Меню Рубрики

Установка ssl сертификат для сайта

Как установить SSL-сертификат

Установка SSL-сертификата на сайт:
что понадобится

  1. Доступ в аккаунт на сайте компании, у которой вы купили сертификат. Чтобы активировать сертификат.
  2. Файл сертификата, приватный ключ и цепочка сертификатов. Это кусочки зашифрованного текста, которые включают шифрование на сайте. Вы получите их в процессе активации.
  3. Доступ к хостингу. Чтобы установить сертификат на сервер.

Сразу после покупки подключить SSL-сертификат к сайту не получится. Сначала его нужно активировать. Это можно сделать в аккаунте на сайте компании, у которой вы купили сертификат.

Для активации понадобятся ваши контактные данные и CSR-запрос — зашифрованная информация о домене и компании. CSR означает Certificate Signing Request, по-русски «запрос на выпуск сертификата».

Если покупали сертификат у нас, CSR получится создать в вашем аккаунте во время активации. Ещё CSR можно создать в панели управления хостингом или специальном приложении — CSR-генераторе.

Сгенерировать CSR на сервере Microsoft

После того как вы заполните информацию и сгенерируете запрос, на экране появится CSR и приватный ключ. Иногда появляется ещё один ключ — публичный. Но при активации и установке он не пригодится.

В некоторых CSR-генераторах встречается функция отправить ключи на почту, чтобы не потерять. Если такой функции нет — ничего страшного. Просто не закрывайте окно с ключами или скопируйте их в текстовый документ. Они понадобятся всего раз при установке сертификата на сервер.

При активации не перепутайте CSR с приватным ключом. В первом зашифрована публичная информация. Если его кто-то увидит, ничего страшного не произойдёт. А второй ключ нужно хранить в секрете, чтобы расшифровать закодированную информацию могли только вы.

Текст CSR начинается со слов «BEGIN CERTIFICATE REQUEST».

Текст приватного ключа начинается со слов «BEGIN PRIVATE KEY».

Чтобы установить SSL-сертификат на сайт, понадобятся три файла: файл с сертификатом, приватный ключ и цепочка сертификатов.

Приватный ключ у вас уже есть, вы создали его вместе с CSR. Остальные файлы вы получите уже после выпуска сертификата. Их либо пришлёт центр сертификации в отдельном письме, либо вам придётся скачать файлы в аккаунте, где вы активировали сертификат.

У файла сертификата будет расширение .CRT, а у файла цепочки сертификатов — .CA-BUNDLE. Если открыть любой из файлов в текстовом редакторе, текст будет начинаться со слов «BEGIN CERTIFICATE».

Установка сертификата

Когда вы подготовили все файлы, остаётся последний шаг — установка SSL-сертификата. В зависимости от вида хостинга и панели управления вам пригодится одна из инструкций:

Для панелей управления хостингом

Для командной строки сервера

Если не получается разобраться, как установить SSL-сертификат, или в списке нет нужной инструкции, напишите нам в чате. Вместе найдём проблему или передадим заявку на инструкцию нашему редактору. Мы на связи круглосуточно и без выходных.

источник

Как установить SSL на хостинг

Убедитесь, что заказали хостинг в REG.RU

Прежде чем приступить к установке SSL-сертификата на сайт, закажите хостинг.

В инструкции описана установка SSL в интерфейсе REG.RU. Она не подойдет, если вы используете услугу другого хостинг-провайдера.

Как сделать сайт защищенным? Протокол HTTPS: как подключить его к сайту? Пошаговая инструкция приведена в статье: Как перевести сайт на HTTPS? В этой статье мы расскажем об одном из этапов — установке SSL-сертификата.

Перед установкой SSL перейдите к списку услуг в Личном кабинете, кликните по строке нужного SSL-сертификата и убедитесь, что статус услуги «Активна».

Если услуга неактивна, используйте инструкции в зависимости от типа сертификата:

Установка SSL-сертификата

В статье описан процесс установки сертификата на хостинг. Если вы хотите установить SSL на услуги другого типа, воспользуйтесь справочными статьями:

В REG.RU вы можете установить SSL-сертификат на хостинг двумя способами:

  • Автоматически в Личном кабинете — если заказали бесплатный SSL-сертификат;
  • Вручную в хостинг-панели управления — если заказали платный SSL-сертификат.

