Ru
03.01.2022 13:30

SSL-сертификат для сайта: что это, как получить и установить

News image

Здравствуйте!

Если у вас есть сайт, то SSL-сертификат — обязательное условие для его существования и продвижения. Практические все современные браузеры помечают сайты без SSL, как небезопасные, из-за чего они теряют трафик.

В статье расскажем простыми словами — что такое SSL-сертификат, почему он так необходим сайту, как его получить и как установить.

Что такое SSL-сертификат и для чего он нужен

Безопасность и конфиденциальность в интернете — важнейший фактор для пользователей при посещении любого сайта. Согласитесь, никому не хочется лишиться пароля от банковской карты или другой конфиденциальной информации после невинного серфинга в сети. От того насколько защищен ваш сайт зависит доверие к нему со стороны пользователей и поисковиков.

SSL — это сертификат или своего рода «удостоверение», подтверждающее, что ваш сайт безопасен для пользователей. Без этого сертификата, данные, которые вы вводите на сайте, могут быть перехвачены злоумышленниками.

Простой пример: вы покупаете книгу в интернет-магазине и вводите данные карты, чтобы расплатиться. Сайт передает их серверу и вот как раз во время передачи они могут быть перехвачены. SSL защищает данные, а вернее шифрует так, что даже если они и попадут в третьи руки, вместо ценной информации злоумышленники получат бесполезный набор случайных символов.

Если пользователь попадает на сайт без SSL, то видит вот такую ужасную картину (с Google):

сайт без SSL

Аналогично с Яндекса:

Что такое SSL-сертификат и для чего он нужен

Что значит подключение к сайту не защищеноВ адресной строке все не менее печально.

Как вы понимаете, увидев подобное предупреждение, пользователь тут же покинет сайт. Поэтому SSL нужен не только магазинам, но и вообще любому современному сайту, включая личные блоги.

Соответственно дело за малым — получить сертификат и установить его на сайт. Получить SSL  можно бесплатно и платно.

Где взять бесплатный SSL-сертификат

Лучше всего подбирать хостинг для сайта, где можно установить сертификат на сайт бесплатно и без лишних действий. Бесплатно можно выпустить сертификат от Let’s Encrypt — некоммерческого центра сертификации, созданного специально с целью масштабного перевода сайтов на безопасный протокол https. Раньше SSL были исключительно платными, из-за этого многие владельцы малопосещаемых сайтов, промо-страниц и личных блогов оставались на http и их сайты были не защищены.

Показываем на примере хостинга Beget, как установить бесплатный сертификат:

Важно: предполагается, что у вас уже есть оплаченный домен для сайта.

Где взять бесплатный SSL-сертификатШаг 1. В панели управления хостингом заходим в раздел «Домены и поддомены». Находим домен, для которого нужно выпустить сертификат и жмем на «Управление SSL-сертификатами».

Шаг 2. В открывшемся окне нужно выбрать «Бесплатный сертификат» — там должен быть логотип и описание SSL от Let’s Encrypt. Выбираем стандартный тип сертификата без выделенного IP (можно и с выделенным, но для данного сертификата он не требуется). Жмем «Установить».

SSL от Let’s Encrypt

Шаг 3. Получаем 2 письма на электронную почту: первое о том, что вы оставили заявку на выпуск SSL, второе — о том, что установка завершена.

Шаг 4. Если домен покупали на Beget, в нем автоматически поменяется A-запись, если у другого регистратора доменов — нужно будет вручную прописать IP-адрес в качестве А-записи (будет указан в письме).

Шаг 5. Чтобы все страницы сайта открывались по https протоколу, нужно настроить переадресацию с http на https. Это можно сделать при помощи добавления строк в файл .htaccess:

Либо альтернативными способами. Если у вас сайт на CMS, на сайте Beget есть подробные инструкции по настройке переадресации для каждого конкретного движка.

Важно: в статье описан процесс установки на виртуальный хостинг. Если у вас VDS, установка делается из панели управления VestaCP либо при помощи клиента Certbot для веб-серверов Apache и Nginx. Процесс установки отличается, инструкцию можно найти на сайте хостера.  

