Можно ли использовать SSL сертификат основного домена для поддоменов на стороннем сервере? — Хабр Q&A

1. Только, если это оговорено заранее. Такие сертификаты называются wildcard. Но следует иметь в виду, что wildcard-сертификат не распространяется на корневой домен. То есть сертификат, выданный на *.server.net, для самого server.net — не подойдет.
2. Если сертификат физически на другом сервере — нет.
3. Если каждый поддомен на отдельном сервере — нужно получать по сертификату на каждый поддомен
4. Очень сильно зависит от того, сертификат с какой проверкой запросите. Если с минимальной — там хоть кто может его получить. Если с подтверждением — то такой сертификат лучше получать самому заказчику.

Ответ написан

более трёх лет назад

Комментировать

1. Нет, если сертификат не Wildcard;
2. На другом сервере потребуется установка сертификата;
3. Сертификат должен защищать желаемый поддомен явно или быть wildcard-сертификатом;
4. Получить сертификат dv-типа можно не будучи правообладателем, если есть доступ к управлению доменом или поддоменом, для этого достаточно разместить на хостинге проверочный файл, сформированный удостоверяющим центром.

Ответ написан

более года назад

Комментировать

1. нет. обычно сертификаты выдаются только на один домен (иногда выдают на домен и www.домен)
2. нет, смотри пункт 1. нужно делать отдельные сертификаты. перенести публичный и закрытый ключ на другой сервер не проблема, главное чтобы сертификаты были выпущены для этого домена/поддомена, где они расположены не играет никакой роли.
3. нужно сначала определиться какие нужны сертификаты. если хватит и бесплатно, то смотрите в сторону https://letsencrypt.org/ например.
4. сможете, вы же контактируете с правообладателями в любом случае =)

Ответ написан

более трёх лет назад

Ульрих всё более или менее верно написал.
Но есть ряд уточнений:
по п.3 — Let’s encrypt позволяет добавлять и удалять домены из сертификата после его выдачи;
по п.4 — обычный сертификат на требует сложных проверок и вам будет достаточно лишь удостоверить ваше управление веб-сервером, где размещается сайт под именем домена your.domain, для которого запрашивается сертификат, либо иметь доступ к почтовой запиcи [email protected] (hostmaster, webmaster).

Ответ написан

более трёх лет назад

Комментировать

1. Зависит от типа сертификата на основном домене.
а) Если это типовой Comodo PositiveSSL или аналоги -нет, не будет. Т.к. они рассчитаны на защиту одного домена любого вида.
б) Если это WildCard — защищен будет основной домен и поддомен на 1 уровень «вглубь»(если так можно выразиться). Например:
Основной домен: ромашка.ру,
Поддомены: моя.ромашка.ру, твоя.ромашка.ру и т.д.

Основной домен: моя.ромашка.ру
Поддомены: почта.моя.ромашка.ру, база.моя.ромашка.ру и т.д.

в) Если это Multidomain сертификат, то будут защищены все необходимые домены и поддомены, единственное, что каждый поддомен придется указывать как самостоятельный домен. Это будет затратно и не выгодно. Т.к. в стоимость сертификата обычно входит только 2 или 3 защищаемых домена, за каждый дополнительный придется доплачивать.

Уточнение: RapidSSL Wildcard будет работать только в случае если основной домен вида: ромашка.ру. К остальным поставщикам сертификатов это не относится.

2. Будет работать Wildcard. Необходимо будет установить его на все серверы, где расположены домен и поддомены.
3. При формирования заказа на сертификат, если типовой сертификат Comodo PositiveSSL, то просто заказывать на домен и каждый поддомен отдельный сертификат. Если Wildcard, то при формирования заказа указать домен и все поддомены.
4. Заказ на сертификат можете сделать и вы, если вы будете являться контактным лицом и у вас есть доступ к необходимым почтовым ящикам и информации о компании. Владельцем сертификата в любом случае будет клиент.

Ответ написан

более трёх лет назад

Комментировать

Here is my feedback:

1. If you have taken Wildcard SSL certiifcate or Multi domain SSL certiifcate then you can enable that SSL certificate only to sub domains of the main domain.
2. If that Wildcard SSL certificate has feature of unlimited server license then yes sub domains are located on another server can also be secured.
3. You will have to just copy private key to each server.
4. Either you can directly order the ssl certificate or you give advice to client to purchase it.

