
Готовы добавить SSL-сертификат на свой сайт? Это руководство проведет Вас через весь процесс шаг за шагом, охватывая все, начиная с выбора подходящего SSL и заканчивая его установкой и проверкой на Вашем сервере.
Давайте начнем и перейдем на HTTPS.
Оглавление
- Шаг 1: Выберите правильный тип SSL-сертификата
- Шаг 2: Приобретите или получите SSL-сертификат
- Шаг 3: Сгенерируйте запрос на подписание сертификата (CSR)
- Шаг 4: Установите SSL-сертификат на Ваш веб-сервер
- Шаг 5: Обновите Ваш сайт до HTTPS
- Шаг 6: Проверьте установку SSL
Шаг 1: Выберите правильный тип SSL-сертификата
Выбор правильного SSL-сертификата для Вашего сайта – это первый шаг в обеспечении безопасности Вашего сайта. Вот несколько распространенных типов:
- Валидация домена (DV): Сертификаты DV – самые простые и быстрые в получении. Они подтверждают, что заявитель владеет доменом, но не предоставляют подробной информации об организации, стоящей за сайтом. Это делает их идеальными для небольших сайтов или личных блогов, которым нужна базовая безопасность.
- Валидация организации (OV): Сертификаты OV – это шаг вперед по сравнению с сертификатами DV, требующий проверки организации, стоящей за доменом. Он подходит для бизнес-сайтов, поскольку обеспечивает дополнительный уровень доверия, отображая название компании в деталях сертификата.
- Расширенная валидация (EV): Сертификаты EV предлагают самый высокий уровень проверки и обычно используются крупными корпорациями, сайтами электронной коммерции и финансовыми учреждениями. Они проходят тщательную проверку для подтверждения личности организации, что делает их одним из самых безопасных вариантов.
- Одиночный домен: Этот тип охватывает только один домен, что делает его идеальным вариантом, если у Вас только один сайт без поддоменов.
- Wildcard: Идеально подходит для тех, кому нужно защитить основной домен и его поддомены, например, example.com и blog.example.com.
- Мультидомен: Также известный как SAN или UCC сертификаты, этот тип предназначен для тех, кто управляет несколькими доменами под одним SSL сертификатом, например, example.com, example.net и example.org.
Совет: При выборе SSL-сертификата учитывайте структуру Вашего сайта и планы по его расширению в будущем. Варианты Wildcard и multi-domain обеспечивают гибкость, если у Вас есть несколько поддоменов или сайтов, которые необходимо защитить.
Выбрав подходящий SSL-сертификат, следующим шагом будет его установка и настройка. Следуйте этим шагам, чтобы установка SSL прошла гладко.
Шаг 2: Приобретите или получите SSL-сертификат
Чтобы начать работу, Вам нужно приобрести SSL-сертификат. Вот два основных варианта:
- Выбор надежного SSL-провайдера: Выберите надежного SSL-провайдера, который соответствует Вашим потребностям, учитывая такие факторы, как совместимость, поддержка и уровни проверки. Такие провайдеры, как Sectigo, DigiCert и GeoTrust, являются распространенными вариантами, но SSL Dragon предлагает широкий выбор доступных высококачественных SSL-сертификатов с поддержкой клиентов, простыми руководствами по установке и конкурентоспособными ценами.
- Бесплатные SSL-сертификаты: Let’s Encrypt предоставляет широко распространенные бесплатные SSL-сертификаты. Эти сертификаты действительны в течение 90 дней, и большинство хостинг-провайдеров предлагают автоматическое продление.
Большинство хостинг-провайдеров предлагают SSL-сертификаты в качестве дополнительных модулей или даже включают их бесплатно. Если Ваш хостинг предлагает SSL, просто активируйте его в панели управления хостингом.
Шаг 3: Сгенерируйте запрос на подписание сертификата (CSR)
Чтобы выпустить SSL-сертификат, большинство провайдеров требуют запрос на подписание сертификата (CSR). Этот файл содержит подробную информацию о Вашем сайте и является запросом безопасности от Вашего сервера.
В зависимости от Вашего SSL-сертификата, Центр сертификации обработает Ваш запрос всего за несколько минут или в течение нескольких рабочих дней. Сертификат Domain Validation выдается в течение 5 минут, а сертификаты Business Validation и Extended Validation – в течение 1-3 дней.
Создание CSR через cPanel
- Войдите в cPanel Вашего хостинг-аккаунта.
- Перейдите в раздел Безопасность > SSL/TLS.
- Выберите “Генерировать, просматривать или удалять запросы на подписание SSL-сертификата“.
- Введите необходимые данные (например, имя домена, местоположение и электронную почту).
- Нажмите “Сгенерировать”, чтобы получить Ваш CSR, который появится в виде блока кода.
Создание CSR с помощью панели управления хостингом
Если Вы не пользуетесь cPanel, многие хостинг-провайдеры предлагают простую опцию генерации CSR в своих панелях управления. Найдите опции SSL/TLS в настройках безопасности Вашего хостинг-аккаунта и следуйте подсказкам.
