Каждому сайту, от обычных блогов до платформ электронной коммерции, необходим SSL-сертификат, чтобы оставаться доступным для большинства браузеров и отображаться в результатах поисковых систем. Без SSL соединение между браузерами пользователей и серверами сайтов происходит открытым текстом и становится уязвимым для кибер-атак. Но как добавить SSL-сертификат на сайт и настроить его так, чтобы он отвечал требованиям безопасности и SEO?
В этой статье мы проведем Вас через весь процесс, начиная с выбора SSL и шаг за шагом проходя через генерацию запроса на подписание сертификата, установку и последующую настройку.
Оглавление
- Выберите идеальный сертификат для Вашего сайта и бюджета
- Закажите SSL-сертификат и дождитесь получения файлов
- Установите SSL-сертификат на Ваш сервер
- Проверьте Ваш SSL-сертификат и завершите переход на HTTPS.
Шаг 1. Выберите идеальный сертификат для Вашего сайта и бюджета
Ваш сайт определяет тип SSL-сертификата, который Вам нужен. Все очень просто. Сложный сайт, такой как платформа электронной коммерции, требует более дорогого и гибкого сертификата, чем небольшой блог или информационный портал. Чтобы облегчить поиск SSL, мы подобрали различные типы SSL-сертификатов к наиболее подходящим веб-сайтам.
- Сертификаты проверки доменов – идеально подходят для базовых сайтов, блогов, онлайновых портфолио и малого бизнеса
- Сертификаты подтверждения бизнеса – идеальный вариант для организаций, платформ электронной коммерции, стартапов и неправительственных организаций.
- Сертификаты расширенной проверки – подходят для финансовых учреждений, крупных предприятий и компаний, стремящихся к наивысшему уровню доверия клиентов
- SSL-сертификаты Wildcard – необходимы для защиты поддоменов наряду с основным доменом
- Многодоменные SSL-сертификаты – удобство шифрования нескольких сайтов в рамках одной установки SSL.
У нас есть специальные инструменты, которые помогут Вам выбрать лучший сертификат для Вашего сайта и бюджета. Наш мастер SSL Wizard рекомендует подходящий вариант SSL на основе нескольких ответов, а фильтр сертификатов позволяет Вам сортировать сертификаты по ценам, проверке и бренду, а также сравнивать их характеристики.
Шаг 2. Закажите SSL-сертификат и дождитесь получения файлов
Прежде чем добавить SSL на сайт, сначала необходимо выбрать доверенный центр сертификации и подать заявку на получение сертификата, отправив CSR (Certificate Signing Request) в процессе заказа.
1. Выберите надежный центр сертификации
Центр сертификации (Certificate Authority, CA) – это сторонняя организация, которая подписывает и выдает SSL-сертификаты. Чтобы соответствовать требованиям веб-безопасности, центры сертификации должны проверять право собственности на домен и легитимность бизнеса, когда это требуется от каждого заявителя на получение SSL. Поскольку в отрасли работает так много центров сертификации, лучше всего запрашивать свой SSL-сертификат у сертифицированного SSL-реселлера.
Такой поставщик является партнером ведущих центров сертификации и предлагает SSL-продукты по очень сниженным ценам. Вы можете просмотреть различные марки SSL и выбрать наиболее подходящую для Вашего бюджета и проекта. Вот некоторые из самых популярных и надежных центров сертификации:
Sectigo (ранее Comodo) – самый доступный ЦС на рынке с широким спектром сертификатов, включая самую дешевую линейку Positive SSL.
DigiCert – лидер на рынке SSL с высокой степенью гарантии, предлагающий премиальные решения для организаций и предприятий.
Thawte – известное имя и один из старейших центров сертификации, до сих пор предоставляющий SSL-сертификаты премиум-класса по доступным ценам.
GeoTrust – это отличный вариант для международных сайтов и надежное дополнение к любой бизнес-платформе.
RapidSSL – быстрая и удобная проверка, идеально подходящая для сайтов начального уровня и малого бизнеса.
GoGetSSL – бренд, предлагающий полный спектр SSL-сертификатов: от базовой проверки домена до многодоменных сертификатов с дикими символами для самых сложных сайтов.
После того, как Вы определились с выбором SSL-сертификата и центра сертификации, Вам необходимо сгенерировать CSR.