Ответ написан

более трёх лет назад

Комментировать

Документация ISPmanager 5 Lite : SSL-сертификаты для почтовых доменов

Управление SSL-сертификатами в почте

Теперь для каждого почтового домена есть возможность подключить отдельный ssl-сертификат.

Для этого при создании или редактировании домена нужно включить чекбокс Защищенное соединение (SSL)

после чего появится список подходящих для доменного имени сертификатов. Если таковых не найдется,

то Вам будет предложено сгенерировать самоподписанный сертификат.

Обратите внимание!

Подключение сертификатов для доменов поддерживается только в Exim и Dovecot.

Настройка функциональности

Обратите внимание!

Подключение сертификатов к почтовому домену по умолчанию включено только для новых установок. Поэтому при обновлении существующей панели вам необходимо будет настроить его вручную.

• Пройдите в директорию /usr/local/mgr5/etc/ispmgr.conf.d. В ней необходимо отредактировать два файла:

exim.conf. Добавьте в конец файла конфигурации строку

 path exim-certdir /путь_до_exim/ssl

dovecot.conf. Добавьте в конец фала конфигурации строку

 path dovecot-certconf /путь_до_dovecot/certs

• Отредактируйте файл конфигурации Dovecot, расположенный по пути

/путь_до_dovect/conf.d/10-ssl.conf. Там необходимо прописать следующее:

 ssl = yes
 ssl_cert = </etc/exim/ssl/exim.crt
 ssl_key = </etc/exim/ssl/exim.key
 !include_try /путь_до_dovecot/certs/*.conf

• Отредактируйте файл конфигурации Exim, расположенный по пути

/путь_до_exim/exim. conf. Измените существующие настройки SSl на:

log_selector =  \
       +all_parents \
       +lost_incoming_connection \
       +received_sender \
       +received_recipients \
       +tls_cipher +tls_peerdn +tls_sni \
       +smtp_confirmation \
       +smtp_syntax_error \
       +smtp_protocol_error
# TLS/SSL
 tls_advertise_hosts = *
 tls_certificate = ${if exists{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/${tls_sni}.crt}{/etc/exim/ssl/exim.crt}}
 tls_privatekey = ${if exists{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/${tls_sni}.key}{/etc/exim/ssl/exim.key}}
 daemon_smtp_ports = 25 : 465 : 587
 tls_on_connect_ports = 465

Расположение сертификатов

По-умолчанию все создаваемые для пользователя сертификаты лежат в директории

/var/www/httpd-cert/имя_пользователя. Поэтому, после редактирования или создания домена,

сертификаты для него подключаются следующим образом:

Для Exim создаются копии сертификата и ключа в директории /путь_к_exim/ssl

с именами доменное_имя. crt и доменное_имя.key

Для Dovecot в директории /etc/email/certs создаются символьные ссылки на сертификат и ключ

с именами доменное_имя.crt и доменное_имя.key соответственно. А в директории

/путь_к_dovecot/certs генерируются файлы конфигурации доменное_имя.conf содержащие запись вида:

 local_name доменое_имя {
       ssl_cert = </etc/email/certs/доменное_имя.crt
       ssl_key = </etc/email/certs/доменное_имя.key
 }

Редактирование сертификата верхнего уровня

Теперь при начальный установке к Exim и Dovecot подключается один, общий сертификат «верхнего уровня»,

который может редактировать администратор.

Для редактирования пройдите Домены->Почтовые Домены и нажмите на кнопку SSL-сертификат.

На появившейся форме будет отображен текущий сертификат, его ключ и цепочка. Вы можете отредактировать

показанные данные и сохранить конечный результат.

Подключение сертификатов Let’s Encrypt

Чтобы подключить к почтовым доменам SSL-сертификат Let’s Encrypt:

1. Получите сертификат Let’Encrypt. Для этого перейдите в Настройки web-сервера → SSL-сертификаты → кнопка Let’s Encrypt. Вы можете использовать wildcard-сертификат для ваших почтовых доменов.
2. Перейдите в Домены → Почтовые домены → выберите домен → кнопка Изменить → включите опцию Защищенное соединение (SSL) → выберите выпущенный сертификат Let’s Encrypt → Ok.

