Հեղինակ:
Louise Ward
Ստեղծման Ամսաթիվը:
8 Փետրվար 2021
Թարմացման Ամսաթիվը:
1 Հուլիս 2024
![Ինչպես տեղադրել SSL վկայագիր - Խորհուրդներ Ինչպես տեղադրել SSL վկայագիր - Խորհուրդներ](https://a.vvvvvv.in.ua/knowledge-base/cch-ci-t-chng-ch-ssl-27.webp)
Բովանդակություն
SSL սերտիֆիկատները (հապավումը ՝ Secure Socket Layer) այն կայքերի և ծառայությունների վավերացման եղանակն է, որոնք գաղտնագրում են իրենց և հաճախորդների միջև ուղարկված տվյալները: SSL- ը կարող է օգտագործվել նաև ստուգելու համար, որ դուք միացված եք ձեր ուզած ճիշտ ծառայությանը (օրինակ ՝ ես իրականում մուտք եմ գործել ձեր էլ. Փոստի ծառայություն մատուցող, թե՞ սա պարզապես ֆիշինգի պատճեն է): Եթե դուք ապահով կապ ապահովող կայք կամ ծառայություն եք տրամադրում, գուցե անհրաժեշտ լինի տեղադրել SSL վկայագիր ՝ ձեր հավաստիությունը ստուգելու համար: .Անոթացեք հետագա հոդվածին ՝ իմանալու, թե ինչպես:
Քայլեր
4-ի մեթոդը 1. Օգտագործեք Microsoft ինտերնետային տեղեկատվական ծառայությունները (IIS)
Նախաձեռնեք ԿՍՊ վավերացման պահանջի ծածկագիրը (կրճատ վկայականի ստորագրման հայց): Նախքան SSL սերտիֆիկատ ձեռք բերելը և տեղադրելը, ձեր սերվերում պետք է ստեղծեք CSR կոդ: Այս ֆայլը պարունակում է հանրային և սերվերի բանալիների տեղեկատվություն և կարևոր է մասնավոր բանալին նախնականացնելու համար: Դուք կարող եք առաջացնել CSR կոդ IIS 8-ում ընդամենը մի քանի կտտոցով.- Բացեք սերվերի կառավարիչը:
- Կտտացրեք Գործիքներ և ընտրեք Ինտերնետային տեղեկատվական ծառայությունների (IIS) կառավարիչ:
- Կապերի ցուցակի տակ ընտրեք հաճախորդին, որի վրա դուք տեղադրում եք վկայականը:
- Բացեք սերվերի վկայագրերի գործիքը:
- Կտտացրեք Ստեղծեք վկայականի հարցման հղումը վերևի աջ անկյունում ՝ Գործողությունների ցուցակի տակ:
- Լրացրեք Հայտի վկայականի կախարդը: Դուք պետք է մուտքագրեք երկնիշ երկրի կոդ, նահանգ կամ նահանգ, քաղաքի կամ քաղաքի անունը, ընկերության ամբողջական անվանումը, արդյունաբերության անվանումը (օրինակ ՝ ՏՏ կամ շուկայավարում) և կայքի հասցեն (հաճախ անվանում են տիրույթ):
- Լռելյայն թողեք «Կրիպտոգրաֆիկ ծառայություններ մատուցող» դաշտը:
- «Բիթի երկարությունը» սահմանեք «2048»:
- Անվանեք վկայականի հարցման ֆայլը: Կարևոր չէ, թե ֆայլի անունն է, քանի դեռ այն կարող եք գտնել ձեր արխիվում:
Գնեք SSL վկայագիր: Կան բազմաթիվ տարբեր առցանց ծառայություններ, որոնք առաջարկում են SSL վկայագրեր: Դուք պետք է ընտրեք հեղինակավոր ծառայություն ՝ կայքի և բոլոր հաճախորդների անվտանգությունն ապահովելու համար: Հանրաճանաչ ծառայությունները ներառում են `DigiCert, Symantec, GlobalSign և այլն: Ամենահարմար ծառայությունը կախված կլինի ձեր կարիքներից (բազմաթիվ հավաստագրեր, ձեռնարկության լուծումներ և այլն):- Դուք պետք է վերբեռնեք CSR ֆայլ վկայագրային ծառայության մեջ: Այս ֆայլը կօգտագործվի ձեր սերվերի համար վկայական սկսելու համար: Մատակարարները հաճախ խնդրում են մեզ ֆայլեր վերբեռնել, որոշ այլ ծառայություններ պարզապես պատճենում են CSR ֆայլի բովանդակությունը:
Ներբեռնեք վկայականը: Միջանկյալ սերտիֆիկատը պետք է ներբեռնվի այն ծառայությունից, որից դուք ձեռք եք բերել վկայագիրը: Առաջնային վկայականը ձեզ կուղարկվի էլփոստով կամ կայքի հաճախորդի տարածքում:- Անունը վերանվանեք «tenntrangweb.cer»:
