Содержание
Как продлить SSL сертификат. Обновление SSL сертификата сайта — isplicense.ru
Продление SSL сертификата аналогично первичному выпуску. По факту – это новый заказ услуги. Чтобы обновить ssl, недостаточно просто пополнить баланс в личном кабинете. Необходимо также совершить ряд несложных дополнительных шагов по активации. Они схожи с шагами при первичной покупке, но упрощены.
В чем отличие обновления действующего SSL сертификата от первичного выпуска
- Заполняется минимум обязательных данных. Всё остальное копируется из ранее указанной информации
- Сокращается срок выдачи
Как продлить ssl сертификат
Уведомление об окончании срока действия посылается на e-mail, указанный при регистрации, за 14 дней.
Также можно самостоятельно отследить дату окончания сертификата и обновить его через личный кабинет заблаговременно.
Рекомендации
Советуем продлевать услугу заранее. Минимум, за 2 недели. Максимальный срок предварительной процедуры – 60 дней. Оставшийся период действия обновляемого сертификата прибавляется к новому.
Порядок действий
- Перейти в личный кабинет и выбрать домен с истекающим сроком SSL-сертификата
- Проверить баланс (отображается в самом верху справа) и пополнить его до необходимой по тарифу суммы
- Нажать иконку «Продлить» в верхнем меню справа
- В появившемся окне выбрать период действия сертификата и сгенерировать новый ключ
Максимальный срок действия сертификата c марта 2018 составляет 2 года. Рекомендуем выбирать более длительный период, чтобы не возвращаться к данной процедуре каждый год и получить дополнительную скидку. - Далее необходимо проверить электронную почту и подтвердить перевыпуск
- Новый сертификат будет выслан на подтвержденный электронный ящик
Процедура не займет много времени. При продлении всё происходит значительно быстрее, чем при первичном заказе. Далее файлы с новыми данными необходимо установить на сервер с сайтом. Вы можете обратиться за установкой в нашу поддержку, это бесплатно.
Важно: вышеописанный способ актуален в случаях, когда не требуется вносить никакие изменения. Если будет использован другой домен или требуются дополнительные опции (поддержка поддоменов, расширенная проверка, иной тарифный план), необходимо создать новый заказ.
Как обновить для сайта SSL сертификат, который был куплен в другой компании
В таких случаях требуется оформить новый заказ. Если до окончания действия старого сертификата осталось 2 месяца и меньше, и вы выбираете тот же самый сертификат для нового заказа, остаток периода будет автоматически добавлен к сроку действия выпускаемого сертификата.
Как обновить ssl сертификат (продлить https) сайта
После получения продленного сертификата, его необходимо установить на сервер, где находится сайт. Это можно сделать самостоятельно, или обратиться за помощью к специалистам isplicense.ru. Мы бесплатно установим или обновим сертификат, купленный у нас, в течение часа.
Как узнать до какого числа действует ssl (https) сертификат
Существует несколько способов проверки
1. Через личный кабинет на сайте isplicense.ru
Необходимо перейти в соответствующий раздел, где подключена услуга. Информация указана напротив домена в колонке «Действует до»
2. Специальные сервисы
У нас на сайте есть специальный сервис проверки: https://www.isplicense.ru/ssl-tools/checker/
Важно: если вы продлили, но еще не установили новый сертификат, то по результатам проверки будет отображаться срок действия старого сертификата.
3. Посмотреть в адресной строке браузера
- Вариант на примере Google Chrome
- Кликнуть на значок перед адресом сайта. Выглядеть может по-разному. Треугольник желтого или красного цвета – возможны проблемы. Зеленый замочек – для сайтов, у которых всё в порядке.
- В появившемся окошке выбрать соответствующую строку
- Смотрим, когда закончится действие ssl сертификата
Что происходит, если SSL-сертификат истек и не был продлен
В таком случае пользователи при переходе на сайт по протоколу HTTPS увидят предупреждение следующего вида
Самый вероятный вариант действий в таком случае – вкладка браузера будет закрыта.
Посетители не должны уходить из-за такой причины. Поэтому позаботьтесь о том, чтобы продлить https сертификат вовремя.
Заказ и продление SSL сертификата
SSL-сертификат подтверждает подлинность сайта и обеспечивает защищённое соединение для безопасной работы с данными пользователей. Заказ SSL-сертификата включает в себя несколько шагов, о которых и пойдёт речь в данной статье.
