Как купить SSL сертификат

SSL сертификат-фото

Как купить SSL сертификат,
 пошаговая инструкция 

Прежде всего, хотим напомнить, что в предыдущем материале, мы определились с тем, нужна ли нам новая безопасность HTTPS и если да, то какой нам нужен для этого SSL сертификат. Поэтому, если ещё кто сомневается или не знает какой сертификат ему нужен, обязательно прочитайте предыдущий материал безопасность сайта. А мы, поскольку уже определились, пойдём далее и выясним как купить нужный нам SSL сертификат. И для этого, нам нужно будет его с начало найти и затем создать CSR (Certificate signing request)  запрос. Следовательно, рассмотрим два вытекающих отсюда вопроса:

  1. Где найти сертификат
  2. Как создать CSR запрос

 

 Где найти SSL сертификат 

Чтобы найти SSL сертификат, нужно обратиться в один из центров сертификации или к посредникам. Цены у них заметно колеблются, поэтому не спешите, просмотрите, как можно больше центров и посредников. Это поможет вам подобрать себе сертификат по более выгодной цене..

У посредников цены обычно бывают дешевле. Тут можно встретить различные скидки, акции или просто дешёвые цены. Это происходит, потому что, они покупают сертификаты оптом. И потом за малую наценку привлекают покупателей, чтобы за одно с продажей сертификата предложить им свои услуги.

У центров же сертификации, обычно цены выше, но и тут нередко можно встретить различные акции и скидки. Вот название некоторых центров: Comodo, Certum, Ukrnames, RapidSSL, GeoTrust, Thawte, Symantec, Verysign.

Вот, например на фото ниже, у одного из посредников предлагаются сертификаты оптом. И, как видите, цена зависит от суммы закупки, т.е. от количества купленного сертификата. При этом, надо полагать, что они сами купили у центра сертификации ещё по более низкой цене. Следовательно, они сами могут продавать его в розницу довольно дёшево.

 

Фото-оптовые цены на SSL сертификат

В общем суть сводится к тому, что не нужно бояться покупать сертификат по дешёвой цене. Цена не отражается на качестве однотипного сертификата, они в принципе одинаковы. Например Comodo PositiveSSL Certificate у всех один и тот же, только цена разная.И от чего это зависит, надеемся, вы поняли! Прежде всего, следите за тем, чтобы этот сертификат был с 256-и – битной защитой шифрования и потом продлевался по купленной цене. Но это уже зависит от посредника, у которого вы покупаете. Не попадайтесь к мошенникам.

Вывод

Поэтому, можете смело воспользоваться поисковиком и найти самую выгодную цену. Например, впишите в поисковик: SSL сертификат недорого или SSL сертификат дёшево, или на английском . Поскольку мы уже выбрали для себя, какой именно нам нужен сертификат, а это Comodo PositiveSSL Certificate. То в поисковик можно, так же вписать более конкретный запрос, cheap Comodo PositiveSSL Certificate.

Вот, к примеру у этих посредников бывают очень выгодные предложения: 

  1. ukrnames
  2. thehost ua
  3. rus.gogetssl
  4. ssls
  5. CheapSSLSecurity

После того, как вы нашли нужный вам сертификат по выгодной цене, вам необходимо будет, создать CSR запрос. Без этого запроса приобрести сертификат не получится. Как создать такой запрос читайте далее.

 

 Как создать CSR запрос 

CSR запрос представляет собой зашифрованную информацию о компании (или физическом лице) и доменном имени. При создании запроса ещё генерируется приватный (закрытый) ключ подписи сертификата. Таким образом вы должны получить CSR и приватный ключ RSA:

BEGIN CERTIFICATE REQUEST (запрос на сертификат CSR)
BEGIN PRIVATE KEY (приватный, он же закрытый ключ RSA)

Зачем это нужно ?

Дело в том, что при покупке сертификата вы используете CSR запрос, т.е. укажете его в процессе конфигурации сертификата. А при установке сертификата на сервер вы используете приватный ключ RSA.

