Как продлить сертификат SSL за 3 простых шага (учебное пособие 2024 г.)

Продлить сертификат SSL относительно просто. Многие веб-хостеры и регистраторы даже полностью автоматизируют процесс, поэтому вам не придется пошевелить пальцем. Однако, если ваш хостер по какой-то причине не предлагает автоматическое продление, я покажу вам, как продлить SSL вручную.

В этом посте я дам вам пошаговые инструкции о том, как продлить SSL-сертификат вашего сайта, мы также поговорим , когда вам следует начать процесс обновления , и рассмотрим некоторые советы для конкретного провайдера в зависимости от того, где вы находитесь. хостинг вашего сайта, а также поговорим о стоимости всего испытания.

Может ли срок действия SSL-сертификатов истечь?

По сути, сертификаты SSL представляют собой небольшие цифровые файлы, содержащие некоторую базовую информацию. Самое главное, что они содержат: открытый ключ (половину пары криптографических ключей, используемой для шифрования данных), цифровую подпись, созданную центром сертификации, который выдает сертификат для проверки его подлинности, сведения о домене или организации, которому выдан сертификат. к, информация об используемых криптографических алгоритмах и, наконец, упоминание о сроке действия сертификата.

Как видите, внутри SSL нет ничего особенного, но каким-то образом это все, что нужно для обеспечения безопасности связи между вашим сайтом и его посетителями. Тем не менее, учитывая, что сертификаты SSL на самом деле представляют собой простые текстовые файлы, любой веб-браузер мало что может с ними сделать, кроме как прочитать то, что находится внутри, и решить, действительно ли содержимое по-прежнему.

По этой причине, как только срок действия, закодированный в сертификате, истечет, весь сертификат будет отклонен, и веб-браузеры сообщат об этом вашим читателям весьма драматично. Это может оказаться для вас довольно проблематичным, поскольку немногие посетители пройдут мимо, увидев такое объявление:

Хорошо, так почему срок действия этих вещей должен истекать? Разве они не могут оставаться действительными вечно? Я тебя слышу, но вот в чем дело:

Срок действия SSL-сертификатов истекает по нескольким веским причинам:

1. Чтобы оставаться в безопасности: в новых сертификатах используются новейшие средства безопасности, обеспечивающие защиту вашего веб-сайта. По сути, это эквивалент регулярной смены паролей.
2. Чтобы использовать новые ключи: каждый раз, когда SSL обновляется, он генерирует новые криптографические ключи, что снижает риск компрометации из-за длительного использования одних и тех же ключей.
3. Чтобы проверить, что вы по-прежнему владеете веб-сайтом: это способ убедиться, что лицо, продлевающее сертификат, по-прежнему владеет веб-сайтом или контролирует его.
4. Чтобы ограничить проблемы: если кто-то выдает себя за вас и украдет ваш сертификат, он не будет работать вечно — только до тех пор, пока не истечет срок его действия.

В конце концов, срок действия SSL-сертификатов — это просто то, с чем время от времени приходится сталкиваться всем владельцам веб-сайтов.

Что произойдет, когда истечет срок действия вашего SSL

Самая большая проблема с истекающим сроком действия сертификатов заключается в том, что Google и все ведущие веб-браузеры будут настаивать на том, чтобы пользователь не посещал такие веб-сайты. Ваши посетители, увидев предупреждение, подобное изображенному на изображении выше, создают множество побочных проблем, которые могут довольно быстро выйти за рамки:

• Если посетители незнакомы с вашим сайтом, маловероятно, что они проигнорируют предупреждение о посещении вас.
• Даже те, кто уже доверяет вам, начнут сомневаться в вашей честности и в том, не был ли ваш сайт взломан или сталкивается с какими-либо другими проблемами безопасности.
• Естественно, вы начнете получать меньше трафика – из-за того, что посетители решат покинуть ваш сайт, как только увидят уведомление.
• Плюс – чисто техническое следствие всего этого – ваш сайт не будет шифровать никакие данные, передаваемые между вашими читателями и самим сайтом, а это означает, что соединение больше не является безопасным. Это рай для хакеров, а вам этого явно не хочется!

Это всего лишь несколько причин, почему поддержание вашего SSL-сертификата в силе или его продление, когда время истекает, имеет решающее значение!

Когда срок действия SSL-сертификатов обычно истекает

В те времена, когда веб-сайты , использующие SSL, были еще довольно новы, а сертификаты SSL были дорогими, сертификаты нередко оставались действительными в течение трех, а то и пяти лет. Поскольку вам приходилось настраивать их каждый раз исключительно вручную, было проще избежать этого, насколько это возможно, и сохранить эти периоды как можно дольше.