Կրկին բացեք սերվերի վկայագրերի գործիքը IIS- ում: Այստեղ կտտացրեք «Ամբողջական վկայականի հայց» հղմանը, որը գտնվում է «Ստեղծել վկայականի հայց» հղման ներքևում, որը դուք կտտացրել եք ԿՍՊ-ն նախաստորագրելու համար:
Bննեք վկայագրի ֆայլը: Ֆայլը ձեր համակարգչում տեղավորելուց հետո հարկավոր է ֆայլին տալ մոտ անուն, որպեսզի սերվերի վրա վկայագիրը հեշտությամբ ճանաչվի: Պահպանեք վկայականը «Անձնական» անձնական խանութում, ապա կտտացրեք OK ՝ վկայագիրը տեղադրելու համար:- Վկայագիրը կհայտնվի ցուցակում: Եթե դա չեք տեսնում, համոզվեք, որ օգտագործում եք նույն սերվերը, որտեղ ստեղծել եք CSR կոդ:
Վկայագիրը կապեք կայքի հետ: Այժմ, երբ վկայականը տեղադրվել է, անցեք հղումով դեպի այն կայքը, որը ցանկանում եք պաշտպանել: Ընդլայնեք «Կայքեր» պանակը Միացումների ցուցակում և կտտացրեք այն կայքին, որպեսզի այն պաշտպանված լինի:- Գործողությունների ցանկում կտտացրեք Կապումներ հղմանը:
- Կտտացրեք «Ավելացնել» կոճակին, «Կայքերի պարտադիր» պատուհանում, որը հայտնվում է:
- Ընտրեք «https» «Տիպ» բացվող ցանկից, ապա ընտրեք տեղադրված վկայագիրը «SSL վկայագիր» բացվող ընտրացանկից:
- Կտտացրեք OK- ին և այնուհետև ընտրեք Փակել:
Տեղադրեք միջանկյալ միջանկյալ սերտիֆիկատ: Գտեք միջանկյալ սերտիֆիկատ, որը ներբեռնել եք ձեր ծառայության մատակարարից: Որոշ ծառայություններ տրամադրում են միայն մեկ սերտիֆիկատ, որը տեղադրման կարիք ունի, մյուսներն առաջարկում են ավելին: Պատճենեք այս վկայագրերը սերվերի վրա հատուկ գրացուցակում:- Վկայագիրը պատճենելուց հետո անհրաժեշտ է կրկնակի սեղմել այն ՝ վկայագրի մանրամասները բացելու համար:
- Կտտացրեք «Ընդհանուր» ներդիրին: Պատուհանի ներքևում կտտացրեք «Տեղադրեք վկայականը» կոճակին:
- Ընտրեք «Տեղադրել բոլոր վկայականները հետևյալ խանութում» և ապա թերթել տեղական խանութ: Տեղական խանութները կարող եք որոնել ՝ նշելով «physicalուցադրել ֆիզիկական խանութները» վանդակը, այնուհետև ընտրելով միջանկյալ վկայագրեր և այնուհետև կտտացնելով Տեղական համակարգիչ:
Վերագործարկեք IIS- ը: Նախքան ձեր վկայագիրը տարածելը սկսեք, դուք պետք է վերագործարկեք ձեր IIS սերվերը: IIS- ը վերագործարկելու համար կտտացրեք Start- ին և ընտրեք Run: Մուտքագրեք «IISREset» հրամանը և սեղմեք Enter:Հրամանի տողը կհայտնվի և ցույց կտա IIS- ի վերագործարկման կարգավիճակը:
Վկայականի ստուգում: Օգտագործեք տարբեր վեբ զննարկիչներ ՝ ստուգելու համար, թե արդյոք վկայագիրը ճիշտ է գործում: Միացեք ձեր կայքին ՝ օգտագործելով «https: //» արձանագրությունը ՝ SSL կապը հարկադրելու համար: Հասցեի տողում սովորաբար կանաչ ֆոնի վրա կհայտնվի կողպեքի պատկերակ: գովազդ
4-ի մեթոդը 2. Օգտագործելով Apache
Նախաձեռնեք CSR կոդը: Նախքան SSL սերտիֆիկատ ձեռք բերելը և տեղադրելը, ձեր սերվերում պետք է ստեղծեք CSR կոդ: Այս ֆայլը պարունակում է հանրային և սերվերի բանալիների տեղեկատվություն և կարևոր է մասնավոր բանալին նախնականացնելու համար: Դուք կարող եք առաջացնել CSR կոդ անմիջապես Apache հրամանի տողից.- Սկսեք OpenSSL կոմունալը: Դուք կարող եք գտնել այն / usr / local / ssl / bin /
- Ստեղծեք ստեղների զույգ ՝ մուտքագրելով հետևյալ հրամանը.
