SSL-сертификат надежно защищает вводимую на сайте информацию (персональные данные, пароли, данные банковской карты или другая конфиденциальная информация), все данные будут передаваться по протоколу HTTPS, поддерживающему шифрование и обеспечивающему высокую степень защиты. Этот протокол широко используется по всему миру и его наличие вызывает больше доверия со стороны посетителей.

SSL-сертификат послужит гарантией того, что передаваемые данные защищены надёжным алгоритмом шифрования и не будут доступны третьим лицам для несанкционированного просмотра.

SSL сертификат позволит вам использовать безопасный протокол HTTPS. При ранжировании сайтов поисковыми системами, сайт использующий безопасное (https://) соединение будет более приоритетным и будет находится на высоких позициях (подробнее). Зеленая кнопка идентификации сайта (замок) в адресной строке, вызывает у пользователей больше доверия. Посетители будут уверены в том, что он абсолютно безопасный.

Активировать SSL сертификат "Comodo PositiveSSL" очень просто.
На один из адресов электронной почты вида (на ваш выбор):
admin@Ваш_домен
administrator@Ваш_домен
hostmaster@Ваш_домен
postmaster@Ваш_домен
webmaster@Ваш_домен
придет письмо с кодом верификации.
Вам нужно будет подтвердить владение доменом (только для физических лиц), кликнув по ссылке и указав секретный ключ, полученный в письме.
После этого на почту придет сам сертификат.

1. После заказа и оплаты сертификата, на почту придет письмо с просьбой перейти по ссылке и ввести код проверки, таким образом верифицирующий центр определит, что сертификат предоставляется лицу, имеющему право на управление доменом.

2. Переходите на страницу ввода секретного кода:

3. Укажите код и нажмите на кнопку “Close Window”.

4. Через 5 минут после этого на почту придет письмо с самим сертификатом.
Сертификат приходит обычным текстом прямо в письме, кроме того к письму приложен архив с копией сертификата и дополнительными файлами для его корректной работы.

5. В цепочку эти файлы нужно объединить в следующем порядке:
COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
AddTrustExternalCARoot.crt

После этого нужно установить сертификат на веб-сервер.

SSL сертификат - это собственно сам сертификат и цепочка сертификатов (CA Bundle): корневой и промежуточные, каждое звено которое работает на повышение доверия конечного пользователя.

SSL сертификат - Comodo
Корневой (Root) и промежуточный (Intermediate) сертификаты отправляются одним файлом вместе с основным сертификатом. В зависимости от типа сертификата, цепочка выглядит следующим образом:

EV
-Root: AddTrustExternalCARoot.crt
-Intermediate 1: COMODOAddTrustServerCA.crt
-Intermediate 2: COMODOExtendedValidationSecureServerCA.crt
-End-Entity/Domain Certificate
InstantSSL
-Root: AddTrustExternalCARoot.crt
-Intermediate: ComodoHigh-AssuranceSecureServerCA.crt
-End-Entity/Domain Certificate
EssentialSSL
-Root: AddTrustExternalCARoot.crt
-Intermediate 1: UTNAddTrustSGCCA.crt
-Intermediate 2: ComodoUTNSGCCA.crt
-Intermediate 3: EssentialSSLCA_2.crt
-End-Entity/Domain Certificate

ВНИМАНИЕ! Если вы устанавливаете SSL-сертификат на VPS, все действия необходимо производить под пользователем, под которым добавлен домен. Для этого перейдите на вкладку "Пользователи", кликните по необходимому пользователю и нажмите "Войти".

1. Откройте панель управления в ISPmanager.

2. Перейдите в раздел SSL сертификаты:

3. В правом верхнем углу нажмите Создать и заполните поля:
«Имя сертификата» — любое удобное вам имя сертификата; «Тип сертификата» — выберите существующий;
«Приватный ключ» — приватный ключ сертификата;
«Сертификат» — сам сертификат;
«Пароль» — необходимо указать только тогда, когда он есть, во всех остальных случаях оставьте поле пустым;
«Цепочка сертификатов» — в поле необходимо вставить сначала промежуточный сертификат, а затем корневой. Обратите внимание: один идёт следом за другим с новой строки без пробелов.
Нажмите Ok.

