15 листопада центри сертифікації, компанії, які випускають SSL-сертифікати, змінюють порядок перевірки володіння доменом. Як було і що зміниться — докладно розповідаємо у статті 👇
Що таке перевірка володіння доменом
SSL-сертифікат для домену може отримати лише власник домену. Тому, щоб випустити SSL сертифікат для свого сайту, вам потрібно пройти перевірку володіння доменом.
🔎 Перевірка володіння доменом або перевірка контролю домену — це процес, за допомогою якого центр сертифікації отримує докази того, що доменом керуєте ви.
Є кілька варіантів перевірки. Один з цих варіантів — HTTP/HTTPS-перевірка, перевірка за допомогою файлу. Для цієї перевірки вам потрібно завантажити на сайт файл із унікальним вмістом, який видає центр сертифікації.
Потім центр сертифікації зможе знайти цей файл на сайті, що доведе контроль над доменом.
Що зміниться
Нова політика діє з 15 листопада 2021 року. Чим вона відрізняється від того, що було:
1️⃣ Для Wildcard-сертифікатів більше не буде можливості пройти перевірку за допомогою файлу.
2️⃣ При HTTP/HTTPS-перевірці для мультидоменних сертифікатів перевірка буде потрібна для кожного домену окремо.
Приклад:
До 15 листопада: якщо ви замовили сертифікат на:
domain.com
www.domain.com
test.domain.com
Вам потрібно буде розмістити файл лише на domain.coml/some-folder.
Після 15 листопада: якщо ви замовите сертифікат для доменів вище, вам потрібно буде розмістити файл на:
domain.com/some-folder
www.domain.com/some-folder
test.domain.com/some-folder
3️⃣ При HTTP/HTTPS-перевірці для SSL-сертифікатів з одним доменом файл потрібно розмістити саме на тому домені, для якого випускається сертифікат.
Приклад:
До 15 листопада: якщо ви замовили сертифікат на test.domain.com, файл може бути розміщений на test.domain.com або domain.com.
Після 15 листопада: якщо ви бажаєте захистити test.domain.com, файл має бути розміщений на test.domain.com.
4️⃣ Для сертифікатів з одним доменом ви отримаєте «www» як додаткове ім’я безкоштовно.
Наприклад, якщо ви замовите сертифікат для domain.com, сертифікат захистить піддомен www.domain.com безкоштовно і навпаки. Файли мають бути розміщені для обох доменів: з www та без нього.
Що ще потрібно знати про зміни
- Нові правила діють для всіх нових замовлень, продовжень та перевипусків після 15 листопада, якщо ви проходите перевірку володіння доменом за допомогою файлу.
- Зміни не впливають на інші методи перевірки контролю домену: перевірку електронною поштою та за допомогою DNS-запису.
- Якщо у вас є Wildcard-сертифікат, будь ласка, використовуйте перевірку володіння доменом за допомогою електронної пошти або DNS-запису.
- Якщо ви використовуєте перевірку за допомогою файлу для сертифіката з одним доменом або мультидоменного сертифіката і хочете продовжити її використовувати, вам потрібно буде підготувати окремий файл перевірки для кожного піддомену.
Якщо раптом після прочитання статті у вас залишилися питання — не соромтеся писати до нашої служби підтримки! Вони працюють цілодобово, тому звертайтеся у будь-який час.