Чтобы создать CSR запрос, прежде всего, можно воспользоваться инструментом создания CSR запросов.  С генерировать CSR вы можете, как у себя на сервере, если есть доступ, так и воспользовавшись  онлайн CSR генератором. При генерации CSR через онлайн службы, на сервере, в панелях управления не забывайте сохранять закрытый ключ.  Поскольку, как писали выше, без ключа установка сертификата невозможна. Длину ключа при генерировании ключевой пары нужно указывать 2048. 

Заполняйте поля очень внимательно. И поскольку данные должны совпадать с данными Whois (информация о  вашем домене), то лучше взять всю информацию оттуда, если не помните. Сайтов, где есть такой сервис очень много. Вот тут вы найдёте один из них, который нам очень понравился. Там вся информация выдаётся чётко по разделам. В общем, теперь можно приступить к заполнению. Выбираем один из выше указанных вариантов создания CSR запроса и начинаем заполнять. 

При генерации CSR запроса, нужно ввести следующие данные на латинском:

Доменное имя (Common Name)
доменное имя, на которое приобретается сертификат

Организация (Organization)
юридическое название компании или ФИО для физических лиц

Отдел (Organizational Unit)
название отдела, который занимается покупкой сертификата для юрид. лиц или IT для физ.лиц

Город (Locality/City)
полное название города, например: Kharkov

Регион (State/Province)
полное название региона, например: Kharkovskaya Oblast

Страна (Country)
код страны из 2 символов, например: для Украины, это UA, для Россия, это RU

Email (электронная почта)
адрес электронной почты привязанный к домену

 

Примечание: 

• Для wildcard ssl домен нужно указать со звездочкой в виде *.domain.name
• E-Mail нужно указывать в виде admin@ваш_домен. Дело в том, что электронная почта, должна быть обязательно создана на проверяемом домене. Разрешается использовать только, так называемые волшебные 5 адресов электронной почты, вида : admin@, administrator@, hostmaster@, webmaster@ и postmaster@. Или можно указать тот, который у вас указан в Whois (информация о  вашем домене)

Потому что, на почту привязанную к домену, придёт инструкция по дальнейшему действию. Согласно этой инструкции, вам нужно будет пройти по ссылке и подтвердить сертификат, иначе сертификата не будет.

CSR запрос можно сделать в одном месте, а SSL‑сертификат купить в другом, с использованием данных CSR запроса. Но, так же, можно создать CSR запрос и купить SSL‑сертификат в одном месте. В общем, давайте рассмотрим пару конкретных вариантов. потому что у некоторых продавцов сертификата всё так запутано, что кажется, что ничего сложнее не бывает.

Конкретный пример

Мы, например, пошли по первому варианту и создали CSR запрос в одном месте, а сертификат купили в другом. Мы решили воспользоваться вот этим онлайн CSR генератором, он показался нам простым и понятным.

 

Фото-Онлайн CSR-генератор

 

Нажимаем сохранить CSR и получаем следующую картину:

 

Фото-CSR и RSA

 

Далее, нажимаем кнопку “сохранить как” и сохраняем CSR и приватный ключ RSA у себя на компьютере. Их можно также скопировать каждую в отдельности и сохранить в блокноте. Теперь можно приступить к покупке сертификата. В первую очередь, рассмотрим покупку SSL сертификат у посредника-хостинг провайдера thehost, потому что у них цены выгодные и всё на понятном русском. 

 

 Покупка SSL сертификата 
у посредника TheHost

Фото-SSL сертификат на выбор

 

Для того, чтобы купить сертификат, с начало его выбираем из списка сертификатов на странице сайта и нажимаем кнопку купить. Нас сразу перекидывает на страницу регистрации, где мы благополучно регистрируемся. За исключением, если у вас есть уже регистрация, то нажимаем в верху “У меня уже есть учетная запись”.

