Как установить ssl сертификат для сайта на reg ru бесплатно

Недавно решал данную проблем. Хостинг nic.ru не очень клиентоориентирован и хочет чрезмерно много за обычный ssl сертификат. А хочется подешевле и бесплатно — Let’s Encrypt. К слову, хостинг reg.ru тоже не предполагает автоматом установки сертификата SSL для домена. Решение подойдет и ему и любому хостингу.

Актуальность статьи на март 2022 года.

Итак, сначала был создан ssh пользователь. получилось поставить CerBot, но на этапе выпуска сертификата потребовались root права, которые как известно получить на обычном шаред хостинге нереально, либо долго, т.к. с саппортом спорить там бесполезно.

Было решено искать другое решение. и нашлось.

Дабы не зависеть от санкций и хотелок тех или иных сайтов пошел искать решение на сайте Let’s Encrypt. Благо теперь там куча вариаций по генерации.

Решение на php с автоматическим продлением, хотя установка на хостинге все равно делается руками.

Все что нужно — это доступ к файлам на сервере (FTP или через встроенный файл-менеджер)

1. Итак заходим на сайт https://freessl.tech/

 %title - tegory

2. Скачиваем архив (скачивание происходит как заказ в интернет-магазине). После оформления получаем ссылку на скачивание.

3. Далее распаковываем архив у себя на компе в папке будет еще 1 папка. можно закинуть ее в корень нашего сайта и там переименовать как угодно. Я переименовал папку в «mysert».

После переименования вводим в адресной строке браузера «ваш сайт/mysert». Если все сделано правильно, видим окно интерфейса с генерацией сертификата.

 %title - tegory

4. Наверху есть кнопка для быстрой генерации ключей. Если вы хотите , чтобы ключи генерировались автоматом, то нужно создать базу данных и ввести данные ниже в окне (на сайте есть мануал, хотя смысл от него, если все равно кличи надо руками прописывать на хостинге). Нажимаем кнопку, далее страница ввода e-mail (обязательно) и соглашаемся с условиями. После жмем кнопку и ждем несколько секунд.

 %title - tegory

5. После генерации получаем окно с результатами, наши главные строки со ссылками на папку, где лежать сертификаты.

 %title - tegory

6. Далее идем в паку, в которой сохранены сертификаты на хостинге, через total или файл-менеджер хостинга.

 %title - tegory

Мы выпустили сертификат SSL, поздравляю!

7. Теперь  надо добавить сертификат в панель управления хостингом nic.ru:

После этого панель предложит загрузить файлы сертификата.

8. Грузите файлы сертификата: в окно сертификат — файл certificate- в окно приватный ключ файл с буквами key на конце, в окно с промежуточным сертификатом грузим -cabundle.

 %title - tegory

9. Сохраняем и радуемся! Перезагружаем сервер чтобы обновления вступили в силу.

P.S. Инструкция для добавления на nic.ru подходит и для других хостингов, хотя все уже сами предлагают автоматом сертификаты при размещении сайтов на их хосте.

Если сайт находится в режиме ручного управления, а не автоматического (по умолчанию), то переводим сайт в режим автоматического управления (предварительно сохранив файлы конфигурации сайта apache в другую папку (он будет перезаписан) и добавляем по инструкции. Потом файл с конфигурацией добавляем обратно перезаписью.

Появился сайт https://freessl.org/ обещают безлимитные сертификаты по 90 дней. сделал 1 посмотрим что дальше. Схема идентичная для всех. Сервис кривой и возможно не поддерживается более, валидация я пройти не смог.

UPD: с середины мая 2020 года они удалили все учётки, и теперь надо заново регистрироваться. С марта 2022 сервис прекратил выдачу бесплатных сертификатов для доменов зоны RU в связи с санкциями (политика и здесь). Теперь сервис стал партнером ZEROSSL и вроде как бесплатный, но с ограничениями в 3 домена. Теперь на free-аккаунте Вы можете иметь 3 домена и продлевать их каждые 90 дней. Сверху- плати. Я просто завел 2 аккаунта, т.к. у меня больше 3 доменов. В остальном немного изменился интерфейс, но порядок действий тот же!

наткнулся на сайт https://freessl.space/ дает без регистрации на 90 дней сертификаты. установил на 2 сайта. все ок. проверим что дальше будет.  Сайт не открывается в августе 2021 года. жаль много сертов сделал для своих сайтов.

Поделиться ссылкой:

Доброго времени суток, дамы и господа!

Сегодня я расскажу вам о том, как установить SSL-сертификат на свой сайт. И объясню, почему использование защищенного соединения должно стать приоритетом в 2018 году, почему веб-ресурсы без ССЛ рискуют потерять львиную долю своего трафика.

Как установить ssl сертификат для сайта на reg ru бесплатно

Зачем нужен SSL-сертификат

Я уже описывал что такое SSL в одном из материалов на iklife. Если говорить кратко, то ССЛ позволит вам использовать защищенный протокол шифрования данных на вашем сайте. Данные, передаваемые от сайта к клиенту (посетителю) будут надежно зашифрованы. Никакие злодеи не смогут получить к ним доступ, как бы они не пытались.