Автоматическая установка в ЛК

Кликните по строке нужного SSL-сертификата:

Нажмите Установить на вкладке «Управление»:

На открывшейся странице выберите сертификат, купленный в REG.RU, и приложите файл с приватным ключом в формате .txt или .key: Где взять приватный ключ установки SSL-сертификата. Затем выберите услугу хостинга, на которую хотите установить сертификат, и нажмите Отправить заявку на установку:

Готово! После установки вы получите уведомление на контактный e-mail.

Ручная установка в панели хостинга

Чтобы установить SSL-сертификат, войдите в вашу панель управления (ISPmanager, cPanel или Plesk*) и следуйте соответствующей инструкции ниже:

Перейдите в раздел «SSL-сертификаты» и нажмите Создать:

Выберите тип сертификата «Существующий» и нажмите Далее:

Заполните поля на открывшейся странице. Данные для установки сертификата высылаются на почту после активации услуги: Где взять данные для установки SSL-сертификата.

  • Имя SSL-сертификата — введите любое имя, под которым сертификат будет отображаться в панели управления (можно использовать только латиницу);
  • SSL-сертификат — вставьте данные SSL-сертификата (в информационном письме он находится после слов «Ваш сертификат предоставлен ниже»);
  • Ключ SSL-сертификата — вставьте приватный ключ сертификата;
  • Цепочка SSL-сертификатов — вставьте сначала промежуточный сертификат, а затем с новой строки без пробела — корневой.
Читайте также:  Установка бкм 317 редуктор

После завершения установки перейдите в раздел «WWW-домены», дважды кликните по домену, для которого выпускался сертификат:

Поставьте галочку напротив Защищенное соединение (SSL). В раскрывающемся списке напротив SSL-сертификат выберите имя SSL-сертификата, установленного в 4 шаге. Затем нажмите Оk внизу страницы:

Готово! SSL-сертификат установлен. Проверка сертификата (HTTPS) на корректность установки осуществляется по инструкции ниже.

В блоке «Безопасность» нажмите SSL/TLS:

Нажмите Управление сайтами с SSL:

В раскрывающемся списке выберите домен, для которого устанавливаете SSL-сертификат:

Заполните поля. Данные для установки сертификата высылаются на почту после активации услуги: Где взять данные для установки SSL-сертификата.

  • Сертификат: (CRT) — вставьте SSL-сертификат (в информационном письме он находится после слов «Ваш сертификат предоставлен ниже»);
  • Закрытый ключ (KEY) — вставьте приватный ключ сертификата;
  • Пакет центра сертификации: (CABUNDLE) — вставьте сначала промежуточный сертификат, а затем с новой строки без пробела — корневой

Нажмите кнопку Установить сертификат:

Чтобы завершить установку, нажмите в появившемся окне:

В разделе «Сайты и домены» выберите блок того домена, для которого выпускался SSL-сертификат, и нажмите SSL/TLS-сертификаты:

Нажмите Добавить SSL/TLS-сертификат:

Заполните поля на открывшейся странице. Данные для установки сертификата высылаются на почту после активации услуги: Где взять данные для установки SSL-сертификата?

  • Имя сертификата — введите любое имя, под которым сертификат будет отображаться в панели управления (можно использовать только латиницу);
  • Закрытый ключ (.key) — вставьте приватный ключ сертификата;
  • Сертификат (.crt) — вставьте сам SSL-сертификат (в информационном письме он находится после слов «Ваш сертификат предоставлен ниже»);
  • Корневой сертификат (-ca.crt) — вставьте сначала промежуточный сертификат, а затем с новой строки без пробела — корневой.

Нажмите Загрузить сертификат:

После установки сертификата в панели появится уведомление о том, что нужно привязать SSL-сертификат к домену. Чтобы сделать это, вернитесь в раздел «Сайты и домены» и нажмите Настройки хостинга:

В блоке «Безопасность» поставьте галочку напротив Поддержка SSL/TLS. Выберите в выпадающем списке имя сертификата, установленного в 4 шаге. Нажмите Применить внизу страницы:

Готово! SSL-сертификат установлен. Проверить наличие SSL-сертификата на сайте можно по инструкции.