2. Создайте КСО
Код CSR – это зашифрованный блок текста с Вашими контактными данными, который Вы должны отправить в ЦС, чтобы он был включен в Ваш SSL-сертификат. Вместе с CSR Вы также создаете свой закрытый ключ.
Выберите между автоматической и ручной генерацией CSR
В SSL Dragon мы предлагаем бесплатный инструмент генератора CSR, который автоматически сгенерирует Ваш код CSR и закрытый ключ во время запроса сертификата. Вы также получите CSR и закрытый ключ по электронной почте для резервного копирования. Все, что Вам нужно сделать, это предоставить информацию о своем сайте и компании. В качестве альтернативы, Вы можете сгенерировать CSR на сервере, где Вы собираетесь установить SSL-сертификат.
Отправьте CSR в ЦС для проверки
После того, как Вы создали CSR, Вам нужно скопировать и вставить его содержимое, включая теги BEGIN CERTIFICATE и END CERTIFICATE, в соответствующее поле на странице Вашего заказа. Вы можете открыть Ваш файл CSR любым текстовым редактором, включая бесплатный Блокнот.
3. Подождите, пока ЦС подпишет и отправит сертификат обратно
В зависимости от Вашего SSL-сертификата, центр сертификации обработает Ваш запрос всего за несколько минут или в течение нескольких рабочих дней. Сертификат Domain Validation выдается в течение 5 минут, а сертификаты Business Validation и Extended Validation – в течение 1-3 дней.
Шаг 3. Установите SSL-сертификат на Ваш сервер
Установка SSL сводится к загрузке файлов сертификатов на Ваш сервер или платформу. Однако универсального способа сделать это не существует, поскольку каждая система имеет свои собственные правила относительно конфигурации SSL. Более того, некоторые клиенты позволяют сделать это через веб-консоль, а другие – только через терминал SSH (защищенная оболочка). Ниже мы покажем Вам, как установить SSL-сертификат в целом. Обратите внимание, что инструкции могут отличаться в зависимости от системы.
1. Скачайте и распакуйте файлы установки SSL
После того, как файлы установки SSL придут в Ваш почтовый ящик, первое, что Вам нужно сделать, это загрузить ZIP-архив и распаковать его содержимое на Вашем локальном устройстве. Перед началом установки убедитесь, что у Вас готовы следующие файлы:
- Первичный SSL-сертификат, выданный для доменного имени, которое Вы хотите защитить;
- Промежуточные сертификаты поставляются отдельно или в файле CA Bundle;
- Закрытый ключ, сгенерированный вместе с CSR.
2. Загрузите SSL-сертификаты на Ваш сервер
Теперь Вам нужно загрузить все эти файлы на Ваш сервер. Если Вы не являетесь опытным пользователем, Вам может быть трудно ориентироваться в веб-интерфейсе и импортировать SSL-сертификаты в правильном порядке.
Отсутствующий промежуточный сертификат, например, может привести к ошибкам SSL-соединения. Вот почему лучше доверить настройку Вашего SSL-сертификата профессионалу. Однако если Вы чувствуете себя уверенно, выполняя эту работу самостоятельно, мы написали более 80 руководств по установке SSL, охватывающих все основные серверы, сетевые устройства и почтовые клиенты.
Шаг 4. Проверьте Ваш SSL-сертификат и завершите переход на HTTPS.
Многие пользователи ошибочно полагают, что одной установки SSL достаточно для правильной настройки, но это не так. После того, как Вы загрузите SSL-файлы на свой сервер, следующие шаги будут крайне важны и обеспечат безупречную работу Вашего сертификата.
1. Просканируйте Ваш SSL-сертификат на предмет потенциальных ошибок
Первое, что Вам следует сделать после успешной установки SSL, – это просканировать Ваш SSL-сертификат на предмет возможных ошибок и уязвимостей. Если Вы сделаете это раньше, это избавит Вас от многих проблем. Мы составили список инструментов для сканирования SSL, которые помогут Вам диагностировать любые проблемы с Вашим сертификатом.
Некоторые из наиболее распространенных проблем с SSL связаны с неправильной установкой SSL. Если Вы загрузите сертификаты не в правильном порядке или промежуточный сертификат будет отсутствовать, браузеры не будут доверять Вашему сайту и предупредят посетителей об угрозе безопасности.
