Перейти к основному содержимому

Как передать права на управление поддоменом

Передача прав на управление поддоменом нужна, чтобы мы могли настроить вам служебные заголовки. Делегировать домен можно в личном кабинете вашего хостинг-провайдера — ниже мы пошагово разберём весь процесс для хостингов на reg.ru и nic.ru (у других провайдеров всё настраивается очень похоже).

Делегирование домена проходит в пять шагов:

1. Откройте панель управления хостингом

  1. Войдите в личный кабинет. В меню слева выберите пункт «Показать хостинги».
  2. Нажмите на нужный хостинг — откроется страница настроек. Выберите «Панель управления».

2. Создайте NS-записи

  1. В панели управления хостингом выберите «Доменные имена» (блок «Главное») — откроется список доменов.
  2. Выберите нужный домен второго уровня (это домен вида **вашдомен.ru**) и кликните на иконку «Записи» выше — откроется список ресурсных записей.
  3. Нажмите «Создать» и укажите в полях:
    • имя поддомена (например, mail),
    • тип — NS (сервер имён),
    • домен — один NS-сервер из списка (копируйте с точкой на конце):

  4. gns194a.sendsay.ru. 
    gns194b.sendsay.ru.
    gns195a.sendsay.ru.
    gns195b.sendsay.ru.
    В поле TTL можно оставить значение по умолчанию (3600) — это интервал в секундах, после которого изменения в записях DNS-сервера вступят в силу. Не рекомендуем без надобности задавать меньшие значения — это увеличит нагрузку на сервер и замедлит обработку данных.
  5. Нажмите «Ок» — NS-запись появится в списке записей. Всего вам нужно добавить четыре NS-записи, в каждой будет свой NS-сервер.

3. Проверьте, что записи установлены

Этот пункт общий для всех, так как делается не в настройках провайдера, а на стороннем сервисе. Обратите внимание, что изменения могут вступить в силу не сразу, а в течение нескольких часов после обновления.

Как проверить, что записи установлены:

  1. Откройте сайт 24whois.ru
  2. Выберите вкладку NSLOOKUP.
  3. Введите адрес поддомена полностью (например, mail.вашдомен.ru).
  4. Выберите тип записи записи NS.
  5. Нажмите «Проверить». В пункте 3 должно быть указано, что домен имеет записи NS на NS-серверах Sendsay.

Test if NS records are installed

4. Если на сайте настроен HSTS, выберите SSL-сертификаты для поддоменов

Что такое SSL и HSTS

Когда вы открываете сайт, браузер устанавливает соединение с сервером, чтобы обмениваться данными. Есть два типа соединений:

  • HTTP, когда данные передаются в открытом виде,
  • HTTPS, когда данные передаются в зашифрованном виде.

HTTPS-соединение безопасно, так как в этом случае злоумышленники не могут перехватить конфиденциальную информацию, которую вы вводите на сайте (например, логин и пароль или данные кредитной карты). Чтобы сайт мог обеспечивать безопасное соединение, ему нужно получить SSL-сертификат — это удостоверение, которое подтверждает подлинность ресурса. Сайты с SSL-сертификатом помечаются замочком в адресной строке браузера:

Однако даже если у сайта есть SSL-сертификат, незащищённые версии страниц всё равно могут оставаться в доступе. Это опасно: достаточно одной незащищённой страницы, чтобы злоумышленники получили доступ ко всем данным на сайте. Тут на помощь приходит HSTS — это механизм, который закрывает доступ к незащищённым страницам вашего сайта.

Как проверить, настроен ли HSTS

1. Зайдите на сайт и нажмите F12 (или кликните на страницу правой кнопкой мыши и выберите «Просмотреть код»).
2. В шторке откройте вкладку «Сеть» (в английском интерфейсе — «Networks»).
3. В столбце Name найдите название сайта — обычно она первая в списке. Если сайта там нет, обновите страницу.
4. Если справа во вкладке «Headers» есть строчка «scheme: https», значит, HSTS настроен.
Если ваш сайт использует HSTS, вам нужны SSL-сертификаты для поддоменов — иначе переходы по ссылкам из писем не будут работать. Есть два варианта:
  1. Если у вас личный сайт или некоммерческий проект, вам хватит бесплатного сертификата — мы оформим его за вас в Let's encrypt.

  2. Если стандарты безопасности в компании не позволяют использовать бесплатные сертификаты (обычно это бывает у коммерческих проектов, брендов или крупных компаний), то сертификаты нужно приобрести и прислать нам. Купить их можно на тех же reg.ru, nic.ru или у других провайдеров. Есть два набора сертификатов для покупки:

    • один сертификат для делегированного домена третьего уровня и один сертификат для неограниченного количества поддоменов четвёртого уровня у делегированного домена третьего уровня,
    • один сертификат для делегированного домена третьего уровня и три сертификата для доменов четвёртого уровня у делегированного домена третьего уровня.

5. Напишите менеджеру

Сообщите в письме вашему менеджеру название делегированного поддомена. Если вы приобрели SSL-сертификаты, приложите их к письму.