Как установить SSL-сертификат и перейти HTTPS бесплатно

Сегодня получить бесплатный SSL сертификат для сайта достаточно
простая задача, позволяющая быстро и без лишних затрат перейти на безопасный
протокол HTTPS.

Самостоятельное получение бесплатного SSL-сертификата
для сайта

Для того, чтобы получить бесплатный SSL-сертификат и перейти на https потребуется посетить сайт https://www.sslforfree.com/, где в первую очередь рекомендуется зарегистрироваться, кликнув на «Login».

Как установить SSL-сертификат и перейти HTTPS бесплатно

Теперь вписываем адрес сайта (Важно! Если выдается сертификат для поддомена, то необходимо ввести его адрес, например, poddomen.site.ru) и нажимаем на «Create Free SSL Certificate».

Как установить SSL-сертификат и перейти HTTPS бесплатно

В появившемся окне «ZeroSSL» выбираем «New Certificate».

Как установить SSL-сертификат и перейти HTTPS бесплатно

Вводим домен, например, «seopulses.ru».

Как установить SSL-сертификат и перейти HTTPS бесплатно

Выбираем 90 дней.

Важно! Бесплатно можно получить только на 90 дней!

Как установить SSL-сертификат и перейти HTTPS бесплатно

Оставляем все без изменений и переходим на следующий шаг через кнопку «Next Step».

Как установить SSL-сертификат и перейти HTTPS бесплатно

Теперь нам предлагается 3 способа подтверждения:

  1. Через почту;
  2. DNS;
  3. Загрузку HTTP файла.

О каждом из этих способов указано ниже.

Подтверждение по почте

В этом случае система предложит написать на одну из почт:

  • admin@
  • administrator@
  • hostmaster@
  • postmaster@
  • webmaster@
  • В этом случае будет отправлено письмо с кодом на указанный электронный адрес, через которое можно будет подтвердить информацию.
  • В этом случае лучше всего:
  • Если указанной почты нет среди аккаунтов, то следует ее создать, например, в интерфейсе Яндекс.Коннекта это выглядит так:

Как установить SSL-сертификат и перейти HTTPS бесплатно

Отправляем письмо для проверки.

Как установить SSL-сертификат и перейти HTTPS бесплатно

В системе видно, что сообщение отправлено.

Как установить SSL-сертификат и перейти HTTPS бесплатно

Далее приходит письмо на почту, где нужно скопировать проверочный код и перейти на страницу верификации.

Как установить SSL-сертификат и перейти HTTPS бесплатно

На проверочной странице вводим ключи и нажимаем на «Next».

Закрываем страницу.

В ZeroSSL обновляем статус заявки.

Видим, что все прошло успешно и кликаем на «Install Certificate».

Скачиваем бесплатный SSL-сертификат через кнопку «Download Certificate (.zip).

При необходимости можно сказать в разных форматах, например, для:

  • Apache;
  • AWS;
  • cPanel
  • NGINX;
  • Ubuntu;
  • И многих других.

Далее переходим к установке его на сервер.

Важно! Одни аккаунт может иметь до трех доменов с сертификатами бесплатно.

Подтверждение бесплатного SSL-сертификата через DNS

На этапе выбора подтверждения кликаем на «DNS», где получаем нужные данные для ввода.

На следующем шаге видим, что система мониторит записи для подтверждения.

Переходим к хостинг-провайдеру (или другой интерфейс, куда через NS был делегирован домен) и переходим к редактированию DNS.

Добавляем новую TXT-запись.

Вводим выданные нам значения.

Важно! Name содержит запись для поддомена (111.site.ru), следует вводить только указанный только до домена код.

Важно! Во многих системах интерфейс может быть различных, например, на примере в Timeweb не требуется ввод TTL, поэтому это опускаем.

Все готово, можно переходить к его установке.

Подтверждение бесплатного SSL через HTTP-файл

Выбираем пункт для подтверждения «HTTP File Upload» и скачиваем файл.

Система начинаем проверку.

Далее переходим в панель управления сервером или FTP-аккаунт, где в корневой папке сайта (как правило, public_html) создаем папку «.well-known».

В ней аналогично создаем еще одну папку «pki-validation».

Загружаем файл, скачанный в самом начале инструкции.

Все готово подтверждаем информацию (аналогично почте) и получаем сертификат.

Установка бесплатного сертификата на хостинг

Установка SSL-сертификата на сервер

В первую очередь распаковываем архив с сертификатом и видим, что он состоит из:

  • certificate.crt (сертификат);
  • private.key (приватный ключ);
  • ca_bundle.crt (промежуточный сертификат).