Другие хостинги, где можно также установить бесплатный SSL: Reg.ru, Timeweb, Fornex, AdminVPS, Fozzy, Sprinthost. Конструктор сайтов Tilda также поддерживает установку SSL Let’s Encrypt (там вообще все делается в пару кликов).

Если вы не ищите легких путей, то можете заказать и установить сертификат вручную на сервер.

Как заказать выпуск бесплатного SSL-сертификата

Как заказать выпуск бесплатного SSL-сертификатаРассказываем кратко на примере установки бесплатного SSL для сайта на веб-сервере, работающем на Linux или Windows:

Для подтверждения владения доменом и успешной генерации сертификата нужно будет иметь доступ к записям DNS а также уметь работать с командной строкой.

  1. Для получения сертификата нужно скачать официальный клиент Certbot (для подходящей версии нужно выбрать операционную систему и программное обеспечение веб-сервера, на котором хостится ваш сайт). Но это не единственный клиент, просто чаще всего используют именно его.
  2. Затем нужно установить клиент на сервер. На официальном сайте есть подробные инструкции под каждую операционку и программное обеспечение, правда все на английском языке.
  3. Чтобы максимально автоматизировать выпуск и установку сертификата кроме Certbot стоит использовать плагины, вернее аутентификаторы (так как большинство плагинов только выпускают сертификат, но его установку нужно все равно производить вручную). Лучший аутентификатор для этой задачи — Webroot (не путать с одноименным антивирусом). Далее нужно следовать его инструкциям.

ssl for freeЕсть и более простой способ ручной генерации SSL Let’s Encrypt — на сайте www.sslforfree.com. Можно выпустить 1 сертификат для одного домена.

На сайте есть подробные инструкции на английском по установке сертификата в зависимости от хостера и программного обеспечения. Например, можно посмотреть, как установить SSL через cPanel — самую распространенную панель виртуального хостинга (для нее есть инструкция на русском).

как установить SSL через cPanel

P.S. Ручная установка SSL Let’s Encrypt — очень непростая задача, особенно для новичков. Если вы не имеете понятия, как работать с командной строкой, устанавливать аутентификаторы, не знаете, что такое репозиторий — лучше не заморачиваться и установить сертификат через хостера, следуя его инструкциям. Если есть малейшие представления о том, как работает сервер — подробные пошаговые инструкции можно найти на Хабре и аналогичных ресурсах.

Плюсы и минусы бесплатного SSL-сертификата от Let’s Encrypt

Стоит ли устанавливать бесплатный сертификат или лучше купить платный — разбираем достоинства и недостатки:

Плюсы Let’s Encrypt:

  1. он бесплатный (да, КЭП) и его могут использовать владельцы небольших сайтов;
  2. надежное шифрование;
  3. есть возможность обновлять сертификат автоматически при помощи специального клиента, который устанавливается на сервер и может менять его конфигурацию.

Минусы:

  1. не каждый хостинг поддерживает автоматический выпуск и обновление сертификата;
  2. сложная установка в ручном режиме;
  3. клиент для автоматического обновления получает разрешение на изменение конфигурации сервера (при ручной установке на VDS, виртуальных хостингов это не касается). С одной стороны, мы записали это в плюсы, а с другой стороны, из-за неправильных настроек может пострадать весь сайт;
  4. короткий срок действия. Чаще всего SSL от Let’s Encrypt выпускается на 90 дней, реже на год. То есть каждые 90 дней нужно следить, не слетел ли сертификат во время автоматического обновления или перевыпускать его вручную. Если забыть о сроках, сайт на время может оказаться без сертификата и это повлияет на доверие к нему со стороны пользователей, а также на позицию в выдаче поисковиков;
  5. могут возникнуть проблемы при установке на виртуальный хостинг (а это обычно самый дешевый хостинг);
  6. у сертификата есть проблема совместимости с разными устройствами, ОС и операционными системами. Например, сертификат не работает на мобильных устройствах с версией прошивки ниже Android 2.3.6;
  7. нет гарантий. Let’s Encrypt не несет ответственности за использование своих сертификатов. Если пользователь потеряет деньги на сайте с бесплатным сертификатом, например, в результате взлома, он не сможет их вернуть. Коммерческие центры сертификации возмещают убытки в зависимости от типа SSL-сертификата;
  8. нет поддержки клиентов — только техническая документация на сайте, которая может показаться сложной для новичков;
  9. бесплатные сертификаты менее функциональны, чем платные аналоги. Например, SSL Let’s Encrypt не выпускает сертификаты с зеленой строкой или проверкой организации, то есть, не подходит серьезным компаниям.