Реализация такого подхода возможна благодаря математически связанным ключам шифрования. От сервера (веб-ресурса) к клиенту (компьютеру посетителя) информация передается с помощью трех ключей шифрования. Два из них – закрытые. Они есть и у сервера, и у клиента. Третий ключ – открытый, он используется обеими машинами.

Все три ключа связаны между собой, даже если злоумышленник узнает открытый ключ, он никогда не сможет расшифровать информацию из-за отсутствия двух других ключей. Также во время обмена данными между клиентом и сервером создается ключ сессии, который является гарантом безопасности ваших данных.

Безопасность и конфиденциальность – две вещи, к которым стремится интернет-сообщество. Именно по этой причине к сайтам, не использующим защищенное соединение, доверие неуклонно падает.

Даже браузеры, такие как Google Chrome, Opera или Mozilla Firefox, стали помечать сайты без https как нежелательные. Пока что просто обходятся предупреждением, однако в будущем на такие сайты, возможно, будут вешаться заглушки от браузера, где пользователь должен подтвердить, что он осознает весь риск и берет на себя ответственность в случае потери данных.

Наличие или отсутствие защищенного соединения может учитываться и поисковыми системами. Если Яндекс пока что говорит о том, что сайты с http и https индексируются равнозначно, то в Гугле уже прослеживаются некоторые изменения. В скором времени сайты могут помечаться как небезопасные и начать очень сильно проседать по позициям.

По этим причинам можно сделать вывод, что установка зашифрованного соединения не просто желательна, а необходима. Все без исключения пользователи хотят, чтобы их данные были в целости и сохранности. Так зачем же лишать их этих благ, тем более, что сделать все это можно абсолютно бесплатно, с помощью того же Let`s Encrypt.

Где взять SSL-сертификат

Обычно этими сертификатами приторговывают сами хостинги. Если вы используете один из них, то вам не придется ломать голову над тем, какой выбрать. Достаточно взглянуть на список предложенных и выбрать самый дешевый или наоборот подороже.

Сейчас популярен вариант от Let`s Encrypt. Они распространяются бесплатно, и многие хостеры поддерживают возможность быстрой установки и подключения.

Кроме этого, в интернете можно найти очень много компаний, которые как раз занимаются тем, что проверяют домены и выдают соответствующие полномочия для установки зашифрованного протокола.

Есть даже огромные сервисы, которые проводят персональную проверку, после чего выдают именной сертификат. От обычного он отличается тем, что прямо в адресной строке, возле зеленого замочка, будет видно название вашей компании. Подобный подход покажет вашим клиентам, что они имеют дело с серьезной организацией. Само собой, именная проверка стоит в несколько раз (а то и десятков) дороже.

Приведу вам список самых популярных сервисов, где вы сможете купить SSL:

Вы можете поискать и другие компании самостоятельно. Достаточно просто ввести в поиск нужный запрос, вся необходимая информация будет как на ладони.

Установка SSL на хостинг

В этой части обзора мы будем рассматривать установку SSL на хостинге Beget и REG.RU. Если у вас другой хостинг-провайдер, не отчаивайтесь. Скорее всего инструкции из этого материала будут применимы и на вашем хост-сервере. Большая часть панелей управления, которые используют хостинги, схожи между собой.

SSL на хостинге REG.RU

Установка SSL в REG.RU

Если вы покупали SSL прямо в REG.RU, то вам необходимо выбрать нужный сертификат в выпадающем списке. После того, как отметили нужный, вы должны загрузить файл с приватным ключом. Он обычно выдается той компанией, которая сертифицировала вас. При настройке защищенного протокола вам предложат как раз сохранить такой ключ.

В случае с Let`s Encrypt или продажи другим сервисом, приватный ключ высылается на указанный e-mail. При утере ключа придется заниматься переизданием, что обещает большое количество проблем.

Приватный ключ в REG.RU

При получении SSL-сертификата от сторонних компаний, вам нужно выбрать вторую вкладку. Там будет 4 поля, куда вы должны загрузить все файлы, которые вам выдал центр сертификации.

Загрузить в REG.RU

Теперь остается лишь выбрать хостинг, на который должен быть установлен сертификат. Выберите в списке нужный и нажмите на кнопку для отправления заявки.

Установка ССЛ на хостинг

Обратите внимание, что нужный домен должен быть добавлен в панель управления вашего хостинга. Сразу после отправления заявки, в случае, если вы используете виртуальный хостинг – ССЛ будет установлен автоматически. Если же речь идет о выделенном сервере, то придется подождать, пока специалисты из REG.RU настроят и установят все в ручном режиме.

SSL на хостинге Beget

Для установки защищенного протокола на хостинге Beget перейдите в раздел “Домены и поддомены”, после чего нажмите на кнопку “Управление SSL-сертификатами”. Она будет напротив нужного домена.

Управление SSL в Beget

Во всплывающем окошке вы можете выбрать параметры установки для домена.

Бесплатный ССЛ для Beget

Здесь для установки доступен Let`s Encrypt. Данный центр сертификации предоставляет свои услуги абсолютно бесплатно. Вы можете воспользоваться им или любым другим. Для доступа к настройке сертификата нужно использовать две соседние вкладки.