Данный пункт необходим тем, кто не смог получить его у хостера и приобрел его не у своего провайдера. Для этого посещаем раздел «SSL», где выбираем пункт «Установить».

Вводим в соответствующие поля свой файл и завершаем установку.

Важно! Если не имеется навыка работы с интерфейсом хостинг компании (у некоторых провайдеров отсутствует возможность загружать сертификат самостоятельно в интерфейсе) рекомендуется загрузить архив с сертификатом на сервер и написать в поддержку с просьбой об установке.

Важно! Срок действия сертификата 3 месяца, после чего его потребуется
обновиться, выполнив инструкцию еще раз.

Важно! Если сертификат выдается на поддомен, то потребуется
подтвердить лишь основной домен (соответственно загрузить лишь 1 файл или
установить 1 TXT-запись).

Через ISPmanager

Следует посетить раздел «WWW»-«SSL-сертификаты»,
после чего кликнуть на «Создать».

Выбираем пункт «Существующий».

Ставим данные из файлов в нужные поля и даем имя
сертификату.

Важно! Если не получается воспользоваться ни первым ни
вторым способом или данного раздела (SSL) нет в административной панели (как, например, в SprintHost), то Вы можете
загрузить сертификаты на свой сервер и создать тикет хостинг-провайдеру для
установки.

Получение бесплатного SSL-сертификата через хостинг-провайдера

Если хостинг-провайдер предоставляет бесплатный SSL-сертификат, то можно
воспользоваться им. Так его предоставляют:

  • Reg.ru;
  • Timeweb;
  • SprintHost;
  • SpaceWeb;
  • Beget;
  • Многие другие.

Например, в случае с Timeweb достаточно посетить
административную панель после чего перейти во вкладку «SSL-сертификаты» и нажимаем на
«Заказать».

Теперь выбираем «Let’s Encrypt»
(бесплатный) и домен, которому он будет применен.

Важно! Для того, чтобы воспользоваться данным методом
необходимо делегировать сайт под управление компании хостинга при помощи А-записи.

Подписывайтесь на наш канал в Яндекс.Дзен

Подписывайтесь на наши социальные сети

Как установить на сайт бесплатный SSL-сертификат?

  1. Доступ к хостингу
  2. Доступ к базе данных
  3. Сервис по генерации SSL-сертификата

Позвонил клиент с проблемой. Не могу открыть сайт не на мобильном устройстве, не на компьютере. Выдаётся сообщение «Доступ к сайту не безопасен» и все. На сам сайт переход не выполняется. Смотрю ссылку «подробнее» в тексте этого сообщения.

Там поясняется, что срок действия сертификата безопасности закончился. Странно думаю. 3 месяца назад поручил программисту установить на сайт сертификат, сгенерённый с помощью ресурса, на котором можно сгенерировать сертификат бесплатно. Оказывается срок действия этих сертификатов не год, как я ожидал, а всего 90 дней. Программист меня конечно не предупредил.

Будем решать проблему.

Начальные условия

На сайте уже стоял SSL-сертификат. Это важно, так как если ранее на сайте не было сертификата, то порядок действия и их разновидность может быть другой, так как надо будет еще переделать все ссылки картинок на сайте, чтобы картинки правильно выводились.

Например, переделать URL-адреса изображений с абсолютных на относительные. Если SSL-сертификат ранее не был установлен на сайт, то после установки сертификата вы можете наблюдать нарушения в работе сайта.

Одним из таких нарушений может быть, что некоторые картинки на сайте не будут показываться. Выполнить доработку кода сайта для работы с сертификатом – это довольно стандартная задача для web-программиста.  Наши начальные условия. Сайт уже был настроен на работу с SSL-сертификатом.

У нашего сертификата просто закончился срок действия. Используется хостинг от nic.ru. Сайт имеет CMS WordPress.

Общие рекомендации

На время замены сертификата сайт может быть какое-то время не работоспособен. Неработоспособность сайта проявляется в том, что он не открывается или какие-то картинки на сайте не выводятся. Рекомендуется предупредить клиента заблаговременно, чтобы клиент не делал никаких работ по сайту, не запускал или приостановил контекстную рекламу.

Работы по замене сертификата лучше выполнять заранее не дожидаясь срока окончания действия сертификата, так как когда сертификат закончится сайт будет уже не рабочим. Работы лучше выполнять после 00:00 часов, чтобы уменьшить отрицательные последствия для потенциальных посетителей сайта и негатива со стороны клиента и посетителей сайта.

Читайте также:  Бизнес идеи в сфере производства

Жизнь проще если купить сертификат у своего хостинг провайдера. Например, если у вас сайт на nic.ru (RU Center), закажите его там. По состоянию на май 2019 года это удовольствие стоит от 3600 рублей в год. Служба поддержки хостинга поможет с установкой, если нужно и год вы будете спать спокойно.

К сожалению, но хостинг провайдер не будет дорабатывать код вашего сайта, чтобы все картинки показывались на сайте без проблем. Это будет вашей проблемой. Купить SSL-сертификат – это проще и в случае интернет-магазина я бы порекомендовал именно так и  сделать.

Но ведь мы не ищем лёгких путей и думаем, как сэкономить, поэтому мы находимся в поисках халявы и попробуем использовать сервиса, которые позволяют сгенерировать сертификат бесплатно.

Перед тем как устанавливать сертификат надо удалить старый сертификат.

Если вы обслуживаете чужой сайт, то предупредите клиента о временной не работоспособности сайта.

1. Удаление SSL-сертификата

1.1. Отключаем SSL-сертификат в «Панели управления» хостингом

Как установить SSL-сертификат и перейти HTTPS бесплатноВ «Панели управления» nic.ru хостингом отключаем SSL-сертификат. Предлагается его удалить. Ставим соответствующий «крыжек» и удаляем установленный ранее сертификат.

  • Как установить SSL-сертификат и перейти HTTPS бесплатно
  • Как установить SSL-сертификат и перейти HTTPS бесплатно
  • Как установить SSL-сертификат и перейти HTTPS бесплатно

Без удаления сертификата новый сертификат не поставить. Удаление сертификата необходимо также, чтобы при выполнении верификации подтверждения  владельца сайта онлайн-сервис sslforfree.com нашёл сайт и нашёл свои файлы для верификации.

Как установить SSL-сертификат и перейти HTTPS бесплатно

1.2. В базе данных в таблице wp_option изменяем значение полей с адресом сайта

Переходим в панель управления базой данных. В базе данных в таблице wp_option изменяем значение полей с адресом сайта с «https» на «http:». Это делается для того, что перед генерацией SSL-сертификата онлайн сервису надо будет проверить, что вы точно являетесь владельцем сайта и потребуется доступ к сайту со стороны сервиса.

Пока на сайте стоит сертификат не возможности открыть сайт или получить доступ к файлам на сайте. Для этого нужно не только удалить сертификат, но и скорректировать правильный адрес сайта в базе данных и в файлах сайта.

В отдельных случаях значения полей в таблице wp_option базы данных со значениями адреса сайта с https на http:// могут не оказывать влияния.

1.3. Делаем резервную копию файла «.htaccess»

Заходим в «Панель управления» хостингом, выбираем «Файл менеджер». В папке домена скачиваем файл «.htaccess».  На всякий случай для резерва.

Пример вида файла «.htaccess» при установленном сертификате и без него

Как установить SSL-сертификат и перейти HTTPS бесплатно

1.4. Убираем из файла «.htaccess» строки подключения сертификата

Как установить SSL-сертификат и перейти HTTPS бесплатно

1.5. Проверяем файл wp-config.php

Проверьте файл wp-config.php. Может надо изменить url-адреса define(‘WP_HOME’) и define(‘WP_SITEURL’) с https на http.

В wp-config.php посмотрите также, нет ли там констант FORCE_SSL и не надо ли скорректировать её значение. Мне с этим сталкиваться не приходилось, но в встречал рекомендации обратить на это внимание.

Как установить SSL-сертификат и перейти HTTPS бесплатно

1.6. Проверить открываемость сайта

Проверить открывается ли сайт по адресу, который начинается с http, а не с https. Сайт должен открыться без проблем.

Для того, чтобы посмотреть добились вы результат или нет я использую браузер Microsoft Edge. Горячие клавиши для очищения кеша браузера Ctrl+R.

При использовании для этого брузера Opera очень медленно очищается кеш браузера и из-за этого можно сделать не правильные выводы о доступности сайта.

При использовании онлайн сервиса по генерации сертификатов то же лучше не использовать Opera , так как сервиса через свой интерфейс проверяют доступность файлов проверки подтверждения владения сайтом.

2. Генерация SSL-сертификата

Ранее для генерации бесплатных сертификатов пользовался китайским сервисом buy.wosign.

com/free/ При выполнении загрузки сертификата в декабре 2018 года с этого сервиса антивирусная программа обнаружила вредоносную программу и рекомендовала не скачивать ничего с этого сайта, поэтому сейчас данный сервис пока не использую, но возможно данная проблема на этом сервисе уже решена.

Как установить бесплатный SSL-сертификат для своего сайта

Let’s Encrypt — это центр сертификации (англ. certification authority, CA), предоставляющий лёгкий способ получения и установки TLS/SSL-сертификатов, обеспечивающих возможность использования протокола HTTPS на веб-сервере.

Работа с Let’s Encrypt упрощена наличием клиента Certbot, который автоматизирует большую часть работы. Тем не менее, бесплатный SSL-сертификат можно установить на веб-сервер вручную, независимо от его конфигурации.

Полный перечень программного обеспечения, в котором работа с сертификатами уже автоматизирована, вы можете найти на официальном сайте Certbot. Стоит отметить, что полная или частичная автоматизация возможна с помощью не только Certbot, но и другого программного обеспечения. Списки поддерживаемых операционных систем и браузеров, а также клиентов и библиотек постоянно обновляются.

В этом руководстве мы расскажем, как при помощи Certbot получить бесплатный SSL-сертификат и использовать его в Nginx на Ubuntu 16.04. Мы также покажем, как настроить автоматическое обновление SSL-сертификата во избежание истечения его срока действия. Если у вас запущен другой веб-сервер, следуйте его документации, чтобы узнать, как использовать сертификат для вашей конфигурации.

Как установить SSL-сертификат и перейти HTTPS бесплатно

Шаг 0. Подготовка

Перед тем, как приступить к работе, вам нужно убедиться в нескольких вещах.

У вас должен быть установлен сервер на Ubuntu 16.04, и создан пользователь (не root), для которого настроены sudo привилегии. Узнать, как это сделать, вы можете, следуя руководству по первичной настройке сервера на Ubuntu 16.04.

События и курсы на tproger.ru

Вы должны быть владельцем доменного имени, для которого планируется использовать сертификат, или иметь доступ к его настройке. Если у вас нет зарегистрированного доменного имени, вы можете сделать это, используя один из регистраторов (например, Namecheap или GoDaddy).

После регистрации домена убедитесь, что создана запись A, которая связывает ваш домен и публичный IP-адрес вашего сервера. Это необходимо, потому что Let’s Encrypt проверяет, что вы являетесь владельцем домена, на который выдаётся сертификат.

Например, если вы хотите получить сертификат для example.com, такое доменное имя должно указывать на ваш сервер, чтобы проверка прошла. Мы будем использовать доменные имена example.com и www.example.

com, поэтому необходимы DNS-записи для обоих доменов.

Если все требования выполнены, приступаем к установке Certbot — клиента Let’s Encrypt.

Шаг 1. Устанавливаем Certbot

Первым шагом на пути к получению SSL-сертификата является установка клиента Certbot на ваш сервер. Разработчики Certbot поддерживают собственный репозиторий с актуальной версией программного обеспечения. Поскольку Certbot находится в стадии активной разработки, для установки свежей версии стоит использовать именно этот репозиторий.

Для начала добавьте репозиторий:

sudo add-apt-repository ppa:certbot/certbot

Нажмите ENTER для подтверждения. После этого необходимо обновить пакеты:

sudo apt-get update

По завершении установите Certbot, используя команду apt-get:

sudo apt-get install certbot

Теперь Certbot готов к использованию.

Шаг 2. Получаем SSL-сертификат

Certbot предоставляет несколько способов получения SSL-сертификатов при помощи разных плагинов.

В отличие от плагина для Apache, который описан в другом руководстве, большинство плагинов помогут вам только получить сертификат, который придётся настроить на вашем сервере вручную.

Плагины, которые позволяют только получать сертификаты и не устанавливают их, называются «аутентификаторами», так как они используются для подтверждения подлинности сервера, которому сертификат выдаётся.

Давайте разберёмся, как использовать плагин Webroot для получения SSL-сертификата.

Использование плагина Webroot

Алгоритм работы Webroot включает в себя создание специального файла в директории /.well-known. Она размещается в корневом каталоге веб-сервера (document root) и может быть открыта сервисом Let’s Encrypt для проверки. В зависимости от ваших настроек, вам может понадобиться явно разрешить доступ к папке /.well-known.

Если вы ещё не установили Nginx, сделайте это, следуя руководству по установке Nginx на Ubuntu 16.04.

Чтобы убедиться в том, что папка доступна сервису Let’s Encrypt, внесем небольшие изменения в конфигурацию Nginx. По умолчанию файл конфигурации находится в папке /etc/nginx/sites-available/default. Мы будем использовать редактор Nano для внесения изменений:

Читайте также:  Высокодоходные инвестиции – что это и какие риски они несут для инвестора

sudo nano /etc/nginx/sites-available/default

Внутри блока server добавьте такой блок location:

# Добавить в SSL-блок server

location ~ /.well-known {
allow all;
}

Вам также стоит посмотреть, где расположен корневой каталог веб-сервера (document root), так как этот путь необходим при работе с Webroot. Если вы используете стандартный файл конфигурации, она будет расположена в /var/www/html.

Сохраните и закройте файл.

Проверьте вашу конфигурацию на синтаксические ошибки:

sudo nginx -t

Если ошибок нет, перезапустите Nginx, используя эту команду:

sudo systemctl restart nginx

Теперь, когда мы знаем webroot-path, можно выполнить запрос на получение SSL-сертификата. При помощи ключа -d указываются доменные имена. Если вы хотите использовать единый сертификат для нескольких доменных имен (например, example.com и www.example.com), не забудьте добавить их все. Также убедитесь, что вы заменили значения webroot-path и доменные имена на соответствующие вашим:

sudo certbot certonly –webroot –webroot-path=/var/www/html -d example.com -d www.example.com

Если это первый запуск Certbot, вам будет предложено ввести адрес электронной почты и подтвердить согласие с правилами использования сервиса. После этого вы увидите сообщение об успешном завершении и путь, куда были сохранены ваши сертификаты:

Протокол HTTPS: как повысить доверие клиентов и поисковиков к интернет-магазину

Когда клиент оформляет покупку в интернет-магазине, он раскрывает свои личные данные: имя, адрес, телефон, реквизиты банковской карты. Задача интернет-магазина — обеспечить защиту данных покупателя от хакеров, которые могут украсть информацию и использовать в своих целях.

Защитить данные клиентов и повысить их доверие к сайту можно и нужно с помощью протокола HTTPS и SSL сертификата. А ещё эти инструменты могут помочь улучшить позиции интернет-магазина в поисковиках.

Как это происходит и что такое протокол HTTPS и SSL сертификат, рассказываем в статье.

Спойлер для владельцев Эквид-магазинов: данные ваших покупателей уже надежно защищены, а SSL сертификат может пригодиться для других целей. Поэтому тоже предлагаем прочитать статью.

Что такое протокол HTTPS и SSL сертификат

В интернете все данные передаются от устройства к устройству по определенным правилам — протоколу.

Для работы сайтов используется протокол HTTP (от англ. HyperText Transfer Protocol — протокол передачи гипертекста).

С его помощью данные, которые покупатель вводит в браузере на своем компьютере, отправляются на сервер, где лежит сайт, и обратно приходит ответ.

Например, пользователь нажал кнопку — открылась новая страница, ввел в форму регистрации email — появилось сообщение, что зарегистрировался успешно.

Но HTTP не защищает данные. Представьте, что два человека передают друг другу записки через комнату, полную людей. Любой может прочитать записку, скопировать или подменить. Так же и с данными клиентов интернет-магазина: злоумышленник может узнать реквизиты банковской карты и украсть с неё деньги.

Для защиты важных данных был создан новый протокол HTTPS (от англ. Hypertext Transport Protocol Secure — безопасный протокол передачи гипертекста). Вся информация передается в зашифрованном виде, поэтому никто посторонний не может узнать её и использовать.

Чтобы пользоваться протоколом HTTPS, сайту нужен SSL сертификат — ключ для шифрования данных. Он защищает данные на трех уровнях:

  1. Шифрование данных. Злоумышленник не сможет подглядеть, какую информацию пользователь ввел на сайте, а также отследить его действия на других страницах или получить доступ к его данным. Это как с передачей записок, написанных с помощью шифра — их сможет прочитать только тот, кто знает ключ.
  2. Сохранность данных. Никто не сможет подменить или исказить передаваемые данные. Так же, не зная ключа, невозможно дописать что-то в нашу записку или переписать её совсем, добавив неверные данные.
  3. Аутентификация гарантирует, что пользователь попал на надежный сайт, а не на страницу злоумышленника. Если ключ к шифру знают только двое, каждый сразу понимает, от кого пришла записка. Посторонний не может передать свою записку и обманом узнать нужную ему информацию.

Сайт, защищенный SSL сертификатом, видно по протоколу https перед url-адресом и иконке в виде замочка: Как установить SSL-сертификат и перейти HTTPS бесплатно

SSL сертификаты выдают специальные организации — центры сертификации.

Кому и почему нужно переходить на HTTPS

Протокол HTTPS обязательно должны использовать сайты, на которых пользователи вводят свои платежные данные. Сервисы и интернет-магазины, которые не хотят терять покупателей и заботятся о своей репутации, делают это уже давно.

Но часто интернет-магазины используют технологию шифрования SSL только на странице регистрации или в корзине, где покупатель вводит персональную информацию. А на остальных страницах сайта используется старый, незащищенный протокол HTTP.

Теперь на HTTPS нужно переходить всем и использовать этот протокол для каждой страницы сайта. Вот почему:

Как подключить SSL-сертификат?

/public/img/default_profile_50.png

  • Внимание!
  • Данная настройка доступна только владельцу аккаунта.
  • Для выдачи права настраивать аккаунт администратору, ознакомьтесь с этой статьей.

Сертификат SSL — это уникальная подпись вашего сайта, он позволяет установить зашифрованное соединение между клиентом и сервером.

Например, если кто-то подключается к неизвестной сети Wi-Fi, а веб-сайт не использует шифрование SSL, то владелец точки доступа Wi-Fi может перехватить пароли, используемые этим человеком в рамках сеанса.

Веб-сайты с поддержкой SSL защищают от этой и многих других уязвимостей.

Браузер умеет отображать информацию о том, что сайт защищен, это вызывает больше доверия у пользователей и в среднем увеличивает конверсию.

Ссылка на это место страницы: #lets

GetCourse предоставляет возможность подключить и использовать бесплатный SSL-сертификат от

Let’s Encrypt. Этот международный центр сертификации предоставляет сертификаты бесплатно и полностью автоматизированно. Сертификатам Let’s Encrypt доверяют все браузеры и интернет-компании.

Сертификаты Let’s Encrypt в GetCourse устанавливаются автоматически и бесплатно во всех аккаунтах для всех доменов, привязанных к GetCourse (по NS или по CNAME). Никаких дополнительных действий для установки сертификата производить не нужно

Если у вас ранее был установлен свой SSL-сертификат и вы хотите перейти на сертификат от GetCourse, воспользуйтесь инструкцией ниже:

Чтобы получить SSL-сертификат, нужно зайти в раздел «Профиль» — «Настройки аккаунта» — «Домены», выбрать нужный домен и нажать на «Нет» напротив него в графе «HTTPS»:

Далее нужно поставить галочку «Генерировать сертификат» и сохранить:

Готово!

Окна с данными о сертификате заполнятся автоматически, и через некоторое время ваш домен станет доступен по https:

Обратите внимание: сертификат имеет ограниченный срок действия (узнать срок действия можно с помощью специальных утилит, например тут). Перевыпуск сертификата также происходит автоматически.

При этом обязательным условием выпуска сертификата является доступность домена (если сертификат генерируется для домена третьего уровня, то домен второго уровня также обязательно должен быть доступен).

Если сертификат не был выпущен автоматически, то его нужно сгенерировать вручную.

Ссылка на это место страницы: #svoy

  1. Если у вас уже есть собственный SSL-сертификат, вы можете подключить и использовать его на домене, на котором размещён ваш сайт на Геткурсе.
  2. Это позволит вам и вашим пользователям открывать страницы по защищённому соединению (https).
  3. Чтобы подключить свой SSL-сертификат, необходимо:

1. Получить сертификат.

Сертификат можно купить в сертификационном центре, заказать у хостера или получить бесплатно. Обратите внимание, что при подключении ЮKassa есть возможность получить бесплатный сертификат от Reg.ru на 12 месяцев.

Если при покупке сертификата (например, на GoDaddy) необходимо указать тип сервера, выберите «Nginx». Если такого варианта нет, выберите тип «Другое».

  • При оформлении сертификата вам нужно будет подтвердить право владения доменом (чаще всего через специальный административный email).
  • В конце концов вы должны получить 3 набора символов: • Приватный ключначинается с —–BEGIN RSA PRIVATE KEY—–расширение файла скорее всего будет .key
  • Сам сертификат
  • Цепочку дополнительных сертификатов 
  • расширение файла скорее всего .ca-bundle

начинается с —–BEGIN CERTIFICATE—–расширение файла скорее всего .crtначинается тоже с —–BEGIN CERTIFICATE—–

2. Установить сертификат. Для этого надо перейти в настройки аккаунта и в строке с нужным доменом нажать на «нет» в графе «Https»:

Откроется страница «Настройки HTTPS для домена».

