SSL Configuration/ru

This page is a translated version of the page SSL Configuration and the translation is 100% complete.

Other languages:
Deutsch • ‎English • ‎русский

Для чего нужен SSL-сертификат?

При попытке доступа к вашему сайту он может быть подменён злоумышленниками даже в том случае, если пользователь правильно ввёл его доменное имя.

SSL-сертификаты исключают возможность подобной подмены — просмотрев сертификат, пользователь может убедиться, что на домене размещён именно тот сайт, который там должен быть, а не его дубликат.

Кроме того, SSL-сертификат позволяет пользователю проверить, кто является владельцем сайта. Это значит, что пользователь может удостовериться, что он зашёл на сайт нужной ему организации, а не на сайт её двойника.

Ещё одна важная функция SSL-сертификатов — шифрование интернет-соединения. Зашифрованное соединение необходимо для предотвращения возможного хищения конфиденциальных данных при их передаче в Сети.

Возможности SSL-сертификата:

  • Проверка доменного имени, сервера, имя хоста.
  • Сертификат может подтверждать наличие прав управления доменным именем и существование организации, у которой есть эти права (то есть удостоверять домен и его владельца)

Источник: https://www.nic.ru/dns/help/service/ssl/


Настройка

Zeno GUI предлагает три способа настройки SSL-сертификата::

Zeno openssl modal.png


Загрузка сертификата

Если у Вас уже есть сертификат (например, от сервиса LetsEncrypt), Вы можете загрузить его. Обратите внимание, что Zeno GUI принимает сертификат только в формате PEM.


Самоподписанный сертификат

Для большинства пользователей, у которых еще нет сертификата, доступен выбор самоподписанного сертификата. Как следует из названия, этот метод предполагает создание сертификата на собственном ПК. Использование такого сертификата означает, что веб-браузер сделает предупреждение о том, что сертификат не был создан уполномоченным органом. Вы можете игнорировать это предупреждение, HTTPS всё равно будет включён.

Чтобы создать самоподписанный сертификат, понадобится OpenSSL, установленный в Вашей системе. Ознакомьтесь ниже с инструкциями для используемой операционной системы.


Linux

В Linux-системах OpenSSL доступен по умолчанию. Не нужно предпринимать никаких действий


Windows

  • Скачайте файл архива openssl и распакуйте в папку с Zeno GUI (https://zenocrypto.com/openssl.zip).
    • Должна появиться дополнительная подпапка под названием «openssl»

Zeno GUI должен знать, где найти файл конфигурации OpenSSL, который вы только что установили. Это можно задать с помощью команд:

setx OPENSSL_CONF "C:\Users\User\InstallDir\openssl\openssl.cfg"

  • Закройте Командную строку (потребуется перезапуск) и перезапустите Zeno GUI

Кнопка "Generate" теперь станет активна.


MacOS

Вы можете использовать Homebrew на MacOS для установки OpenSSL. Откройте окно терминала и следуйте инструкции:

/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

  • Установите OpenSSL, используя Homebrew:

brew install openssl

  • Перезапустите Zeno GUI

Кнопка "Generate" теперь станет активна.


Без сертификата

Вы можете использовать эту опцию, если хотите пропустить настройку SSL (или завершить её позже).