Иногда проблема заключается в сервере, когда он поддерживает устаревшие наборы шифров и устаревшие протоколы. К счастью, для каждой проблемы SSL есть решение, и Вы можете исправить ошибки SSL, следуя нашим руководствам.
2. Принудительное использование HTTPS на всем Вашем сайте
Вы должны использовать HTTPS, поскольку он значительно повышает безопасность и конфиденциальность действий в Интернете и делает сайт видимым для каждого пользователя. Если Вы не перенаправите свой сайт с HTTP на HTTPS, некоторые посетители будут попадать на незащищенную версию Вашего сайта, что не лучшим образом отразится на Вашем профессионализме и мерах безопасности.
Применяя HTTPS, Вы гарантируете, что данные пользователя, включая учетные данные для входа в систему и личную информацию, будут зашифрованы и защищены от потенциальных злоумышленников. В то же время, Ваш сайт остается доступным из любого браузера и сохраняет свои высокие показатели SEO.
Перенаправление HTTP на HTTPS является простым для большинства веб-серверов и систем управления контентом. Вот инструкции для Apache, NGINX и WordPress:
Apache
- Откройте файл конфигурации Apache с помощью текстового редактора.
- Найдите раздел VirtualHost для сайта, который Вы хотите перенаправить на HTTPS.
- Добавьте следующий код в раздел VirtualHost:
RewriteEngine On
RewriteCond %{HTTP_HOST} ^yourdomain\.com [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]
- Сохраните файл конфигурации и перезапустите Apache.
NGINX
- Откройте файл конфигурации NGINX с помощью текстового редактора.
- Найдите раздел сервера для сайта, который Вы хотите перенаправить на HTTPS.
- Добавьте следующий код в раздел сервера:
server {
listen 80;
server_name example.com;
return 301 https://yourdomain.com$request_uri;
}
- Сохраните файл конфигурации и перезапустите NGINX.
WordPress
- Войдите в панель администратора WordPress.
- Перейдите в раздел Настройки > Общие.
- Измените Адрес WordPress (URL) и Адрес сайта (URL) так, чтобы они использовали HTTPS вместо HTTP.
- Сохраните изменения.
3. Оптимизация поисковых систем
HTTPS теперь является обязательным требованием для каждого сайта и важнейшим элементом SEO. Он обеспечивает более безопасный и конфиденциальный просмотр веб-страниц. В результате Google и другие поисковые системы отдают предпочтение сайтам HTTPS в результатах поиска.
После переноса сайта на HTTPS Вам следует оптимизировать сайт для SEO, чтобы обеспечить хорошее ранжирование, избежать SEO-штрафов и обеспечить приток трафика на новую HTTPS-версию Вашего сайта. Вот какие настройки Вам следует сделать:
- Обновите все внутренние ссылки, чтобы использовать URL-адреса HTTPS.
- Обновите все внешние ссылки, чтобы они указывали на новые HTTPS URL.
- Обновите все жестко закодированные HTTP-ссылки в скриптах, таблицах стилей и другом коде.
- Обновите карту сайта, включив в нее URL-адреса HTTPS, и отправьте ее в Google Search Console.
- Обновите канонический тег, чтобы он отражал новый HTTPS URL.
- Обновите все профили социальных сетей и каталоги, чтобы они указывали на новый HTTPS-сайт.
- Обновите настройки администратора Google Analytics. Выберите версию HTTPS и сохраните изменения.
Как только Вы выполните все эти шаги, продолжайте следить за своим сайтом на предмет возможных ошибок. Успешный переход на HTTPS – это не только внедрение изменений, но и постоянное наблюдение за тем, как они работают на Вашем сайте.
Завершение
Обеспечение безопасности Вашего сайта или добавление нового SSL-сертификата требует не просто нескольких щелчков мыши. И, хотя этапы установки SSL отличаются от сервера к серверу, наша дорожная карта по добавлению SSL-сертификата на сайт обеспечит Вам беззаботную настройку. Помните, что если у Вас возникнут трудности с установкой, у Вас всегда есть возможность попросить разработчика или системного администратора настроить SSL-сертификат для Вас.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10