Конечно, это был удобный подход, но неоптимальный с точки зрения безопасности. Этот срок продолжал меняться на протяжении многих лет и в какой-то момент остановился на «двух годах», которые стали обычным сроком действия для сертификатов SSL. Однако по состоянию на сентябрь 2020 года рекомендуемый период выпуска снова был сокращен примерно до 13 месяцев, что является значительным сокращением по сравнению с предыдущими стандартами.

В наши дни срок действия некоторых сертификатов составляет до этих 13 месяцев (или ровно 398 дней), тогда как срок действия других составляет всего 90 дней (мы смотрим на вас, Let's Encrypt). Для многих эти сроки годности могут быть хлопотами. Одна из причин, по которой центры сертификации утверждают, что необходимы более короткие сроки действия, заключается в том, чтобы стимулировать автоматизацию и фактически освободить пользователей от необходимости полностью беспокоиться о продлении.

Многие веб-хосты и центры сертификации уже позволяют автоматизировать процесс продления. Вероятно, он должен стать новым стандартом, чтобы мы могли воспользоваться преимуществами безопасности за счет коротких сроков действия сертификатов без необходимости обрабатывать продления вручную.

Что делать, если вы получили электронное письмо/уведомление об истечении срока действия SSL?

Поскольку вы читаете это, возможно, вы получили электронное письмо, подобное следующему:

Или, может быть, вот так – немного более драматично:

Первое, что нужно сделать в этот момент, — не проявлять сверхтревожности. Исправить на самом деле не так уж и сложно, и ничего страшного пока не произошло.

Вот с чего вы можете начать:

а) Проверьте, принадлежит ли ваш сертификат Let's Encrypt.

Если вы не знакомы с Let's Encrypt, это бесплатный автоматизированный центр сертификации, запущенный в 2016 году и основной целью которого является содействие широкому использованию SSL. Он упрощает процесс получения SSL-сертификатов, автоматизируя большую его часть. Эта простота использования в сочетании со 100% бесплатными сертификатами быстро сделала Let's Encrypt самым популярным выбором среди владельцев веб-сайтов и хостов, а также значительно способствовала распространению HTTPS в сети.

Скорее всего, если вы используете хостинг начального уровня и у вас есть сертификат SSL, то этот сертификат, скорее всего, принадлежит Let's Encrypt.

👉 Еще одним преимуществом наличия SSL-сертификата от Let's Encrypt является то, что он также автоматически обновляется . И самое приятное то, что каждый хост, который интегрируется с Let's Encrypt, поддерживает функцию автоматического продления своих сертификатов.

Чтобы проверить, принадлежит ли ваш текущий SSL от Let's Encrypt, вы можете перейти в cPanel, в раздел «Состояние SSL/TLS» и нажать « Просмотреть сертификат» рядом с именем вашего домена:

На следующей странице вы увидите это среди деталей сертификата:

Если там написано «Давайте зашифруем», то вы можете игнорировать остальную часть этого руководства, ваш сертификат будет продлен автоматически.

Если вы не уверены, как получить доступ к cPanel или ваш сертификат от Let's Encrypt, лучше всего обратиться в службу поддержки хостинга и спросить их.

б) Проверьте, предлагает ли ваш веб-хостинг автоматическое продление SSL.

Если ваш сертификат получен не от Let's Encrypt, это еще не означает, что вы не сможете его автоматически продлевать.

Многие популярные хостинги автоматизируют продление всех своих SSL-сертификатов, поэтому вам вообще не придется с ними иметь дело.

🔥 Вот список некоторых из самых популярных хостов высшего уровня, которые уже предлагают автоматическое продление SSL: SiteGround, WP Engine, IONOS, DreamHost, Flywheel, Kinsta, InMotion, хостинг A2, Hostinger, HostGator, Namecheap, GoDaddy. Если вы размещаете хостинг с помощью любого из них, вы можете ожидать, что ваш сертификат будет автоматически продлен, когда он приблизится к дате истечения срока действия (обычно около 14-дневной отметки).

💡 Если вы размещаете хостинг с помощью Bluehost, автоматическое продление вашего сертификата зависит от вашего плана. Еще одним фактором, который может сыграть роль, является тип вашего SSL – бесплатный или премиум. Некоторые пользователи сообщают, что их бесплатные SSL-сертификаты требуют продления вручную, в то время как другие утверждают, что они продлеваются автоматически без проблем.

Например, в случае с нашим тестовым веб-сайтом на Bluehost (тот, который мы используем для мониторинга производительности веб-хостинга), его сертификат автоматически обновлялся каждый год самостоятельно. Чтобы проверить, такая же ли ситуация у вас, перейдите на панель управления Bluehost, выберите «Хостинг» , «Безопасность» , а затем «Просмотр журналов SSL» .

Вы попадете в cPanel. Посмотрите, есть ли метка о том, что ваш сертификат будет продлен автоматически:

Если да, то вы можете игнорировать остальную часть этого руководства.

Опять же, если вы не можете найти какую-либо из этих деталей на панели хостинга, лучше всего обратиться в чат поддержки и спросить, будет ли ваш SSL-сертификат обновляться автоматически или вам нужно что-то с этим сделать.

