Чтобы сертификат был выпущен надо разместить запись в dns зоне вида
Если вы получили SSL-сертификат рамках нашей акции «SSL-сертификат в подарок», то его установка на хостинг производится в автоматическом режиме. Дополнительные действия для установки сертификата не потребуются, можно сразу приступать к настройке сайта.
Если у вас еще нет SSL-сертификата, вы можете заказать его в RU-CENTER.
Специалисты RU-CENTER могут провести все необходимые операции для корректной установки SSL-сертификата на сайт за вас: оставьте заявку на оказание услуги «Настройка SSL-сертификата».
Если вы устанавливаете SSL-сертификат, выпущенный не в RU-CENTER, перейдите к пункту 2.1 этой инструкции.
Установка нескольких SSL-сертификатов на сайт и его синонимы, а также одного SAN или wildcard сертификата на разные сайты возможна по заявке в службу поддержки.
Массовое изменение ресурсных записей
Выберите домены, для которых нужно изменить ресурсные записи:
В выпадающем меню справа кликните Изменить ресурсные записи:
- что изменить ресурсную запись, нажмите на Карандаш,
- если нужна новая запись, кликните Добавить запись,
- чтобы удалить запись, нажмите на Корзину.
Готово, ресурсные записи изменятся на нескольких доменах.
Подтверждение данных для выпуска DV-сертификата
Для выпуска DV-сертификата нужно подтвердить принадлежность домена одним из способов:
- разместить специальную TXT-запись в DNS-зоне домена
- получить письмо на административный e-mail
Если домен, указанный при заказе сертификата, делегирован на DNS-серверы следующих услуг RU-CENTER — DNS-хостинг, Хостинг или статусную страницу, то запись TXT добавляется автоматически сразу после оплаты заказа на сертификат.
Если домен, указанный при заказе сертификата, делегирован на DNS-сервера стороннего провайдера, то для подтверждения данных отправляется письмо на e-mail адрес admin@[имя_домена]. В письме содержится ссылка, которая действительна в течение 30 дней с момента получения письма. Для подтверждения нужно перейти по ссылке и нажать кнопку Approve.
Изменить способ подтверждения данных можно в личном кабинете в разделе «Услуги — SSL-сертификаты»:
После подтверждения принадлежности домена сертификат будет выпущен в течение 1-3 дней. Уведомление о выпуске сертификата отправляется на контактный e-mail, указанный в договоре.
1 этап: Письмо с TXT-записью
В течение 2-3 часов после заказа SSL-сертификата на контактную почту, указанную при заказе, высылается письмо с TXT-записью .
- Если вы заказали бесплатный SSL-сертификат с услугой хостинга, письмо будет отправлено на контактный e-mail владельца услуги хостинга;
- Если вы заказали бесплатный SSL-сертификат с доменом, письмо будет отправлено на контактный e-mail администратора домена.
ТХТ-запись имеет следующий вид:
Вместо [UNIQUECODE] укажите уникальный код. Он придёт в письме.
Пример письма с TXT-записью:
TXT запись для ssl
Если письмо не пришло в течение 24 часов после заказа, проверьте актуальность контактного e-mail по инструкции: Как узнать и изменить контактный e-mail SSL-сертификата?
При активации бесплатного SSL: если у вас указан неактуальный адрес электронной почты и вы хотите изменить его, обратитесь в службу поддержки.
При активации платного AlphaSSL или DomainSSL: если у вас указан неактуальный адрес электронной почты и вы хотите изменить его, перезакажите услугу, т.к. изменить контактный e-mail для платных сертификатов нельзя. В этом случае деньги за первоначально заказанную услугу не вернутся.
