SSL для поддомена SSL-сертификат для поддомена позволяет защитить соединение между пользователями и вашим поддоменом, обеспечивая шифрование данных и подтверждая подлинность сайта. Настройка SSL для поддомена во многом похожа на настройку для основного домена, но имеет свои особенности в зависимости от типа сертификата и числа поддоменов, которые вы хотите защитить. Варианты SSL-сертификатов для поддоменов 1. Wildcard SSL-сертификат Позволяет защитить основной домен и все его поддомены. Например, сертификат на *.example.com защитит example.com, sub1.example.com, sub2.example.com и так далее. Это удобный вариант, если у вас много поддоменов и вы хотите упростить управление сертификатами. 2. Стандартный SSL-сертификат для конкретного поддомена Защищает только один конкретный поддомен, например, sub.example.com. Подходит для сайтов, где нужен отдельный сертификат для одного или нескольких поддоменов, и нет необходимости защищать все поддомены. 3. Мультидоменный SSL-сертификат (SAN SSL) Позволяет защитить несколько различных доменов и поддоменов в одном сертификате. Например, вы можете защитить example.com, sub.example.com, и даже другие домены, такие как example.org. Это вариант для проектов, где нужно защитить несколько доменов и поддоменов на одном сертификате. Настройка SSL для поддомена Настройка SSL для поддомена схожа с настройкой для основного домена. Вот пошаговый процесс: Шаг 1: Выбор и покупка SSL-сертификата Определите, сколько поддоменов нужно защитить: Если нужно защитить все поддомены, лучше выбрать Wildcard SSL. Если только несколько поддоменов, то можно выбрать стандартные сертификаты для каждого или мультидоменный SSL. Выберите поставщика SSL-сертификатов: Популярные поставщики, такие как Comodo, DigiCert, Let's Encrypt (бесплатный сертификат), предлагают различные типы сертификатов, включая Wildcard и мультидоменные сертификаты. Шаг 2: Генерация запроса на сертификат (CSR) для поддомена Генерация CSR (Certificate Signing Request) осуществляется через панель управления сервером (например, cPanel, Plesk) или в командной строке. При генерации CSR для Wildcard сертификата укажите *.example.com, если хотите защитить все поддомены. Если сертификат для конкретного поддомена, укажите его (например, sub.example.com). Пример генерации CSR для Wildcard в командной строке: openssl req -new -newkey rsa:2048 -nodes -keyout example.key -out example.csr -subj "/CN=*.example.com" Шаг 3: Установка SSL-сертификата на сервере После приобретения и получения сертификата от вашего поставщика установите его на сервере. На серверах с cPanel Перейдите в раздел «SSL/TLS» > «Установить SSL на сайт». Выберите поддомен, укажите сертификат (CRT), ключ (KEY) и цепочку сертификатов (CA Bundle), если требуется. Нажмите «Установить сертификат». На серверах с Nginx В конфигурации сервера для поддомена добавьте пути к SSL-сертификату и ключу: server { listen 443 ssl; server_name sub.example.com; ssl_certificate /etc/nginx/ssl/sub.example.com.crt; ssl_certificate_key /etc/nginx/ssl/sub.example.com.key; # Остальные настройки для поддомена } На серверах с Apache В файле конфигурации Apache добавьте следующие строки для поддомена: <VirtualHost *:443> ServerName sub.example.com SSLEngine on SSLCertificateFile /path/to/sub.example.com.crt SSLCertificateKeyFile /path/to/sub.example.com.key SSLCertificateChainFile /path/to/ca_bundle.crt # Остальные настройки для поддомена </VirtualHost> Шаг 4: Проверка SSL для поддомена Используйте онлайн-инструменты для проверки SSL-сертификата, например, SSL Labs. Убедитесь, что сертификат правильно установлен, покрывает поддомен и не выдаёт ошибок. Особенности использования бесплатных сертификатов для поддоменов Let's Encrypt предоставляет бесплатные SSL-сертификаты, которые можно использовать для поддоменов. Однако бесплатные сертификаты Let's Encrypt поддерживают Wildcard сертификаты только при использовании DNS-валидации. Команда для установки через Certbot (с использованием Wildcard и DNS-валидации): sudo certbot -d *.example.com --manual --preferred-challenges dns certonly Это создаст Wildcard сертификат для всех поддоменов на example.com. SSL-сертификат для поддомена обеспечивает безопасность и доверие пользователей. Wildcard сертификаты — это лучший вариант для защиты всех поддоменов одновременно, а для отдельных поддоменов можно использовать стандартные SSL-сертификаты. Выберите подходящий сертификат, настройте его на сервере и убедитесь в корректности работы для надёжной защиты ваших поддоменов.