SSL сертификати
VPSExtra LTD предлага както безплатни, така и комерсиални (платени) SSL сертификати. Безплатните SSL сертификати се издават от Let's Encrypt, а комерсиалните сертификати се издават от Geotrust и Sectigo. Всички сертификати, предоставени от VPSExtra LTD, са с валидация на домейн (domain-validated), което означава, че за да бъде издаден SSL сертификат за определен домейн, SSL издателят се нуждае от доказателство за контрол върху домейна. Следват подробности за процесите на издаване, одобрение, инсталиране, подновяване и случаи на използване на различни сертификати.
Безплатни SSL сертификати от Let's Encrypt, предлагани от VPSExtra LTD
Клиентът може да активира безплатни SSL сертификати, издадени от Let's Encrypt, чрез своя хостинг контролен панел. Тези сертификати са предназначени да се използват само на сървъри на VPSExtra LTD.
За да има сертификат Let's Encrypt, издаден за конкретен домейн, клиентът трябва да се увери, че домейнът сочи към правилния сървър, като конфигурира правилно неговите DNS настройки (сървъри за имена (name servers) и/или съответните A DNS записи). Wildcard SSL сертификати от Let's Encrypt могат да бъдат активирани само ако домейнът е насочен към сървърите за имена на сървъра, където се хоства домейнът. За да се активира безплатен SSL сертификат, покриващ домейн от второ ниво (например example.org), А DNS записите както за главния домейн (например example.org), така и за неговия поддомейн „www“ (например www.example.org) трябва да сочат към правилния IP адрес.
Всеки безплатен сертификат Let's Encrypt се издава за период от 90 дни. Системата ще се опита автоматично да поднови сертификата 30 дни преди изтичането му и ще продължи да прави това ежедневно, докато подновяването е успешно или сертификатът изтече. Клиентът може да деактивира сертификат Let's Encrypt по всяко време чрез своя хостинг контролен панел.
VPSExtra LTD не може да гарантира успешна инсталация и/или подновяване на SSL сертификат. Клиентът трябва да се увери, че домейнът, за който иска да активира безплатен SSL сертификат, е активен и е винаги конфигуриран правилно, че няма AAAA (IPv6) DNS запис за него и че няма някакви ограничения (например ограничителни .htaccess правила, активна DNSSEC защита), които биха блокирали процеса на валидация на сертификата.
Комерсиални SSL сертификати от Geotrust и Sectigo, предлагани от VPSExtra LTD
Комерсиалните сертификати, предлагани от VPSExtra LTD, могат да се използват на сървър на VPSExtra LTD, както и на външен сървър, управляван от клиента. VPSExtra LTD се грижи за инсталацията, когато сертификатът е закупен за акаунт, хостван в VPSExtra LTD. Инсталирането на външни сървъри не е услуга, която VPSExtra LTD предоставя и това е нещо, за което клиентът трябва да се погрижи.
Всички комерсиални SSL сертификати, предлагани от VPSExtra LTD, се закупуват/подновяват за период от една година. Клиентът може да поднови комерсиален SSL сертификат, когато остават по-малко от 30 дни до изтичането му.
Процесът на валидиране на комерсиален SSL сертификат включва ръчно одобрение, което е доказателство за контрол върху домейна. Методът за одобрение по подразбиране е чрез имейл, изпратен до един от следните предварително зададени административни контакти за домейна - admin@, administrator@, hostmaster@, postmaster@, webmaster@. По време на покупката клиентът трябва да избере един от предварително зададените контакти и да се увери, че имейл адресът за одобрение е валиден.
Ако е технически възможно, VPSExtra LTD може да завърши процеса на одобрение от името на клиента. В случаите, когато клиентът трябва да предприеме действия за завършване на процеса на одобрение на сертификат, VPSExtra LTD ще информира клиента по имейл.
Ако клиентът поръча SSL сертификат за външен сървър, VPSExtra LTD ще предостави на клиента необходимите файлове за сертификата във формат PEM по удобен и сигурен начин.
SSL сертификати, издадени от външен доставчик
Клиентът е свободен да инсталира сертификат, който е придобил от друг доставчик. Това става чрез хостинг контролния панел > раздел „SSL/HTTPS". VPSExtra LTD не гарантира и не може да гарантира валидността и правилната работа на такива SSL сертификати.
SSL сертификат за URL адреса на сървъра
URL адресът на сървъра (известен също като временен URL адрес) позволява на клиента да визуализира уебсайта си, без да има домейн, насочен към сървъра. URL адресът на сървъра използва SSL сертификат, издаден за самия сървър и клиентът не може да издаде или инсталира SSL сертификат за този URL адрес.
Конфигуриране на уебсайт за използване на SSL
Инсталирането на SSL сертификат на сървъра не означава, че уебсайтът/уеб софтуерът, използван от клиента, е конфигуриран правилно да го използва. Тази услуга не се покрива от SSL инсталацията, предоставяна от VPSExtra LTD, и е изцяло отговорност на клиента. В зависимост от софтуера, използван от уебсайта, клиентът може да успее да го конфигурира да работи с криптирана SSL връзка, като за целта използва инструментите, налични в хостинг контролния панел.
Worldwide (English)
Romania (Romanian)
Spain (Spanish)
Germany (German)
France (French)
Bulgaria (Bulgarian)
Indonesia (Indonesian)
Portugal (Portuguese)
South Africa (Zulu)
