Установка SSL-сертификата

Для всех сайтов, использующих SSL-шифрование, предоставляется бесплатный SSL-сертификат от ЦС Let’s Encrypt. Сертификат выдаётся автоматически при соблюдении следующих условий: 

  • В личном кабинете включена опция «получить и активировать бесплатный SSL сертификат» (она активирована по умолчанию на всех тарифах)
  • А-записи корневого домена (IPv4) направлены только на наш защищенный адрес
  • А-записи корневого домена (IPv6) отсутствуют
  • DNS-записи на всех DNS-серверах обновлены

 

Установка бесплатного SSL в личном кабинете — DDoS-Guard

 

Чтобы загрузить пользовательский сертификат, перейдите в раздел Домены, выберите домен и в модуле SSL нажмите Загрузить.

 

Установка пользовательского SSL в личном кабинете — DDoS-Guard

 

В форме добавления сертификата вставьте содержимое файла сертификата и ключ и нажмите Загрузить.

 

Форма загрузки SSL в личном кабинете — DDoS-Guard

 

При успешной загрузке появится информация о вашем сертификате.

 

Информация об SSL в личном кабинете — DDoS-Guard

 

TLS (Transport Layer Security) – стандартный протокол, который обеспечивает защищенный обмен данными между сервером и клиентом.

 

На данный момент доступны следующие версии TLS:

 

  • TLS 1.0 – гарантированная совместимость с устаревшим ПО. Подразумевает под собой поддержку всех последующих протоколов TLS. При выборе более высокого значения, предыдущие протоколы TLS перестают поддерживаться
  • TLS 1.1 – Повышенная безопасность по сравнению с TLS 1.0
  • TLS 1.2 – Необходим для современных платежных систем (рекомендован RFC7525)
  • TLS 1.3 – Актуальная версия. Может быть несовместима с устаревшим ПО

 

Выбор версии TLS в личном кабинете — DDoS-Guard

 

Кроме того, вы можете выбрать Пользовательский набор шифров, который позволит вам исключить ключи шифрования, например, если вашей организации требуется использование определенных протоколов TLS и алгоритмов шифрования, или веб-сервер разрешает только определенные протоколы и алгоритмы. Отметьте галочкой те ключи, которые хотите оставить и нажмите Сохранить.
 

Настройка ключей шифрования в личном кабинете — DDoS-Guard

 

Настройка Пользовательского набора шифров доступна только клиентам услуги «‎Защита и ускорение сайта»‎