Содержание
- 1 Этапы получения SSL-сертификата на домен/поддомен
- 1.1 Заказ
- 1.2 Шаг 1. Тарифный план
- 1.3 Шаг 2. Запрос на получение сертификата
- 1.4 Шаг 3. Секретный ключ сертификата
- 1.5 Шаг 4. Контактные данные
- 1.6 Шаг 5. Email для подтверждения
- 1.7 Шаг 6. Параметры услуги
- 2 Продление SSL-сертификата
- 3 Полезные ссылки
В настоящее время для зоны .ru и .рф для заказа доступны только SSL-сертификаты GlobalSign. При заказе сертификатов Rapid, Thawte, Geotrust, Sectigo для доменов других зон необходимо выбирать страну, отличную от России и Беларуси.
Заказ
Заказать SSL-сертификат можно в Личном кабинете — Товары/Услуги — SSL сертификаты — кнопка «Заказать».
Также заказать сертификат можно прямо с нашего сайта по кнопке «Купить».
Шаг 1. Тарифный план
Откроется окно с выбором периода и типа SSL сертификата. Нажмите кнопку «Параметры» напротив нужного вам типа.
Шаг 2. Запрос на получение сертификата
Выберите «Сгенерировать запрос» и введите ваши данные, если хотите, чтобы CSR запрос на выпуск SSL-сертификата был сгенерирован автоматически.
Либо выберите «Указать имеющийся» и введите CSR запрос, если он у вас есть.
При выборе данного варианта у вас должен быть сохранён
ключ SSL-сертификата.
Шаг 3. Секретный ключ сертификата
Если на предыдущем шаге вы выбрали «Сгенерировать запрос», то на шаге 3 будет выведен секретный ключ SSL-сертификата. Его можно не сохранять, так как BILLmanager сохранит его в свойствах SSL-сертификата.
Шаг 4.
Контактные данные
Необходимо ввести контактные данные для выпуска SSL-сертификата.
Шаг 5. Email для подтверждения
Из предложенного списка необходимо выбрать email, на который будет отправлено письмо с подтверждением заказа от центра сертификации.
Шаг 6. Параметры услуги
Настройте автопродление и нажмите кнопку «В корзину». Затем оплатите заказ. После этого на email, указанный на шаге 5, центр сертификации отправит письмо с подтверждением заказа. Необходимо перейти по ссылке в письме. Затем центр сертификации отправит сам сертификат и цепочку на почту.
При продлении private key сохраняется, но в остальном это выпуск нового сертификата. Нужно подтвердить выпуск так же, как при первичном выпуске, получить файлы, установить их на сервер.
- Подробнее о SSL сертификатах
- Этапы выпуска SSL-сертификата и способы валидации (проверки) домена
Проблемы при подтверждении SSL-сертификата
- Описание установки полученного сертификата на домен
Этот материал был полезен?
Как обновить SSL-сертификат для моего веб-сайта
Хотите обновить SSL-сертификат? Вот как это можно сделать без проблем!
Защитить свой веб-сайт с помощью SSL-сертификата несложно. Это не требует много вашего времени и не прожигает дыру в вашем кармане. Но вот загвоздка. Срок действия этих SSL-сертификатов истекает в течение 1-2 лет. Если вы тоже столкнулись с чем-то подобным, пришло время обновить SSL-сертификат для вашего сайта.
Вот несколько советов, о которых следует помнить, прежде чем обновлять сертификат SSL для своего веб-сайта.
- Покупка и обновление SSL-сертификатов — аналогичный процесс. Это экономически эффективно, и мы делаем процесс простым для вас!
- Время имеет решающее значение. Если у вас осталось всего несколько дней до истечения срока действия вашего сертификата, убедитесь, что вы обновили сертификат SSL как можно скорее.
- Продление SSL-сертификатов до истечения срока их действия имеет решающее значение. Это потому, что он служит печатью доверия для ваших клиентов, а замороженная печать доверия — неприятное зрелище.
SSL-сертификаты | Скидка | Гарантия | ||
---|---|---|---|---|
RapidSSL | До 73% | 10 000 долларов США | Продлить сейчас | |
GeoTrust True BusinessID | До 80% | 1 250 000 долларов США | Продлить сейчас | |
GeoTrust True BusinessID с EV | До 65% | 1 500 000 долларов США | Продлить сейчас | |
Сертификат Sectigo PositiveSSL | До 87% | 10 000 долларов США | Продлить сейчас | |
InstantSSL (OV) | До 82% | 50 000 долларов | Продлить сейчас |
Что произойдет, если вы забудете обновить сертификат SSL?
