Как установить ssl сертификат на сайт и поддомены

Злоумышленники могут пытаться похитить ваши данные с сайта poddomen.moydomen.ru (например, пароли, сообщения или номера банковских карт). Как правильно подключить поддомен (субдомен) сайта на вордпресс

Подключение не защищено
Злоумышленники могут пытаться похитить ваши данные с сайта poddomen.moydomen.ru (например, пароли, сообщения или номера банковских карт).
Подробнее NET::ERR_CERT_COMMON_NAME_INVALID

Такое сообщение в браузере можно увидеть после подключения суб-домена (поддомена). Это происходит, чаще всего, потому что ssl сертификат который вы получили на основной домен не настроен на автоматическую передачу защиты на поддомены

Универсального решения этой проблемы не существует, как и проблемы, как таковой. Решается это просто, обращением к вашему хостеру или агентству выдавшем вам SSL-сертификат.

Рассмотрим пример: хостинг провайдер «Джино» jino.ru

Вы можете подключить по одному SSL-сертификату к каждому из доменов на вашем аккаунте. Любой клиент «Джино» может получить бесплатный сертификат от «Let’s Encrypt» в разделе «Домены» своего аккаунта. Для этого выберите нужный домен, на странице его настроек перейдите во вкладку «SSL-сертификат» и нажмите «Получить».

ssl сертификат
ssl сертификат бесплатно
ssl для поддомена
как установить ssl на поддомен
как установить ssl сертификат

Если вы уже имеете SSL-сертификат, просто подключите его к нужному домену в контрольной панели.
Зайдите в раздел «Домены / Управление доменами», кликните по названию нужного домена и на открывшейся странице перейдите во вкладку «SSL-сертификат».
Если вы подключили поддомен впервые и браузер выдает вам сообщение «ПОДКЛЮЧЕНИЕ НЕ ЗАЩИЩЕНО» это значит что вы не активировали опцию «Wildcard-сертификат», когда подключали SSL к основному домену.

Что бы исправить эту ошибку достаточно, просто, удалить сертификат для основного домена и получить новый.
Новый SSL-сертификат Вы можете бесплатно получить сертификат от Let’s Encrypt. Такие сертификаты выдаются в течение нескольких секунд и продлеваются автоматически.

Отметить при этом опцию «Wildcard-сертификат» После получения нового сертификата с подключенной опцией «Wildcard-сертификат» активируйте опцию «Всегда использовать только HTTPS» Теперь — Все запросы к домену и его поддоменам будут выполняться по безопасному HTTPS-соединению.

Для настройки перенаправления вашего сайта с HTTP на HTTPS добавьте в файл .htaccess в папке нужного домена следующие строки:

RewriteEngine On # Если этой строки нет выше
RewriteCond %{HTTP:X-Forwarded-Protocol} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

Подробне о доменах субдоменах и сертификата SSL

Если вы читаете эту статью, мы можем предположить, что вы уже имеете базовое представление о субдоменах. Однако, если технические детали, связанные с поддоменами, не совсем ясны при покупке SSL-сертификата, даже небольшая ошибка становится необратимой и может напрасно тратить ваши деньги. Итак, давайте сначала рассмотрим все основы, касающиеся поддоменов. (Если вы уже знаете все это, прокрутите вниз, чтобы пропустить!)

Что такое поддомены?

Поддомен — это подразделение родительского домена в иерархии системы доменных имен (DNS). Он также известен как дочерний домен. Несколько примеров прояснят это:

В веб-адресе images.mydomain.com суффикс «.com» — это домен первого уровня или TLD (домен верхнего уровня), «mydomain.com» — домен второго уровня (корневой домен) и «images.mydomain. .com »- это домен третьего уровня, то есть субдомен.

Поддомены также бывают нескольких уровней. В приведенном выше примере домен третьего уровня images.mydomain.com является поддоменом первого уровня корневого домена mydomain.com.

xyz.com = основной домен / основной домен / корневой домен.xyz.com = поддомен первого уровня , где * может быть любое слово, буква или цифра
Например: blog.xyz.com , login.xyz.com , mail.xyz.com и т. д. где я могу получить самый дешевый ssl с подстановочными знаками

Почему поддомены популярны?

