Как се активира SSL сертификат за домейн, издаден извън MerchantPro?

Инсталирането на SSL (Secure Sockets Layer) сертификат за даден домейн е от съществено значение за защита на личната информация. SSL е система от криптографски протоколи, която осигурява сигурна комуникация в интернет чрез криптиране на данните, предавани между браузъра на посетителя и уеб сървъра.

Важно!
За правилното функциониране на онлайн магазин по протокола https, е необходимо инсталирането и активирането на валиден SSL сертификат в системата MerchantPro. Дори при използване на външна DNS система (напр. Cloudflare), която насочва към магазина, се изисква активирането на SSL сертификат за домейна на магазина. 

Закупуването и настройването на SSL сертификат към домейна на магазина увеличава доверието на клиентите към уебсайта, като осигурява пълна защита на данните и сигурно онлайн пазаруване.

SSL сертификати, налични в платформата MerchantPro

Генериране на CSR (Certificate Signing Request))

Инсталиране на SSL сертификат от външен източник

Валидност наSSL сертификата

SSL сертификати, налични в платформата MerchantPro

SSL сертификат може да бъде добавен само за търговци, чиито план за услуги го позволява и които използват свой собствен валиден домейн (например www.demo.bg). SSL сертификатите могат да бъдат инсталирани както на ниво домейн, така и на поддомейн, позволявайки отделни сертификати за основния домейн и поддомейни (като езиков домейн или пренасочващ домейн).

Методи за инсталиране на SSL сертификати в платформата MerchantPro:

1. Инсталиране чрез закупуване на едно от приложенията, предоставяни от MerchantPro:

• Globe Pro SSL сертификат
• SSL сертификат Comodo Plus

Техническите характеристики на тези сертификати включват:

• бързо валидиране;
• 2048-битов подпис;
• до 256-битово криптиране на клиентските данни;
• съвместимост с над 99,9% от браузърите и устройствата.

Тези сертификати не биват издавани от MerchantPro, но платформата е оторизиран дистрибутор. Сертификатите биват закупувани от MerchantPro от името на търговеца за домейна на магазина. След получаване на плащането, инсталирането се извършва от екипа на MerchantPro в рамките на максимум 3 работни дни. Сертификатите са валидни за 12 месеца, след което е необходимо да се закупи нов сертификат.

2. Инсталиране чрез добавяне на собствен сертификат от външен доставчик:

За инсталирането на сертификат от външен източник не се осигурява техническа поддръжка от MerchantPro. В този случай е необходимо да се генерира заявка за подписване на сертификат (CSR) от администратора на магазина.

Генериране на CSR (Certificate Signing Request)

За създаване на SSL сертификат (независимо дали е закупен чрез MerchantPro или от външен доставчик), е необходимо генериране на заявка за подписване на сертификат (CSR).

А. При закупуване на SSL сертификат чрез MerchantPro Екипът на MerchantPro ще генерира CSR веднага след получаване на потвърждението за покупката. Възможно е също CSR да бъде генериран предварително и директно от администратора на магазина.

Б. При закупуване на SSL сертификат от външен доставчик Ако SSL сертификатът е закупен от външен доставчик ще бъде конфигуриран самостоятелно от собственика на магазина, CSR трябва да бъде генериран и след това предоставен на доставчика, от когото се закупува сертификатът.

CSR може да бъде генериран:

• от контролния панел на магазина;
• с помощта на външен генератор.

Стъпки за генериране на CSR от контролния панел на магазина:

1. Отидете на страницата "Домейни и SSL" и изберете раздела "SSL сертификати".
2. Щракнете върху опцията "Генериране на CSR".
3. Въведете данните на субекта, за когото ще бъде издаден SSL сертификатът: домейн, име на профил, окръг, град, държава. Тези данни няма да могат да се променят след закупуване на сертификата.
4. Щракнете върху бутона "Запазване". При създаване на CSR ще бъде генериран и частен ключ, ако такъв вече не е запазен в профила. Частният ключ е съществена част от SSL сертификата.