Если вы забудете обновить SSL-сертификат, в веб-браузере появится всплывающее окно с сообщением «Срок действия сертификата безопасности сайта истек» для пользователя, посещающего сайт.
Сайт без сертификата SSL подвержен атакам, и информация может быть изменена или украдена при передаче. Чтобы понять это, прочитайте нашу статью о рисках отсутствия SSL-сертификата.
Итак, что нужно сделать, чтобы сайт снова был защищен?
(просто: обновите сертификат SSL и защитите веб-сайт от опасных всплывающих окон, отображаемых в веб-браузере)
Процесс обновления сертификата SSL аналогичен покупке нового. Чтобы обновить SSL-сертификат, выполните следующие действия:
- Создайте запрос на подпись сертификата (CSR)
- Выберите сертификат SSL
- Выберите срок действия (1 год или 2 года)
- Заполните все необходимые данные
- Нажмите кнопку «Продолжить»
- Просмотрите свой заказ SSL
- Произвести оплату
- Разверните свой SSL-сертификат на сервере. (В случае, если вы столкнулись с проблемой при установке, мы будем рады помочь! Мы предоставляем бесплатного технического помощника.
О чем следует помнить при продлении
- Во время обновления SSL-сертификата ваша информация должна быть подтверждена повторно.
- Это означает, что вам необходимо выполнить шаги DCV (проверка контроля домена) по электронной почте. Кроме того, ваша проверка HTTPS или проверка на основе DNS, выбранная в процессе активации, также будет подтверждена.
- Если у вас есть сертификат OV (проверка организации) или EV (расширенная проверка), информация о компании будет проверена еще раз. Также потребуется повторная подача ваших документов в ЦС (центр сертификации).
- Сертификат будет отправлен вам по электронной почте после успешного обновления. Затем вы должны установить его на свой сервер, чтобы обновление вступило в силу
.
Существует также общий запрос, например:
#1 Нужен ли мне новый CSR при обновлении SSL?
Да. Каждый раз, когда вы выбираете продление, вы должны создать новую пару CSR/RSA, которая обязательна для сохранения вашего RSA для дальнейшего процесса установки.
Если вы не можете создать CSR самостоятельно, попросите вашего провайдера веб-хостинга сделать это за вас.
После этого вы можете перейти к следующим шагам, но сохранить ту же контактную информацию при получении SSL-сертификата OV/EV. Это ускорит процесс обновления.
#2 Сколько времени занимает обновление SSL-сертификата?
Важно знать, сколько времени занимает обновление SSL-сертификата. Период, необходимый для обновления SSL-сертификата, такой же, как и для покупки нового SSL-сертификата. Они выполняют аналогичные действия.
Время, необходимое для выдачи обновленного SSL-сертификата, зависит от множества факторов. Таким образом, указанный ниже период времени может варьироваться в зависимости от гладкости процесса проверки. Если вы продлеваете SSL-сертификат проверки домена (DV), выдача может занять около 1-2 часов.
- Обновление SSL-сертификата организации (OV) занимает 4-5 дней.
- Между тем, обновление SSL-сертификата расширенной проверки (EV) занимает 1-2 недели.
#3 Почему истекает срок действия SSL-сертификатов?
Уже давно ведутся споры о том, почему не существуют долгосрочные сертификаты или почему истекает срок действия SSL-сертификатов?
Ответ: «Безопасность». Сертификат с более коротким сроком действия помогает снизить компрометацию ключей, поскольку каждый раз генерируются новые ключи. Кроме того, чтобы убедиться, что все сертификаты используют новейшие стандарты безопасности.
#4 Как узнать, когда истекает срок действия моего сертификата SSL?
Во многих случаях трудно запомнить дату истечения срока действия сертификата и не удается вовремя обновить его. Итак, вот инструмент, облегчающий и упрощающий эту задачу — взгляните на средство проверки SSL!
Это поможет вам отслеживать ваш SSL-сертификат и дату истечения срока его действия.
Если вы выберете HTTPS. в этом случае вам не нужно отслеживать даты истечения срока действия вашего SSL, поскольку мы будем уведомлять вас о дате истечения срока действия каждые 90, 60, 30 дней до истечения срока действия.
#5 Как исправить сертификат SSL с истекшим сроком действия?
