Меню Рубрики

Установка ssl сертификата на ucoz

База знаний uCoz

SSL сертификат — позволяет обеспечить обмен данными между вашим сайтом и посетителями по безопасному, защищенному протоколу. В первую очередь он необходим для интернет-магазинов, финансовых организаций и других сайтов, которые получают через сайт данные клиента и хотят обеспечить надежную защиту этих данных при передаче их от клиента к серверу.

Для установки SSL-сертификата на сайте нам понадобится приватный ключ (c расширением .key) и файлы сертификатов (как правило, с расширением .crt): сертификат на домен, промежуточный и корневой сертификаты (которые выданы вам издателем сертификата), далее их необходимо подключить через панель управления сайтом.
name.csr → зашифрованный запрос на выпуск сертификата
name.key → закрытый (приватный) ключ
name.crt → открытый ключ или сертификат домена
gd_bundle.crt → цепочка сертификатов

Приобрести SSL-сертификат можно у любого издателя сертификатов.

Можно начинать процесс подключения сертификата к сайту, для этого зайдите в панель управления вашего сайта в раздел “Безопасность” — “Настройка SSL”.

Активируйте опцию “Подключить HTTPS”.

Опции “Отключить автоматическое перенаправление на HTTPS” и “Запретить HTTP для подключаемых ресурсов” рекомендуем оставить неактивными.

Скопируйте содержимое файла с приватным ключом (этот ключ был сгенерирован при оформлении сертификата) и вставьте его в первое поле.

В поле “Сертификат для домена” вставьте содержимое файла “SSL-сертификат сертификат на домен”. Аналогичную процедуру проделайте с блоком “Промежуточный SSL-сертификат”.

Важно!Рекомендуем сохранить все полученные файлы, так как в будущем они могут вам понадобиться. Открыть эти файлы можно любым текстовым редактором, например, “Блокнотом”.

Важно! Копируйте весь код сертификата, включая строки:

  • —— BEGIN CERTIFICATE ——
  • —— END SERTIFICATE ——

и другие.

Нажмите на кнопку “Добавить поле”.

В новое поле “Дополнительные сертификаты” вставьте содержимое файла gd_bundle.crt. Он может содержать сразу два сертификата, вставьте каждый в отдельное поле

Нажмите на кнопку “Сохранить” и поддтвердите вносимые изменения ответив на секретный вопрос. Если вы все сделали правильно, сохранение пройдет успешно, и в течение нескольких минут загруженные сертификаты будут подключены к вашему сайту.

Теперь, заходя на ваш сайт по ссылке http://домен_вашего_сайта, посетители будут автоматически попадать на https://домен_вашего_сайта.

Подключение SSL-сертификата завершено!

Что будет, если не установить промежуточный сертификат? При отсутствии промежуточного сертификата, шифрованное соединение между браузером клиента и сервером будет не доверенным, либо вовсе будет не работать. Если вы наблюдаете подобные проблемы после установки сертификата — рекомендуем сразу обратить внимание на наличие и корректную установку Intermediate сертификата.

источник

Покупка SSL-сертификата и подключение https к сайту на uCoz

SSL-сертификат – это своего рода уникальная цифровая подпись вашего сайта. Такой сертификат необходим интернет-магазинам, компаниям, платежным системам, банкам и другим организациям, работающим с персональными данными пользователей, – для защиты онлайн платежей, транзакций и предотвращения несанкционированного доступа к информации.

Зачем нужен SSL? В первую очередь он нужен вашим пользователям – это повышает доверие к вашему сайту, поддерживает репутацию и надежность вашего ресурса, подтверждает вашу заботу о безопасности клиента. Кроме того, наличие https является одним из фактором ранжирования со стороны поисковых систем Яндекса и Google (такие сайты будут находится выше в поиске).

Возможность прикрепить SSL-сертификат к своему сайту на uCoz имеют пользователи, которые используют платные тарифные планы. Подключение SSL-сертификата доступно как для сайтов с прикрепленным доменом, так и для использующих системный поддомен.

Внимание! Возможность подключения к сайту HTTPS-протокола доступна для сайтов, созданных в следующих системных поддоменах: *.ucoz.ru, *.ucoz.com, *.ucoz.net, *.at.ua, *.3dn.ru, *.do.am, *.clan.su, *.my1.ru,* .moy.su, *.ucoz.org, *.ucoz.ua, *.narod.ru и *narod2.ru.

Если вы владелец сайта с собственным доменом и хотите, чтобы сайт работал по протоколу HTTPS, вам необходимо приобрести SSL-сертификат. Для сайтов, которые не имеют своих доменов и зарегистрированы в зонах .ucoz.com, .ucoz.ru, .ucoz.net, .at.ua, .3dn.ru, .do.am, .clan.su, .my1.ru, .moy.su, .ucoz.org и .ucoz.ua, приобретать сертификат не нужно. Он подключится автоматически!
Больше информации в блоге.

