Как установить SSL сертификат

С каждым годом всё больше сайтов работает через защищённое соединение. Оно обеспечивает сохранность данных пользователей от кражи. За подобную защиту выступают поисковые системы, улучшая ранжирование сайтов, работающих по защищённому протоколу. Поэтому рано или поздно в интернете просто не останется сайтов, который работают по старым незащищённым соединениям. Ведь терять свою аудиторию никто не хочет.

Что такое SSL?

SSL - это протокол обмена информацией. Благодаря ему информация передаётся в зашифрованном виде. Поэтому даже если кусок этой информации и будет украден злоумышленником, то расшифровать его он всё равно не сможет.

Чтобы SSL работал, нужно установить на сайте SSL сертификат. Для простых пользователей изменения не будут видны. Разве что в адресной строке браузера будет показан замок перед названием сайта: Есть SSL сертификат А если у сайта нет сертификата, то будет показан перечёркнутый замок: Нет SSL сертификата

Необходимость в SSL

Опасно ли пользоваться сайтом, если у него нет шифрования? Да, только если Вы передаёте свои данные на сайт. К примеру, если на сайте есть форма регистрации и нет шифрования, то лучше не пользоваться таким сайтом. Ведь при отправке формы регистрации данные могут быть легко перехвачены.

С другой стороны, нет никакой опасности в посещении сайтов, на которых Вы не оставляете никакой информации. К примеру, в личных блогах: зашли, прочитали статью, закрыли сайт. В таких случая информация передаётся от сайта к пользователю, а не от пользователя к сайту.

Где взять SSL сертификат?

SSL сертификаты необходимо приобретать у специальных фирм. Стоимость сертификатов зависит от гарантийных обязательств (чем больше гарантии надёжности - тем дороже сертификат). Стоимость самого дешёвого сертификата сопоставима со стоимостью годовой регистрации доменного имени. Стоимость самого дорогого - в сотни или тысячи раз больше.

До недавнего времени все SSL сертификаты были платными. С развитием защищённых соединений появились общественные организации, которые предоставляют бесплатные сертификаты. Одна из таких организаций - Let's Encrypt. Бесплатные сертификаты от Let's Encrypt вполне подойдут подавляющему большинству сайтов в интернете. Конечно, если это не сайт банка, которому желательно иметь очень-очень надёжный сертификат.

Как установить SSL сертификат?

На нашем хостинге выпуск и установка бесплатных Let's Encrypt сертификатов происходит автоматически. Для этого лишь надо нажать пару кнопок в личном кабинете. Разберём детально всю последовательность заказа и установки такого сертификата.

Сначала авторизуйтесь в личном кабинете по адресу my.mousedc.ru, либо зарегистрируйтесь, если ещё не стали нашим клиентом. Затем в боковом меню личного кабинета найдите пункт "Товары/Услуги" и в нём подпункт "Виртуальный хостинг" Кликните на этот пункт. Откроется раздел для управления вашими виртуальными хостингами (их можно заказать несколько). В верхнем меню найдите кнопку "Перейти" и кликните на эту иконку: Произойдёт переход в кабинет управления вашего виртуального хостинга. В этой панели, в левом меню, найдите пункт "WWW" - "SSL-сертификаты": Кнопка SSL-сертификаты Кликните на этот пункт и откроется список всех SSL-сертификатов. В верхнем меню найдите пункт Let's Encrypt: Кнопка Lets Encrypt Кликните на эту кнопку и откроется форма создания бесплатного сертификата от Let's Encrypt: Настройки SSL сертификата Lets Encrypt Найдите выпадающий список "Домен" и убедитесь, что там выбран именно тот домен, к которому хотите сгенерировать сертификат. Остальные настройки можно не изменять - они подставятся автоматически. Поэтому просто кликните на кнопку "Ок" внизу формы. Форма закроется, произойдёт переход на список сертификатов, и начнётся выпуск и установка сертификата. Статус сертификат можно наблюдать в последней колонке "Используется": Статус получения SSL сертификата Lets Encrypt Если статус сертификата отображается как замок с шестерёнкой, то это значит, что он находится в процессе выпуска. Подождите несколько минут - он выпустится и применится к сайту. После успешного окончания выпуска сертификата стоит проверить настройки домена, для которого он выпускался. Для этого кликните на пункт в левом меню "WWW" - "WWW-Домены": Откроется список всех сайтов. В списке кликните два раза на нужный домен или нажмите на кнопку "Изменить", выбрав нужный домен: Откроется меню изменения настроек сайта. Проверьте стоит ли галочка напротив пункта "Защищенное соединение (SSL)". Это необходимо, потому что иначе поисковые системы будут воспринимать простую и защищённую версию сайта как два разных сайта, которые крадут у друг-друга контент. Что негативно скажется на ранжировании. Поэтому обязательно сделайте перенаправление.

Вторым делом проверьте значение в выпадающем пункте "SSL-сертификат". Там должен быть выбран только что созданный сертификат: Настройки домена для SSL сертификата
Настоятельно не рекоммендуем использовать HSTS. Эта система безопасности может приводить к невозможности просмотра некоторых страниц сайта в различных браузерах. Поэтому стоит отключить HSTS в настройках сайта.
Нажмите на кнопку "Ок" внизу формы для применения изменений. Произойдёт переход на список доменов.

Если сертификат успешно выпустился, то остаётся только проверить его работу. Для этого войдите на любую страницу Вашего сайта и проверьте адрес. Если в адресе есть "https://" и браузер не выдаёт предупреждений об "ограниченном шифровании", то всё работает отлично.

Для эксперимента попробуйте удалить букву "s" в адресной строке браузера из фразы "https://", чтобы получилось "http://". Тогда при переходе по такому адресу браузер всё равно перейдёт на защищённую версию "https://", ведь в настройках стоит галочка напротив пункта "Защищенное соединение (SSL)". Поэтому происходит перенаправление.

Ограниченное шифрование

Выпуск и правильная установка SSL сертификата не гарантирует, что сайт будет полностью работать через защищённое соединение. Оставшаяся часть работы зависит не от хостинга и сертификата, а от владельца сайта. Поэтому если браузер выдаёт предупреждение, то стоит открыть консоль и проверить, почему происходит ошибка.

Если вы пользуетесь одним из популярных браузеров (Chrome, FireFox, Safari, Opera), то в них уже встроена консоль, в которой можно увидеть ошибки, возникающие в работе страниц сайта. Для этого откройте страницу сайта и кликните на клавишу F12 на клавиатуре. Откроется панель разработчика, в которой одна из первых вкладок именуется "Консоль": Кликните на вкладку "Консоль" и посмотрите какие ошибки выдаёт сайт. Если SSL шифрование имеет статус "ограниченного", то скорее всего проблема с путями до статического контента (картинки, CSS/JS файлы). А именно проблема в том, что иногда вебмастеры используют абсолютные адреса, к примеру:
<img src="http://mousedc.ru/mouse.jpg">
Ошибка появляется, если загружать страницу через защищённое соедидение "https://" и при этом на странице будет статика, которая загружается через незащищённое "http://". Поэтому для исправления проблемы необходимо изменить адрес картинки и добавить "s":
<img src="https://mousedc.ru/mouse.jpg">
После чего попробуйте перезагрузить страницу и все предупрежждения об "ограниченном шифровании" исчезнут. Но в любом случае, рекомендуем использовать для статики, которая хранится на одном домене с сайтом, только относительные пути (без домена и схемы - https://mousedc.ru/):
<img src="/mouse.jpg">
Так будет меньше головной боли с SSL сертификатами и со сменой доменных имён.
Сертификаты SSL становятся неотъемлемой частью сайтов. Совсем недавно компания Google объявила, что собирается запретить в своём браузере Chrome загрузку любого контента по незащищённому соединению. Это означает, что все сайты без сертификатов SSL просто перестанут открываться у пользователей браузера от Google. А следовательно, сайты потеряют аудиторию.
MouseDC.ru - хостинг, виртуальный хостинг, покупка доменов, проверка доменов, WHOIS, покупка SSL сертификатов, доработка сайтов, сопровождение сайтов, разработка сайтов, техподдержка сайтов
Была ли эта статья полезна? Есть вопрос?
Cмотрите другие статьи: