За последние несколько лет вся сеть перешла от необязательного безопасного протокола HTTP (также известного как HTTPS ) к сценарию, при котором сегодня у вас не может быть веб-сайта без его защиты с помощью сертификата SSL .

Это связано с тем, что Google начинает отображать предупреждающее сообщение в своем браузере Chrome всякий раз, когда пользователь посещает URL-адрес веб-сайта, который начинается с HTTP , а не HTTPS .

Чтобы убедиться, что ваш веб-сайт соответствует стандартам веб-безопасности, вам необходимо приобрести сертификат SSL и установить его на своем веб-сайте.

Определите свой выделенный IP-адрес

Чтобы SSL -сертификат работал, ваш веб-сервер должен иметь фиксированный выделенный IP-адрес. Если у вас есть выделенный веб-сервер, вы обычно можете найти этот IP-адрес в своей учетной записи веб-хостинга.

Если вы его там не видите, вы также можете найти IP-адрес сервера на левой панели инструмента cPanel.

Запишите этот IP-адрес, так как он понадобится вам на следующем шаге, когда вы получите новый сертификат SSL .

Установите SSL-сертификат вашего веб-хостинга

Следующим шагом будет получение SSL - сертификата для вашего сайта.

Поскольку в наши дни все веб-сайты в Интернете должны использовать SSL , если вы хотите, чтобы ваши пользователи доверяли вашему веб-сайту, многие провайдеры веб-хостинга начали упаковывать бесплатные SSL - сертификаты с пакетами хостинга.

Если это ваш случай, просмотрите меню cPanel и найдите значок инструмента, который соответствует бренду известного поставщика SSL - сертификатов.

Например, веб-хостинг Siteground предлагает клиентам бесплатную подписку на SSL- сертификаты Let's Encrypt .^{(Encrypt SSL)}

Если это так, вам повезло. Установить SSL на свой сайт так же просто, как щелкнуть значок инструмента SSL , выбрать домен, который вы хотите защитить, и включить SSL для этого сайта.

После его установки на вашем веб-сайте будет установлен SSL , и он начнет отображаться для посетителей как безопасный веб-сайт.

Если вы не видите инструмент SSL , доступный в cPanel, свяжитесь с вашим веб-хостингом, просто чтобы убедиться, что они действительно не предлагают SSL - сертификаты.

Если это не так, вам нужно будет приобрести его самостоятельно и установить вручную, выполнив следующие действия.

Приобрести новый SSL-сертификат

Вам нужно найти хорошего поставщика SSL - сертификатов. Стоимость этой услуги относительно невелика и колеблется от 30 до 100 долларов в год.

Некоторые из ведущих поставщиков SSL - сертификатов в мире на сегодняшний день включают в себя:

Let’s Encrypt : бесплатно, но требует частой повторной загрузки сертификата для его обновления.
Comodo SSL : дорогой, но предлагает длинный список дополнительных функций.
Digicert : от недорогого базового SSL до профессиональной версии для крупных веб-сайтов.
GoDaddy : хорошо известная своими услугами веб-доменов, компания GoDaddy также продает сертификаты веб-сайтов.
Сетевые решения^{(Network Solutions)} : Предоставляет доступные базовые SSL- сертификаты для небольших сайтов, а также более дорогие варианты для крупных организаций.
RapidSSL : этот сервис управляется Symantec и предлагает одни из самых доступных вариантов SSL.

Чтобы приобрести SSL - сертификат, вам понадобится имя вашего домена и выделенный IP-адрес веб-сервера, который вы указали выше.

После покупки вы получите три части информации.

Сертификат ( CRT ), который подтверждает подлинность вашего защищенного веб-сайта с серверов поставщика сертификата . ^{(Certificate)}Закрытый ключ^(Key) ( KEY ), который служит «ключом», который используется для расшифровки и шифрования данных вашего сертификата, когда посетители посещают ваш сайт. Ключ шифрует связь между веб-браузером посетителя и вашим веб-сервером.

CA Bundle — это третья часть информации, которая объединяет все промежуточные сертификаты, обеспечивающие работу всей зашифрованной SSL - сертификации.