Если вы хотите получить письмо с TXT-записью повторно, напишите заявку в службу поддержки или нажмите кнопку Помощь в правом нижнем углу на любой странице сайта и выберите Чат. Обращаем внимание, что кнопка Чат активна только в рабочее время специалистов службы поддержки. Если вы хотите получить консультацию по телефону, обращайтесь к операторам горячей линии в будние дни с 8.00 до 23.00 (МСК), в выходные — с 8.00 до 19.00 (МСК):
Удаление и редактирование ресурсных записей
Помимо добавления новых ресурсных записей, вы можете редактировать или удалять существующие записи:
Добавление CAA-записи
Перейдите в Личный кабинет. Кликните по строке домена, для которого хотите прописать ресурсную запись. В строке «DNS-серверы и управление зоной» нажмите Изменить:
CAA-запись определяет правила выпуска SSL/TLS сертификатов для поддомена, которым будут следовать центры сертификации. Чтобы добавить CAA-запись, укажите в полях:
- Subdomain — поддомен или @ (если хотите выбрать ваш основной домен);
- Flag — критичность правила (значение 0 или 128, где 128 — критический бит);
- Tag — содержимое поля Value (issue, issuewild, iodef: подробнее в статье ISPWiki);
- Value — нужное значение исходя из значения поля «Tag» в двойных кавычках.
Нажмите Готово:
Готово! Ресурсная запись добавлена в зону домена.
Как добавить новую ресурсную запись
Выберите тип ресурсной записи, которую хотите добавить, и следуйте нужной инструкции:
Что дальше
Дождитесь обновления зоны домена. Оно занимает от 15 минут до 1 часа. Если вы предварительно изменили DNS-серверы домена, обновление информации займет до 24 часов. После того как зона обновится, изменения вступят в силу (например, будет инициирован выпуск SSL-сертификата или домен будет привязан к хостингу и т.д.)
Добавление NS-записи
Перейдите в Личный кабинет. Кликните по строке домена, для которого хотите прописать ресурсную запись. В строке «DNS-серверы и управление зоной» нажмите Изменить:
NS-запись принципиально важна для работы DNS. NS-записи для домена добавляются автоматически после указания DNS-серверов и скрыты в зоне домена для удобства, так как их все равно нельзя удалить или отредактировать. При необходимости вы можете прописать DNS-серверы для поддомена, чтобы управлять его зоной отдельно. Чтобы прописать NS-запись, укажите в полях:
- Subdomain — поддомен;
- DNS Server — DNS-сервер, на котором вы хотите отдельно хранить зону поддомена;
- Record number заполнять необязательно.
Нажмите Готово:
Готово! Ресурсная запись добавлена в зону домена.
Как долго происходит активация AlphaSSL и DomainSSL
Прежде чем приступить к установке SSL-сертификата на сайт, закажите хостинг.
Также вы можете заказать услугу «Расширенная техподдержка хостинга», в которую входит помощь в установке SSL-сертификата.
Перед установкой SSL перейдите к списку услуг в Личном кабинете, кликните по строке нужного SSL-сертификата и убедитесь, что статус услуги «Активна».
Если услуга неактивна, используйте инструкции в зависимости от типа сертификата:
Возможные проблемы
Если вы добавили необходимую ресурсную запись в зоне домена, но не произошло изменений, воспользуйтесь статьёй: Прописал DNS-серверы, но сайт недоступен.
Настройте сайт для работы по SSL
Для корректной работы должен быть включен модуль headers_module в разделе Управление веб-сервером панели управления хостингом.
3.3. Если после настройки перенаправления сайт отображается некорректно, то это может быть связано с наличием смешанного контента (Mixed Content).
Как проверить правильность установки SSL-сертификата
Проверить SSL-сертификат сайта онлайн можно по инструкции ниже:
Введите имя вашего домена и нажмите Check SSL. Если у вас кириллический домен, то его надо ввести в формате Punycode.
При корректной установке SSL-сертификата вы увидите примерно такой результат:
В некоторых случаях результаты проверки кэшируются, и отображаются устаревшие данные. Об этом свидетельствует текст под строкой поиска. Чтобы получить актуальную информацию об установке SSL-сертификата, перейдите по ссылке clicking here и пройдите CAPTCHA-тест:
Если сертификат установлен некорректно, свяжитесь со службой технической поддержки.
Ниже расскажем, как добавить запись в DNS домена. Подробнее о том, что такое ресурсные записи и для чего они нужны читайте в статье: Что такое ресурсные записи DNS?