Подробнее о работе сертификатов Let’s Encrypt см. в статье Интеграция с Let’s Encrypt.

SSL-сертификат — Получите SSL для вашего веб-сайта

Защитите свой веб-сайт

SSL-сертификат — это инструмент безопасности, который создает зашифрованное соединение между вашим веб-сервером и браузерами ваших посетителей. Это позволяет безопасно передавать личную информацию, такую ​​как данные кредитной карты. Name.com упрощает получение SSL-сертификата от ведущих поставщиков, чтобы вы могли быть уверены в своих клиентах. Мы предоставляем SSL-сертификаты и доменные имена в пакетах вместе с хостингом, электронной почтой и другими веб-сервисами.

Часто задаваемые вопросы о SSL-сертификате

Что такое SSL-сертификат?

SSL-сертификат — это инструмент, который создает зашифрованное соединение между вашим веб-сервером и веб-браузерами ваших посетителей. Это позволяет передавать личную информацию, такую ​​как данные кредитной карты, без прослушивания, подделки данных или подделки сообщений. Подробнее…

Почему я должен получить SSL-сертификат? SSL-сертификаты

могут защитить конфиденциальную информацию ваших клиентов от потенциальных угроз, а также повысить безопасность ваших собственных данных. SSL-сертификаты вызывают доверие потребителей и, как доказано, повышают конверсию веб-сайта на 26%. Подробнее…

В чем разница между SSL и TLS?

Безопасность транспортного уровня (TLS) — это обновленная версия SSL, обеспечивающая более высокий уровень безопасности. Однако, поскольку SSL является более распространенным термином, мы называем все наши сертификаты безопасности SSL. Если вашему веб-сайту требуется TLS, будьте уверены, что мы предоставим его от одного из наших партнеров по сертификации, когда вы купите у нас домен и сертификат SSL.

Как получить SSL-сертификат?

SSL-сертификат — это инструмент, который создает зашифрованное соединение между вашим веб-сервером и веб-браузерами ваших посетителей. Это позволяет передавать личную информацию, такую ​​как данные кредитной карты, без прослушивания, подделки данных или подделки сообщений. Подробнее…

Что такое безопасный уровень сокетов?

SSL — это сокращение от «уровень защищенных сокетов», который представляет собой инструмент шифрования, используемый для защиты конфиденциальной информации, отправляемой посетителем на веб-сервер. Подробнее…

Что значит быть безопасным веб-сайтом?

На безопасный веб-сайт указывает HTTPS в браузере и значок SSL, например знак замка или зеленая полоса. Это свидетельствует о наличии на веб-сайте SSL-сертификата, который шифрует информацию, отправляемую посетителем на веб-сервер.

Что означает HTTPS?

HTTPS означает безопасный протокол передачи гипертекста. «s» указывает на безопасное соединение, которое обеспечивается SSL-сертификатом. Обычно вы также видите значок SSL при посещении сайта HTTPS.

В чем разница между HTTP и HTTPS?

HTTP означает протокол передачи гипертекста. HTTPS означает безопасный протокол передачи гипертекста. Разница в том, что HTTP не шифрует информацию, передаваемую между сервером и браузером, в отличие от HTTPS. Подробнее…

Сколько стоит SSL-сертификат? SSL-сертификаты

могут стоить от 10 долларов в год или до сотен долларов. Однако разные SSL-сертификаты предлагают разные преимущества и разные уровни безопасности. При покупке SSL-сертификата сравните планы, чтобы определить, какой из них соответствует потребностям вашего сайта.

У SSL-сертификатов истекает срок действия?

Да. SSL-сертификаты необходимо обновлять один раз в год, чтобы предотвратить истечение срока их действия. Очень важно постоянно обновлять сертификат SSL, чтобы поддерживать высокий уровень безопасности вашего веб-сайта. Подробнее…

Лучшие SSL-сертификаты

Name.com рекомендует эти доменные SSL-сертификаты любому предприятию или частному лицу, желающему защитить свой веб-сайт. Посмотрите лучшие из наших предложений здесь.

