SSL-сертификат
Маркет обменивается данными только с магазинами, которые работают по протоколу HTTPS с использованием SSL-сертификата. SSL-сертификат нужен для установки безопасного соединения и шифрования сообщений.
SSL-сертификат должен быть подписан официальным центром сертификации. Самоподписанный сертификат не подойдет. Информацию о центрах сертификации можно найти в интернете. SSL-сертификаты бывают как платные, так и бесплатные. Обычно коммерческие сертификаты действуют дольше и имеют поддержку.
Генерация SSL-сертификата
Установите утилиту OpenSSL.
Сгенерируйте приватный ключ с помощью команды
openssl genrsa -out server.key 2048
.Выполните запрос на сертификат с помощью команды:
openssl req -new -key server.key -out server.csr
.Укажите соответствующие данные в строках:
Country Name (2 letter code) [AU]: State or Province Name (full name) [Some-State]: Locality Name (eg, city) []: Organization Name (eg, company) [Internet Widgits Pty Ltd]: Organizational Unit Name (eg, section) []: Common Name (eg, YOUR name) []: Email Address []: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
Обратите внимание:
Самая важная строка для заполнения —
Common Name
, в которой необходимо указать доменное имя магазина.В строке
Country Name
название страны должно быть указано в соответствии со стандартом ISO 3166.- Должен быть указан доменный адрес электронной почты либо адрес электронной почты администратора сайта.
Передайте файл
server.csr
, расположенный в директории/home/login/
, на подпись в организацию, выпускающую SSL-сертификаты.Установите сертификат, полученный от центра сертификации, на свой веб-сервер согласно инструкции к нему.
Смена сертификата
Если срок действия SSL-сертификата истек, нужно получить новый и установить его на свой веб-сервер.
Если вы раньше использовали самоподписанный сертификат, при смене на сертификат, подписанный центром сертификации, дополнительных действий не требуется.
Проверка сертификата магазина новой цифровой подписью начинается сразу же после смены сертификата.
В случае проблем с сертификатом в логах запросов будет указана ошибка типа SSL_ERROR
.