После заказа к вам на почту придут подробности. Скорее всего, от вас не потребуется больше никаких действий. На почту придет уведомление о завершении установки на хостинг, и вы сможете начать пользоваться SSL.

Проблемы могут возникнуть в том случае, если домен размещен на сторонних (не бегетовских) NS-серверах. Тогда вам вручную придется создавать A-запись в DNS вашего домена.

Установка SSL в ISPmanager

Чтобы установить ССЛ в ISPmanager 4, вам нужно перейти в панель управления и в соответствующий раздел. Он имеет название SSL-сертификаты.

В правом углу найдите кнопку “Создать”, после чего перед вашими глазами появится такое окно.

Установка SSL в ISPmanager 4

Нужно ввести все необходимые данные вручную. Поле “Имя сертификата” задается произвольно. Все остальное нужно предоставить по требованию. Выбираем “существующий” тип, и далее “указать вручную” в поле “Использовать ключ”.

Приватный ключ и сертификат выдаются сервисом, который проводит сертификацию. В поле “Цепочка сертификатов” нужно ввести два вида: промежуточный, а сразу за ним корневой. Обратите внимание, что на скриншоте отмечено, как именно должны быть расположены эти два ключа относительно друг друга.

Параметры защищенного протокола в ISP 4

Если при установке возникают ошибки, проверьте еще раз все введенные данные на наличие лишних пробелов и символов.

Как только SSL будет установлен, мы должны перейти в раздел “WWW домен” и поставить там вот такую галочку.

Читать также:  Ssl сертификат как быстро начинает действовать

SSL в ISPmanager 4

В обведенном красным поле необходимо выбрать нужное название, которое мы произвольно указывали при настройке SSL.

В ISPmanager 5 этот процесс мало чем отличается, тем не менее, я считаю необходимым описать и его.

Перейдите в одноименный раздел, который находится в “WWW”. Я думаю, вы сразу заметите его.

Настройка ССЛ в ISPmanager 5

Далее вам нужно кликнуть по кнопке “Создать” и перейти непосредственно к настройке.

Создать ССЛ в ISP 5

Сервис предложит вам выбрать тип сертификата – выбираем “Существующий”.

Выбираем тип сертификата в ISP 5

Нам необходимо будет заполнить все поля (имя, ключи и сам сертификат). Их выдает компания, у которой был куплен сертификат.

Ключи ССЛ в ISPmanager 5

На завершающем этапе нам необходимо перейти в раздел WWW-домены и найти нужный из списка. Кликаем по домену два раза, после чего переходим к параметрам.

WWW-домены в ISPmanager 5

Отмечаем галочками “Защищенное соединение” и “Повышенная безопасность”, выбираем нужный SSL-сертификат в выпадающем списке.

Настройка на хостинге

Готово! Теперь ваш сайт будет использовать защищенное соединение.

Установка SSL на Cpanel

Для подключения SSL на хостинге Cpanel нужно перейти в соответствующий раздел на вашей панели управления. Он находится во вкладке “Безопасность”.

Подключение на Cpanel

Теперь нужно кликнуть по кнопке “Управление сайтами с SSL”.

Управление сайтами с HTTPS

Выбираем нужный домен.

Выбор домена для установки https

После этого откроется окно для вставки данных. Вводим сам сертификат, ключ и цепочку. Все данные можно получить на сайте компании, у которой вы заказывали эту услугу.

CRT для Cpanel

Вводим данные сертификата (после BEGIN CERTIFICATE). Заканчивается на END CERTIFICATE. Далее вставляем закрытый ключ и цепочку сертификатов.

Закрытый ключ в Cpanel

Закрытый ключ начинается со слов “BEGIN RSA PRIVATE KEY”.

Цепочка сертификатов Cpanel

Здесь вставляется сначала промежуточный, а затем корневой сертификат. Конец первого и начало второго должны располагаться так, как показано на скриншоте.

Теперь нам остается завершить установку. Для этого мы нажимаем соответствующую кнопку.

Установка сертификата для домена в Cpanel

Редирект с http на https

После установки вам захочется, чтобы все пользователи работали по защищенному соединению. Да и поисковые системы должны произвести склейку, иначе будет какая-то неразбериха: один и тот же сайт с http и https будет считаться как два разных. Нам нужно, чтобы это не произошло. Поэтому мы должны настроить редиректы.

Обычно это делается с помощью инструментов CMS или файла htaccess. В WordPress, например, можно настроить автоматические редиректы с незащищенного протокола на защищенный. Но здесь же отмечу, что далеко не все системы управления контентом могут поддерживать такую функцию. По этой причине редирект можно реализовать с помощью файла htaccess, который есть почти на любом сайте.

Просто добавляем в начало файла этот кусок кода и вуаля – ваш сайт имеет 301-й редирект с http на https.

Теперь мы можем проверить наличие переадресации, просто зайдя на сайт без прописывания протокола (или с http протоколом). Если мы все сделали правильно, то нас перекинет на https://сайт.ру.

