15 листопада центри сертифікації, компанії, які випускають SSL-сертифікати, змінюють правила перевірки володіння доменом. Якщо у вас є SSL-сертифікат або ви плануєте його купувати, стаття точно стане в пригоді при випуску або продовженні. У ній докладно розповідаємо, як було раніше та що зміниться після 15 листопада.
А якщо SSL-сертифіката на вашому сайті ще немає, читайте, чому він потрібний 🔒
Що таке перевірка володіння доменом
SSL-сертифікат для домену може отримати лише власник домену. Тому щоб випустити сертифікат для свого сайту, вам потрібно пройти перевірку володіння доменом.
Перевірка володіння доменом або перевірка контролю домену — це процес, за допомогою якого центр сертифікації отримує докази того, що ви керуєте доменом.
Є кілька варіантів перевірки. Один з цих варіантів — HTTP/HTTPS-перевірка, перевірка за допомогою файлу. Для цієї перевірки вам потрібно завантажити на сайт файл із унікальним вмістом, який видає центр сертифікації.
Потім центр сертифікації зможе знайти цей файл на сайті, що доведе контроль над доменом.
Що зміниться
Нові правила діють з 15 листопада 2021 року. Вони стосуються всіх нових замовлень, продовжень та перевипусків після 15 листопада, якщо ви проходите перевірку володіння доменом за допомогою файлу.
⚠️ Зміни не впливають на інші методи перевірки контролю домену: перевірку електронною поштою та за допомогою DNS-запису.
Чим нові правила відрізняються від того, що було:
Якщо у вас є Wildcard-сертифікат, використовуйте перевірку володіння доменом за допомогою електронної пошти або DNS-запису.
Приклад :
До 15 листопада: якщо ви замовили сертифікат на:
domain.com
www.domain.com
test.domain.com
Ви повинні розмістити файл тільки на domain.com/some-folder.
Після 15 листопада: якщо ви замовите сертифікат для доменів вище, вам потрібно буде розмістити файл на:
domain.com/some-folder
www.domain.com/some-folder
test.domain.com/some-folder
Приклад :
До 15 листопада: якщо ви замовили сертифікат на test.domain.com, файл може бути розміщений на test.domain.com або domain.com.
Після 15 листопада: якщо ви бажаєте захистити test.domain.com, файл має бути розміщений на test.domain.com.
Наприклад, якщо ви замовите сертифікат для domain.com, сертифікат захистить піддомен www.domain.com безкоштовно, і навпаки. Файли мають бути розміщені для обох доменів: з www та без нього.
На нашому віртуальному хостингу в основного домену та www-піддомену одна папка. Достатньо завантажити перевірочний файл для основного домену, щоб сертифікат був випущений і для нього, і для піддомену www.
Що запам’ятати про нові правила перевірки
👉 Нові правила діють для нових замовлень, продовжень та перевипусків після 15 листопада, якщо ви проходите перевірку володіння доменом за допомогою файлу.
👉 Зміни не впливають на інші методи перевірки контролю домену: перевірку електронною поштою та за допомогою DNS-запису.
👉 Якщо у вас Wildcard-сертифікат, пройдіть перевірку володіння доменом за допомогою електронної пошти або DNS-запису.
👉 Якщо ви використовуєте перевірку за допомогою файлу для сертифіката з одним доменом або мультидоменного сертифіката та хочете продовжити її використовувати, вам потрібно буде підготувати окремий перевірочний файл для кожного піддомену.
Якщо під час випуску сертифіката у вас з’являться питання — обов’язково пишіть нашій службі підтримки! Відповімо за хвилину хоч зранку у неділю, хоч вночі у пʼятницю.