Пока вы это делаете, спросите их, как включить автоматическое продление, если это возможно в вашей настройке.

При этом, если у вас нет возможности автоматизировать этот процесс, вам нужно знать, как продлить сертификат SSL вручную. Ниже я представляю наиболее распространенный метод, который работает со всеми веб-хостами на базе cPanel (большинство из них):

Как продлить сертификат SSL (всего за 3 шага)

Процесс обновления вашего SSL-сертификата может немного отличаться в зависимости от того, какой веб-хост или центр сертификации вы используете. Несмотря на это, общая картина остается прежней. Вам потребуется: (1) сгенерировать запрос на подпись сертификата (CSR), (2) получить сертификат от центра сертификации, (3) установить его в настройках хостинга.

Для иллюстрации я покажу вам, как вручную обновить сертификат SSL, используя стандартную настройку хостинга cPanel. Большинство веб-хостов используют этот инструмент управления, поэтому это должен быть достаточно универсальный совет, который вы сможете воссоздать в своей настройке.

Шаг 1. Создайте новый CSR.

Первое, что вам нужно сделать, это сгенерировать CSR от вашего веб-хоста, который подтверждает подлинность вашего сервера.

CSR (запрос на подпись сертификата) похож на цифровую форму заявки на сертификат SSL. Когда веб-сайт хочет получить сертификат безопасности, он создает специальный файл, содержащий информацию о сайте и его владельце, а также уникальный код. Затем этот файл отправляется в центр сертификации, который затем использует информацию в CSR для создания и подписи сертификата SSL.

Если ваш хостинг-провайдер использует cPanel, вы можете сделать это, перейдя на вкладку «Безопасность» и найдя параметр SSL/TLS :

На следующем экране перейдите по ссылке в разделе «Запросы на подпись сертификата (CSR)» :

На следующем экране вы увидите все сгенерированные на данный момент SSL-сертификаты, а внизу вы можете создать новый CSR для любого из существующих доменов:

Обратите внимание, что вам нужно будет предоставить контактную информацию для подтверждения владения доменом. После того как вы заполните все поля, ваш хост предоставит вам код CSR. Это будет выглядеть примерно так:

Держите этот код под рукой, поскольку он понадобится вам для повторной активации сертификата.

Шаг 2. Отправьте CSR в выбранный вами центр сертификации.

Центр сертификации — это компания, которая выдаст вам SSL. Если ваш SSL не принадлежит Let's Encrypt, другие популярные варианты включают DigiCert, Comodo, SSL.com, GlobalSign.

Следующим шагом будет получение созданного вами CSR и его отправка в выбранный вами центр сертификации. Точные этапы этого процесса будут зависеть от конкретной компании. Однако, как правило, вам нужно будет следовать инструкциям и предоставить всю запрошенную информацию вместе со своим CSR.

Вы выйдете на другую сторону с новым сертификатом SSL, готовым к установке на ваш текущий хостинг.

Шаг 3. Установите обновленный SSL-сертификат.

Установка сертификатов SSL меняется от хоста к хосту, но обычно вы можете выполнить следующие действия:

Для стандартного хостинга cPanel:

Перейдите в cPanel → SSL/TLS и выберите «Управление сайтами SSL» из доступных вариантов:

Оттуда вы можете загрузить файлы сертификации, предоставленные вам центром сертификации. В большинстве случаев вам понадобятся эти два:

Когда закончите, нажмите «Установить сертификат» . Если вам повезет, это будет последний раз, когда вам придется продлевать сертификат SSL вручную!

Для Блухоста:

Bluehost использует cPanel под своей основной панелью хостинга, но некоторые детали иногда работают немного по-другому. Самый быстрый способ найти экран, позволяющий загрузить новый сертификат, — это перейти на главную панель управления, затем в «Хостинг → Безопасность» и нажать «Загрузить SSL» :

Это приведет вас к настройке cPanel, где вы сможете скопировать данные SSL в это поле:

Нажмите «Сохранить сертификат» .

Заключение

Однако процесс продления сертификатов SSL поначалу может сбить с толку и во многом зависит от того, какой центр сертификации создал для вас сертификат.

• Если ваш сертификат был предоставлен Let's Encrypt, он будет продлен автоматически, и вам не нужно ничего делать, чтобы это произошло.
• Если ваш сертификат был предоставлен другой компанией, проверьте в настройках cPanel, включена ли функция автоматического продления (→ вот как это сделать)
• Для сертификатов, требующих продления вручную, вы можете сделать это, создав запрос на подпись сертификата (CSR), активировав сертификат у выбранного вами поставщика и установив его на своем хостинге (→ вот как это сделать).

У вас есть вопросы о том, как продлить сертификаты SSL? Давайте рассмотрим их в разделе комментариев ниже!