Ручная установка в панели хостинга
Чтобы установить SSL-сертификат, войдите в вашу панель управления (ISPmanager, cPanel или Plesk) и следуйте соответствующей инструкции ниже:
Обратите внимание! Если внешний вид вашей панели управления отличается от представленного в инструкции, кликните в левом нижнем углу «Попробовать новый интерфейс».
Перейдите в раздел «SSL-сертификаты» и нажмите Добавить сертификат:
Выберите тип сертификата «Существующий» и нажмите Далее:
Заполните поля на открывшейся странице. Данные для установки сертификата высылаются на почту после активации услуги: Где взять данные для установки SSL-сертификата.
— Имя SSL-сертификата — введите любое имя, под которым сертификат будет отображаться в панели управления (можно использовать только латиницу);
— SSL-сертификат — вставьте данные SSL-сертификата (в информационном письме он находится после слов «Ваш сертификат предоставлен ниже»);
— Ключ SSL-сертификата — вставьте приватный ключ сертификата;
— Цепочка SSL-сертификатов — вставьте сначала промежуточный сертификат, а затем с новой строки без пробела — корневой. Нажмите Завершить:
После завершения установки перейдите в раздел «Сайты», дважды кликните по домену, для которого выпускался сертификат:
Ручная установка SSL 4.jpg
Поставьте галочку напротив Защищенное соединение (SSL). В раскрывающемся списке напротив SSL-сертификат выберите имя SSL-сертификата, установленного в 4 шаге. Затем нажмите Оk внизу страницы:
В блоке «Безопасность» нажмите SSL/TLS:
Нажмите Управление сайтами с SSL:
В раскрывающемся списке выберите домен, для которого устанавливаете SSL-сертификат:
Заполните поля. Данные для установки сертификата высылаются на почту после активации услуги: Где взять данные для установки SSL-сертификата.
— Сертификат: (CRT) — вставьте SSL-сертификат (в информационном письме он находится после слов «Ваш сертификат предоставлен ниже»);
— Закрытый ключ (KEY) — вставьте приватный ключ сертификата;
— Пакет центра сертификации: (CABUNDLE) — вставьте сначала промежуточный сертификат, а затем с новой строки без пробела — корневой
Чтобы завершить установку, нажмите OК в появившемся окне:
Обратите внимание! Если внешний вид вашей панели управления отличается от представленного в инструкции, перейдите в раздел «Сайты и домены» и в правом верхнем углу измените вид на «Активный».
В разделе «Сайты и домены» выберите блок того домена, для которого выпускался SSL-сертификат, и нажмите SSL/TLS-сертификаты:
Нажмите Добавить SSL/TLS-сертификат:
Заполните поля на открывшейся странице. Данные для установки сертификата высылаются на почту после активации услуги: Где взять данные для установки SSL-сертификата?
— Имя сертификата — введите любое имя, под которым сертификат будет отображаться в панели управления (можно использовать только латиницу);
— Закрытый ключ (.key) — вставьте приватный ключ сертификата;
— Сертификат (.crt) — вставьте сам SSL-сертификат (в информационном письме он находится после слов «Ваш сертификат предоставлен ниже»);
— Корневой сертификат (-ca.crt) — вставьте сначала промежуточный сертификат, а затем с новой строки без пробела — корневой.
Нажмите Загрузить сертификат:
После установки сертификата в панели появится уведомление о том, что нужно привязать SSL-сертификат к домену. Чтобы сделать это, вернитесь в раздел «Сайты и домены» и нажмите Настройки хостинга:
В блоке «Безопасность» поставьте галочку напротив Поддержка SSL/TLS. Выберите в выпадающем списке имя сертификата, установленного в 4 шаге. Нажмите Применить внизу страницы:
Готово, SSL-сертификат установлен. Проверить наличие SSL-сертификата на сайте можно по инструкции.
Установка SSL-сертификата
В статье описан процесс установки сертификата на хостинг . Если вы хотите установить SSL на услуги другого типа, воспользуйтесь справочными статьями:
- Автоматически в Личном кабинете — если заказали бесплатный SSL-сертификат;
- Вручную в хостинг-панели управления — если заказали платный SSL-сертификат.
После активации SSL-сертификата
После заказа и активации SSL-сертификата вы можете приступать к его установке на хостинг.
Подтверждение данных для выпуска OV и EV сертификатов
Для выпуска OV и EV сертификатов нужно подтвердить принадлежность домена и принять контрольный звонок из Удостоверяющего центра.
1. Подтверждение принадлежности домена
Для подтверждения принадлежности домена отправляется письмо на один из e-mail адресов, который вы выбрали при заполнении данных для отправки в Удостоверяющий центр:
admin@[имя_домена]
administrator@[имя_домена]
hostmaster@[имя_домена]
postmaster@[имя_домена]
webmaster@[имя_домена]
В письме содержится ссылка, которая действительна в течение 30 дней с момента получения письма. Для подтверждения нужно перейти по ссылке и нажать кнопку Approve.
2. Контрольный звонок из Удостоверяющего центра
Для осуществления проверочного телефонного звонка необходимо обеспечить наличие записи об организации на одном из специальных cайтов. Данные организации, указанные в заказе, должны совпадать с данными из публичных справочников.
Учетная запись должна содержать точное имя организации (согласно ЕГРЮЛ), юридический адрес и действующий номер телефона компании.
После подтверждения принадлежности домена и принятия контрольного звонка сертификат будет выпущен в течение 3-5 дней. Уведомление о выпуске сертификата отправляется на контактный e-mail, указанный в договоре.
- Дождитесь письмо с TXT-записью и скопируйте её.
- Добавьте эту ТХТ-запись для домена.
Защитите данные с помощью SSL
Автоматическая установка в ЛК
Кликните по строке нужного SSL-сертификата:
Нажмите Установить на вкладке «Управление»:
Аналогично загружаются сертификаты сторонней компании. Вам понадобятся данные для установки этого сертификата. Их вы можете получить у поставщика SSL-сертификата.
Готово, после установки вы получите уведомление на контактный e-mail.
Скачайте выпущенный сертификат на ваш компьютер
1.2. Выберите в меню пункт Услуги → SSL-сертификаты.
1.3. Перейдите по ссылке с названием сертификата.
1.4. На открывшейся странице скачайте сертификат для вашего домена, промежуточный и корневой сертификаты не потребуются.
1.4 При нажатии на пункт Приватный ключ на контактный адрес электронной почты отправляется ссылка, по которой необходимо перейти и получить ключ.
Установите сертификат в панели управления хостингом
2.1. В разделе Для клиентов выберите в меню пункт Услуги → Хостинг, почта, конструктор сайтов.
2.2. Перейдите к управлению хостингом.
2.4. Скопируйте содержимое сохраненных ранее файлов SSL-сертификата, приватного ключа вашего домена в соответствующие поля:
- SSL-сертификат на домен имеет в названии доменное имя, для которого выпущен сертификат, он загружается первым.
- При установке сертификатов, выпущенных в RU-CENTER, система автоматически устанавливает промежуточные сертификаты, загружать их вручную нет необходимости.
- Если у вашего сертификата несколько промежуточных (имеют в названии слово «intermediate») сертификатов, то необходимо загрузить их по очереди, нажав на кнопку Добавить промежуточный сертификат. Корневой («root») сертификат должен быть загружен последним, в качестве промежуточного.
- При копировании необходимо убедиться в наличии пяти тире по обе стороны от BEGIN и END. В секретном ключе не должно быть лишних пробелов, разрывов строк или дополнительных символов, которые непреднамеренно были добавлены.
- Если приватный ключ защищен паролем, введите его в соответствующее поле и нажмите кнопку Установить.
2 этап: Добавление TXT-записи для активации SSL-сертификата
Процесс добавления TXT-записи различается в зависимости от того, какие DNS-серверы прописаны для вашего домена: Как узнать, какие DNS-серверы прописаны для домена?
Если в списке ниже нет ваших DNS-серверов, обратитесь к вашему поставщику DNS с просьбой прописать TXT-запись.
добавьте ТХТ-запись по соответствующей инструкции ниже.