Как проверить правильность установки SSL-сертификата?

Проверка SSL-сертификата на корректность установки производится с помощью сервиса sslshopper.com.

Проверить SSL-сертификат сайта онлайн можно по инструкции ниже:

При корректной установке SSL-сертификата вы увидите примерно такой результат:

В некоторых случаях результаты проверки кэшируются, и отображаются устаревшие данные. Об этом свидетельствует текст под строкой поиска. Чтобы получить актуальную информацию об установке SSL-сертификата, перейдите по ссылке clicking here и пройдите CAPTCHA-тест:

Если сертификат установлен некорректно, свяжитесь со службой технической поддержки.

источник

Как установить SSL сертификат на сайт и зачем он так нужен

Здравствуйте, уважаемые коллеги, гости WordPress-book.ru. Как вы наверное уже слышали, с начала 2017 года поисковая система Google начнет занижать в поисковой выдаче сайты, не имеющие ssl сертификата. Грозятся такие проекты помечать черной меткой слева от URL и тем самым распугивать посетителей. Думаю, Яндекс тоже скоро подтянется. Давайте разбираться, что такое SSL сертификат, какие бывают его разновидности и как установить его на сайт.

1. Что такое SSL-сертификат

SSL-уровень защищенных сокетов (дополнение к стандартному протоколу, обеспечивающее безопасное соединение в зашифрованном виде). Для работы защищенного протокола требуется установка SSL-сертификата на сайт.

Как вы уже наверняка замечали, URL большинства веб-проектов начинаются с http , а у других, более продвинутых, с https . Так вот, ресурсы с окончанием » S » на конце протокола http имеют ssl сертификат и ресурс считается безопасным, то есть все данные обмена между браузером пользователя и сервером сайта шифруются. Если http расшифровывается как протокол передачи гипертекста, то https как безопасный протокол передачи гипертекста.

Разберемся в вопросе выбора, получения ssl сертификата, установки его на сайт и приспособления проекта к жизни с новыми реалиями.

2. Какие бывают SSL-сертификаты

По доверию

  • — Самоподписные (self-signed). Браузер о вашем личном сертификате ничего не знает и будет об этом предупреждать посетителей, сгодится только для корпоративных сайтов узкого круга одной компании.
  • — Доверительные (trasted). Выпускаются официальными сертификационными центрами, выбор для любых публичных сайтов.

По уровню проверки

  • — Простая (Domain Validation, DV). В сертификате только домен. Подойдет для блогов, информационных сайтов, сайтов визиток.
  • — С проверкой компании (Organization Validation, OV). В сертификате домен и название компании. Для интернет-магазинов.
  • — С расширенной проверкой (Extended Validation, EV). В сертификате домен и название компании. В адресной строке компании ее название зелеными буквами. Для платежных систем, банков.
Читайте также:  Установки психологической деятельности людей

По количеству доменов на один сертификат

  • — Для одного домена или поддомена.
  • — До 100 доменов (multi-domen).
  • — На один домен и все его поддомены (wildcard).

По цене

  • — Бесплатные (некоммерческие проекты, молодые блоги и сайты).
  • — Платные (для крупного портала, серьезного блога и т.д.)

Рассмотрим разницу между бесплатным и платным сертификатом. Для примера возьмем сертификаты Lets Encrypt и Comodo Positive SSL соответственно.

Lets Encrypt Comodo Positive SSL
Бесплатно Около 500 руб. в год
Действителен 90 дней (обновляется автоматически) Срок действия от 1 года
Высокое качество и стандарт шифрования
Только на 1 домен
Нет возможности установить на домен в зоне .рф Есть возможность установить на домен в зоне .рф
Нет гарантий при утечке данных Гарантия – 10 000 $
Может быть несовместим с некоторыми старыми браузерами Распознают 99,3% браузеров
Упрощенная процедура проверки (не нужны документы организации).

3. Где и как получить SSL-сертификат

Как уже было сказано, выпуском SSL занимаются официальные центры, такие как Comodo. Но покупать там напрямую нерационально. Существуют специальные партнерские центры, регистраторы доменов, некоторые хостинги, которые покупают сертификаты у официальных центров по оптовой цене, а потом перепродают нам со значительной скидкой.

Могу порекомендовать партнерский центр – https://www.firstssl.ru/. Интерфейс сервиса интуитивно понятен, к нашим услугам несколько фильтров, по которым поиск и выбор сертификата значительно упрощается. Посмотрите видео с подробными инструкциями по покупке сертификата Сomodo Рositive SSL у упомянутого партнера.

Будет несправедливо обойти стороной регистратор доменных имен REG.RU. Серьезный ресурс во всем, в том числе и в продаже SSL. Сертификаты подороже чем в firsssl, зато reg.ru щедры на акции и скидки, посмотрите сами — https://www.reg.ru/company/promotions/.

4. Установка SSL-сертификата на сайт хостинга TimeWeb

Установку будем производить на примере бесплатного сертификата Lets Encrypt на хостинге TimeWeb, поскольку TimeWeb самый популярный хостинг в РФ и он лучше всех остальных подготовился к нововведениям.

Владельцы сайтов, припаркованных на других хостингах, выясните у своей технической поддержки, как установить у них SSL-сертификат.

Заказ SSL-сертификата на хостинге

Зайдите в панель управления хостинга.

  1. Перейдите в раздел » Дополнительные услуги «.

  1. Далее по ссылке » SSL-сертификаты «.
  1. В новом окне в поле » Сертификат » выберите требуемый.
  1. В поле » Домен » выберите свой, для которого заказывается сертификат.

Согласитесь с правилами предоставления услуг и нажмите на кнопку » Заказать «.

Нажмите на кнопку » OK » в новом окошке с сообщением об отправке заказа на SSL-сертификат.

На странице » Дополнительных услуг » очень скоро появится информация о подключении выбранного сертификата на домен.

Настройка переадресации

Чтобы при обращении к сайту по старому адресу с http происходила автоматическая переадресация на https , выполните следующие несложные действия:

  1. На главной странице панели управления timeweb перейдите в раздел » Сайты «.

  1. Кликните по шестеренке у своего домена чтобы перейти к настройке переадресации.
  2. В новом окне активируйте опцию » использовать безопасное соединение https// » и не забудьте сохранить изменения.

Веб-мастерам сайтов не на TimeWeb следует поинтересоваться у технической поддержки своего хостинга о том, как сделать переадресацию с http на https (какой код прописать в файл .htaccess ). Хотя и в Интернете этой инфы предостаточно, но не всякий код подойдет именно под ваш хостинг.

5. Разблокировка контента

После установки сертификата и перехода на протокол с шифрованием передачи данных, ваш сайт неприглядно изменится. Это браузер посчитает, что некоторый контент небезопасен (много где еще останутся скрипты, ссылки со старым протоколом) и заблокирует его. Кроме того, вход в админку вызовет некоторые затруднения по той же причине. Не пугайтесь, эту проблему решить очень просто.

1. В файл .htaccess , через ftp или через файловый менеджер панели администратора на хостинге, самой последней строкой вставьте код – » SetEnvIf X-HTTPS 1 HTTPS «.

2. В файл конфигурации wp-config.php вставьте код » define(‘FORCE_SSL_ADMIN’, true); «.

Оба файла находятся в корневой папке сайта (на WordPress public_html ), если кто не знает.

6. Последние штрихи

1. В админке сайта перейдите в раздел » Настройки » и далее » Общие «.

2. В поля » Адрес WordPress (URL) » и » Адрес сайта (URL) » добавьте » s » в конец http . После этого все картинки проекта должны снова появиться там, куда они ранее были загружены.

3. В robots.txt исправьте адрес хоста и путь к карте сайта. Просто добавьте https:// перед URL как на картинке.

Читайте также:  Установка проходного выключателя simon

7. Проверка работы установленного сертификата

Для диагностики возможных ошибок установки и работы SSL сертификата воспользуйтесь онлайн-сервисом SSL Checker. Просто введите URL сайта в поле и нажмите на кнопку » Check SSL «. Если результат получится как на картинке ниже с зелеными галочками и стрелочкой, без красного и без восклицательных знаков в желтых треугольниках, значит все в порядке, можете ставить шампанское на лед или водку в морозильник, кому что больше по вкусу.