Пример за CSR:

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpDYWxpZm9ybmlh
MRYwFAYDVQQHEw1Nb3VudGFpbiBWaWV3MRMwEQYDVQQKEwpHb29nbGUgSW5jMR8w
HQYDVQQLExZJbmZvcm1hdGlvbiBUZWNobm9sb2d5MRcwFQYDVQQDEw53d3cuZ29v
Z2xlLmNvbTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEApZtYJCHJ4VpVXHfV
IlstQTlO4qC03hjX+ZkPyvdYd1Q4+qbAeTwXmCUKYHThVRd5aXSqlPzyIBwieMZr
WFlRQddZ1IzXAlVRDWwAo60KecqeAXnnUK+5fXoTI/UgWshre8tJ+x/TMHaQKR/J
cIWPhqaQhsJuzZbvAdGA80BLxdMCAwEAAaAAMA0GCSqGSIb3DQEBBQUAA4GBAIhl
4PvFq+e7ipARgI5ZM+GZx6mpCz44DTo0JkwfRDf+BtrsaC0q68eTf2XhYOsq4fkH
Q0uA0aVog3f5iJxCa3Hp5gxbJQ6zV6kJ0TEsuaaOhEko9sdpCoPOnRBm2i/XRD2D
-----END CERTIFICATE REQUEST-----

Инсталиране на SSL сертификат от външен доставчик

При инсталиране на SSL сертификат, закупен от външен доставчик, е важно той да бъде в същата форма, в която е получен. Архивът, получен при закупуването на SSL сертификата, трябва да съдържа следните файлове:

• Сертификат (.crt файл)
• Файл на пакета (.ca-bundle)
• Частен ключ

Ако CSR и частният ключ не са били генерирани в административния панел на магазина, при инсталирането на сертификата трябва да се добави получения частен ключ заедно със SSL сертификата.

Важно!
MerchantPro не сътрудничи за инсталиране на сертификати от външни доставчици. 

Добавените сертификати в платформата MerchantPro се състоят от .crt файл и .ca-bundle файл, който съдържа две части на SSL сертификатната верига. Доставчиците на SSL сертификати като Comodo или Globe използват “intermediate”и “root”имена за тези части. Ако се закупи сертификат от външен доставчик, трябва да се очаква, че сертификатът ще има различен формат.

В зависимост от доставчика, от който е закупен сертификата, той може да се състои от 3 или 4 файла или да има различни имена. По-долу са дадени няколко примера:

domain.crt и верига от 3 части:

• GlobeSSL DV Certification Authority 2
  
• USERTrust RSA
  
• AddTrust External CA Root
  domain.crt и верига от 3 части:
  
• COMODO RSA DomainValidation SecureServerCA
  
• COMODO RSA AddTrustCA
  
• AddTrust External CA Root
  Сертификат CRT.txt и верига от сертификати CA.txt
  certificate.crt и верига ca_bundle.crt
  domain.crt и CAChain.crt
  

Съвет:
Ако не е ясно какво представлява всеки компонент на архива, може да се използва декодер като Certlogik Decoder или SSL Shopper Decoder.

Създаване на обединен файл:

Необходимо е да се обединят всички компоненти на сертификата (.crt и .ca-bundle файлове) в един файл. Конкатенацията може да се извърши с помощта на .txt редактор, като съдържанието на .crt и .ca-bundle файловете се копира под друго, без празни редове.

Важно!
“Root”частта трябва да е на последна позиция.

Бележка:
Обединяването може да се извърши например с помощта на .txt редактор, като се копира съдържанието на .crt и .ca-bundle файловете, едно под друго, без празни редове, както е в примера по-долу.

Общата форма на SSL сертификата е:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Важно!

Не е разрешено да се инсталират самоподписани SSL сертификати в платформата MerchantPro, понеже те не са проверени под строг процес на сертифициращ орган и представляват висок риск в случай на пробив в сигурността.

Стъпки за инсталиране на SSL сертификат от външен доставчик:

1. Отидете на страницата "Домейни и SSL" и изберете раздела "SSL сертификати".
2. Кликнете за добавяне на сертификат.
3. Изберете името на домейна, за който ще се инсталира SSL сертификатът.
4. Въведете кодовете на частния ключ и SSL сертификата в съответните полета.

Важно!
За да бъдат функционални, сертификатът и частният ключ трябва да започват и завършват с определени идентификатори:
* BEGIN CERTIFICATE / END CERTIFICATE
* BEGIN PRIVATE KEY / END PRIVATE KEY

5. Натиснете бутона заз(Запис.

Валидност на SSL сертификата

След добавянето на SSL сертификата, е необходимо да се изчака периода на инсталиране и валидиране, който може да отнеме до 3 работни дни, преди сертификатът да стане активен и функционален.

Валидността на SSL сертификата в различни браузъри може да се провери чрез кликване върху иконата на ключалка до URL адреса на уебсайта.

Освен това, правилната инсталация на SSL сертификата може да се потвърди чрез използване на следните инструменти:

• SSL Checker
• Липса на катинар
• Comodo SSL Checker

Правилно инсталираният сертификат трябва да се валидира във всички браузъри, в противен случай се получават различни грешки, например: