Установка бесплатного SSL-сертификата
Для всех сайтов, использующих SSL-шифрование, предоставляется бесплатный SSL-сертификат от ЦС Let’s Encrypt. Сертификат выдаётся автоматически при соблюдении следующих условий:
- В личном кабинете включена опция «получить и активировать бесплатный SSL сертификат» (она активирована по умолчанию на всех тарифах)
- А-записи корневого домена (IPv4) направлены только на наш защищенный адрес
- А-записи корневого домена (IPv6) отсутствуют
- DNS-записи на всех DNS-серверах обновлены
Установка пользовательского SSL-сертификата
Чтобы загрузить пользовательский сертификат, перейдите в раздел Домены, выберите домен и в модуле SSL нажмите Загрузить.
В форме добавления сертификата вставьте содержимое файла сертификата и ключ и нажмите Загрузить.
При успешной загрузке появится информация о вашем сертификате.
Настройка ключей шифрования
TLS (Transport Layer Security) – стандартный протокол, который обеспечивает защищенный обмен данными между сервером и клиентом.
На данный момент доступны следующие версии TLS:
- TLS 1.0 – гарантированная совместимость с устаревшим ПО. Подразумевает под собой поддержку всех последующих протоколов TLS. При выборе более высокого значения, предыдущие протоколы TLS перестают поддерживаться
- TLS 1.1 – Повышенная безопасность по сравнению с TLS 1.0
- TLS 1.2 – Необходим для современных платежных систем (рекомендован RFC7525)
- TLS 1.3 – Актуальная версия. Может быть несовместима с устаревшим ПО
Кроме того, вы можете выбрать Пользовательский набор шифров, который позволит вам исключить ключи шифрования, например, если вашей организации требуется использование определенных протоколов TLS и алгоритмов шифрования, или веб-сервер разрешает только определенные протоколы и алгоритмы. Отметьте галочкой те ключи, которые хотите оставить и нажмите Сохранить.
Настройка Пользовательского набора шифров доступна только клиентам услуги «Защита и ускорение сайта»