SSL-сертификаты

Защитите свой веб-сайт

Просмотрите весь наш список доступных SSL-сертификатов, чтобы определить, какой из них подходит именно вам. От проверки домена до сертификатов расширенной проверки — существует безопасное решение для веб-сайтов всех типов и бюджетов.

Подстановочные сертификаты

Максимальная защита для нескольких поддоменов

SSL-сертификаты, предлагающие функцию подстановочных знаков, позволяют защитить не только ваш основной домен, но и любые поддомены под ним. Эта функция идеально подходит для компаний, которые хотят защитить несколько филиалов своего основного веб-сайта.

Проверка домена

Базовая защита вашего веб-сайта

Проверка домена (DV) SSL-сертификаты предлагают самый базовый уровень проверки. Он идеально подходит для компаний, которые ищут быстрое и недорогое решение для защиты частей своего веб-сайта.

Проверка организации

Более высокий уровень защиты

Проверка организации (OV) SSL-сертификаты — это наиболее экономичный способ для онлайн-компаний защитить транзакции клиентов с высокой степенью безопасности SSL. Они требуют от заявителей дополнительных документов, подтверждающих право собственности на домен и бизнес-идентификацию.

Расширенная проверка

Максимальные сертификаты безопасности

SSL-сертификат расширенной проверки (EV) — это самый надежный доступный сертификат, обеспечивающий новый уровень доверия к вашему веб-сайту. Сертификаты EV используют набор сдержек и противовесов для проверки подлинности бизнеса. Это единственный SSL-сертификат, который имеет зеленую адресную строку в веб-браузерах и предотвращает онлайн-мошенничество, устанавливая безопасные соединения.

SSL-сертификаты Comodo

Comodo предлагает гибкие и доступные SSL-решения для предприятий всех типов. Благодаря широкому спектру сертификатов, которые подходят для всех типов бизнеса, вы обязательно найдете сертификат Comodo, который подходит для любых потребностей в шифровании.

Сертификаты RapidSSL

Шифрование с Rapid SSL еще никогда не было таким простым. Сертификаты выдаются за считанные минуты и просты в установке. Это идеальное решение для начинающих сайтов электронной коммерции.

Digicert SSL-сертификаты

Являясь надежным поставщиком SSL-сертификатов, Digicert предоставляет миллиарды решений для обеспечения безопасности компаниям и частным лицам по всему миру. Это лучший выбор для компаний, которые ищут дополнительную защиту для своего веб-сайта от узнаваемого бренда.

SSL-сертификаты GeoTrust

GeoTrust является вторым по величине поставщиком SSL в мире с клиентами из более чем 150 стран. Ассортимент их продуктов позволяет предприятиям любого размера защищать свои цифровые транзакции по доступной цене.

Обновите свой SSL-сертификат

Обновите свой SSL-сертификат до одного из наших доступных вариантов с высоким уровнем безопасности. Получите доступ к премиальным функциям, таким как зеленая адресная строка, гарантия и шифрование для ваших субдоменов. Эти сертификаты обеспечивают более высокий уровень защиты ваших клиентов и веб-сайта, гарантируя, что все конфиденциальные данные останутся в безопасности.

Сэкономьте на наших лучших сертификатах SSL в течение ограниченного времени

Готовы защитить свой сайт? Ознакомьтесь с этими популярными вариантами SSL, которые предлагают высококачественное шифрование для веб-сайтов любого типа и любого бюджета.

Namecheap

Защитите своих клиентов от кражи личных данных

Сертификаты Comodo PositiveSSL

PositiveSSL — один из самых популярных SSL-сертификатов на рынке, и не зря. Этот недорогой и удобный сертификат является идеальным решением SSL-сертификата начального уровня для блогов, личных страниц и других веб-сайтов, которые не передают большие объемы пользовательской информации. Как и все недорогие SSL-решения от Namecheap, PositiveSSL обеспечивает шифрование, проверку и надежность вашего сайта.

• Отлично подходит для личных веб-сайтов или социальных сетей
• Проверка домена
• Один домен
• Шифрование (до 256 бит)

В большинстве случаев сертификат может быть выдан в течение 15 минут или меньше.

