Cертификаты SSL выбор покупка установка

В статье описывается какой SSL сетрификат выбрать, покупка сертификата SSL в comodo.com и как установить полученный сертификат SSL в Apache, Postfix и Dovecot.

Изначально вы можете купить free-сертификат на 90 дней для проверки, после купить сертификат уже от 1 до 3 лет.

Какой SSL сертификат выбрать

Comodo SSL — самый не дорогой  сертификат, доступен как для физических так и для юридических лиц. Покупается только на один домен (например, mail.domain.ru)

Wildcard SSL Certificate — обычный сертификат, который выдается на все поддомены корневого домена. Здесь надо подсчитать стоит ли покупать такой сертификат, если Вам нужно всего два, три обычных сертификата, то смысла покупать такое сертификата нет.

EV SSL — Extended Validation SSL Certificates — доступен только для юридических лиц. Стоит в порядок дороже обычных сертификатов, проверяют владением доменом, просят заверенные документы от компании кто владеет доменом и т.п., регистрация занимает продолжительное время.

type-ssl

Резюме:

Если Вам нужен обычный сертификат для почтового сервера Postfix, Dovecot, Apache достаточно обычного сертификата Comodo SSL, если вы хотите чтобы у Вас красовалась название компании в браузере тогда EV SSL — Extended Validation SSL Certificates, если нужен сертификат для всех поддоменов одного домена, тогда Wildcard SSL Certificate.

Покупка сертификата SSL

Перед покупкой сертификата SSL в Comodo можно приобрести сертикат на 90 дней для проверки. Да и не покупайте напрямую у Comodo, покупайте через ресселеров, у них дешевле )).

Генерируем CSR файл на запрос сертификата

ВАЖНО: не генерируйте файл CSR на сторонних серверах, только на своем сервере.

openssl req -nodes -newkey rsa:2048 -keyout mail_your_domain_com.key -out mail_your_domain_com.csr

Эта команда создаст два файла. Файл mail_your_domain_com.key это приватный ключ, обезопасьте его от чтения всем кроме рута.
После генерации копируем содержимое mail_your_domain_com.csr и вставляем в Comodo при запросе на создание сертификата.
После оплаты к Вам на почту придет письмо с zip архивом, где будут лежать созданный для Вас сертификат.

Установка полученных сертификата SSL в Apache

SSLEngine on
SSLCertificateFile /etc/ssl/mx_mydomain_com.crt
SSLCertificateKeyFile /etc/ssl/mx.mydomain.com.key
SSLCertificateChainFile /etc/ssl/PositiveSSLCA2.crt
SSLCACertificateFile /etc/ssl/AddTrustExternalCARoot.crt

Установка полученных сертификата SSL в Postfix

smtpd_tls_cert_file = /etc/ssl/mx_mydomain_com.crt
smtpd_tls_key_file = /etc/ssl/mx.mydomain.com.key
smtpd_tls_CAfile = /etc/ssl/PositiveSSLCA2.crt
smtpd_use_tls=yes

Установка полученных сертификата SSL в Dovecot
ssl = required
ssl_cert = </etc/ssl/mx_mydomain_com.crt
ssl_key = </etc/ssl/mx.mydomain.com.key
ssl_ca = </etc/ssl/PositiveSSLCA2.crt

Проверка работы сертифика SSL

Проверить сертификат SSL можно через два сайта:

https://www.ssllabs.com/ssltest/

https://spdycheck.org/

Где купить сертификат SSL

Очень рекомендую https://hubhost.ru/ssl/. Компания работает как с физическими так и юридическими лицами. Для юридических лиц предоставляют документы.

Tags:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *