Зачем необходим SSL-сертификат

Наверх

SSL-сертификат – это криптографический протокол. Он обеспечивает безопасное соединение между сервером и браузером пользователя, чтобы защитить данные от подмены и перехвата.

C помощью SSL вся история взаимодействия пользователя с сайтом передается в зашифрованном виде.

Если у сайта есть SSL-сертификат, то в строке состояния браузера будет отображаться значок в виде замочка – это говорит о безопасности взаимодействия с сайтом.

Если у сертификата истек срок годности, то нужно перевыпустить сертификат. Новый сертификат вы можете приобрести у нас. 

Преимущество SSL-сертификата для бизнеса

1. Процедура аутентификации. Пользователь уверен в том, что его персональные данные, которые он указывает на сайте (номер телефона, банковские карты и пр.), защищены и не попадут в руки мошенников. А владелец сайта может быть спокоен, данные клиента не утекут в чужие руки и репутация бизнеса не пострадает.
2. Увеличение позиций сайта в результатах выдачи поисковых систем. Поисковые системы учитывают наличие SSL сертификата и дают плюсы в ранжировании веб-сайта, которые защищают свой сайт от взлома и перехвата данных. Сейчас все веб-сайты в ТОП-10 поисковых систем имеют SSL. Если вы не имеете SSL, значит вы теряете позиции.

Где приобрести SSL-сертификат

1. Хостинги. Каждый хостинг предоставляет услуги покупки SSL сертификата. Они предлагают от простых сертификатов (бесплатных, которые могут выдаваться как бонус за пользование хостингом) до сложных, которые используют для более надежной защиты. Хостинги автоматически устанавливают вам SSL без каких-либо дополнительных доплат или работ со стороны сайта. Это самый удобный вариант приобретения и установки SSL.
2. Регистратор доменных имен. Это организация, которая регистрирует новые доменные имена и продлевает срок действия уже существующих доменных имен в доменной зоне, для которой установлена обязательная регистрация.
3. Партнеры. Ваш подрядчик или компания, занимающаяся поддержкой сайта. Они помогут подобрать сертификат по оптимальной цене и характеристикам, а также получить помощь технических  специалистов при выборе сертификата и его установке.

SSL-сертификаты имеют срок действия, Компания «Цифровой Элемент» всегда следит за сроком окончания действия сертификата.

Как установить SSL

Рассмотрим установку на хостинге REG.RU и на сервере ISPmanager. Инструкции практически аналогичны и для других хостинг-провайдеров и серверов.

SSL на хостинге REG.RU

Переходим на сайт REG.RU, проходим авторизацию, далее переходим на страницу подключения SSL. После регистрации/авторизации на сайте, открывается окно

Если сертификат куплен на прямую в REG.RU, то в выпадающем списке выберите необходимый вам сертификат. Далее загружаете файл с приватным ключом, который выдавала компания по сертифицированию вас. 

Если сертификат-SSL  от другой фирмы, то переходите на вкладку «Загрузить сертификат» и загружаете все файлы сюда.

Далее предстоит выбрать хостинг для установки сертификата. После выбора хостинга нажимаете «Отправить заявку на установку»

Важный момент, ваш домен должен быть добавлен в панель управления вашего хостинга. SSL-сертификат будет установлен автоматически, в том случае если у вас виртуальный хостинг. Если у вас выделенный сервер, то нужно подождать пока сотрудники из REG.RU настроят и установят все в ручном режиме.

Установка SSL на сервере через ISPmanager

Для установки SSL через ISPmanager переходим в панель управления в раздел SSL-сертификаты. 

В правом углу находится кнопка «Создать»,  после нажатия на нее открывается окно.

Данные заполняются вручную, только поле «Имя сертификата» задается произвольно. 

Нужно выбрать «Существующий тип», и далее «Указать вручную» в поле «Использовать ключ».

В поле «Цепочка сертификатов» выбирается два вида: «Промежуточный» и «Корневой». Ниже представлено изображение как должны располагаться эти два ключа. 

Данные вводятся без лишних пробелов и символов, если выходит ошибка, необходимо проверить введенные данные. 

Сертификат и приватный ключ выдаются сервисом, который проводит сертификацию.

После установления SSL-сертификата, переходим в раздел «WWW Домен» и ставим галочку напротив «SSL». В поле «SSL сертификат» выбираем необходимое название, которое указывали при настройке SSL.

Редирект с http на https

Редиректы нужно настроить, чтобы пользователи попадали только на безопасное соединение. Один и тот же сайт с http и https протоколом, считается как два разных. Поэтому для протоколов настраиваются редиректы.

Инструменты, с помощью которых настраиваются редиректы: 

1. NGINX. Это сервер, в конфиге которого нужно настроить редиректы, если сайт работает на NGINX.
2. Файл .htaccess. Файл htaccess настраивать нужно, если сайт работает на Apache.

Разница между этими двумя способами установки редиректов заключается в файлах, которые нужно использовать. 

При этом стоит учитывать, что на сервере NGINX может быть установлен Apache – как модуль поверх основных настроек сервера, поэтому иногда вы можете встретить двойную настройку поверх NGINX и внутри него самого в том числе.

Как проверить редирект с HTTP на HTTPS

Есть несколько способов проверки установки редиректа.

1. Ручная проверка.
2. С помощью Яндекс.Вебмастер

Как в ручную проверить редирект

1. Зайти в режиме инкогнито в браузер. 
2. В адресную строку добавить ссылку на сайт с HTTP протоколом. Например, http://site.ru
3. Если редирект установлен корректно, то произойдет перенаправление с HTTP на HTTPS.

Минусы ручной проверки

Браузер запоминает используемые редиректы и при проверке может показать некорректный результат.

Проверка редиректа через Яндекс.Вебмастер

1. Зайти в сервис Яндекс.Вебмастер «Проверка ответа сервера»
2. Ввести в поле URL адрес сайта с HTTP протоколом и нажать кнопку «Проверить»



3. В результатах проверки необходимо обратить внимание на два параметра. Код статуса HTTP должен быть 301 Moved Permanently, а в строке Location должен быть указать ваш сайт, но с протоколом HTTPS.

Если код статуса HTTP указан 200 ОК или 404 Not Found, значит редирект с HTTP на HTTPS настроен неверно.

Как уведомить поисковые системы о добавлении защищенного соединения (HTTPS)

Стоит отметить, что после установки https-соединение, возможны временные проблемы с индексацией сайта в поисковых системах. Такое может происходить в течении одного-двух месяцев. 

Чтобы ускорить этот процесс и объединить версии двух сайтов в один, есть ряд полезных действий.

Не забываем о том, что нужно уведомить поисковики об изменении протокола:

1. Для Яндекса необходимо зайти в Яндекс.Вебмастер, в раздел Индексирование → Переезд сайта



2. Для Google необходимо добавить новый адрес сайта в Search Console с указанием протокола и пройти полное подтверждение

Вывод

Конечно, обо всех нюансах установки SSL-сертификатов не получится рассказать в рамках одной статьи. 

Исходя из вышеописанного резюмируем, что SSL-сертификат необходим как для самих компаний (собственников сайта), так и для пользователей сайта. Мы описали как можно самостоятельно установить сертификат к себе на сайт, но лучше обратиться к специалистам, которые быстро и качественно выполнят работу.

Компания Цифровой элемент поможет разобраться во всех нюансах, проверить и установить SSL сертификат.