^$ 5 ^.99 /год

Продление по цене 6,99 долл. США в год

14%
выкл

1 год

2 года

3 года

4 года

5 лет

Количество

Цена

9015 0 $11,00
ПРОДАЖА $13,20

90 003

Особенности

Торговая марка	Comodo
Включенные домены	1
Дополнительные домены
Отлично подходит для	Персональные веб-сайты
Уровень проверки	Домен (DV)
Документы
Обеспечение	www. site.com и site.com
Локальные домены
Мобильная поддержка
Мобильная поддержка
0201
Гарантия	Низкая
Возврат	15 дней
Гарантия	$1 0,000.00
Поддержка браузера	99,9%
Повторные выпуски	Бесплатно, без ограничений
Ключ Длина	Длина ключа RSA от 2048 бит
Шифрование	до 256 бит

Что вы получаете с PositiveSSL?

Все, что вам нужно!

Проверка домена

Comodo проверяет право собственности на домен перед выдачей сертификата. Сертификаты с проверкой домена обычно выдаются за считанные минуты.

Безопасность одного домена

Сертификат Comodo PositiveSSL обеспечивает проверку для одного доменного имени.

Гарантия $10 000

Гарантия относится к сумме, которую Comodo выплачивает вашим клиентам, если кто-либо из них понесет убытки из-за неправильно выданного сертификата. PositiveSSL поставляется с гарантией в размере 10 000 долларов США.

Бесплатная печать сайта

Ваш сертификат PositiveSSL поставляется с бесплатной статической печатью сайта. Вы можете разместить печать в любом месте на своем сайте, чтобы клиенты знали, что они совершают покупки на защищенном сайте.

Без бумажной работы

Процесс проверки происходит онлайн, поэтому вам не нужно беспокоиться о бумажной работе. Это легко и эффективно!

15-дневная политика возврата

SSL-сертификат Comodo Positive поставляется с 15-дневной политикой возврата, поэтому вы можете потратить время, чтобы полностью убедиться, что вы приобрели сертификат, соответствующий вашим потребностям.

Защита вашего веб-сайта и данных ваших клиентов не должна стоить земли. Вот почему мы предлагаем дешевые сертификаты PositiveSSL для компаний и частных лиц, таких как вы, которые серьезно относятся к своей безопасности, но не имеют серьезных бюджетов.

Теперь вы можете быть спокойны, зная, что ваш веб-сайт защищен надежной системой безопасности по разумной цене. Сертификаты PositiveSSL готовы обеспечить безопасность личных, социальных и микробизнес-сайтов. Вы можете быть полностью зашифрованы за считанные минуты, когда покупаете сертификаты PositiveSSL.

Почему Namecheap для обеспечения безопасности?

Предоставление таким клиентам, как вы, безопасности и конфиденциальности, которые вам нужны в Интернете, является одной из наших главных задач. Все дело в том, чтобы убедиться, что у вас есть именно то, что вам нужно, чтобы безопасно расти и делать больше в цифровом мире. Вот почему мы предлагаем премиальные SSL-сертификаты по низким ценам. Наша миссия — сделать Интернет открытым, бесплатным и безопасным для всех.

Служба поддержки клиентов

Активировать сертификаты PositiveSSL можно быстро и просто, но это не значит, что мы не работаем для вас круглосуточно… на всякий случай. Наша команда поддержки хорошо осведомлена, дружелюбна и профессиональна и готова помочь вам с любой проблемой в любое время.

Требования

Вам необходимо создать CSR на вашем веб-сервере для вашего доменного имени.

Отказ от ответственности

• Сертификаты SSL должны быть установлены на вашем веб-сервере. Поэтому поддержка сквозной установки SSL возможна только в тех случаях, когда доменное имя размещено на Namecheap. Если домен размещен у любого другого провайдера, обратитесь в их службу поддержки за помощью в создании CSR и установке SSL.

• Выбранные заказы могут быть отмечены сертификационным центром для проведения дополнительной процедуры «Проверки торговой марки». Это необходимая мера безопасности. Если заказ помечен для проверки бренда, выдача SSL будет отложена на период времени, который центр сертификации сочтет необходимым.

• Чтобы предоставить вам лучшую цену и соответствовать стандартам безопасности, 2-, 3-, 4- и 5-летние SSL должны перевыпускаться ежегодно бесплатно во избежание прерывания обслуживания.

  This entry was posted in Популярное