На данном этапе могут наблюдаться следующие ошибки:

«Цепочка сертификатов имеет неверное значение».
При появлении ошибки убедитесь, что у вас не добавлено пробелов и пустых строк. Все пробелы необходимо удалить и оставить только данные сертификатов. Если ошибка останется, проверьте, не был ли ваш ключ зашифрован паролем. Если это так, при вводе данных сертификата также необходимо указать пароль;

«Приватный ключ не соответствует сертификату».
Ошибка означает, что вы пытаетесь добавить сертификат и указываете не подходящий для него приватный ключ. Возможно, у вас заказано несколько сертификатов и вы перепутали ключи или вы указываете в качестве ключа корневой или промежуточный сертификат. Убедитесь, что ключ для сертификата корректен, и что при установке сертификата вы указываете именно ключ, а не что-то другое.

4. Перейдите в раздел WWW домены и два раза кликните на необходимом домене. В открывшемся окне поставьте галочку SSL и в выпадающем списке выберите добавленный вами SSL-сертификат:

Нажмите Ok.

Важно! После установки SSL-сертификата сайт становится доступным как по http://, так и по https://. Однако по умолчанию, сайт открывается по обычному, небезопасному протоколу http://. Чтобы ваш сайт всегда открывался по защищённому протоколу, необходимо настроить переадресацию на https://, для этого воспользуйтесь справкой ниже: Как настроить редирект с http на https.

Для настройки переадресации вам необходимо добавить в файл .htaccess (или в web.config, если у вас хостинг Windows) правила, указаные ниже.

Файл .htaccess и web.config (для хостинга Windows) должны быть расположены в корневой сайта. Если файлов не существует, просто создайте их.

Для хостинга Linux:

Редирект всех страниц с http:// на https://
Редирект всех страниц с http:// на https://, в том числе и с http://www на https://

Первый вариант:

                                RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
                                

Второй вариант:

                                    RewriteEngine On
RewriteCond %{HTTPS} =on 
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]
                                

Третий вариант:

                                    RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
                                

Для хостинга Windows

Редирект для основного домена и всех поддоменов

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <rule name="Redirect to https" stopProcessing="true">
                    <match url="(.*)" />
                    <conditions>
                        <add input="{HTTPS}" pattern="off" ignoreCase="true" />
                    </conditions>
                    <action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" redirectType="Permanent" />
                </rule>
            </rules>
        </rewrite>
    </system.webServer>
</configuration>

Для успешного заказа сертификата необходимо заполнить профайл, создать email на своем домене, а также сгенерировать CSR (на втором шаге оформления заказ).

После переходе на страницу заказа необходимо указать следующие данные:
Срок заказа — при заказе сертификата на 2 или 3 года, предоставляется скидка 5% и 10% соответственно.
Тип заказа — Новый.
Запрос на подпись сертификата (CSR код) — ваш сгенерированный CSR код.
Административный Контакт и Технический контакт — ваш профайл.

Сгенерированные данные сохраните в безопасном месте. CSR код необходим для заказа сертификата, а Private Key для установки сертификата на сервер.

На последнем шаге оформления заказа выберите:
Тип веб-сервера — Другой.
E-mail для подтверждения запроса (DCV) — Email адрес из списка. Это необходимо для подтверждения запроса на сертификат. Вы должны убедиться, что E-mail создан и доступен, прежде чем выбрать его, в противном случае Вы не сможете получить проверочное сообщение. Только адреса электронной почты из списка могут быть использованы!
После оформления и оплаты заказа, на указанный Email придет письмо с ссылкой для подтверждения владения доменом. Файлы сертификата будут отправлены на Email адрес технического контакта.

При возникновении вопросов обращайтесь в службу поддержки.