Командная строка для VPS/выделенных серверов
- Для тех, у кого есть VPS или выделенные серверы, CSR можно сгенерировать через командную строку:
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr - Следуя подсказкам, введите такие данные, как доменное имя, город и страна.
Сохраните CSR и закрытый ключ, созданные в этом процессе. Вам нужно будет отправить CSR Вашему SSL-провайдеру для проверки.
Шаг 4: Установите SSL-сертификат на Ваш веб-сервер
После того, как Вы получили SSL-сертификат от провайдера, пришло время установить его на Ваш веб-сервер. Инструкции могут отличаться в зависимости от используемого Вами сервера.
Установка SSL через cPanel
- Перейдите в Менеджер SSL/TLS на панели инструментов cPanel.
- В разделе Установка и управление SSL для Вашего сайта (HTTPS) нажмите Управление SSL сайтами.
- Выберите домен, для которого Вы устанавливаете SSL-сертификат, и вставьте код сертификата, полученный от Вашего провайдера.
- Нажмите Установить сертификат, чтобы завершить процесс.
Настройка SSL в Apache
- Поместите Ваш SSL-сертификат и файлы закрытых ключей в защищенную директорию на Вашем сервере.
- Отредактируйте файл конфигурации Apache, обычно расположенный по адресу /etc/httpd/conf/httpd.conf или /etc/apache2/sites-available/yourdomain.conf.
- Добавьте следующие строки:
SSLEngine on
SSLCertificateFile /path/to/yourdomain.crt
SSLCertificateKeyFile /path/to/yourdomain.key
SSLCertificateChainFile /path/to/your_CA_bundle.crt - Сохраните и выйдите, затем перезапустите Apache с помощью sudo systemctl restart apache2 или sudo service httpd restar
t
.
Настройка SSL на Nginx
- Поместите сертификат SSL и ключ в защищенную папку.
- Отредактируйте Ваш конфигурационный файл Nginx, который часто находится по адресу /etc/nginx/sites-available/yourdomain:
server {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /path/to/yourdomain.crt;
ssl_certificate_key /path/to/yourdomain.key;
ssl_trusted_certificate /path/to/your_CA_bundle.crt;
} - Сохраните и закройте файл конфигурации, затем перезапустите Nginx с помощью sudo systemctl restart nginx.
Другие панели управления: Plesk, DirectAdmin и т.д.
Для других сред хостинга, таких как Plesk или DirectAdmin, следуйте инструкциям по установке SSL, характерным для этой панели управления. В каждой из них есть раздел SSL/TLS, где Вы можете загрузить и применить свой SSL-сертификат.
Шаг 5: Обновите Ваш сайт до HTTPS
После установки SSL-сертификата пришло время обеспечить безопасное использование HTTPS на Вашем сайте.
Настройка HTTPS в WordPress
- Измените настройки WordPress, перейдя в раздел Настройки > Общие и обновив оба параметра “Адрес WordPress (URL)” и “Адрес сайта (URL)“, чтобы они начинались с“https://“.
- Рассмотрите возможность использования такого плагина, как Really Simple Security (ранее Really Simple SSL), который автоматизирует переход на HTTPS и обеспечивает обновление всех URL-адресов до HTTPS.
Перенаправление HTTP на HTTPS
301 редирект поможет направить весь HTTP-трафик на HTTPS-версию Вашего сайта, сохраняя SEO-ценность.
Для серверов Apache добавьте следующее в файл .htaccess:
RewriteEngineOn
RewriteCond%{HTTPS} off
RewriteRule^(.*)$ https://%{HTTP_HOST} %.{REQUEST_URI} [L,R=301]
Для серверов Nginx добавьте в конфигурацию следующее:
server {
listen 80;
server_name yourdomain.com;
return 301 https://$server_name$request_uri;
}
Обновите внутренние ссылки, медиафайлы и скрипты до HTTPS, чтобы предотвратить предупреждения о смешанном содержимом и повысить безопасность.
Шаг 6: Проверьте установку SSL
После настройки HTTPS необходимо убедиться, что SSL-сертификат установлен правильно.
- Проверьте функциональность HTTPS: Используйте онлайновую программу проверки SSL, например, SSL Labs, чтобы убедиться, что Ваш сертификат правильно установлен и настроен.
- Проверка HTTPS в браузерах: Откройте свой сайт в нескольких браузерах, чтобы убедиться в появлении значка замка и отсутствии предупреждений о безопасности.
- Разрешите все ошибки SSL: Некоторые распространенные ошибки включают предупреждения браузера о смешанном содержимом или устаревшем SSL. Убедитесь, что все активы Вашего сайта, такие как изображения, скрипты и CSS-файлы, загружаются по HTTPS, чтобы избежать подобных предупреждений.
Завершение
Если Вы готовы найти идеальный SSL-сертификат, SSL Dragon предлагает ряд доступных и надежных вариантов для всех типов сайтов. От простых SSL-сертификатов для одного домена до продвинутых сертификатов для нескольких доменов, SSL Dragon упрощает защиту Вашего сайта благодаря пошаговой поддержке и конкурентоспособным ценам. Изучите SSL-сертификаты на SSL Dragon и начните работу уже сегодня.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10