Перейдем к практике: покупке и установке SSL-сертификата на uCoz-сайт с прикрепленным доменом.

1. Предварительная подготовка сайта

Внимание! Убедитесь, что текущая http-версия вашего сайта и http-версия карты сайта sitemap.xml уже добавлены в панель Яндекс Вебмастер и Google Search Console. Внимательно пройдитесь по всем разделам, посмотрите есть ли какие-либо уведомления об ошибках, нарушениях и других проблемах – лучше сразу устраните их, иначе все они перекочуют на новую https-версию сайта.

Читайте также:  Установка flash player tor browser

Прежде чем подключать SSL-сертификат и изменять протокол сайта с http на https, необходимо провести подготовительные работы – сделать все внутренние ссылки на сайте относительными: вместо абсолютных урлов типа: «http://uguide.ru/kak-kupit-i-podkljuchit-ssl-sertifikat-k-ucoz» использовать относительные: «/kak-kupit-i-podkljuchit-ssl-sertifikat-k-ucoz» (в текстах, меню, категориях, информерах, css-стилях, JS-скриптах, ссылки в статьях и т.д.).

То же касается и использования внешних медиафайлов (изображения, видео-записи, презентации и т.д.) – они должны открываться по защищенному протоколу HTTPS. Если источник имеет HTTPS версию, вы можете просто заменить ссылки на соответствующий контент. Если же нет, то мы рекомендуем загрузить медиафайлы на свой сервер и открывать их по защищенному протоколу. Это поможет в дальнейшем избежать ошибки со смешанным содержимым (Mixed Content):

Кроме того, все внешние скрипты, например, библиотеки javascript и jQuery, шрифты, а также скрипты сервисов Яндекса (например, Метрика и Директ), а также Google (Analytics) и прочие, тоже следует открывать по https, либо через относительные URL-адреса без указания протокола, например:

Все это рекомендуется сделать для корректной работоспособности, отображения, переиндексации и правильной склейки главного зеркала сайта.

2. Выбор и покупка ssl-сертификата

Где можно купить SSL-сертификат? У любого издателя сертификатов! Их полно в Сети: Comodo, Thawte, GlobalSign, TrustWave и др. Покупать SSL-сертификат удобнее всего на сайте https://rus.gogetssl.com/domain-validation/comodo-positive-ssl/. Для сайта подойдет следующий тип сертификата: Comodo Positive SSL. Цена: $7.85/год.

Внимание! Перед покупкой сертификата необходимо иметь рабочую почту на домене своего сайта (вида admin@uguide.ru). Если у вас такого адреса нет, – создайте. Позже на этот e-mail придет письмо с ссылкой для подтверждения вашего домена.

3. Подключение SSL сертификата к своему сайту на uCoz

Перемещаемся в «Панель управления» своего сайта. Заходим в меню «Безопасность»«Настройка SSL» и ставим галочку «Подключить HTTPS».

Порядок добавления кодов сертификатов следующий:

  1. в поле «Приватный ключ» → код «Приватного ключа»;
  2. в поле «Сертификат для домена» → код «SSL-сертификата»;
  3. в поле «Промежуточный сертификат» → код «Промежуточный SSL-сертификат»;
  4. в дополнительное поле «Дополнительные сертификаты» → «Корневой SSL-сертификат» .

Нажимаем кнопку «Сохранить».

Примерно через 5 минут перейдя по новому адресу с https:// можно будет увидеть значок перечеркнутый красным, а еще через 15-20 мин. протокол начнет отображаться зеленым цветом – это будет означать, что вы успешно подключили SSL-сертификат к своему сайту. Плюс в админке можно будет увидеть информацию об издателе и сроке действия сертификата:

Проверяем работоспособность. Если после установки ssl-сертификата ваш сайт отображается некорректно, или в адресной строке появилось сообщение «Страница пытается загрузить скрипты из непроверенных источников», то, скорее всего, в шаблонах и скриптах вашего сайта явно прописаны ссылки на «http://», в то время как SSL-сертификат работает по протоколу «https://». В данном случае необходимо найти (в коде шаблонов/скриптов/css-стилей) и поправить все такие ссылки.

4. Настройки сайта в «Панели управления»

1. В «Общих настройках» в поле «URL адрес вашего сайта» измените http на https:

2. В файл robots.txt добавляем абсолютный URL на карту сайта (Sitemap: https://uguide.ru/sitemap.xml) с новым главным зеркалом:

Внимание! Старую http-карту сайта sitemap.xml нужно обязательно перегенерировать по новому https-протоколу для того что бы внутри самой карты все ссылки отображались с https. Для перегенерации достаточно зайти в «Файловый менеджер» и удалить файл sitemap.xml и затем просто открыть его заново по https-ссылке: https://uguide.ru/sitemap.xml

3. Желательно добавить атрибут rel=»canonical». Проследите за тем, чтобы канонический адрес страницы в данном теге был абсолютным с указанием протокола https

4. Для всех страниц дополнительно можно добавить мета-тег referrer:

5. Если у вашего сайта существуют языковые версии, то необходимо будет заменить адреса ссылок с:

5. Настраиваем перенос сайта на https в Яндексе и Гугле

1. Настройка сайта в панели Яндекс Вебмастер. Переходим в «Яндекс.Вебмастер»«Кликаем по старому урлу своего сайта (http)»«Индексирование»«Переезд сайта» → ставим галочку «Добавить HTTPS»«Сохранить». В ближайшее время в результатах поиска вместо домена uguide.ru появится https://uguide.ru.

Читайте также:  Установка алюминиевый профиль проведал

После этого передобавляем в Яндекс Вебмастер уже новую версию xml-карты сайта с https (https://uguide.ru/sitemap.xml).

Для ускорения индексации можно добавить несколько урлов в «Индексирование» → «Переобход страниц», или воспользоваться сервисом пингов.

Всё, теперь ждем, когда Яндекс проиндексирует и склеит сайт на https. По времени – от 1-4 недель (+/-). После склейки вы увидите примерно такую картину.

2. Настройка сайта в панели Google Search Console. Переходим в «Google Search Console» → и добавляем новый сайт с используя домен:

Добавляем для нового сайта карту сайта sitemap.xml:

После добавления файла Sitemap он будет просканирован.

Готово. Теперь ждем когда Гугл пересканирует сайт и склеет главное зеркало с https. Это может занять 1-4 недели (срок зависит от размера сайта).

Для счетчика Google Analytics смените урл на https.

Если у вас есть отклоненные ссылки в Disavow Tool, не забудьте заново загрузить файл с ними (для https-версии сайта).

6. Выводы

Получение SSL-сертификата – полезная во всех смыслах вещь для сайтов, которые оперируют конфиденциальной пользовательской информацией. Это улучшит уровень безопасности вашего ресурса и повысит его имидж в глазах посетителей. Поисковые системы также лучше относятся к сайтам на HTTPS при прочих равных с другими.

Понятно, что далеко не всем нужен SSL-сертификат. С другой стороны, если у вас качественный сайт, не имеющий явной необходимости в его подключении, всё равно можете сделать. Стоит этого недорого, зато получите взамен некоторые плюшки. Прежде всего, повышенное доверие пользователей.

Весь процесс подключения https и склейки зеркал занимает приблизительно 2 недели с учётом ожидания на последнем этапе. Технически все 5 стадий процесса можно реализовать без спешки в течение 1 дня. Потом нужно просто подождать, пока поисковые системы завершат склейку зеркал, сделав https основным. С нашей инструкцией вы справитесь быстро: внимательно читайте, последовательно выполняйте шаги, и всё получится.

источник

Установка SSL сертификата Cloudflare на сайте uCoz

Наверное вы уже наслышаны от многих авторов, что сертификат от Cloudflare никак нельзя подключить на сайте uCoz? Но этой информацией владеют те специалисты которые не до конца проверили все возможности клоудфларе, я же вам могу уже окончательно говорить, что SSL сертификат от клоудфларе можно подключить на свой сайт который создан в «Юкоз». В материале ниже я подробно объясню как это реализовать.

Регистрация в Cloudflare

  1. Ранее я уже описал процедуру регистрации сайта в Клоудфларе, если вы с этим еще не знакомы, прочтите от корки и до корки материал — Подключаем Cloudflare для сайта на uCoz.
  2. Лишь после того как выполните регистрацию которая доступна по ссылке в пункте 1, тогда приступайте к описанному ниже.

Процесс получения сертификата Клоудфларе для сайта uCoz

После успешного добавления сайта, перейдите в вкладку SSL/TLS, далее ничего не меняем в блоке «Your SSL/TLS encryption mode is Full», там все пусть так и остается как там сейчас настроено по умолчанию на пункте «Full».

Перейдите в пункт «Origin Server» и нажмите по кнопке «Create Certificate«:

Откроется новое окно «Origin Certificate Installation», ничего не меняем (без самодеятельности, не создавайте себе лишние проблемы):

После этого будет сгенерирован сертификат для домена:

Установка SSL от Cloudflare на сайте uCoz

Половина дела сделана, далее нам нужно перейти в панель управления сайта uCoz в вкладку Безопасность — Настройка SSL которая доступна по адресу ваш-сайт/panel/?a=ssl нужно отметить пункт «Подключить HTTPS»:

Далее настраиваем правильно сертификат и приступаем к установке:

  1. В первое поле вставляем приватный ключ Private key который нам выдал клоудфларе, копируем полностью с комментариями вида(——BEGIN PRIVATE KEY—— и ——END PRIVATE KEY——).
  2. В второе поле ставим сертификат конкретно для домена Origin Certificate, копируем полностью все содержимое с комментариями вида (——BEGIN CERTIFICATE—— и ——END CERTIFICATE——).
  3. В третье поле вставляем CloudFlare Origin CA — RSA Root сертификат:

——BEGIN CERTIFICATE——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——END CERTIFICATE——

Актуальный «CloudFlare Origin CA — RSA Root сертификат» всегда можно найти на странице сайта здесь или здесь. Если вставили содержимое сертификатов в 3 поля как показано на скриншоте выше, жмите кнопку «Сохранить«.

Читайте также:  Установка коронки на зуб срок службы

Если все правильно вставили в поля для ключа и сертификатов, увидите пример как на изображении выше.

Получение сертификата когда у вас есть свой CSR и приватный ключ

Рекомендация в данном случае следующая, как описано в материале https://blogas.info/free-ssl-for-the-site читаем пункт 3 и пользуемся сервисом https://ssl.com.ua/online-CSR-generator для генерации своего CSR и приватного ключа вручную без помощи CloudFlare.

После как сгенерируете свой CSR, перейдите снова в админку CloudFlare и выберите пункт SSL/TLS — «Origin Server» и жмем кнопку «Create Certificate», далее отмечаем пункт «I have my own private key and CSR» (проще говоря, говорим для CloudFlare, что у нас есть свой готовый CSR и мы хотим воспользоваться им):

вставляем свой CSR который сгенерировали на сайте https://ssl.com.ua/online-CSR-generator и жмем кнопку «NEXT» и получим готовый «Origin Certificate», сертификат для нашего домена. Приватный ключ вам CloudFlare не предоставит так как вы его получили на сайте где генерировали CSR, его используйте при прикреплении сертификата. CloudFlare Origin CA — RSA Root тот же что и описывалось уже выше, он актуальный, вставляйте в третье поле.

Проверяем работу SSL сертификата CloudFlare Origin на сайте uCoz

После проверяем работу сайта по прикрепленному сертификату:

как видим браузеры нормально воспринимают прикрепленный сертификат.

Возможные проблемы после прикрепления сертификата

После прикрепления сертификата Google Chrome может выдавать ошибку мол «Подключение не защищено», но для хрома это нормально, ему нужно время минут 15-20, чтобы обработать информацию по прикрепленному сертификату и обновить все это в кеше. Если вы откроете сайт свой в режиме «Инкогнито», то увидите, что там уже все хорошо.

Для примера мой блог сейчас работает на сертификате CloudFlare Origin, как видите все хорошо.

С личных наблюдений по работе сертификата Origin, могу судить следующее, при получении со стороны клоудфларе сразу же и сертификата и приватного ключа, могут быть проблемы с восприятием сертификата со стороны браузеров Mozilla Firefox, EDGE и IE.

Для этих браузеров нужно подождать дольше чтобы сертификат корректно заработал, может потребовать времени от 1-2 часов максимально.

Срок регистрации сертификата CloudFlare для сайта uCoz

Вы при получении сертификата выбираете срок регистрации на 15 лет, при прикреплении в панели управления вам так же пишет вроде как на 15 лет, но в действительности если на главной странице сайта нажать по иконке замочка и посмотреть подробности по сертификату, там пишет, что сертификат у вас на 1 год.

В результате имеем следующее, получили мы Origin Certificate в реальности на 15 лет если вы отмечали 15 лет, далее вставляли Root сертификат (Origin CA — RSA Root ), вот именно он выдается сроком на 1 год. Вы могли запутаться почему так, но это все объясняется тем, что сам клоудфларе генерирует сертификат CA — RSA Root лишь сроком на 1 год не более. По истечению этого срока нам придется данный файл заново копировать повторно с страниц здесь или здесь и прикреплять заново сертификат в панели управления сайтом.

Важно чтобы вы себе где-то сохранили файл приватного ключа и CSR. Сертификат домена вы всегда можете подсмотреть в панели управления CloudFlare, напротив созданного сертификата просто нажать на кнопку «Download». Сертификат Origin CA — RSA Root можно получить по ссылках выше.

источник

Добавить комментарий