Wildcard SSL сертификаты позволяют активировать защиту одновременно для одного домена и большого количества поддоменов.
Принцип работы следующий : компания покупает один сертификат, в котором указано сертифицированное доменное имя, и использует его для защиты всех поддоменов сертифицированного доменного имени.
Например, компания Test купила WildCard SSL сертификат для домена hostpro.ua. Такой сертификат будет выпущен на имя *.hostpro.ua, т.е., он может быть использован для домена test.com и всех его поддоменов, например:
-
support.hostpro.ua
-
billing.hostpro.ua
-
secure.hostpro.ua
Чтобы использовать Wildcard SSL сертификат для Вашего сайта, нужно сначала заказать его на сайте хостинговой компании, потом пройти процедуру покупки сертификата о поставщика услуг SSL ( обычно это ложится на плечи хостинговой компании, однако мы попробуем самостоятельно купить сертификат) и после этого установить его на сервер.
Попробуем детально описать процедуру заказа и установки группового Wildcard SSL сертификата от начала и до конца.
1) Заходим на наш сайт по ссылке https://hostpro.ua/ssl.html и выбираем Wildcard SSL
2)Выбираем срок заказа сертификата и оплачиваем заказ на покупку Wildcard SSL.
После оплаты ваш заказ появится в панели клиента и вы получите письмо с дальнейшими инструкциями по настройке.
В случае если вы приобрели сертификат у другого поставщика услуг SSL и хотели бы установить его на свой личный сервер, нужно придерживаться следующих инструкций:
1) Выполняем генерацию CSR запроса для сертификата со стороны сервера.
Для этого заходим в панель управления WHM в раздел SSL/TLS , выбираем функцию Generate an SSL certificate and Signing Request и вводим все нужные данные в специальную форму для нашего домена.
Кроме CSR также создаётся сертификат и RSA ключ. Ключ будет использоваться для домена во время установки Wildcard сертификата на сервер.
Сертификат, который создаётся при генерации CSR является небезопасным и использовать его для домена не нужно.
Внимание! Устанавливать нужно только тот сертификат, который Вы получите после заказа Wildcard SSL на сайте компании поставщика услуг SSL.
2) После генерации CSR, вставляем запрос на создание сертификата в специальную форму на сайте поставщика услуг SSL , вводим всю информацию о Вашем домене и оформляем заказ.
Пример формы для CSR со стороны RapidSSL
3) После оформления заказа и получения сертификата на контактный адрес, нужно предоставить его нам, как хостинг провайдеру и мы установим сертификат на Ваш сервер.
4) Устанавливаем купленный Wildcard SSL на сервер через панель управления WHM, используя раздел Install A SSL certificate and Setup the Domain
5) Добавляем в поле Домен сайт, на который будет установлен SSL.
Указываем имя пользователя и ip домена( при использовании кнопки Tab все данные добавляются автоматически при добавлении CRT для домена в поле сертификата).
6) Вставляем RSA ключ и,сертификат и начинаем установку сертификата на сервере.
Установка успешно завершена и теперь Вы можете проверить работу Вашего Wildcard SSL сертификата по протоколу https.