Wildcard SSL сертифікати дозволяють активувати захист одночасно для одного домену і великої кількості піддоменів.
Принцип роботи наступний: компанія купує один сертифікат, в якому зазначено сертифіковане доменне ім'я, і використовує його для захисту всіх піддоменів сертифікованого доменного імені.
Наприклад, компанія Test купила WildCard SSL сертифікат для домену hostpro.ua. Такий сертифікат буде випущений на ім'я * .hostpro.ua, тобто, він може бути використаний для домену test.com і всіх його піддоменів, наприклад:
-
support.hostpro.ua
-
billing.hostpro.ua
-
secure.hostpro.ua
Щоб використовувати Wildcard SSL сертифікат для Вашого сайту, потрібно спочатку замовити його на сайті хостингової компанії, потім пройти процедуру покупки сертифікату про постачальника послуг SSL (зазвичай це лягає на плечі хостингової компанії, проте ми спробуємо самостійно купити сертифікат) і після цього встановити його на сервер .
Спробуємо детально описати процедуру замовлення та установки групового Wildcard SSL сертифікату від початку і до кінця.
1) Заходимо на наш сайт за посиланням https://hostpro.ua/ua/ssl.html і вибираємо Wildcard SSL
2) Вибираємо термін Вашого замовлення сертифікату і оплачуємо замовлення на покупку Wildcard SSL.
Після оплати ваше замовлення з'явиться в панелі клієнта і ви отримаєте лист з подальшими інструкціями з налаштування.
У разі якщо ви придбали сертифікат в іншого постачальника послуг SSL і хотіли б встановити його на свій особистий сервер, потрібно дотримуватися наступних інструкцій:
1) Виконуємо генерацію CSR запиту для сертифіката з боку сервера.
Для цього заходимо в панель управління WHM в розділ SSL / TLS, вибираємо функцію Generate an SSL certificate and Signing Request і вводимо всі потрібні дані в спеціальну форму для нашого домену.
Крім CSR також створюється сертифікат і RSA ключ. Ключ буде використовуватися для домену під час встановлення Wildcard сертифіката на сервер.
Сертифікат, який створюється при генерації CSR є небезпечним і використовувати його для домену не потрібно.
Увага! Встановлювати потрібно тільки той сертифікат, який Ви отримаєте після замовлення Wildcard SSL на сайті компанії постачальника послуг SSL.
2) Після створення CSR, вставляємо запит на створення сертифіката в спеціальну форму на сайті постачальника послуг SSL, вводимо всю інформацію про Ваш домен і оформлюємо замовлення.
Приклад форми для CSR з боку RapidSSL
3) Після оформлення замовлення і отримання сертифіката на контактну адресу, потрібно надати його нам, як хостинг провайдеру і ми встановимо сертифікат на Ваш сервер.
4) Встановлюємо куплений Wildcard SSL на сервер через панель управління WHM, використовуючи розділ Install A SSL certificate and Setup the Domain
5) Додаємо в поле Домен сайт, на який буде встановлений SSL.
Вказуємо ім'я користувача і ip домену (при використанні кнопки Tab всі дані додаються автоматично при додаванні CRT для домену в поле сертифіката).
6) Вставляємо RSA ключ і, сертифікат і починаємо встановлення сертифіката на сервері.
Встановлення успішно завершене і тепер Ви можете перевірити роботу Вашого Wildcard SSL сертифікату по протоколу https.