Выберите из списка домен, для которого был заказан SSL:
Во вкладке «Управление» кликните по пункту DNS-серверы и управление зоной:
На открывшейся странице нажмите Добавить запись:
Выберите TXT во всплывающей шторке справа:
На открывшейся странице введите: — в поле «Subdomain» — символ @, если хотите добавить запись для основного домена или имя домена, если хотите добавить запись для поддомена; в поле «Text» — значение TXT-записи из письма. Нажмите Готово:
Готово. После активации SSL на контактную почту будет выслано письмо с данными для установки SSL-сертификата и дальнейшими инструкциями.
В этом случае добавление и редактирование ресурсных записей DNS происходит через панель управления хостингом. Чтобы добавить TXT-запись, откройте вашу панель управления и используйте подходящую инструкцию.
Перейдите в раздел «Управление DNS», кликните по нужному домену и нажмите Управлять DNS записями . На открывшейся странице нажмите Создать запись :
Затем нажмите Ок:
Готово! После добавления TXT-записи SSL-сертификат активируется и вам будут высланы данные для установки.
Обратите внимание: если внешний вид вашей панели управления отличается от представленного в инструкции, кликните в левом нижнем углу «Попробовать новый интерфейс».
В разделе «Домены» нажмите Zone Editor. Затем кликните по кнопке «Управлять» в строке домена, для которого был заказан SSL-сертификат. На открывшейся странице нажмите Добавить запись:
Заполните поля: — Имя: имя вашего домена; — TTL: 3600; — Тип: TXT; — Запись: значение TXT-записи из письма.
Нажмите Добавить запись:
Готово! После активации SSL на контактную почту придёт письмо с данными для установки SSL-сертификата и дальнейшими инструкциями.
Обратите внимание: если внешний вид вашей панели управления отличается от представленного в инструкции, перейдите в раздел «Сайты и домены» и в правом верхнем углу измените вид на «Активный».
Нажмите Настройки DNS в блоке домена, для которого заказан SSL:
На открывшейся странице нажмите Добавить запись:
Заполните поля: — Тип записи: TXT; — TXT-запись: значение TXT-записи из письма.
Нажмите ОK:
Кликните по кнопке Обновить, чтобы изменения вступили в силу:
Готово! После активации SSL на вашу контактную почту придёт письмо с данными для установки SSL-сертификата и дальнейшими инструкциями.
Перейдите в раздел «Управление DNS», кликните по нужному домену и нажмите Управлять DNS записями . На открывшейся странице нажмите Создать запись :
- Имя: имя вашего домена;
- TTL: 3600;
- Тип: TXT;
- Значение: значение TXT-записи из письма.
И нажмите Ок:
Готово! После активации SSL на вашу контактную почту придёт письмо с данными для установки SSL-сертификата и дальнейшими инструкциями.
Добавление CNAME-записи
Перейдите в Личный кабинет. Кликните по строке домена, для которого хотите прописать ресурсную запись. В строке «DNS-серверы и управление зоной» нажмите Изменить:
Чтобы добавить CNAME-запись — каноническое имя для псевдонима. Запись CNAME используется для переадресации поддомена на другой домен.), укажите в полях:
- Subdomain — поддомен, кроме @ (для вашего основного домена этот тип записи недоступен, вы можете воспользоваться A-записью);
- Canonical name — домен, на который должен ссылаться поддомен из поля «Subdomain».
Нажмите Готово:
Как прописать DNS для поддомена
Обратите внимание! Для одного и того же поддомена нельзя одновременно добавить CNAME-запись и A-запись.
Готово! Ресурсная запись добавлена в зону домена.
Как проверить
Проверить, корректно ли указаны записи вы можете с помощью утилиты dig. Введите домен, в зоне которого добавлялись ресурсные записи, выберите тип записи «ANY» и нажмите Проверить. Ниже вы увидите все ресурсные записи, прописанные для вашего домена.
Добавление TXT-записи
Перейдите в Личный кабинет. Кликните по строке домена, для которого хотите прописать ресурсную запись. В строке «DNS-серверы и управление зоной» нажмите Изменить:
- Subdomain — поддомен или @ (если хотите выбрать ваш основной домен);
- Text — значение записи TXT. Как правило, значение ТХТ отправляется на e-mail (например, для активации SSL-сертификат) или предоставляется компанией, услугу которой вы настраиваете.
Нажмите Готово:
Пример записи для активации бесплатного SSL-сертификата.
Как добавить TXT-запись в DNS. Пример записи для защиты почты от злоумышленников, рассылающих спам от вашего имени.
Готово! Ресурсная запись добавлена в зону домена.
Добавление A-записи
Перейдите в Личный кабинет. Кликните по строке домена, для которого хотите прописать ресурсную запись. В строке «DNS-серверы и управление зоной» нажмите Изменить:
Чтобы добавить A-запись укажите в полях:
- Subdomain — имя поддомена или значок @ (если хотите выбрать ваш основной домен);
- IP Address — IP-адрес сервера сайта, который будет открываться по имени домена. Узнать IP-адрес можно в соответствующей инструкции.
Нажмите Готово:
Обратите внимание! Для одного и того же поддомена нельзя одновременно добавить CNAME-запись и A-запись.
Готово! Ресурсная запись добавлена в зону домена.
Видеосправка. Как настроить ресурсные записи в личном кабинете
Добавление MX-записи
Перейдите в Личный кабинет. Кликните по строке домена, для которого хотите прописать ресурсную запись. В строке «DNS-серверы и управление зоной» нажмите Изменить:
Настройка MX-записи состоит из двух частей: приоритета и адреса почтового сервера (почтовый шлюз). Записи MX необходимы для работы почты. Чтобы добавить MX-запись, укажите в полях:
- Subdomain — поддомен или @ (если хотите выбрать почту вида логин@ваш_домен);
- Mail Server — адрес сервера, который будет отвечать за работу почты на вашем домене;
- Priority — приоритет записи (чем меньше цифра, тем выше приоритет записи).
Нажмите Готово:
Как добавить записи MX.
Готово! Ресурсная запись добавлена в зону домена.
Добавление SRV-записи
Перейдите в Личный кабинет. Кликните по строке домена, для которого хотите прописать ресурсную запись. В строке «DNS-серверы и управление зоной» нажмите Изменить:
SRV-запись нужна, чтобы указать сервер для обработки комбинации сервис/протокол/имя домена. Подробнее о предназначении этой записи вы можете узнать на специализированных форумах. Чтобы добавить SRV-запись, укажите в полях:
- Service — название сервиса;
- Priority — приоритет целевого хоста;
- Weight — относительный вес для записей с одинаковым приоритетом (необязательное поле);
- Port — порт TCP или UDP, на котором работает сервис;
- Target — каноническое имя сервиса;
Нажмите Готово:
Готово! Ресурсная запись добавлена в зону домена.
Как проверить, правильно ли добавлена TXT-запись?
Подождите пока обновится информация на DNS-серверах. Этот процесс занимает в среднем до 24 часов. Затем перейдите на страницу проверки DNS-записей.
Введите имя вашего домена, в выпадающем списке выберите тип записи «ANY» и нажмите Проверить:
Если запись ТХТ добавлена правильно, в результатах вывода будет присутствовать подобная строка:
Если аналогичная строка присутствует в выводе, значит ТХТ-запись добавлена верно. Дождитесь письма на контактный e-mail с данными для установки SSL-сертификата.
Добавление AAAA-записи
Перейдите в Личный кабинет. Кликните по строке домена, для которого хотите прописать ресурсную запись. В строке «DNS-серверы и управление зоной» нажмите Изменить:
AAAA-запись аналогична A-записи: она связывает домен и IP-адрес сервера сайта. Отличие заключается в версии IP. А-запись предназначена для стандартных IPv4 (вида 123.123.123.123), а АААА-запись для современного сетевого протокола IPv6 (вида 7628:0d18:11a3:09d7:1f34:8a2e:07a0:765d).
Чтобы добавить AAAA-запись, укажите в полях:
- Subdomain — имя поддомена или значок @ (если хотите выбрать ваш основной домен);
- IPv6 Address — необходимый IPv6-адрес.
Нажмите Готово:
Готово! Ресурсная запись добавлена в зону домена.
Читайте также: