Как получить собственный SSL-сертификат для вашего сайта и установить его

За последние несколько лет вся сеть перешла от необязательного безопасного протокола HTTP (также известного как HTTPS ) к сценарию, при котором сегодня у вас не может быть веб-сайта без его защиты с помощью сертификата SSL .

Это связано с тем, что Google начинает отображать предупреждающее сообщение в своем браузере Chrome всякий раз, когда пользователь посещает URL-адрес веб-сайта, который начинается с HTTP , а не HTTPS .

Чтобы убедиться, что ваш веб-сайт соответствует стандартам веб-безопасности, вам необходимо приобрести сертификат SSL и установить его на своем веб-сайте.

Определите свой выделенный IP-адрес

Чтобы SSL -сертификат работал, ваш веб-сервер должен иметь фиксированный выделенный IP-адрес. Если у вас есть выделенный веб-сервер, вы обычно можете найти этот IP-адрес в своей учетной записи веб-хостинга.

Если вы его там не видите, вы также можете найти IP-адрес сервера на левой панели инструмента cPanel.

Запишите этот IP-адрес, так как он понадобится вам на следующем шаге, когда вы получите новый сертификат SSL .

Установите SSL-сертификат вашего веб-хостинга

Следующим шагом будет получение SSL - сертификата для вашего сайта.

Поскольку в наши дни все веб-сайты в Интернете должны использовать SSL , если вы хотите, чтобы ваши пользователи доверяли вашему веб-сайту, многие провайдеры веб-хостинга начали упаковывать бесплатные SSL - сертификаты с пакетами хостинга.

Если это ваш случай, просмотрите меню cPanel и найдите значок инструмента, который соответствует бренду известного поставщика SSL - сертификатов.

Например, веб-хостинг Siteground предлагает клиентам бесплатную подписку на SSL- сертификаты Let's Encrypt .(Encrypt SSL)

Если это так, вам повезло. Установить SSL на свой сайт так же просто, как щелкнуть значок инструмента SSL , выбрать домен, который вы хотите защитить, и включить SSL для этого сайта.

После его установки на вашем веб-сайте будет установлен SSL , и он начнет отображаться для посетителей как безопасный веб-сайт.

Если вы не видите инструмент SSL , доступный в cPanel, свяжитесь с вашим веб-хостингом, просто чтобы убедиться, что они действительно не предлагают SSL - сертификаты.

Если это не так, вам нужно будет приобрести его самостоятельно и установить вручную, выполнив следующие действия.

Приобрести новый SSL-сертификат

Вам нужно найти хорошего поставщика SSL - сертификатов. Стоимость этой услуги относительно невелика и колеблется от 30 до 100 долларов в год.

Некоторые из ведущих поставщиков SSL - сертификатов в мире на сегодняшний день включают в себя:

  • Let’s Encrypt : бесплатно, но требует частой повторной загрузки сертификата для его обновления.
  • Comodo SSL : дорогой, но предлагает длинный список дополнительных функций.
  • Digicert : от недорогого базового SSL до профессиональной версии для крупных веб-сайтов.
  • GoDaddy : хорошо известная своими услугами веб-доменов, компания GoDaddy также продает сертификаты веб-сайтов.
  • Сетевые решения(Network Solutions) : Предоставляет доступные базовые SSL- сертификаты для небольших сайтов, а также более дорогие варианты для крупных организаций.
  • RapidSSL : этот сервис управляется Symantec и предлагает одни из самых доступных вариантов SSL.

Чтобы приобрести SSL - сертификат, вам понадобится имя вашего домена и выделенный IP-адрес веб-сервера, который вы указали выше.

После покупки вы получите три части информации.

Сертификат ( CRT ), который подтверждает подлинность вашего защищенного веб-сайта с серверов поставщика сертификата . (Certificate)Закрытый ключ(Key) ( KEY ), который служит «ключом», который используется для расшифровки и шифрования данных вашего сертификата, когда посетители посещают ваш сайт. Ключ шифрует связь между веб-браузером посетителя и вашим веб-сервером.

CA Bundle — это третья часть информации, которая объединяет все промежуточные сертификаты, обеспечивающие работу всей зашифрованной SSL - сертификации.

Получив эти три элемента информации от поставщика SSL , вы готовы установить сертификат SSL на свой сайт.

Как установить SSL-сертификат

Войдите(Log) в свою учетную запись веб-хостинга и откройте cPanel. В разделе « Безопасность(Security) » выберите SSL/TLS Manager .

В окне « SSL/TLS Manager » выберите ссылку « Управление сайтами SSL(Manage SSL sites) » внизу.

В окне « Управление хостами SSL(Manage SSL Hosts) » прокрутите вниз, где вы найдете «Установить веб-сайт SSL»(Install an SSL website) . Используйте раскрывающийся список в этом разделе, чтобы выбрать хост, к которому вы хотите применить сертификат SSL . Затем в каждом поле для Сертификата(Certificate) , Закрытого ключа(Private Key) и Пакета центра сертификации(Certificate Authority Bundle) ( Комплект центра сертификации(CA Bundle) ) введите длинные текстовые записи, которые вы получили при первоначальном приобретении сертификата SSL .

Когда закончите, нажмите кнопку « Установить сертификат(Install Certificate) » внизу.

Теперь ваш SSL -сертификат установлен для этого домена и будет работать всякий раз, когда посетители вводят ваш домен с https перед ним.

Заставить посетителей сайта использовать SSL

На этом этапе все посетители, которые уже посещали ваш сайт, по-прежнему будут использовать старую закладку с http перед доменом. Эти посетители по-прежнему будут видеть в Chrome предупреждение системы безопасности о том, что ваш веб-сайт небезопасен.

Это может привести к тому, что вы потеряете много посетителей, так как они больше не будут доверять вашему сайту и перестанут посещать его.

Вы можете исправить это, заставив браузер всех ваших посетителей изменить URL -адрес , чтобы https всегда был впереди.

В cPanel в разделе « Файлы(Files) » дважды щелкните диспетчер файлов(File Manager) , чтобы открыть его. Перейдите(Navigate) в каталог корневого уровня вашего веб-каталога. Здесь вы найдете файл .htaccess . Щелкните файл правой кнопкой мыши и выберите « Редактировать(Edit) » в раскрывающемся меню.

.htaccess — это файл, который контролирует поведение веб-сервера, когда люди посещают ваш сайт. Вам нужно добавить в этот файл специальный код, чтобы заставить браузер вашего посетителя использовать https вместо http.

Режим редактирования(Edit) откроет файл .htaccess в редакторе по умолчанию на вашем локальном компьютере.

В верхней части файла вставьте следующий код:

# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTPS

Когда вы закроете файл, он спросит, хотите ли вы его сохранить. Подтвердите сохранение. Теперь ваш новый файл .htaccess активен, и пользователи будут вынуждены обращаться к вашему сайту через HTTPS .

Откройте браузер и введите домен вашего сайта.

Если SSL - сертификат работает правильно, в Chrome вы увидите значок замка, который означает, что сайт загружается по зашифрованному протоколу HTTPS .

Другие аспекты SSL

Несмотря на то, что ваш веб-сайт работает нормально, некоторые функции перестанут работать после перехода на SSL .

Один из них — если вы используете службу CDN для обслуживания изображений с разных серверов по всему миру. Крупные веб-сайты используют службу CDN для ускорения загрузки изображений независимо от того, где находятся посетители по всему миру.

Поскольку ваш CDN по-прежнему передает изображения по протоколу HTTP , когда посетители заходят на ваш сайт через HTTPS , все эти изображения будут отображаться поврежденными.

Чтобы это исправить, вам нужно войти в свою учетную запись CDN , получить доступ к настройкам SSL и добавить новую запись SSL . В эти поля можно вставить один и тот же сертификат, ключ и пакет ЦС.

Как только вы сохраните эту запись, все изображения на вашем сайте будут загружаться по протоколу HTTPS и правильно загружаться для всех ваших посетителей.

Обновление вашего веб-сайта для использования SSL(SSL) - сертификатов дает много преимуществ . Самое главное, это гарантирует, что связь между компьютером вашего посетителя и вашим сайтом будет зашифрована и защищена от хакеров.

Кроме того, он приводит ваш веб-сайт в соответствие с последними веб-стандартами и гарантирует, что никто не увидит никаких ошибок безопасности при каждом посещении вашего сайта.



About the author

Я опытный инженер-программист с более чем 10-летним опытом разработки и поддержки приложений Microsoft Office. У меня есть сильное желание помогать другим достигать их целей, как благодаря моей работе в качестве инженера-программиста, так и благодаря моим навыкам публичных выступлений и налаживанию связей. Я также очень хорошо разбираюсь в аппаратных средствах и драйверах клавиатуры, многие из них я разработал и протестировал сам.



Related posts