Особенности мультидоменных SSL. Как получить сертификат?
Уже не впервые на нашем блоге мы пишем о преимуществах SSL сертификатов для ваших сайтов. В данной статье поговорим детально именно о мультидоменных SSL. Какие плюсы этого типа сертификата, стоимость, виды и процесс оформления заказа, обо всем этом читайте далее.
Для чего нужны мультидоменные сертификаты? Рассмотрим ситуацию, когда существует компания, у которой есть определенный сайт с поддоменами. Например, главный сайт компании company.com дополнительно включает несколько поддоменов для разных целей - блога на blog.company.com, почта на mail.company.com, форум для общения клиентов на forum.company.com и тд. Вариантов и целей создания подобных поддоменов может быть очень много. Также подобная компания может иметь и другие сайты на других доменах для ведения деятельности в интернете. Для всех этих проектов требуется подключение SSL сертификатов. Конечно, на каждый домен и поддомен можно подключить отдельный сертификат, но сертификаты после окончания срока автоматически не перевыпускаются и их необходимо заново перевыдавать и покупать каждый отдельно. У сотрудника компании, который будет заниматься данным вопросом, каждый раз на перевыпуск сертификатов для каждого домена будет уходить очень много времени и сил. Поэтому для подобных проектов разработаны именно мультидоменные сертификаты, с которыми намного проще работать в том случае, если вы владелец большого количества сайтов.
Преимущества использования мультидоменного сертификата:
- экономия времени. Сертификат устанавливается сразу на все домены, нет необходимости тратить время на подключение каждого отдельного сертификата на каждый домен.
- экономия денег. Если у вас много сайтов, то однозначно дешевле купить и подключить один сертификат сразу.
Например, мультидоменный сертификат Comodo (Sectigo) PositiveSSL Multi-Domain можно приобрести всего за 74.57$ в год. Количество доменов для защиты 3, все остальные домены подключаются за дополнительную плату.
Как получить сертификат.
Для начала выберите и оплатите подходящий SSL-сертификат. Сделать это можно у нас на сайте или написав нам запрос с личного кабинета в отдел продаж. Процедура получения данного типа сертификата почти не отличается от процедуры получения других типов сертификатов.
При оформлении заказа на сертификат в качестве основного выберите один домен, он будет указан в CSR. Далее укажите все дополнительные домены. Мультидоменный сертификат защищает столько доменов, сколько включено в его стоимость. Если необходимо защитить больше доменов, их можно добавить в сертификат за дополнительную плату. Информацию по стоимости дополнительных доменов уточняйте у отдела продаж, для этого просто напишите нам на почту [email protected].
Количество доменов, включенных в базовую стоимость сертификата, зависит от Центра выдачи сертификатов (поставщика). Он также определяет максимальное дополнительных количество доменов, которые могут заказать пользователи, например, не более 100. Если вы владелец очень большого количества сайтов, то, к примеру, вы можете оформить заказ на несколько мультидоменных сертификатов.
Этап верификации.
Данный этап необходим для того, чтобы Центр сертификации убедился в том, что именно вы являетесь владельцем сайтов, на которые будет подключаться сертификат.
- Верификации по email. На почту, которая создана в домене сайта, отправляется письмо со ссылкой и кодом подтверждения. После этого, как только верификация пройдена, сертификат выпускается.
- Верификация по hash-файлу. В корень каждого сайта необходимо разместить файл с SHA-хеш. Тоесть файл станет доступен по ссылкам:
- http://domain.com/имя_проверочного_файла.txt,
- http://test.net/имя_проверочного_файла.txt,
- http://subdomain.example.ru/имя_проверочного_файла.txt.
- Верификация по записи CNAME DNS. Для CSR-запроса будет создан MD5 хеш и SHA хеш, значения которых вносятся в запись DNS CNAME вашего домена, если сертификат мультидоменный, то для всех доменов.
Сколько по времени выпускается мультидоменный сертификат?
Данные сроки зависят от типа валидации SSL. Указанные сроки приблизительные, так как на прохождение проверки влияет много факторов.
Для DV сертификатов (с проверкой доменов) выпуск занимает менее получаса.
Для OV сертификатов (с проверкой организации) выпуск может длиться до 10 дней, так как проверяется информация о компании.
Для EV сертификатов (с расширенной проверкой компании) выпуск может занять до двух недель, так как запрашиваются определенные документы компании и далее происходит их тщательная проверка.
Заказ дополнительных доменов для сертификата.
После подключения мультидоменного сертификата к сайту, в случае, если у вас появился еще один или несколько сайтов. вы можете дозаказать дополнительные домены в сертификате. В этом случае понадобится оплата за дополнительные домены и перевыпуск сертификата. После добавления доп.домена срок действия сертификата не увеличивается. Тоесть если ваш сертификат до 01.12.2019, а вы заказали доп.домен 28.02.2019, то сертификат вместе с доп.доменом заканчивается 01.12.2019, но оплачивается доп.домен полностью.
Мультидоменный сертификат Comodo включает 3 домена, Geotrust — 5 доменов.
Обратите внимание, что мультидоменных EV-сертификатов с защитой поддоменов не существует. EV-сертификат - это максимальный уровень безопасности. Перед выдачей такого SSL Центр проверяет каждый хост мультидоменного сертификата, потому что Wildcard-сертификат защищает неограниченное число поддоменов, не указанных явно. В данном случае рекомендуется приобрести простой мультидоменный сертификат с расширенной проверкой организации или несколько обычных EV-сертификатов по количеству доменных имен.
Если у вас остались вопросы по регистрации и подключению мультидоменных сертификатов на ваши сайты, обращайтесь в отдел продаж компании ГиперХост, мы подберем для вас наиболее подходящий вариант.