- Ստեղծեք անցաբառ: Դուք մուտքագրեք այս անցաբառը ամեն անգամ, երբ բանալիների զույգի հետ շփվեք:
- Սկսեք ԿՍՊ նախաստորագրման գործընթացը: Երբ խնդրեք ստեղծել CSR ֆայլ, մուտքագրեք հետևյալ հրամանը.
- Լրացրեք պահանջվող տեղեկությունները: Դուք պետք է մուտքագրեք երկնիշ երկրի կոդ, նահանգ կամ նահանգ, քաղաքի կամ քաղաքի անունը, ընկերության ամբողջական անվանումը, արդյունաբերության անվանումը (օրինակ ՝ ՏՏ կամ շուկայավարում) և կայքի հասցեն (հաճախ անվանում են տիրույթ):
- Ստեղծել CSR ֆայլ: Տեղեկատվությունը մուտքագրելուց հետո գործարկեք հետևյալ հրահանգը ՝ սերվերի վրա CSR ֆայլը նախաստորագրելու համար.
Գնեք SSL վկայագիր: Կան բազմաթիվ տարբեր առցանց ծառայություններ, որոնք առաջարկում են SSL վկայագրեր: Դուք պետք է ընտրեք հեղինակավոր ծառայություն ՝ կայքի և բոլոր հաճախորդների անվտանգությունն ապահովելու համար: Հանրաճանաչ ծառայությունները ներառում են `DigiCert, Symantec, GlobalSign և այլն: Ամենահարմար ծառայությունը կախված կլինի ձեր կարիքներից (բազմաթիվ հավաստագրեր, ձեռնարկության լուծումներ և այլն):- Դուք պետք է վերբեռնեք CSR ֆայլ վկայագրային ծառայության մեջ: Այս ֆայլը կօգտագործվի ձեր սերվերի համար վկայական սկսելու համար:
Ներբեռնեք վկայականը: Անհրաժեշտ է միջանկյալ սերտիֆիկատ ներբեռնել այն ծառայությունից, որից դուք պատվիրում եք վկայագիրը: Հիմնական վկայականը կուղարկվի էլեկտրոնային փոստով կամ կայքի հաճախորդի տարածքում: Ձեր բանալին պետք է ունենա նման մի բան.- Եթե վկայագիրը տեքստային ֆայլում է, վերբեռնելուց առաջ անհրաժեշտ է փոխել ֆայլի ընդլայնումը դեպի .RT
- Ստուգեք ձեր բեռնված բանալին: Կլինեն 5 գծիկ «-» երկու կողմերում BEGIN ՎԿԱՅԱԿԱՆԻ և ՎԵՐ ENDՆԱԿԱՆ ՎԿԱՅԱԿԱՆԻ տողերի: Ստուգեք նաև համոզվելու համար, որ ստեղնաշարի մեջ լրացուցիչ տարածություններ կամ գծերի ընդմիջումներ չկան:
Վերբեռնեք սերտիֆիկատը սերվերում: Վկայագիրը կգտնվի բանալիների և վկայականների ֆայլերին նվիրված գրացուցակում: Օրինակ ՝ / usr / local / ssl / crt /: Բոլոր վկայագրերը պետք է պահվեն նույն թղթապանակում:
Բացեք ֆայլը «Httpd.conf» տեքստի խմբագրում. Apache- ի որոշ տարբերակներ ունեն SSL վկայագրերի «ssl.conf» ֆայլ: Անհրաժեշտ է միայն մեկ ֆայլ խմբագրել, եթե երկուսն էլ ունեք: Հետևյալ տողերը ավելացրեք Վիրտուալ հոսթ բաժնում.- Ավարտելուց հետո պահեք ֆայլի փոփոխությունները: Անհրաժեշտության դեպքում ֆայլը վերբեռնեք սերվերին:
Վերագործարկեք սերվերը: Ֆայլը փոխելուց հետո կարող եք սկսել օգտագործել SSL վկայականը ՝ վերագործարկելով սերվերը: Տարբերակների մեծ մասը կարելի է վերաբեռնել ՝ մուտքագրելով հետևյալ հրամանը.