Как известно, срок действия SSL-сертификата истекает после окончания срока его действия. Чтобы избежать этого сертификата SSL с истекшим сроком действия, владелец веб-сайта или любое лицо, имеющее полномочия веб-сайта, может просто обновить сертификат SSL.
Действия по исправлению SSL-сертификата с истекшим сроком действия:
- Выберите правильный SSL-сертификат для своего веб-сайта
- Выберите срок действия (1 год или 2 года)
- Нажмите кнопку «Продлить сейчас»
- Заполните все необходимые данные
- Нажмите кнопку «Продолжить»
- Просмотрите свой заказ SSL
- Произвести оплату
- Зарегистрируйте свой SSL-сертификат
- Наконец, разверните свой SSL-сертификат на сервере.
Выполнив описанные выше действия, вы сможете исправить просроченный SSL-сертификат и снова защитить свой веб-сайт.
Посетите нашу страницу, чтобы узнать о любых запросах на продление вашего SSL-сертификата!
Как обновить сертификат SSL за 4 простых шага (учебник 2023 г.)
Контент Themeisle бесплатный. Когда вы покупаете по реферальным ссылкам на нашем сайте, мы получаем комиссию. Узнать больше
В наши дни нет оправдания или для включения HTTPS на вашем веб-сайте. Вы можете получить SSL-сертификат за считанные минуты (даже бесплатно), и это поможет сохранить данные ваших пользователей в безопасности. Однако сертификаты не являются бессрочными, а это означает, что вам в конечном итоге потребуется обновить свой SSL-сертификат и сделать это правильно.
Продлить сертификат относительно просто. Многие веб-хостинги и регистраторы доходят до того, что автоматизируют процесс, поэтому вам не нужно и пальцем шевелить. Однако, если ваш хост по какой-то причине не предлагает автоматическое продление, вам может пригодиться знание того, как обновить сертификат вручную.
В этой статье мы рассмотрим причины, по которым важно продлить сертификат. Затем мы научим вас, как это сделать за четыре шага. Давайте восстановим работоспособность вашего сертификата!
Зачем нужно обновлять сертификат SSL
Если вы когда-либо устанавливали SSL-сертификат, вы могли получить электронное письмо, подобное следующему:
Опять же, многие популярные хосты автоматизируют продления, чтобы вам не приходилось иметь дело с этими электронными письмами (и продлениями в целом). Если это относится к вашему хосту, этот пост, вероятно, не для вас! 🙂
Некоторые сертификаты действуют до 398 дней, в то время как другие имеют срок действия всего 90 дней (мы смотрим на вас, Let’s Encrypt). Для многих эти сроки годности могут быть проблемой. Однако есть две причины, по которым необходимы сертификаты ограниченной длины:
- Обновление сертификата подтверждает подлинность вашего веб-сайта.
- Обеспечивает актуальность используемого вами шифрования, что обеспечивает безопасность данных пользователя во время передачи.
В какой-то момент срок действия SSL-сертификатов был обычным явлением до пяти лет. Это был удобный подход, но не оптимальный с точки зрения безопасности. По состоянию на сентябрь 2020 года период выпуска составляет примерно 13 месяцев, что меньше ранее сокращенного стандарта примерно на два года.
Тем не менее, 13 месяцев кажутся долгим сроком по сравнению с текущими стандартами Let’s Encrypt. Одна из причин, по которой центр сертификации утверждает, что необходимы более короткие периоды действия, заключается в поощрении автоматизации.
Многие веб-узлы и центры сертификации позволяют автоматизировать процесс обновления. Возможно, он должен стать новым стандартом, чтобы мы могли пользоваться преимуществами безопасности благодаря коротким срокам действия сертификатов без необходимости вручную обрабатывать обновления.
Во многих случаях владельцы веб-сайтов вообще забывают о продлении SSL, что может привести к предупреждающим сообщениям:
Таким образом, если у вас нет возможности автоматизировать процесс, вам нужно знать, как обновить сертификат SSL вручную.
Как обновить сертификат SSL (в 4 простых шага)
Процесс обновления сертификата SSL может немного отличаться в зависимости от того, какой веб-хост или центр сертификации вы используете. Несмотря на это, общая картина остается прежней. Вам нужно будет сгенерировать запрос на подпись сертификата (CSR), активировать свой сертификат и установить его.
В целях иллюстрации мы покажем вам, как обновить SSL-сертификат на Namecheap. Однако любой аналогичный бэкэнд cPanel будет иметь те же основные шаги для обновления вашего SSL-сертификата.