Затем, в личном кабинете переходим в раздел “Товары/Услуги” – “SSL сертификаты”, нажимаем иконку “Заказать”.  И потом в открывшемся окне, выбираем подходящий сертификат из списка, как показано на фото ниже.  

 

Иконка-выбор сертификата

 

Затем нажимаем далее и в новом окне выбираем способ ввода CSR. Как помните, ранее мы его создали отдельно, то теперь  выбираем значение «Ввод имеющегося CSR». 

 

Фото-Ввод имеющегося CSR

 

В пустое окошко внизу вводим имеющиеся CSR данные, как показано на фото ниже. Т.е. копируем его с блокнота или прямо с онлайн CSR генератора и вставляем в это окошко.

 

Фото-Ввод CSR

 

Теперь нажимаем далее и в новом окне вводим контакты администратора.

 

Иконка-контакты администратора

 

Введя данные администратора, нажимаем на кнопку техническая поддержка и ставим галочку “использовать контакты администратора”. Далее, в следующем окне проверяем, чтобы почта была указано правильно, это очень важно. Как писали выше туда придёт инструкция о дальнейших действиях.

 

Иконка-почта для подтверждения

 

И наконец,  нажимаем кнопку далее и попадаем на страницу подтверждения заказа, где устанавливаем срок автоматического продления сертификата и переходим к оплате.

 

иконка-подтверждение заказа

 

Выбор способа оплаты и непосредственно оплата заказа.

 

Иконка-оплата заказа

 

Надеемся с покупкой сертификата у  посредника thehost всё понятно. Теперь хотим вам показать, как мы нашли и купили сертификат по самой выгодной цене на момент покупки у cheapsslsecurity.

 

 Покупка SSL сертификата
у посредника cheapsslsecurity

Случилось это случайно, просто решили вписать в поисковик на английском (cheap Certificate) и посмотреть, что же с этим вопросом творится на международной арене. В результате нашли много разных, дешёвых сертификатов. Но нам нужен был Comodo PositiveSSL Certificate, поэтому вписали cheap Comodo PositiveSSL Certificate. И вот, что вышло на наше удивление, мы нашли сертификат за 4,49$ в год, но надо покупать на два года и заплатить 8,98$. В общем, тогда решили, что лучше примерно одну и ту же сумму заплатить за два года чем за один и купили этот сертификат у cheapsslsecurity. И сейчас расскажем, как совершить покупку сертификата у них. Как вы понимаете там всё на английском, поэтому постараемся изложить так, чтобы всё было понятно.

В общем, после того как нашли нужный SSL сертификат в поисковике google, перешли по ссылке и начали процесс покупки. Тут хотим заметить, что по такой цене этот SSL сертификат в cheapsslsecurity доступен только  по внешней ссылке. Поскольку, просто зайдя на сайт, через главную страницу, мы его найти не смогли.

В любом случае, разницы нет, начнём покупку

И так, перешли по ссылке и попали на эту страницу:

 

Фото-дешёвый SSL сертификат за 4,49$

 

На фото, кроме очень привлекательной цены, ещё написано, что по такой цене SSL сертификат в ограниченном количестве, то берите не раздумывая. А так же информация о том, почему это  Comodo PositiveSSL Certificate стоит у них так дёшево,  со скидкой в 95%. А дальше расписаны все его характеристики, которые нас нас устроили. Поскольку они отвечали всем необходимым требованиям, которые мы расписывали в предыдущей статье безопасность сайта.  И самое главное, гарантировался возврат денег в течение 15 дней, в случае, если параметры безопасности покупателя не устроят.