Վկայականի ստուգում: Օգտագործեք տարբեր վեբ զննարկիչներ ՝ ստուգելու համար, թե արդյոք վկայագիրը ճիշտ է գործում: Միացեք ձեր կայքին ՝ օգտագործելով «https: //» արձանագրությունը ՝ SSL կապը հարկադրելու համար: Հասցեի բարում, սովորաբար կանաչ ֆոնի վրա, կհայտնվի կողպեքի պատկերակ: գովազդ
4-ի մեթոդը 3. Օգտագործեք փոխանակում
Նախաձեռնեք CSR կոդը: Նախքան SSL սերտիֆիկատ ձեռք բերելը և տեղադրելը, ձեր սերվերում պետք է ստեղծեք CSR կոդ: Այս ֆայլը պարունակում է հանրային և սերվերի բանալիների տեղեկատվություն և կարևոր է մասնավոր բանալին նախնականացնելու համար:- Բացեք փոխանակման կառավարման վահանակը: Կտտացրեք Սկսել> ramsրագրեր> Microsoft Exchange 2010> Փոխանակման կառավարման վահանակ:
- Րագիրը գործարկելուց հետո պատուհանի կեսին կտտացրեք Կառավարեք տվյալների բազաների կառավարմանը:
- Ընտրեք «Սերվերի կազմաձև»: Այս տարբերակը գտնվում է ձախ մասում: Էկրանի աջ կողմում գործողությունների ցուցակում սեղմեք «Նոր փոխանակման վկայագիր» հղմանը:
- Մուտքագրեք հավաստագրի համար հիշարժան անուն: Սա ընտրովի է, եթե դա զգում եք ձեր փոխարեն (չի ազդում վկայականի վրա):
- Մուտքագրեք կազմաձևման տեղեկությունները: Exchange- ն ինքնաբերաբար կընտրի համապատասխան ծառայությունը, բայց եթե սերվերը ընտրված չէ, դուք պետք է այն ինքներդ կարգավորեք: Համոզվեք, որ ընտրված են բոլոր այն ծառայությունները, որոնք ձեզ անհրաժեշտ են պաշտպանելու համար:
- Մուտքագրեք ձեր կազմակերպության տվյալները: Դուք պետք է մուտքագրեք երկնիշ երկրի կոդ, նահանգ կամ նահանգ, քաղաքի կամ քաղաքի անունը, ընկերության ամբողջական անվանումը, արդյունաբերության անվանումը (օրինակ ՝ ՏՏ կամ շուկայավարում) և կայքի հասցեն (հաճախ անվանում են տիրույթ):
- Ընտրեք CSR ֆայլի գտնվելու վայրը և անունը, որը պատրաստվում եք նախաստորագրել: Նշում կատարեք, թե որտեղ է պահվում այս ֆայլը սերտիֆիկատի պատվերի հաջորդ գործընթացի համար:
Գնեք SSL վկայագիր: Կան բազմաթիվ տարբեր առցանց ծառայություններ, որոնք առաջարկում են SSL վկայագրեր: Դուք պետք է ընտրեք հեղինակավոր ծառայություն ՝ կայքի և բոլոր հաճախորդների անվտանգությունն ապահովելու համար: Հանրաճանաչ ծառայությունները ներառում են `DigiCert, Symantec, GlobalSign և այլն: Ամենահարմար ծառայությունը կախված կլինի ձեր կարիքներից (բազմաթիվ հավաստագրեր, ձեռնարկության լուծումներ և այլն):- Դուք պետք է վերբեռնեք CSR ֆայլ վկայագրային ծառայության մեջ: Այս ֆայլը կօգտագործվի ձեր սերվերի համար վկայական սկսելու համար: Մատակարարները հաճախ խնդրում են մեզ ֆայլեր վերբեռնել, որոշ այլ ծառայություններ պարզապես պատճենում են CSR ֆայլի բովանդակությունը:
Ներբեռնեք վկայականը: Անհրաժեշտ է միջանկյալ սերտիֆիկատ ներբեռնել այն ծառայությունից, որից դուք պատվիրում եք վկայագիրը: Հիմնական վկայականը կուղարկվի էլեկտրոնային փոստով կամ կայքի հաճախորդի տարածքում:- Պատճենեք ստացված վկայագրի ֆայլը Exchange սերվերում:
Տեղադրեք միջանկյալ վկայագրեր: Շատ դեպքերում կարող եք մատակարարված վկայագրի տվյալները պատճենել տեքստային փաստաթղթում և պահպանել դրանք որպես «intermediate.cer»: Բացեք Microsoft Manage Console- ը (MMC) ՝ կտտացնելով Start- ին, ընտրելով Run- ը, ապա մուտքագրելով “mmc”:- Կտտացրեք Ֆայլը և ընտրեք «Ավելացնել / հեռացնել» արտապատկերումը:
- Կտտացրեք Ավելացնել, ընտրեք Վկայագրեր և այնուհետև կրկին սեղմեք Ավելացնել:
- Ընտրեք Համակարգչի հաշիվը և կտտացրեք Հաջորդը: Որպես պահման վայր ընտրեք Տեղական համակարգիչը: Կտտացրեք Ավարտել, ապա կտտացրեք OK: Դուք կվերադառնաք MMC:
- Ընտրեք վկայագրեր MMC- ում: Ընտրեք «Միջանկյալ սերտիֆիկացման մարմիններ» և ընտրեք վկայագրեր:
- Աջ կտտացրեք վկայագրերը, ընտրեք Բոլոր առաջադրանքները և ընտրեք Ներմուծում: Օգտագործեք հրաշագործը ՝ ձեր ծառայություն մատուցողից ներբեռնված միջանկյալ վկայագրերը բեռնելու համար:
Փոխանակման կառավարման վահանակում բացեք «Սերվերի կազմաձևում» բաժինը: Տե՛ս քայլ 1-ը ՝ տեսնելու, թե ինչպես բացել «Սերվերի կազմաձևը»: Դրանից հետո կտտացրեք վկայականի պատուհանի մեջտեղում, այնուհետև Գործողությունների ցուցակում կտտացրեք «Ամբողջական սպասման պահանջ»- Bննարկեք վկայականի հիմնական ֆայլը և կտտացրեք Ավարտել: Վկայագիրը վերբեռնելուց հետո կտտացրեք Ավարտել:
- Անտեսեք ցանկացած սխալ, որը հայտնում է, որ գործընթացը ձախողվել է. Սա սովորական սխալ է:
- Ակտիվացրեք վկայագիրը: Վկայագիրը տեղադրելուց հետո կտտացրեք Գործողությունների ցուցակի ներքևում գտնվող «Servicesառայությունները նշանակել վկայագրին» հղմանը:
- Հայտնվող ցուցակից ընտրեք սերվերը և կտտացրեք Հաջորդը:
- Ընտրեք սերվերը, որը ցանկանում եք պաշտպանել վկայագրով: Կտտացրեք Հաջորդը, ապա ընտրեք Նշանակելը և կտտացրեք Ավարտել:
4-ի մեթոդ 4. Օգտագործեք cPanel
Նախաձեռնեք CSR կոդը: Նախքան SSL սերտիֆիկատ ձեռք բերելը և տեղադրելը, ձեր սերվերում պետք է ստեղծեք CSR կոդ: Այս ֆայլը պարունակում է հանրային և սերվերի բանալիների տեղեկատվություն և կարևոր է մասնավոր բանալին նախնականացնելու համար:- Մուտք գործեք cPanel Բացեք կառավարման վահանակը և փնտրեք SSL / TLS կառավարիչ:
- Կտտացրեք «Ստեղծեք, դիտեք, վերբեռնեք կամ ջնջեք ձեր անձնական ստեղները» (Ստեղծեք, դիտեք, վերբեռնեք կամ ջնջեք անձնական բանալիները):
- Ոլորեք ներքև ՝ «Ստեղծեք նոր բանալի» բաժին: Մուտքագրեք տիրույթի անունը կամ ընտրեք ընտրվող ցանկից: «Հիմնական չափի» համար ընտրեք 2048-ը: Կտտացրեք «Ստեղծել» կոճակին:
- Կտտացրեք «Վերադառնալ SSL մենեջեր» կետին: Հիմնական ընտրացանկից ընտրեք «Ստեղծել, դիտել կամ ջնջել SSL վկայագրի ստորագրման հարցումները» հղումը:
- Մուտքագրեք ձեր կազմակերպության տվյալները: Դուք պետք է մուտքագրեք երկնիշ երկրի կոդ, նահանգ կամ նահանգ, քաղաքի կամ քաղաքի անունը, ընկերության ամբողջական անվանումը, արդյունաբերության անվանումը (օրինակ ՝ ՏՏ կամ շուկայավարում) և կայքի հասցեն (հաճախ անվանում են տիրույթ):
- Կտտացրեք «Ստեղծել» կոճակին: Կհայտնվի CSR կոդը: Կարող եք շարունակել պատճենել և մուտքագրել այս կոդը վկայագրի պատվերի ձևում: Եթե ծառայությունը պահանջում է CSR ֆայլ, պատճենեք կոդը տեքստի խմբագրում և պահեք այն որպես .csR ֆայլ:
Գնեք SSL վկայագիր: Կան բազմաթիվ տարբեր առցանց ծառայություններ, որոնք առաջարկում են SSL վկայագրեր: Դուք պետք է ընտրեք հեղինակավոր ծառայություն ՝ կայքի և բոլոր հաճախորդների անվտանգությունն ապահովելու համար: Հանրաճանաչ ծառայությունները ներառում են `DigiCert, Symantec, GlobalSign և այլն: Ամենահարմար ծառայությունը կախված կլինի ձեր կարիքներից (բազմաթիվ հավաստագրեր, ձեռնարկության լուծումներ և այլն):- Դուք պետք է վերբեռնեք CSR ֆայլ վկայագրային ծառայության մեջ: Այս ֆայլը կօգտագործվի ձեր սերվերի համար վկայական սկսելու համար:Մատակարարները հաճախ խնդրում են մեզ ֆայլեր վերբեռնել, որոշ այլ ծառայություններ պարզապես պատճենում են CSR ֆայլի բովանդակությունը:
Ներբեռնեք վկայականը: Անհրաժեշտ է միջանկյալ սերտիֆիկատ ներբեռնել այն ծառայությունից, որից դուք պատվիրում եք վկայագիրը: Հիմնական վկայականը կուղարկվի էլեկտրոնային փոստով կամ կայքի հաճախորդի տարածքում:
Կրկին բացեք SSL Manager ընտրացանկը cPanel- ում: Կտտացրեք «SSL սերտիֆիկատների ստեղծում, դիտում, վերբեռնում կամ ջնջում» հղմանը (Ստեղծել, դիտել, վերբեռնել կամ ջնջել SSL վկայագրեր): Կտտացրեք Վերբեռնման կոճակին ՝ ձեր ծառայություն մատուցողից ստացված վկայագիրը թերթելու համար: Եթե վկայագիրը ներբեռնվել է որպես տեքստ, տեղադրեք վկայագրի տեքստը զննարկչի շրջանակներում:
Կտտացրեք «Տեղադրեք SSL վկայականը» հղմանը: SSL վկայագրի տեղադրումը կավարտվի: Սերվերը կվերագործարկվի, և վկայագիրը կհանձնվի:
Վկայականի ստուգում: Օգտագործեք տարբեր վեբ զննարկիչներ ՝ ստուգելու համար, թե արդյոք վկայագիրը ճիշտ է գործում: Միացեք ձեր կայքին ՝ օգտագործելով «https: //» արձանագրությունը ՝ SSL կապը հարկադրելու համար: Հասցեի բարում, սովորաբար կանաչ ֆոնի վրա, կհայտնվի կողպեքի պատկերակ: գովազդ