Вставьте в поля все требуемые данные сертификата:

  • Приватный ключ
  • Сертификат
  • Цепочка дополнительных сертификатов

Эти данные вы должны были их получить при покупке сертификата. Файл .crt можно открыть в Блокноте.

  1. Обычно данные начинаются с —–BEGIN CERTIFICATE—–
  2. И заканчиваются —–END CERTIFICATE—–
  3. Скопируйте и вставьте всё содержимое, включая эти строчки. Не забудьте сохранить:
  • Пример установки SSL-сертификата от Comodo (актуально на март 2018):
  • 1. Приватный ключ
  • — сюда копируем содержимое из CSR — Private key (certificate request, который вы создавали на этапе заказа сертификата)
  • 2. Сертификат
  • — сюда копируем содержимое файла с названием вашего домена — например, mydomain_com.crt
  • 3. Цепочка дополнительных сертификатов
  • — сюда копируем подряд содержимое из файлов:
  • AddTrustExternalCARoot.crt
  • COMODORSAAddTrustCA.crt
  • COMODORSADomainValidationSecureServerCA.crt
Читайте также:  Комьюнити-менеджер: кто это, чем занимается и для чего нужен бизнесу

Именно в такой последовательности.

Ссылка на это место страницы: #redirection

Активация установленного сертификата занимает около часа. 

После установки сертификата вы увидите лог (историю), в котором отображается: 

  • установленный сертификат, 
  • дата его добавления в GetCourse, 
  • является ли сертификат сейчас активным, 
  • и сможете включить принудительный редирект на https (чтобы при попытке зайти по ссылке с http пользователь автоматически переходил на https):

Ссылка на это место страницы: #attention

Внимание! Это важно:

Перед установкой сертификата проверьте на страницах вашего лендинга и в тренингах/уроках различные вставки кода с других сайтов. Ссылки всегда должны содержать явное указание на защищённое соединение — https. Например, YouTube: https://youtu.be/код_вашего_видео

Если вы установите сертификат, но оставите ссылки на YouTube с http, то ваше видео или код (например, вставленный через iframe) перестанет отображаться на странице.

Как перейти с HTTP на HTTPS – простая инструкция установки SSL

Веб в своем развитии движется в направлении использования безопасного протокола шифрования HTTPS по умолчанию.

Данное направление, помимо прочего, стимулируется и крупными поисковыми системами, как например Google, который еще в 2014 году объявил, что HTTPS станет сигналом SEO-ранжирования.

Однако, кроме такого поискового сигнала, переход сайта на HTTPS хорош и другими «плюшками», например:

  • Защита конфиденциальности пользователей (логины, пароли, кредитные карты и т.д.)
  • Браузеры помечают сайты с протоколом HTTP как небезопасные
  • Возможность использовать преимущества HTTP/2 (мультиплексирование, доступ к некоторым API и т.п.)
  • Защита своего рекламного дохода от перехвата недобросовестными Интернет- и Wi-Fi-провайдерами (которые на незащищенных сайтах «крутят» свою рекламу)

Мы не будем подробно рассматривать эти и другие преимущества, а более детально остановимся на самом процессе перехода с HTTP на HTTPS. Ваше желание перейти на сайт с HTTPS принимается как свершившийся факт.

Этапы перехода на сайт HTTPS:

  • Выбор и получение SSL сертификата
  • Установка сертификата на сервер
  • Перезапуск сервера
  • Проверка установки сертификата SSL на хостинг
  • Редирект с http на сайт https

Выбор и получение сертификата

Для начала вам нужно определиться с тем, бесплатный или платный вам нужен сертификат SSL-протокола. Небольшим сайтам и блогам вполне может хватить и бесплатного SSL-сертификата, или использования, например, самоподписанного (самозаверенного) SSL сертификата.

Такие сертификаты не требуют дополнительных финансовых расходов, но имеют ряд существенных ограничений (например, короткий срок действия). Бесплатные сертификаты проще всего получить у хостера (если ваш хостинг достаточно «продвинут» и он выдает такие сертификаты; в этом случае хостинг-провайдер также поможет вам и с установкой сертификата).

Бесплатные цифровые SSL-сертификаты выдают также и крупные центры сертификации (например, Let’s Encrypt, CloudFlare и похожие).

Платные же сертификаты имеют ряд дополнительных преимуществ, от которых и зависит их цена. Чем больше преимуществ вы хотите от цифрового сертификата, тем больше будет его цена. Например, самый дорогой SSL-сертификат (мультидоменный, с расширенной валидацией, «зеленой адресной строкой в браузере» и т.п.) обойдется в несколько сотен, а то и тысяч, долларов в год.