Поддомены очень полезны при организации веб-сайтов. Различные субдомены могут относиться к разным категориям, типам контента или даже разному программному обеспечению, например, images.mywebsite.com, products.mywebsite.com и offer.mywebsite.com. Часто субдомены используются для размещения разных, но связанных сайтов: например, компании могут размещать нишевые сайты для определенных кампаний или групп пользователей на субдоменах.

Почему я должен защищать все свои поддомены сертификатом SSL (HTTPS)?

Когда вы покупаете однодоменный SSL-сертификат для своего основного домена, он не защищает сопутствующие поддомены. Например, единый домен SSL для newsite.com защитит newsite.com/products, но не products.newsite.com.

Однако защита субдомена с помощью SSL-сертификата так же важна, как и защита вашего основного домена. С 2014 года Google объявляет о предпочтении зашифрованных веб-страниц. Для всех веб-сайтов HTTP в адресной строке Google Chrome отображается отметка «НЕ БЕЗОПАСНО» перед названием веб-сайта. Если вы защищаете только свой основной домен с помощью HTTPS, но не субдоменов, Google Chrome покажет предупреждение «НЕ БЕЗОПАСНО» для всех этих веб-страниц субдоменов. Пользователи могут не доверять этим веб-страницам и решить не иметь дела с вашим веб-сайтом, что в конечном итоге повлияет на ваш онлайн-бизнес.

Кроме того, если у вас есть поддомены для корзины покупок, страниц продуктов, страниц подписки, контактных форм и т. Д., Где пользователям необходимо войти в систему со своим идентификатором и паролем и / или ввести свои банковские реквизиты или данные кредитной / дебетовой карты, такие поддомены должны быть зашифрованы и защищены сертификатом SSL.

Подключение не защищено Злоумышленники могут пытаться похитить ваши данные с сайта
Подробнее NET::ERR_CERT_COMMON_NAME_INVALID

Защита всего вашего веб-сайта с помощью SSL-сертификата, включая все ваши поддомены, не является роскошью. Это необходимо для защиты вашего онлайн-бизнеса и завоевания доверия ваших клиентов.

Можно ли защитить мой домен и субдомен с помощью одного сертификата SSL?
Да, теперь вам не нужно покупать отдельные SSL-сертификаты для всех своих поддоменов и проходить процесс проверки, генерации CSR, установки и обновления для каждого из них отдельно. Благодаря подстановочному сертификату SSL.

Вы можете защитить свой основной домен и неограниченное количество субдоменов на первом уровне с помощью одного SSL-сертификата субдомена .

В зависимости от потребностей вашей организации существует два разных типа SSL с подстановочными знаками. Оба типа доступны с уровнями проверки DV и OV.

Подстановочный знак SSL для субдомена
Используя подстановочный знак SSL, вы можете защитить один основной домен и неограниченное количество поддоменов первого уровня для этого конкретного домена.
Например: mydomain.com (основной домен) и www.mydomain.com, blog.mydomain.com, admin.mydomain.com и т. Д. — без ограничений.

Многодоменный шаблон SSL для нескольких доменов и их поддоменов
С помощью этой опции вы можете защитить несколько основных доменов и неограниченное количество поддоменов первого уровня на этих основных доменах. При покупке многодоменного подстановочного SSL-сертификата необходимо проверить, сколько SAN (альтернативных имен субъектов) включено в него. Эти SAN представляют собой количество основных доменов (и неограниченное количество связанных поддоменов), на которые распространяется этот конкретный сертификат SSL. Большинство многодоменных подстановочных сертификатов включают от 2 до 4 сетей SAN по умолчанию и могут охватывать до 250 доменов под одним и тем же сертификатом SSL с дополнительной оплатой за каждую дополнительную сеть SAN.