Последний пункт был особенно важен, поскольку с этой фирмой сталкивались первый раз и не знали о его надёжности. В любом случае, перед покупкой проверили фирму в Whois и посмотрели на форумах, если другие покупатели и что пишут. Вы спросите зачем это нужно? Да просто цена, действительно такая смешная по сравнению с другими дешёвыми ценами, что не вольно думаешь не мошенники ли они. Тем более, что с начало нужно заплатить. При этом, не куда даже вписать, хотя бы название домена для которого берёшь сертификат, не говоря уже о CSR. Вот посмотрите сами, нажав на кнопку add to cart (добавить в корзину) попадаешь на вот такую страницу оплаты:

 

Фото-cheapsslsecurity checkout

Сомнения и риск

Хотя информация в Whois говорило о надёжности данной компании, но всё же сомнения нас одолевали. Поскольку особо никого не нашли, кто бы там покупал и об этом писал. В общем, после некоторых раздумий всё же решили рискнуть и купить этот SSL сертификат. И теперь можем сказать всё на высшем уровне. И после этого, конечно решили осветить эту тему, и поделиться с вами. Поскольку, нигде в интернете больше нет такой информации, во всяком случае на русском мы не нашли.

И так, давайте продолжем

Далее заполняем BILLING ADDRESS  и PAYMENT METHOD
Тут важно, чтобы данные в обоих случаях совпадали с данными с кредитки, которым вы собираетесь расплачиваться.

BILLING ADDRESS

Email: ваш адрес почты (можно привязанный к домену (сайту) )
Organization Name: можно написать название сайта, тут это не важно
Country: выбираем вашу страну
City: пишем ваш город
Zip: указываем ваш индекс

Full Name: ваше ФИО, (фактически ФИО обладателя кредитки)
VAT Number: оставляем пустым
Street Address: ваш адрес проживания
State: пишем вашу область
Phone: указываем ваш телефон

PAYMENT METHOD

Ну тут уже не будем расписывать, думаем интуитивно всё понятно, вводим данные кредитки, которым вы собираетесь осуществлять оплату. Затем нажимаем кнопку PLACE ORDER. После этого вас сразу перекинет на страницу, где будет сказано, что покупка совершена. И вы увидите следующую картину:

 

Фото-Покупка совершена

 

Тут нажимаем на кнопку BEGIN NOW и только теперь:

начинаем генерировать сертификат

 

Фото-генерация сертификата

В пункте один ставим галочку New (новый), если его нет по умолчанию.
В следующем, т.е. во 2 выбираем Email.

Фото-генерация сертификата пункт 2

Затем идём в следующий в 3 и вставляем имеющиеся CSR данные. Как говорилось выше, копируем его с блокнота или прямо с онлайн CSR генератора и вставляем в окошко, где написано Paste CSR here. А в 4 пункте выбираем тип своего сервера, но этот пункт не обязателен. Мы например выбрали Other (другой). И затем нажимаем  continue (продолжить)

Фото-генерация сертификата пункты 3 и 4

 

После этого, откроется страница, где нужно будет всё проверить на корректность, будьте внимательны. Хотя, в принципе там отразятся данные указанные при генерации CSR запроса. И появится пункт пятый, где нужно будет поставить две первые галочки, о том что вы читали и согласны и вы читали и поняли. А так же третью галочку на No (нет), о том, что это не для коммерческого сайта. Во всяком случае мы так сделали. И с ново нажимаем  continue (продолжить)

 

Фото-соглашение

 

Далее, ждём письмо на указанную почту. Нужно будет, терпеливо дождаться подтверждения выпуска SSL сертификата из центра сертификации и естественно получить сам сертификат. Это касается обеих случаев покупки сертификата. Информация на почту может идти от нескольких минут до нескольких недель в зависимости от типа сертификата. В нашем случае, нам на почту пришло через несколько минут. Получив код подтверждения, мы совершили переход по указанной в письме ссылке и ввели код. И затем, буквально сразу получили все данные сертификата на туже почту. 

Вот и всё, с покупкой закончили, можно перейти к вопросу установки SSL сертификата:

Как установить сертификат

 

 

 

 

 

Рейтинг (оценить 5 из 5)
1star1star1star1star1star
5 based on 1 votes
Название:
Как купить SSL сертификат, пошаговая инструкция
Эту информацию ищут другие, поделитесь!