Цена бюджетных SSL сертификатов стартует от 10-15$ в год. Самыми известными центрами сертификации являются такие компании как Comodo, GeoTrust, Symantec и Trustwave. Повторюсь: многие хостинг-провайдеры являются дилерами крупных центров сертификации и цифровой SSL-сертификат можно купить напрямую у них; в этом случае хостинг-компания поможет вам и с его установкой.

Установка сертификата на сервер

После выбора и получения сертификата SSL (платного или бесплатного) пришла пора установить его на свой сервер. Тут могут быть разные пути в зависимости от того, где вы приобрели сертификат. Будем исходить из того, что вы выбрали платный сертификат и установить его вы взялись самостоятельно.

Крупные хостеры позволяют устанавливать цифровой сертификат через панель управления хостингом (например, через ISPmanager или DirectAdmin).

В этом случае от вас требуется минимум усилий: перейти в соответствующий пункт (например, «Сертификаты SSL») и дальше кликать на нужных пунктах. Или скопировать нужные данные в соответствующие поля формы.

Такой метод установки является рекомендуемым.

ВНИМАНИЕ: следующий метод установки предназначен только для опытных пользователей, которые знают, что делают.

Несколько сложнее дело обстоит с установкой через SSH (или FTP):

  • вручную копируем файлы сертификата (сам сертификат с расширением .crt и закрытый ключ с расширением .key) на сервер
  • изменяем файл настроек конфигурации веб-сервера (например, httpd.conf для сервера Apache, или nginx.conf для сервера Nginx), где прописываем включение режима SSL, а также путь к файлам сертификата.
  • перезапускаем веб-сервер

Пример строк в файле конфигурации для включения режима SSL при веб-сервере Apache:

DocumentRoot /var/www/
ServerName ВашДомен.com
SSLEngine on
SSLCertificateFile {путь к файлу}вашдомен.crt
SSLCertificateKeyFile {путь к файлу}вашдомен.key
SSLCertificateChainFile {путь к файлу}root.crt

где:

x.x.x.x – это IP-адрес вашего домена,

а 443 – это TCP-порт, который слушает HTTPS по умолчанию (для HTTP по умолчанию 80-й порт)

Пример строк в файле конфигурации для включения режима SSL при веб-сервере Nginx:

server {
listen x.x.x.x:443;
server_name ВашДомен.com;
ssl on;
ssl_certificate {путь к файлу}вашдомен.crt;
ssl_certificate_key {путь к файлу}вашдомен.key;
}

где:

x.x.x.x – это IP-адрес вашего домена

Перезапуск сервера

  • ВНИМАНИЕ: выполняйте этот пункт, только если вы устанавливаете сертификат вручную, и вы являетесь опытным пользователем, который знает, что делает.
  • После установки SSL-сертификата на сервер нужно перезапустить веб-сервер, чтобы изменения вступили в силу.
  • Примеры команд для перезапуска веб-сервера (для различных ОС команды могут отличаться):
  • Для сервера Apache выполните SSH-команду
  • /etc/init.d/httpd restart
  • Для сервера Nginx выполните SSH-команду
  • /etc/init.d/nginx restart

Проверка установки сертификата SSL на хостинг

После установки сертификата пора проверить успешность такой установки.

Самый простой способ проверки сертификата для сайта с https – набрать в адресной строке браузера адрес своего сайта с указанием перед доменом https://. Если установка была успешной, то ваш сайт должен отображаться нормально и все стили, скрипты, картинки и страницы должны нормально подгружаться. Такое редко в реальной жизни бывает с первого раза, но тем не менее :))

Протестировать установку на сайт https-а можно и через онлайн-инструменты (например, SSL Labs или SSL Checker).

Редирект с http на сайт https

После успешной установки и проверки на сайте https`а можно все запросы к своему домену перенаправлять на обязательные SSL/HTTPS ответы.

Ниже указан фрагмент кода, который нужно для этого добавить в файл .htaccess в корне сайта (если у вас сервер Apache).

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

ИЛИ так:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule (.*) https://vashdomen.com/$1 [R=301,L]

Для сервера Nginx директива будет следующая:

# nginx
location / {
rewrite ^(.*)$ https://vashdomen.com/$1 redirect;
}

  1. (не забудьте везде использовать вместо vashdomen.com свой собственный домен)
  2. (также не забывайте делать бекап файлов и базы данных перед их изменениями)
  3. Рекомендуем также ознакомиться:
  4. Счастливого вашему сайту HTTPS’а!
Ссылка на основную публикацию