Получив эти три элемента информации от поставщика SSL , вы готовы установить сертификат SSL на свой сайт.

Как установить SSL-сертификат

Войдите^(Log) в свою учетную запись веб-хостинга и откройте cPanel. В разделе « Безопасность^(Security) » выберите SSL/TLS Manager .

В окне « SSL/TLS Manager » выберите ссылку « Управление сайтами SSL^{(Manage SSL sites)} » внизу.

В окне « Управление хостами SSL^{(Manage SSL Hosts)} » прокрутите вниз, где вы найдете «Установить веб-сайт SSL»^{(Install an SSL
website)} . Используйте раскрывающийся список в этом разделе, чтобы выбрать хост, к которому вы хотите применить сертификат SSL . Затем в каждом поле для Сертификата^{(Certificate)} , Закрытого ключа^{(Private Key)} и Пакета центра сертификации^{(Certificate Authority Bundle)} ( Комплект центра сертификации^{(CA Bundle)} ) введите длинные текстовые записи, которые вы получили при первоначальном приобретении сертификата SSL .

Когда закончите, нажмите кнопку « Установить сертификат^{(Install Certificate)} » внизу.

Теперь ваш SSL -сертификат установлен для этого домена и будет работать всякий раз, когда посетители вводят ваш домен с https перед ним.

Заставить посетителей сайта использовать SSL

На этом этапе все посетители, которые уже посещали ваш сайт, по-прежнему будут использовать старую закладку с http перед доменом. Эти посетители по-прежнему будут видеть в Chrome предупреждение системы безопасности о том, что ваш веб-сайт небезопасен.

Это может привести к тому, что вы потеряете много посетителей, так как они больше не будут доверять вашему сайту и перестанут посещать его.

Вы можете исправить это, заставив браузер всех ваших посетителей изменить URL -адрес , чтобы https всегда был впереди.

В cPanel в разделе « Файлы^(Files) » дважды щелкните диспетчер файлов^{(File Manager)} , чтобы открыть его. Перейдите^(Navigate) в каталог корневого уровня вашего веб-каталога. Здесь вы найдете файл .htaccess . Щелкните файл правой кнопкой мыши и выберите « Редактировать^(Edit) » в раскрывающемся меню.

.htaccess — это файл, который контролирует поведение веб-сервера, когда люди посещают ваш сайт. Вам нужно добавить в этот файл специальный код, чтобы заставить браузер вашего посетителя использовать https вместо http.

Режим редактирования^(Edit) откроет файл .htaccess в редакторе по умолчанию на вашем локальном компьютере.

В верхней части файла вставьте следующий код:

# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTPS

Когда вы закроете файл, он спросит, хотите ли вы его сохранить. Подтвердите сохранение. Теперь ваш новый файл .htaccess активен, и пользователи будут вынуждены обращаться к вашему сайту через HTTPS .

Откройте браузер и введите домен вашего сайта.

Если SSL - сертификат работает правильно, в Chrome вы увидите значок замка, который означает, что сайт загружается по зашифрованному протоколу HTTPS .

Другие аспекты SSL

Несмотря на то, что ваш веб-сайт работает нормально, некоторые функции перестанут работать после перехода на SSL .

Один из них — если вы используете службу CDN для обслуживания изображений с разных серверов по всему миру. Крупные веб-сайты используют службу CDN для ускорения загрузки изображений независимо от того, где находятся посетители по всему миру.

Поскольку ваш CDN по-прежнему передает изображения по протоколу HTTP , когда посетители заходят на ваш сайт через HTTPS , все эти изображения будут отображаться поврежденными.

Чтобы это исправить, вам нужно войти в свою учетную запись CDN , получить доступ к настройкам SSL и добавить новую запись SSL . В эти поля можно вставить один и тот же сертификат, ключ и пакет ЦС.

Как только вы сохраните эту запись, все изображения на вашем сайте будут загружаться по протоколу HTTPS и правильно загружаться для всех ваших посетителей.

Обновление вашего веб-сайта для использования SSL^(SSL) - сертификатов дает много преимуществ . Самое главное, это гарантирует, что связь между компьютером вашего посетителя и вашим сайтом будет зашифрована и защищена от хакеров.

Кроме того, он приводит ваш веб-сайт в соответствие с последними веб-стандартами и гарантирует, что никто не увидит никаких ошибок безопасности при каждом посещении вашего сайта.

How To Get Your Own SSL Certificate For Your Website & Install It

In the past few yearѕ, the entire web has transitioned from an optional secure HTTP protocol (also known as HTTPS) to a scenario where you can’t have а website today withoυt securing it wіth an SSL certificate.

This is because google starting displaying a warning message in its Chrome browser whenever a user would visit a website URL that started with HTTP rather than HTTPS.

To make sure your website is up to web security standards, you’ll want to purchase an SSL certificate and install it on your website.

Determine Your Dedicated IP Address

For an SSL certificate to work, your web server needs to have a fixed, dedicated IP address. If you have a dedicated web server, you can usually find this IP address listed in your web hosting account.

If you don’t see it there, you can also find the server IP address in the left pane of the cPanel tool.

Make a note of this IP address, since you’ll need it in the next step when you obtain your new SSL certificate.

Install Your Web Host’s SSL Certificate

The next step is to obtain an SSL certificate for your website.

Since all websites on the internet these days need to use SSL if you want to make sure your users trust your website, many web hosting providers have started packaging free SSL certificates with hosting packages.

If this is the case for you, look through the cPanel menu and look for a tool icon that matches the brand of a known SSL certificate provider.

For example, the web host Siteground offers customers a free subscription to Let’s Encrypt SSL certificates.

If this is the case, you’re in luck. Installing SSL on your site is as easy as clicking on the SSL tool icon, selecting the domain you want to protect, and enabling SSL for that site.

Once it’s installed, your website will have SSL installed and will start displaying to visitors as a secure website.

If you don’t see an SSL tool available in cPanel, contact your web host just to confirm that they really don’t offer SSL certificates.

If they don’t then you’ll need to purchase one yourself and install it manually using the steps below.

Purchase a New SSL Certificate

You’ll need to find a good SSL certificate provider. The cost of this service is relatively cheap, ranging anywhere from $30 to $100 a year.

Some of the top SSL certificate providers in the world today include:

Let’s Encrypt: Free, but requires you to frequently re-upload the certificate to renew it.
Comodo SSL: Expensive, but offers a long list of extra features.
Digicert: Inexpensive basic SSL to a pro version for large websites.
GoDaddy: Well known for their web domain services, GoDaddy also sells website certificates.
Network Solutions: Provides affordable basic SSL certificates for small sites as well as more expensive options for larger organizations.
RapidSSL: This service is run by Symantec and offers some of the most affordable SSL options around.

To purchase the SSL certificate, you’ll need the name of your domain, and the dedicated IP address of the web server that you noted above.

Once purchased, you’ll receive three pieces of information.

A Certificate (CRT), which verifies your secure website’s authenticity from the certificate provider’s servers. A Private Key (KEY), which serves as the “key” that’s used to decrypt and encrypt your certificate details when visitors visit your site. The key encrypts communication between the visitor’s web browser and your web server.

The CA Bundle is the third piece of information which bundles all of the intermediate certificates that make the overall encrypted SSL certification work.

Once you have these three pieces of information from your SSL provider, you’re ready to install the SSL certificate on your site.

How to Install an SSL Certificate

Log into your web hosting account and open the cPanel. Under Security, select the SSL/TLS Manager.

In the SSL/TLS Manager window, select the Manage SSL sites link at the bottom.

In the Manage SSL Hosts window, scroll to the bottom where you’ll find Install an SSL website. Use the dropdown in this section to choose the host you want to apply the SSL certificate to. Then, in each field for Certificate, Private Key, and Certificate Authority Bundle (CA Bundle), fill in the long text entries you received when you initially purchased the SSL certificate.

Select the Install Certificate button at the bottom when you’re done.

Now your SSL certificate is installed for that domain, and will work whenever visitors type in your domain with the https in front of it.

Force Site Visitors to Use SSL

At this point, any visitors who’ve already visited your site will still use the old bookmark that has http in front of the domain. These visitors will still see the security warning in Chrome that your website is unsafe.

This could cause you to lose a lot of visitors, since they won’t trust your website anymore and will stop visiting.

You can fix this by forcing the browser of all of your visitors to modify the URL so that https is always in the front.

In cPanel, in the Files section, double click the File Manager to open it. Navigate to the root level directory of your web directory. This is where you’ll find the .htaccess file. Right-click the file and choose Edit from the dropdown menu.

.htaccess is the file that controls web server behavior when people visit your site. You need to add special code in this file to force your visitor’s browser to use https instead of http.

Edit mode will open the .htaccess file in the default editor on your local computer.

At the top of the file, insert the following code:

# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTPS

When you close the file, it’ll ask if you want to save. Confirm the save. Now your new .htaccess file is active and users will be forced to access your site via HTTPS.

Open a browser and type in the domain of your website.

If the SSL certificate is working correctly, in Chrome you’ll see a lock icon which means that the site is loading via encrypted HTTPS protocol.

Other SSL Considerations

Even though your website is working properly, there are some features that will break once you switch over to SSL.

One of those is if you’re using a CDN service to serve your images from different servers around the world. Large websites utilize CDN service to speed up image load times regardless where visitors are located around the world.

Since your CDN is still serving images via HTTP protocol, when visitors access your site via HTTPS, all of those images will appear broken.

To fix this, you’ll need to log into your CDN account, access SSL settings, and add a new SSL entry. You can paste the same certificate, key, and CA bundle in those fields.

Once you save this entry, all images on your site will load via HTTPS protocol and load properly for all of your visitors.

There are a lot of benefits to upgrading your website to use SSL certificates. Most importantly, it ensures communication between your visitor’s computer and your website are encrypted and protected from hackers.

In addition, it brings your website up to the latest web standards and ensures that no one will see any security errors whenever they visit your site.

Нестор Лебедев

About the author

Я опытный инженер-программист с более чем 10-летним опытом разработки и поддержки приложений Microsoft Office. У меня есть сильное желание помогать другим достигать их целей, как благодаря моей работе в качестве инженера-программиста, так и благодаря моим навыкам публичных выступлений и налаживанию связей. Я также очень хорошо разбираюсь в аппаратных средствах и драйверах клавиатуры, многие из них я разработал и протестировал сам.

Как получить собственный SSL-сертификат для вашего сайта и установить его

Определите свой выделенный IP-адрес

Установите SSL-сертификат вашего веб-хостинга

Приобрести новый SSL-сертификат

Как установить SSL-сертификат

Заставить посетителей сайта использовать SSL

Другие аспекты SSL

How To Get Your Own SSL Certificate For Your Website & Install It

Determine Your Dedicated IP Address

Install Your Web Host’s SSL Certificate

Purchase a New SSL Certificate

How to Install an SSL Certificate

Force Site Visitors to Use SSL

Other SSL Considerations

Нестор Лебедев

About the author

Related posts

7 советов по технической SEO-оптимизации для любого сайта

Как скачать видео с любого сайта

Как настроить параметры конфигурации DNS веб-сайта

Как парсить сайт

Как настроить свой сайт в Google Analytics

Как сделать заполняемую форму Google Docs с таблицами

Создайте настольное приложение Gmail с этими 3 почтовыми клиентами

Как выполнить стресс-тест процессора

Как удалить папку Windows.old в Windows 7/8/10

Как управлять дроном для начинающих

Как добавить музыку в Google Slides

Мгновенное удаление фона с изображений с помощью ИИ

Как восстановить взломанную учетную запись Facebook

Как восстановить заводские настройки Xbox One или Xbox Series X

Как открыть заблокированный файл, когда его использует другая программа

Как загрузить и установить iTunes на свой Chromebook

Как отключить ключ Windows

Как собрать свой собственный ноутбук

Как открыть файлы DDS в Windows 10

6 лучших настроек камеры для фотографий Луны