8. Устранение проблем смешанного контента

Дорогие коллеги, когда все выше обозначенные работы будут позади, перед доменом сайта в адресной строке браузера должен появиться значок замка зеленого цвета с аббревиатурой https тоже зеленого цвета.

Если замок не появился и https не перекрасился из серого в зеленый, значит на странице сайта существует проблема так называемого смешанного контента. Исправьте в ссылках на странице, в сайдбаре, в футере и т.п. все http на https , иначе браузер будет считать страницу небезопасной и соответственно на это реагировать.

Можно, конечно, облегчить себе жизнь и установить специальное расширение. Для WordPress подойдет плагин HTTP/HTTPS Remover , но он не во всех случаях помогает и кроме того это не наш метод. Для сайта с не очень большим количеством страниц можно исправить все вручную.

У браузера Google Chrome в этой работе нам в помощь есть один хороший инструмент.

  1. Чтобы его вызвать, на проблемной странице кликните по кружочку с буквой » i » в адресной строке в начале URL страницы.

  1. В открывшемся окошке перейдите по ссылке » Подробнее «.
  2. В появившейся нижней панели перейдите на вкладку » Console «.

Тут для нас информация по всем ссылкам и внешним скриптам, в которых требуется исправить http на https . Друзья, если у вас возникнут трудности по устранению проблемы смешанного контента, пишите мне на почту, помогу, если не лень будет конечно 🙂 .

Внутренние ссылки, в том числе и на картинки, на каждой странице тоже придется исправить. Для ручной работы, чтобы поставить этот процесс на конвейер, открывайте каждую страницу в режиме текст (по старому html), в поиске браузера (вызывается нажатием клавиш ctrl+F ) впишите свой домен, запустите поиск. После подсветки доменов напрягать глаза для поиска внутренних ссылок уже не придется. После каждого http вставьте букву » s «, сохраните изменения и проверьте результат.

Для сайта с сотнями и тем более тысячами страниц ручная правка внутренних ссылок станет настоящей каторгой. Сергей Кокшаров в своей статье «Как одной командой изменить ссылки в базе данных или файлах» подскажет как автоматизировать процесс.

9. Уведомление поисковиков о новом сайте

Как вы, конечно, понимаете, для поисковых систем http://домен.ru и http s ://домен.ru — два разных сайта. После перехода на защищенный протокол ваш старый сайт должен прекратить существование и возродиться с новым адресом. Надо уведомить об этом Яндекс и Google. Сделаем это без шума и пыли.

Зайдите в Яндекс Веб-мастер и следуйте следующей инструкции:

  1. Перейдите в раздел » Настройка индексирования » и далее » Переезд сайта «.

  1. Выберите свой домен, поставьте галочку у » Добавить HTTPS » и сохраните изменения.
  2. Откройте главную страницу » Яндекс Веб-мастер » и перейдите там по ссылке » добавить сайт «.

Старый можно будет удалить.

  1. Загрузите карту сайта в формате xml перейдя в » Настройка индексирования «→» Файлы Sitemap «, для чего укажите путь к карте сайта и нажмите на кнопку » Добавить «.

  1. Последнее, что тут осталось сделать, это убедиться, что все работает, нет ни фатальных, ни критических ошибок, ни каких-либо других проблем. Для этого перейдите в раздел » Диагностика «→» Диагностика сайта «.

Не расслабляйтесь, робот еще не до конца выполнил всю свою работу. Вполне может оказаться что он не сможет загрузить что-нибудь. К примеру, на wordpress-book.ru в Яндекс Веб-мастере при проверке robots.txt всплывало сообщение: «Сервер отвечает редиректом на запрос /robots.txt».

Пришлось тогда временно отключить на сервере редирект с http на https для загрузки robots.txt. А то уже в индекс стало попадать множество дублей. После включения редиректа обратно, ошибка больше не появлялась.

Что касается Гугла, то там, как ни странно, не все так продумано. Вам придется в кабинете веб-мастера по новой добавить новый старый сайт с https .

Главное, как и в Яндексе, обязательно загрузите карту сайта для более быстрой индексации контента ресурса.

На этом, пожалуй, можно и закончить. Если у кого будут вопросы, замечания, предложения, . пишите в комментариях или лично мне на почту.

источник

Добавить комментарий