Как добавить SSL-сертификат на сайт

Как добавить SSL-сертификат на сайт

Готовы добавить SSL-сертификат на свой сайт? Это руководство проведет Вас через весь процесс шаг за шагом, охватывая все, начиная с выбора подходящего SSL и заканчивая его установкой и проверкой на Вашем сервере.

Давайте начнем и перейдем на HTTPS.


Оглавление


Шаг 1: Выберите правильный тип SSL-сертификата

Выбор правильного SSL-сертификата для Вашего сайта – это первый шаг в обеспечении безопасности Вашего сайта. Вот несколько распространенных типов:

  • Валидация домена (DV): Сертификаты DV – самые простые и быстрые в получении. Они подтверждают, что заявитель владеет доменом, но не предоставляют подробной информации об организации, стоящей за сайтом. Это делает их идеальными для небольших сайтов или личных блогов, которым нужна базовая безопасность.
  • Валидация организации (OV): Сертификаты OV – это шаг вперед по сравнению с сертификатами DV, требующий проверки организации, стоящей за доменом. Он подходит для бизнес-сайтов, поскольку обеспечивает дополнительный уровень доверия, отображая название компании в деталях сертификата.
  • Расширенная валидация (EV): Сертификаты EV предлагают самый высокий уровень проверки и обычно используются крупными корпорациями, сайтами электронной коммерции и финансовыми учреждениями. Они проходят тщательную проверку для подтверждения личности организации, что делает их одним из самых безопасных вариантов.
  • Одиночный домен: Этот тип охватывает только один домен, что делает его идеальным вариантом, если у Вас только один сайт без поддоменов.
  • Wildcard: Идеально подходит для тех, кому нужно защитить основной домен и его поддомены, например, example.com и blog.example.com.
  • Мультидомен: Также известный как SAN или UCC сертификаты, этот тип предназначен для тех, кто управляет несколькими доменами под одним SSL сертификатом, например, example.com, example.net и example.org.

Совет: При выборе SSL-сертификата учитывайте структуру Вашего сайта и планы по его расширению в будущем. Варианты Wildcard и multi-domain обеспечивают гибкость, если у Вас есть несколько поддоменов или сайтов, которые необходимо защитить.


Выбрав подходящий SSL-сертификат, следующим шагом будет его установка и настройка. Следуйте этим шагам, чтобы установка SSL прошла гладко.

Шаг 2: Приобретите или получите SSL-сертификат

Чтобы начать работу, Вам нужно приобрести SSL-сертификат. Вот два основных варианта:

  1. Выбор надежного SSL-провайдера: Выберите надежного SSL-провайдера, который соответствует Вашим потребностям, учитывая такие факторы, как совместимость, поддержка и уровни проверки. Такие провайдеры, как Sectigo, DigiCert и GeoTrust, являются распространенными вариантами, но SSL Dragon предлагает широкий выбор доступных высококачественных SSL-сертификатов с поддержкой клиентов, простыми руководствами по установке и конкурентоспособными ценами.
  2. Бесплатные SSL-сертификаты: Let’s Encrypt предоставляет широко распространенные бесплатные SSL-сертификаты. Эти сертификаты действительны в течение 90 дней, и большинство хостинг-провайдеров предлагают автоматическое продление.

Большинство хостинг-провайдеров предлагают SSL-сертификаты в качестве дополнительных модулей или даже включают их бесплатно. Если Ваш хостинг предлагает SSL, просто активируйте его в панели управления хостингом.


Шаг 3: Сгенерируйте запрос на подписание сертификата (CSR)

Чтобы выпустить SSL-сертификат, большинство провайдеров требуют запрос на подписание сертификата (CSR). Этот файл содержит подробную информацию о Вашем сайте и является запросом безопасности от Вашего сервера.

В зависимости от Вашего SSL-сертификата, Центр сертификации обработает Ваш запрос всего за несколько минут или в течение нескольких рабочих дней. Сертификат Domain Validation выдается в течение 5 минут, а сертификаты Business Validation и Extended Validation – в течение 1-3 дней.

Создание CSR через cPanel

  1. Войдите в cPanel Вашего хостинг-аккаунта.
  2. Перейдите в раздел Безопасность > SSL/TLS.
  3. Выберите “Генерировать, просматривать или удалять запросы на подписание SSL-сертификата“.
  4. Введите необходимые данные (например, имя домена, местоположение и электронную почту).
  5. Нажмите “Сгенерировать”, чтобы получить Ваш CSR, который появится в виде блока кода.

Создание CSR с помощью панели управления хостингом

Если Вы не пользуетесь cPanel, многие хостинг-провайдеры предлагают простую опцию генерации CSR в своих панелях управления. Найдите опции SSL/TLS в настройках безопасности Вашего хостинг-аккаунта и следуйте подсказкам.

Командная строка для VPS/выделенных серверов

  1. Для тех, у кого есть VPS или выделенные серверы, CSR можно сгенерировать через командную строку:

    openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
  2. Следуя подсказкам, введите такие данные, как доменное имя, город и страна.

Сохраните CSR и закрытый ключ, созданные в этом процессе. Вам нужно будет отправить CSR Вашему SSL-провайдеру для проверки.


Шаг 4: Установите SSL-сертификат на Ваш веб-сервер

После того, как Вы получили SSL-сертификат от провайдера, пришло время установить его на Ваш веб-сервер. Инструкции могут отличаться в зависимости от используемого Вами сервера.

Установка SSL через cPanel

  1. Перейдите в Менеджер SSL/TLS на панели инструментов cPanel.
  2. В разделе Установка и управление SSL для Вашего сайта (HTTPS) нажмите Управление SSL сайтами.
  3. Выберите домен, для которого Вы устанавливаете SSL-сертификат, и вставьте код сертификата, полученный от Вашего провайдера.
  4. Нажмите Установить сертификат, чтобы завершить процесс.

Настройка SSL в Apache

  1. Поместите Ваш SSL-сертификат и файлы закрытых ключей в защищенную директорию на Вашем сервере.
  2. Отредактируйте файл конфигурации Apache, обычно расположенный по адресу /etc/httpd/conf/httpd.conf или /etc/apache2/sites-available/yourdomain.conf.
  3. Добавьте следующие строки:

    SSLEngine on
    SSLCertificateFile /path/to/yourdomain.crt
    SSLCertificateKeyFile /path/to/yourdomain.key
    SSLCertificateChainFile /path/to/your_CA_bundle.crt
  4. Сохраните и выйдите, затем перезапустите Apache с помощью sudo systemctl restart apache2 или sudo service httpd restart.

Настройка SSL на Nginx

  1. Поместите сертификат SSL и ключ в защищенную папку.
  2. Отредактируйте Ваш конфигурационный файл Nginx, который часто находится по адресу /etc/nginx/sites-available/yourdomain:

    server {
    listen 443 ssl;
    server_name yourdomain.com;
    ssl_certificate /path/to/yourdomain.crt;
    ssl_certificate_key /path/to/yourdomain.key;
    ssl_trusted_certificate /path/to/your_CA_bundle.crt;
    }
  3. Сохраните и закройте файл конфигурации, затем перезапустите Nginx с помощью sudo systemctl restart nginx.

Другие панели управления: Plesk, DirectAdmin и т.д.

Для других сред хостинга, таких как Plesk или DirectAdmin, следуйте инструкциям по установке SSL, характерным для этой панели управления. В каждой из них есть раздел SSL/TLS, где Вы можете загрузить и применить свой SSL-сертификат.


Шаг 5: Обновите Ваш сайт до HTTPS

После установки SSL-сертификата пришло время обеспечить безопасное использование HTTPS на Вашем сайте.

Настройка HTTPS в WordPress

  • Измените настройки WordPress, перейдя в раздел Настройки > Общие и обновив оба параметра “Адрес WordPress (URL)” и “Адрес сайта (URL)“, чтобы они начинались с“https://.
  • Рассмотрите возможность использования такого плагина, как Really Simple Security (ранее Really Simple SSL), который автоматизирует переход на HTTPS и обеспечивает обновление всех URL-адресов до HTTPS.

Перенаправление HTTP на HTTPS

301 редирект поможет направить весь HTTP-трафик на HTTPS-версию Вашего сайта, сохраняя SEO-ценность.

Для серверов Apache добавьте следующее в файл .htaccess:

RewriteEngineOn
RewriteCond%{HTTPS} off
RewriteRule^(.*)$ https://%{HTTP_HOST} %.{REQUEST_URI} [L,R=301]

Для серверов Nginx добавьте в конфигурацию следующее:

server {
listen 80;
server_name yourdomain.com;
return 301 https://$server_name$request_uri;
}

Обновите внутренние ссылки, медиафайлы и скрипты до HTTPS, чтобы предотвратить предупреждения о смешанном содержимом и повысить безопасность.


Шаг 6: Проверьте установку SSL

После настройки HTTPS необходимо убедиться, что SSL-сертификат установлен правильно.

  • Проверьте функциональность HTTPS: Используйте онлайновую программу проверки SSL, например, SSL Labs, чтобы убедиться, что Ваш сертификат правильно установлен и настроен.
  • Проверка HTTPS в браузерах: Откройте свой сайт в нескольких браузерах, чтобы убедиться в появлении значка замка и отсутствии предупреждений о безопасности.
  • Разрешите все ошибки SSL: Некоторые распространенные ошибки включают предупреждения браузера о смешанном содержимом или устаревшем SSL. Убедитесь, что все активы Вашего сайта, такие как изображения, скрипты и CSS-файлы, загружаются по HTTPS, чтобы избежать подобных предупреждений.

Завершение

Если Вы готовы найти идеальный SSL-сертификат, SSL Dragon предлагает ряд доступных и надежных вариантов для всех типов сайтов. От простых SSL-сертификатов для одного домена до продвинутых сертификатов для нескольких доменов, SSL Dragon упрощает защиту Вашего сайта благодаря пошаговой поддержке и конкурентоспособным ценам. Изучите SSL-сертификаты на SSL Dragon и начните работу уже сегодня.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

A detailed image of a dragon in flight
Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.