- Создать новый CSR
- Активируйте сертификат SSL
- Подтвердите свой SSL-сертификат
- Установите новый сертификат SSL
Шаг № 1: Создайте новый CSR
Первое, что вам нужно сделать, это сгенерировать CSR с вашего веб-хостинга, который подтверждает подлинность вашего сервера. Если ваш хостинг-провайдер использует cPanel, вы можете сделать это, перейдя на страницу Безопасность и найдите параметр SSL/TLS :
На следующем экране перейдите по ссылке в разделе Запросы на подпись сертификата (CSR) :
.
В этом разделе вы можете создать новый CSR для любого из ваших существующих доменов:
Обратите внимание, что вам потребуется предоставить контактную информацию для подтверждения права собственности на домен. После того, как вы заполните все поля, ваш хост предоставит вам CSR-код, который выглядит следующим образом:
Держите этот код под рукой, потому что он понадобится вам для повторной активации вашего сертификата.
Шаг № 2. Активируйте SSL-сертификат
Как только вы получите доступ к панели управления Namecheap, вы увидите обзор всех ваших продуктов, включая домены и SSL-сертификаты.
Если есть какие-либо сертификаты, срок действия которых истекает (или уже просрочен), вы увидите параметр Активировать :
Нажатие этой кнопки инициирует процесс обновления SSL. Во-первых, вам нужно ввести CSR, который вы создали минуту назад:
Затем вы получите возможность подтвердить правильность информации о продлении:
Если все выглядит хорошо, вы можете перейти к процессу проверки продления SSL.
Шаг № 3: Проверка SSL-сертификата
Чтобы ваш сертификат снова стал действительным, вам необходимо (еще раз) подтвердить право собственности на домен, который вы используете. Это можно сделать тремя способами:
- Проверка электронной почты. Вы можете обновить свой SSL-сертификат, используя адрес электронной почты, связанный с рассматриваемым доменом.
- Проверка HTTP. Этот процесс проверки включает загрузку файла на сервер, на котором вы хотите установить сертификат.
- Проверка DNS. Используя записи CNAME, вы можете проверить свой SSL-сертификат.
Самый простой способ — проверка электронной почты. Если у вас есть адрес электронной почты, связанный с вашим доменом (например, [email protected] ), введите его сейчас:
Теперь вы должны получить электронное письмо с подтверждением в течение нескольких минут. Нажмите на ссылку в этом письме, и вы получите второе сообщение , включая ваши новые файлы сертификатов (в формате . crt ).
Шаг № 4: Установите новый SSL-сертификат
Namecheap просит вас связаться со службой поддержки Namecheap, чтобы они могли установить для вас обновленные файлы. Тем не менее, это не высечено на камне по всем направлениям, поэтому проверьте документацию вашего хоста для оптимального подхода.
Для других веб-хостов этот процесс можно выполнить вручную. Если у вас есть доступ к cPanel, вы можете получить доступ к SSL/TLS (как мы делали на первом шаге) и найдите вариант, который гласит Управление сайтами SSL:
.
Внутри вы увидите список всех ваших доменов и справа возможность обновить сертификат каждого из них:
На следующем экране используйте параметр Автозаполнение по домену , чтобы заполнить поле Закрытый ключ (KEY) и введите содержимое файла .crt в разделе Сертификат :
Теперь нажмите кнопку Установить сертификат , и все готово. Если вам повезет, это будет последний раз, когда вам придется обновлять свой SSL-сертификат вручную!
Наверх
Заключение
HTTPS является обязательным для современных веб-сайтов. Неиспользование протокола может повлиять на вашу поисковую оптимизацию (SEO) и подвергнуть риску данные ваших пользователей. Более того, получить и установить SSL-сертификат просто (и это может быть дешево), поэтому нет оправдания тому, чтобы не делать этого.
Однако, когда придет время, вам нужно будет обновить свой SSL-сертификат, если ваш хост не настроил для вас автоматическое продление. Вот как это сделать:
- Создать новый CSR.
- Активируйте сертификат SSL.
- Подтвердите продление SSL.
- Установите и обновите сертификат SSL.
Установка SSL-сертификата и использование HTTPS — отличное начало для защиты вашего веб-сайта WordPress. Но есть также множество других способов повысить безопасность — ознакомьтесь с этими 10 советами по безопасности WordPress, чтобы обеспечить безопасность вашего сайта, и рассмотрите возможность периодического проведения аудита безопасности веб-сайта.