectigo Positive Wildcard SSL

    Сертификаты SSL Wildcard, работающие на домене и всех его поддоменах, в рамках нашей системы устанавливаются на конкретную директорию. Соответственно, для корректной работы сайта при использовании такого типа сертификата необходимо выполнение следующих условий:

    все поддомены должны быть привязаны к директории, на которую установлен сертификат;

    файлы сайтов, размещенных на поддоменах, должны быть загружены в подпапки в основной директории сайта;

    в файле .htaccess должно быть настроено перенаправление в нужную поддиректорию при обращении по поддомену. Пример директивы:

    Let’s Encrypt

    Let’s Encrypt — бесплатный сертификат, выпускаемый на срок 90 дней. Сертификат работает только с одним именем и устанавливается только на домен или поддомен.

    Let’s Encrypt предоставляется только на тарифных планах виртуального хостинга (Year+, Optimo+, Century+, Millennium+, 1Сайт, Eterno, Premium).

    Необходимые условия для установки Let’s Encrypt

    Для успешной установки Let’s Encrypt должны быть соблюдены несколько условий:

    1. Домен зарегистрирован.
      Невозможно выпустить сертификат для несуществующего домена. Зарегистрировать домен можно в разделе «Домены и поддомены».
    2. Домен делегирован на наш сервер, для него указаны корректные A- и AAAA-записи.
      A-запись домена должна соответствовать IP-адресу сервера, где размещен сайт (IP указан на главной странице панели управления). В качестве AAAA-записи домена должен быть указан IPv6-адрес сервера: для применения этой настройки поле «AAAA-запись» в настройках DNS можно просто оставить пустым.
    3. Домен привязан к директории сайта.
      Привязку домена можно проверить в разделе «Сайты» панели управления.
    4. Домен не отображает ошибок.
      При обращении по домену сайт должен открываться корректно. Если в работе сайта фиксируются ошибки (4xx, 5xx), сертификат не может быть выпущен. Проверьте работу сайта и обратитесь в службу поддержки, если вам нужна консультация по устранению ошибок.
    5. Для домена не настроены какие-либо перенаправления.
      Это касается как настроек в разделе «Сайты» панели управления, так и перенаправлений, заданных через .htaccess.

    Также ошибка установки сертификата может возникнуть, если недоступен так называемый «проверочный путь». При выпуске сертификата создается проверочный файл, который размещается по пути /директория_сайта/public_html/.well-known/acme-challenge/ . Однако настройки отдельных web-приложений могут запрещать размещение файлов по такому пути. В этом случае в панели управления в статусе сертификата будет выведено сообщение «Ошибка». Для устранения проблемы необходимо обратиться в службу поддержки.

    источник