Как видите, минусов немало и есть над чем подумать. Стоит ли рисковать или лучше купить платный сертификат на год и забыть о нем до очередного продления?

Где купить SSL-сертификат

Платные SSL выпускают разные центры сертификации, самые распространенные: Comodo, IdenTrust, Symantec Group, GeoTrust.

Перед покупкой выберите, какой тип сертификата вам нужен, они бывают:

  1. С защитой домена. Подходят небольшим сайтам, не требуют долгих проверок, выпускаются в среднем за 15-30 минут.
  2. С защитой субдомена (Wildcard SSL). Защищает основной домен (www.site.ru) и его субдомены (www.m.site.ru или www.blog.site.ru).
  3. С проверкой организации. Подтверждает легальность бизнеса. Стоит дороже, чем первые 2 вида, выпускается дольше, так как требует дополнительных проверок.
  4. С зеленой строкой. Самый дорогой вид SSL, его используют крупные компании, транснациональные корпорации, некоторые банки и госучреждения. Название компании указано в адресной строке, а сама строка подсвечена зеленым.

Чаще всего сертификат можно купить там же на хостинге либо на сайте выбранного центра сертификации. Но на хостинге проще и можно попросить помощь у техподдержки + обычно у каждого хостера есть подробная инструкция по выпуску и установке сертификата.

Как установить SSL-сертификат на сайт

При заказе на хостинге, все будет сделано в полуавтоматическом режиме — чаще всего требуются минимальные дополнительные настройки после выпуска — загрузка файла на сервер для проверки прав на домен, настройка переадресации домена с http на https. Но на некоторых хостингах есть услуга полной автоматической установки сертификата и тогда достаточно только заказать и оплатить SSL.

Чтобы установить сертификат на сайт, следуйте нашей инструкции. Расскажем на примере все того же хостинга Beget.

Шаг 1. В панели управления хостингом переходим в раздел «Домены и поддомены» и нажимаем на значок SSL.

Как установить SSL-сертификат на сайт

Шаг 2. В открывшемся окне выбираем пункт «Заказ SSL сертификата».

Заказ SSL сертификата

Выбираем один из 5 сертификатов SectigoШаг 3. Выбираем один из 5 сертификатов Sectigo и оплачиваем.

После выпуска сертификат автоматически установится на хостинг.

Важно: не у каждого хостера есть услуга по установке сертификата, например, вы можете заказать сертификат на сайте хостинга, но устанавливать выпущенный SSL нужно будет уже вручную через FTP, а также самостоятельно делать переадресацию домена на https. Уточняйте этот момент у вашего хостера до покупки.

Установка SSL сертификатаУ Beget также можно установить сертификат, купленный заранее в другом месте (например, на сайте центра сертификации). Это делается во вкладке «Установка SSL сертификата» раздела «Домены и поддомены». Нужно будет подставить данные сертификата и приватный RSA ключ в соответствующие поля, выбрать домен и, если нужно, приобрести для него выделенный IP-адрес.

Если ваш сайт размещен на другом хостинге, действия могут отличаться, но в целом общий порядок одинаковый. Инструкцию конкретно по вашему хостеру ищите в разделе помощи на сайте хостинга.

Заключение

Заниматься наполнением и продвижением сайта без SSL нет смысла, так как браузеры просто будут помечать его, как опасный и обрезать трафик. Для небольшого сайта, на котором пока низкая посещаемость, можно установить бесплатный SSL Let’s Encrypt, а уже по мере роста трафика переходить на платный сертификат. Лучше не связываться с ручной установкой Let’s Encrypt, а найти хостера, где выпуск и обновление этого сертификата происходит автоматически.

Если решили покупать платный SSL, сначала советуем найти хостера у которого процесс покупки и установки наиболее автоматизирован или есть подробная пошаговая инструкция, а затем выбрать и оплатить оптимальный тип сертификата, который подходит именно вашему сайту.

До новых встреч!


0 комментарии
Что вы могли пропустить