Организация безопасности подключений к серверу с помощью шифрования SSL

В целях безопасности вы можете подключаться к панели управления только через безопасное соединение по протоколу передачи гипертекстовых файлов с шифрованием Secure Sockets Layer (SSL). Все данные, передаваемые через сервер под управлением Plesk, шифруются, что позволяет предотвратить перехват важной информации. Сертификат SSL, используемый в процессе шифрования данных, автоматически генерируется и устанавливается на сервер при установке панели управления. Это так называемый самоподписанный сертификат: он не был подписан признанным органом по сертификации, поэтому при попытке подключения к панели управления веб-браузер будет выдавать предупреждающее сообщение вам и вашим пользователям.

Чтобы завоевать доверие клиентов, вам следует приобрести сертификат SSL через надежный орган по сертификации и установить его в панели управления.

Вы можете:

Чтобы приобрести сертификат SSL в компании GeoTrust, Inc. через электронный магазин MyPleskCom и обеспечить безопасность панели управления:

  1. Перейдите в раздел Сервер > Сертификаты. Появится список имеющихся в вашем хранилище сертификатов SSL.
  2. Нажмите Создать сертификат.
  3. Укажите свойства сертификата:
  4. Убедитесь в правильности введенной информации, так как она будет использована при генерации вашего секретного ключа.
  5. Нажмите Купить сертификат.

    Будут сгенерированы ваш секретный ключ и запрос на подпись сертификата. Не удаляйте их. В новом окне браузера откроется страница авторизации в MyPlesk.com.

  6. Создайте новую учетную запись или зайдите под уже существующей учетной записью в MyPlesk.com и следуйте пошаговым указаниям для совершения покупки сертификата.
  7. Выберите тип нужного сертификата.
  8. Нажмите Proceed to Buy (Перейти к покупке) и закажите сертификат. Из выпадающего списка Адрес заявителя (Approver E-mail) выберите нужный адрес электронной почты.

    Адрес заявителя – это адрес электронной почты, подтверждающий, что запрос на получение сертификата для определенного домена был направлен уполномоченным лицом.

  9. После завершения обработки заявки на приобретение сертификата GeoTrust, Inc. направит вам электронное письмо с запросом подтверждения. После получения от вас подтверждения компания вышлет вам сертификат по электронной почте.
  10. Получив сертификат SSL, сохраните его на локальном или сетевом диске.
  11. Вернитесь в хранилище сертификатов SSL (Сервер> Сертификаты).
  12. Нажмите Обзор в средней части страницы и укажите путь к месту на диске, где сохранен сертификат. Выберите сертификат и нажмите Загрузить. Сертификат будет сохранен в хранилище.
  13. Поставьте флажок в поле, соответствующем сертификату, который вы только что добавили, и нажмите Обеспечить безопасность для панели управления.

Чтобы обеспечить безопасность панели управления с помощью сертификата SSL, полученного от других органов сертификации:

  1. Перейдите в раздел Сервер > Сертификаты. Появится список имеющихся в вашем хранилище сертификатов SSL.
  2. Нажмите Создать сертификат.
  3. Укажите свойства сертификата:
  4. Убедитесь в правильности введенной информации, так как она будет использована при генерации вашего секретного ключа.
  5. Нажмите Запрос. Будут сгенерированы и сохранены в хранилище ваш секретный ключ и запрос на подпись сертификата.
  6. Загрузите файл запроса на подпись сертификата (CSR) и сохраните его на локальном диске. Для этого щелкните по соответствующему значку .
  7. После завершения загрузки откройте файл в текстовом редакторе, скопируйте текст, заключенный между строками -----BEGIN CERTIFICATE REQUEST----- и -----END CERTIFICATE REQUEST----- в буфер обмена.
  8. В удобной для вас программе почтового клиента создайте новое письмо и вставьте текст из буфера обмена. Отправьте это письмо в орган сертификации, который создаст сертификат в соответствии с предоставленной вами информацией.
  9. Получив сертификат SSL, сохраните его на локальном или сетевом диске.
  10. Вернитесь в хранилище сертификатов SSL (Сервер > Сертификаты).
  11. Нажмите Обзор в средней части страницы и укажите путь к месту на диске, где сохранен сертификат. Выберите сертификат и нажмите Загрузить. Сертификат будет сохранен в хранилище.
  12. Поставьте флажок в поле, соответствующем сертификату, который вы только что добавили, и нажмите Обеспечить безопасность для панели управления.

В случае, если вам по каким-либо причинам требуется сгенерировать самомодписанный сертификат, выполните следующие действия:

  1. Перейдите в раздел Сервер > Сертификаты. Появится список имеющихся в вашем хранилище сертификатов SSL.
  2. Нажмите Создать сертификат.
  3. Укажите свойства сертификата:
  4. Нажмите кнопку Собственный . Ваш сертификат будет сгенерирован и помещен в хранилище.