Обращаю ваше внимание, что после установки https-соединения как основного, ваш ресурс может потерпеть некоторые временные проблемы с индексацией. Происходить это будет на протяжении нескольких месяцев. Чтобы минимизировать ущерб и ускорить склейку двух версий сайта, вы должны выполнить ряд инструкций.

Например, добавить в файл robots.txt строчку Host с указанием главного зеркала вашего веб-ресурса. Там же нужно прописать и https-протокол, чтобы поисковые системы считали этот вариант приоритетным.

Уведомить поисковики об изменении протокола можно и с помощью специальных инструментов. В Яндекс.Вебмастере есть соответствующий раздел под названием “Переезд сайта”. Укажите в нем, что ваш проект “переехал” на использование защищенного соединения. В кратчайшие сроки Яндекс постарается учесть эту информацию и обновить поисковую базу в соответствии с новыми данными.

Заключение

В этой статье я подробно рассказал о том, как установить SSL на свой сайт. Благодаря встроенным инструментам в виртуальных хостингах, вы можете легко и без особых проблем реализовать https-соединение для своего проекта. В том же Бегете или REG.RU сделать все достаточно просто. А если учесть тот факт, что сейчас существует возможность установки бесплатной версии, это необходимо сделать как можно скорее.

Кстати говоря, не забудьте сделать проверку SSL-сертификата на сайте. Если все сделано правильно, то вас всегда будет редиректить на https-соединение.

Хотите создать свой собственный блог и зарабатывать на нем? Тогда я приглашаю вас на курс Василия Блинова “Как создать блог”. В нем вы получите все необходимые знания для создания своего сайта на WordPress и примените их в области поискового продвижения и оптимизации своего проекта.

Расскажите, получилось ли установить SSL-сертификат для вашего веб-ресурса?

Как установить ssl сертификат для сайта на reg ru бесплатно

Внимание! Информация в статье скорее всего устарела. На данный момент получение сертификатов у многих хостингов существенно упростилось и не должно вызывать каких-либо трудностей.

На сегодняшний день SSL-сертификат — это уже не просто дань моде, а реальная необходимость. Как нибудь, может быть, я напишу развёрнутую статью про SSL-сертификаты, их отличия и особенности. Ну а пока небольшая инструкция по установке бесплатного SSL-сертификата Let’s Encrypt на популярный хостинг REG.RU. Хоть данный хостинг и предлагает установку бесплатного сертификата, но я не стал разбираться, бесплатный он навсегда или только на первый год, и установил привычный мне Let’s Encrypt. Поехали!

Если вы пользуетесь ОС Linux, то можете просто следовать далее. Для Windows я написал свою инструкцию. Вообще она не только для Windows, а подходит для любой системы, т.к. для её выполнения нужен только браузер.

Открываем консоль (терминал) и пишем команду (скачиваем утилиту Certbot):

Затем делаем файл испольняемым следующей командой (выполняем команду в каталоге, куда он был скачан):

chmod a+x certbot-auto

Установку можно произвести также через сайт https://certbot.eff.org, но описанный выше способ мне кажется немного быстрее.

./certbot-auto certonly --manual

Вводим свой пароль и получаем предложение указать домен, для которого необходимо выпустить сертификат.

На вопрос «Are you OK with your IP being logged?» отвечаем утвердительно (вводим «Y») и нажимаем Enter.

Далее получаем что-то вроде этого:

Create a file containing just this data:

And make it available on your web server at this URL:

На хостинге, в корне сайта, создаём каталог «.well-known», внутри него «acme-challenge», в нём файл (в моём случае) «SA477jjpMbZDpOLyihqvEg7f_SlnRxpEwVssEc1BL-g» с содержанием «SA477jjpMbZDpOLyihqvEg7f_SlnRxpEwVssEc1BL-g.-bvdOoWdtB6IHyhyGyj83M81syFi_mxpIZosoU7v3wI».

Обращаю внимание, что в вашем случае файл и его содержание будут иметь другой вид, это лишь пример! Далее необходимо убедиться, что файл доступен, для этого вводим полный пусть к нему в строку браузера, например: http://mysite.ru/.well-known/acme-challenge/SA477jjpMbZDpOLyihqvEg7f_SlnRxpEwVssEc1BL-g. В результате вы должны увидеть содержимое файла в вашем браузере.

Если всё было сделано правильно, то вы увидите примерно такой вывод:

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/mysite.ru/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/mysite.ru/privkey.pem

Здесь говорится о том, что сертификат успешно получен и файлы лежат по вышеуказанному пути. Чуть позже они нам потребуются.

Установка Let’s Encrypt на REG

На открывшейся странице выбираем услугу хостинга. Здесь переходим в Панель управления хостингом (зелёная кнопка с соотв. надписью). В моём случае используется панель ISPmanager, поэтому далее описываю для неё.

После успешного входа в панель переходим в раздел SSL сертификаты. Жмём сверху кнопку Создать.

В открвшемся окне меняем тип сертификата с «самоподписанный» на «существующий».

Перед нами 4 поля:

  • Приватный ключ
  • Сертификат
  • Пароль
  • Цепочка сертификатов

А вот здесь нам потребуются наши файлы сертификата. Можно воспользоваться любым текстовым редактором, но проще и быстрее через терминал:

Результат вывода аккуратно выделяем и копируем (через правую кнопку мыши) в поле «Приватный ключ».

Копируем в поле «Сертификат».

Поле «Пароль» пропускаем.

Копируем в поле «Цепочка сертификатов». Жмём Ok.

На данном этапе сертификат подключен, но пока не активен для самого домена, теперь нужно его включить.

Переходим в раздел WWW домены, выбираем наш домен и ставим галочку напротив SSL. Ok.

Теперь, если всё было сделано правильно, перейдя в раздел SSL сертификаты, вы должны наблюдать жёлтую лампочку напротив вашего сертификата, а ваш сайт должен стать доступен по адресу https://mysite.ru. Для проверки правильности установки сертификата можете воспользоваться сервисом https://www.sslshopper.com/ssl-checker.html.

Не забудьте настроить редирект с http на https и с www на без www (или наоборот, как вам нравится). Об этом я напишу в отдельной заметке.

Не секрет наверное, что к сайтам у которых прикреплен SSL сертификат поисковые системы относятся более лояльно и по позициях отображают выше чем те сайты у которых нет сертификата. Именно по этому сейчас многие задумались о переходе на безопасный протокол HTTPS. Конкретно сегодня мы обсудим материал, как получить бесплатный SSL сертификат от Reg.ru на 1 год.

Важно! Не все сертификационные центры которые выдают SSL сертификаты, выдают сертификат сроком на 1 год, большинство выдают на 3 месяца и по истечению нужно повторно регистрировать сертификат.

Какие требования Reg. ru чтобы получить сертификат на 1 год бесплатно

  • Домен должен быть зарегистрирован напрямую у Reg.ru.
  • Если домен зарегистрирован у стороннего регистратора и вы хотите бесплатный сертификат на 1 год, вам нужно перенести домен к Reg.ru.
  • Сертификат выдается лишь для 1 домена вида site.ru, если вы на этом домене создадите еще поддомены вида shop.site.ru, для них нужно покупать сертификат платно.
  • Вся процедура (заказ, активация и установка SSL-сертификата) может занять несколько дней.

Как получить бесплатный SSL сертификат от Reg.ru

При регистрации домена или при переносе домена к Reg.ru, в момент оплаты выберите опцию «Бесплатный SSL-сертификат«, более детально показано на скриншоте ниже.

Как установить ssl сертификат для сайта на reg ru бесплатно

Пример активации ниже и прописывание TXT записей, показано на примере сайта который создан в конструкторе сайтов uCoz. Если ваш сайт создан на сторонней CMS, различий будет немного, просто у каждой CMS своя админка и может отличаться оформление, прописывание TXT записи идентичное.

Активация SSL сертификата от Reg.ru

После того как вы выбрали опцию «Бесплатный SSL-сертификат» от Reg.ru, на контактный e-mail администратора домена будет выслано сообщение с TXT записью которую нужно будет добавить в записи домена. 

Как установить ssl сертификат для сайта на reg ru бесплатно

  • Если ваш домен прикреплен к сайту uCoz вторым способом как описано в инструкции — здесь. В таком случае придется добавлять TXT запись, просто переходим в управление доменом ваш-сайт.ру/panel/?a=domain_transfer после ниже жмем по ссылке «[ Редактировать записи домена в РЕЖИМЕ ЭКСПЕРТА ]«. В поле «поддомен» вставляем значек @, в поле «Тип» выбираем TXT и в поле «Значение» вставляем TXT запись которую вам выслали на почту и жмем кнопку «Сохранить».
  • После когда запись TXT добавлена, придется подождать пока Reg.ru увидит прописанную TXT запись к вашему домену и вам будет выслан SSL сертификат. Как его прикрепить можно прочесть в материале — здесь.
  • В том случае если ваш домен прикреплялся к сайту по A — записи и DNS у вашего домена не изменялись, остались от Reg.ru, вам сертификат будет выдан автоматически без прочих подтверждений по почте и по TXT записям.

Важно! Reg.ru выдает SSL сертификат на 1 год бесплатно только один раз. Как только истекает срок регистрации сертификата, вам будет предложено продлить его платно. Сейчас продление у reg.ru стоит 899 рублей, но стоимость продления может доходить до 2250 тыс руб.

Хорошо подумайте перед тем как переносите домен к Reg.ru, так как при переносе домена вам придется продлить регистрацию домена на 1 год, это дополнительно влетит вам в сумму. Далее по истечении регистрации сертификата, вы будете платить полную его стоимость, а не со скидкой как это сделано сейчас. Бесплатный сыр бывает лишь в мышеловке, это лишь заманчивая акция, чтобы привлечь больше клиентов и в дальнейшем у вас не будет выхода и вы будете платить полную стоимость продления сертификата. Сертификат можно купить и дешевле у Comodo — подробнее.

Лицензия: CC BY-SA 4.0

Читать также:  Security check
Помогла ли вам статья?

Статья оказалась полезной для

  • Как подключить бесплатный SSL-сертификат для хостинга?

Как подключить бесплатный SSL-сертификат для хостинга?

В нашей компании вы можете подключить SSL-сертификат абсолютно бесплатно как при заказе хостинга, так и для существующей услуги. В качестве бесплатного сертификата устанавливается DomainSSL (не Wildcard).

  • период бесплатного пользования сертификатом составляет 1 год, далее его нужно будет оплачивать;
  • получить бесплатно SSL-сертификат для каждого домена можно только 1 раз.

Для чего необходим SSL-сертификат

Подключение сертификата при заказе хостинга

закажите услугу хостинга по подходящему тарифному плану, на втором шаге мастера заказа отметьте опцию «Бесплатный SSL-сертификат для домена». Как заказать хостинг сайтов?

При формировании счета на оплату, в корзине будут фигурировать две позиции: платная услуга хостинга по выбранному тарифному плану и «Бесплатный SSL-сертификат для домена» с нулевой стоимостью. Вне зависимости от срока заказа услуги хостинга, SSL-сертификат заказывается на 12 месяцев.

SSL-сертификат заказывается только на тот домен, который вы укажите при заказе хостинга.

Сертификат на www

Действие сертификата распространяется и на основной домен ( ), и на поддомен с www ( ).

Что делать, если я уже заказал хостинг для домена, а мне нужен SSL-сертификат на поддомене?

после добавления TXT-записи, для скорейшего выпуска сертификата, вам необходимо обратиться в чате к GlobalSign. Для этого перейдите по ссылке и откройте окно чата:

в свободной форме опишите, что вы добавили запись TXT и попросите сотрудников GlobalSign ускорить антифишинговую проверку;

после выпуска сертификата его данные придут вам на контактный e-mail. Установка SSL-сертификата на хостинг производится автоматически.

На VPS и выделенных серверах устанавливать SSL-сертификат необходимо вручную. Для установки используйте данные сертификата, пришедшие вам в электронном письме.

Подключение сертификата для существующей услуги

Если у вас уже есть заказанная услуга хостинга, вы можете также подключить бесплатный SSL-сертификат.

Бесплатный сертификат подключается только для того домена, который фигурирует в названии услуги. Т.е. если названии услуги «Xостинг Host-0 для mysite.ru», то сертификат будет подключён к домену .

Для подключения сертификата:

кликните по названию необходимой услуги хостинга;

в блоке «УСЛУГИ» переключите слайдер напротив «Бесплатно SSL-сертификат»:

  • если для домена прописаны DNS-сервера хостинга ( и ), вы увидите сообщение о том, что заявка принята и сертификат будет установлен в ближайшее время. Вам больше ничего не нужно делать;
  • если для домена прописаны любые другие DNS, вам необходимо подтвердить выпуск сертификата, добавив запись типа TXT в зону домена. Письмо с необходимой записью придет на контактный e-mail.

Следует отметить, что все IDN доменные имена безоговорочно проходят антифишинговую проверку, в связи с чем выпуск сертификатов занимает больше времени, чем для обычных доменов, и может потребоваться предоставление информации или документов со стороны заказчика сертификата в адрес сертификационного центра.

Также необходимо учитывать, что для доменных имен , содержащих ключевые слова из финансовой сферы (такие как money, finance, bank, investment, credit, и т.д.) – также проводится антифишинговая проверка, в ходе которой специалисты сертификационного обязаны удостовериться, что организация, запрашивающая сертификат, действительно работает в финансовой сфере. Выпуск таких сертификатов для физических лиц невозможен.

Что будет с сертификатом, если услуга хостинга заблокируется?

Что будет с сертификатом, если я удалю услугу хостинга?

Подключите сертификат для второго домена

  • Об авторе
  • Недавние публикации

Губарь Маргарита Александровна

Website SSL certificate enhances customer credibility in exchanging their confidential data, such as credit card information.

So, an online store like OpenCart owners always needs an SSL setup on their websites to secure data transfer.

At Bobcares, we often get requests from our customers to set up SSL for OpenCart as part of our Server Management Services.

Today, we’ll see how our Support Engineers setup SSL for OpenCart and fix the related errors with it.

How we install SSL certificate for OpenCart

Normally, it is very easy to set up SSL for OpenCart. However, customers may experience problems while installing an SSL certificate for OpenCart. The common reason being a mismatch in SSL certificate and key files.

So, this may cause problems like SSL not working on website errors,

Here, we’ll see how our Support Engineers install SSL certificate without any errors.

1. In most cases, customers directly buy an SSL certificate from their chosen SSL provider. We begin the process by collecting the website details and generating the CSR. Further, we collect the SSL certificate files from the customer and set up SSL for the domain. This requires Webserver configuration edit and restart too.

2. Then, we login into OpenCart to activate the SSL on OpenCart.

3. Next, we go to System> settings> Edit store.

4. From the given interface, we go to Server tab and Switch on Use SSL.

Как установить ssl сертификат для сайта на reg ru бесплатно

5. After that, we change the path to https on the root config file. So, we can use SSH or FTP to connect to the server and switch to website content folder.

Again, we open the config.php file to edit the path.

we find a line, define(‘HTTPS_SERVER’, ‘http://bobcares.com/’); and change to define(‘HTTPS_SERVER’, ‘https://bobcares.com/’);

7. Finally, we save the changes.

Common problems after setting up SSL for OpenCart

From our experience in managing servers, we’ve seen customers facing different kinds of problems with OpenCart SSL. Even after enabling SSL, the site may still show up as insecure.

Let’s see how our Support Team solve common SSL errors.

1. Incorrect OpenCart settings

Recently, one of our customers had a problem with their OpenCart site after installing SSL. His SSL was not working and showed a red strikeout over the https.

So, we edited the settings in both files and SSL started working properly.

2. Wrong SSL server settings

Yet another reason for OpenCart SSL setup could be wrong SSL server setting.

Often, customers make mistakes while installing SSL on the server. They may specify the directory path incorrectly in the SSL configuration file.

As a result, the website shows a broken padlock or a red strikeout over the https which means the SSL setup for that domain went incorrect.




ServerAdmin webmaster@localhost
ServerName DOMAIN.com
DocumentRoot /var/www/DOMAIN.com

3. Rules in .htaccess file

By default, OpenCart SSL will automatically switch to https on checkout. Sometimes, it may not work with some domains. Then, we have to use a .htaccess file to specify the specific RewriteRule.

#Force https redirect
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(checkout|account) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteCond %{HTTPS} !=off

Conclusion

In short, OpenCart SSL setup will be successful only with proper OpenCart settings, SSL server settings and so on. Today, we saw how our Support Engineers enable SSL for OpenCart and fix related errors.

PREVENT YOUR SERVER FROM CRASHING!

Never again lose customers to poor server speed! Let us help you.

Our server experts will monitor & maintain your server 24/7 so that it remains lightning fast and secure.

var google_conversion_label = «owonCMyG5nEQ0aD71QM»;

Вчера сидел и убил весь вечер на процедуру, которая должна быть простой и примитивной, но которая нифига не является простой и примитивной. Мне нужно было сделать редирект с http на https для Opencart 2.

Фактически я установил SSL сертификат Opencart и теперь хотел заставить его корректно работать с ним. Причем чтобы сайт был доступен по двум протоколам одновременно.

ssl сертификат opencart

Мне нравится Opencart (все преимущества этого движка), но чтобы докопаться до истины потребовалось столько усилий, что я сто раз спросил сам себя: ну почему Opencart — не WordPress, где подобная проблема даже не проявляется? :facepalm:

Впрочем, у Opencart есть много других преимуществ, поэтому ближе к делу, сейчас расскажу как решал эту задачу подробнее.

  • Итак, сама задача: переезд с HTTP на HTTPS
  • Решение проблем с подключением HTTPS
  • Редирект с HTTP на HTTPS в Opencart

Переезд с HTTP на HTTPS

Если вы делаете SEO продвижение магазина, то вам придется корректно настроить переезд с HTTP-протокола на HTTPS (зачем вообще нужно https для SEO).

Обычно сам SSL сертификат предоставляется и устанавливается еще хостером. В противном случае придется его покупать отдельно — вот тут я нашел самые низкие цены на SSL сертификаты.

Я всегда выбираю хостеров с бесплатными или условно-бесплатными SSL, которые все эти работы делают за вас — и вам также советую делать, экономит время и деньги :yes: Смотреть хостеров с бесплатными SSL.

Если при вводе https://адрес.домена с сайта уже что-то начинает показываться — значит сертификат куплен и установлен на хостинге — полдела сделано!

Просто еще не настроен как положено.
Поэтому выглядит сайт обычно коряво.
Ведь многие JS скрипты, CSS и картинки не подгружаются.

Примерно вот так:

HTTPS не подгружает на Opencart

Это потому, что в файле config.php (редактируется через FTP — как с ним работать) обычно прописываются пути по умолчанию, откуда нужно тянуть скрипты и картинки, и по умолчанию там прописан обычно HTTP домен.

Например, вот так:

https-opencart-admin

По логике вещей вроде бы достаточно сделать две простые процедуры:

  1. Поменять второй адрес на HTTPS, то есть define(‘HTTPS_SERVER’, ‘https://ваш.домен’);
    И поменять два последних адреса аналогично в config.php, который в папке /admin — там две строчки затрагиваются, которые после // HTTPS стоят.
  2. В настройках Opencart во вкладке «Сервер» поставить галочку «Включить SSL».
    И типа всё должно заработать легко и непринужденно.

Но Опенкарт не был бы собой, если бы не преподнёс ряд сюрпризов, и самый главный из них такой:

После включения SSL — HTTPS сайт вообще у меня перестал работать ((

Сделав всё по инструкции, вы вдруг обнаруживаете, что обычная версия сайта стала теперь корявой и фактически не отображается.

Читать также:  Сертификационный центр ООО "Калуга Астрал" в настоящее время не утвержден 1-м

То есть включили в админке «Использовать SSL», добавили в конфиг https во второй строке, а в зайдя на https сайт — видите примерно такую ошибку:

Страница недоступна
Сайт выполнил переадресацию слишком много раз.
Удалите файлы cookie..
ERR_TOO_MANY_REDIRECTS

страница недоступна переадресацию слишком много раз

Согласитесь, это совсем не то, что ожидали.

Решение проблем с подключением HTTPS

Есть два пути решения вопроса:

1. ИСПОЛЬЗУЕМ «костыль»

Вы прописываете в config.php (для фронтенда и для админки) везде HTTPS, даже в HTTP (!) секции.

ssl сертификат opencart https

При этом ваш обычный старый http-сайт работать не будет. Но вы делаете с него редирект в htaccess (ниже расскажу как) — и всё пучком.

Метод простой и безотказный, рекомендую для всех, кто ценит своё время.

Но для любителей нелёгких путей предлагаю способ №2, как якобы более правильный с точки зрения SEO.

2. Исправить баг с HTTPS

Чиним баг с SSL сертификатом Opencart с помощью небольшого расширения, качаем отсюда https://opencartforum.com/files/file/3272-seo-fix-https/

Устанавливаем как обычное дополнение из админки.

Обязательно проверьте, чтобы в настройках магазина Опенкарта во вкладке СЕРВЕР не было включено GZIP-сжатие, при нем данный мод не работает, на момент написания статьи по крайней мере.

И теперь сайт будет доступен как и в обычном HTTP режиме, так и в защищенном HTTPS.

Визуально это можно проверить в режиме инкогнито (CTRL + SHIFT + P в Firefox или CTRL + SHIFT + N в Chrome), чтобы сохраненные браузером настройки не влияли на результат эксперимента. Ну или в другом браузере просто открыть, на котором вы раньше не заходили на сайт.

А также можно проверить в любом инструменте на ответ сервера, например, http://checkmy.ru/

Вводите адрес сайта с http — ответ 200, вводите с https — тоже 200.

ответ сервера с http на opencart

ответ сервера с https на opencart

И если при этом в браузере что в обычном, что в защищенном соединении открывается сайт — значит всё получилось как и планировали :clap:

Редирект с HTTP на HTTPS в Opencart

Теперь вы можете играться с дальнейшей судьбой старого сайта на HTTP как хотите, но долгое время допускать существование двух сайтов не стоит с точки зрения SEO — для поисковиков это ненужный дубль.

В конце концов должен остаться только один. Как у горцев :cool:

Для этого всегда используется один и тот же инструмент: 301 редирект, который явно указывает поисковику, что все страницы сайта HTTP переехали на новый адрес HTTPS, а про старый сайт можно забыть.

Я считаю нормальной практикой — просто сделать редирект 301 сразу после успешного включения SSL сертификата на Opencart и больше не заморачиваться этой рутиной.

Я так делал на 50+ сайтов, никаких массовых падений позиций никогда не видел.

А что скажет Яндекс?

Но если придерживаться официальных рекомендаций от Яндекса, то перед тем, как сделать решающий финишхим и поставить 301 редирект на все страницы, Яндекс обычно рекомендует делать так:

  • пока висит версия с HTTP — сделать внутри панели Вебмастера указание о переезде сайта с HTTP на HTTPS
  • подождать недельку (пока это правило не вступит в силу, может и раньше произойдет)
  • после этого сделать редиректы со всех внутренних страниц HTTP на HTTPS.

ИМХО лишние заморочки, но почему бы и нет? Тем более, что бывают ситуации, что нужен и http-сайт и https одновременно, у меня как раз была такая ситуация.

И кроме этого, при включении SSL без костылей в виде тотального прописывания HTTPS в конфигах, у вас появляется возможность следовать рекомендациям Яндекса.

Google этим не заморачивается и просто рекомендует, чтобы добавили новую версию сайта на HTTPS в панель вебмастера Гугл, а со старого сделали редирект.

Так что когда вы решите, что старый сайт на HTTP более не нужен, то делайте редирект с него на новую версию.

Обычно хватает такого кода в начале файла htaccess:

Или ещё вариант:

Или еще вот так:

Вообще разных способов сделать 301 редирект — множество.

Они по-разному работают на разных хостингах. Поэтому универсального рецепта просто нет.

Если что-то не сработает, не кидайте помидорами, банально перебирайте разные другие варианты прописать редирект. Трясите хостера, нормальный хостер всегда подскажет, как сделать редирект именно на его серверах. Пишите в комментах ваши решения.

Те варианты, что я привел — проверены на разных толковых хостингах. Если не определились с хостером или планируете съезжать, то почитайте какие хостинги я рекомендую, там эти способы работают на отлично.

После правильного редиректа все внутренние страницы старого HTTP сайта должны вести на аналогичные страницы нового сайта с HTTPS.

Ответ сервера при этом будет 301 кодом:

редирект https opencart ok

Ну и не забудьте после успешного переезда на новый SSL сертификат магазина на Opencart, добавить новые карты сайта с HTTPS перед доменом в robots.txt (если используете там) и в панелях вебмастеров — читайте как добавить сайт в панель Яндекса и в панель Гугл.

Кстати, вот в этой статье я собрал больше информации, как делать правильный opencart редирект.

В одной из предыдущих статей я писал о необходимости использования SSL в интернет магазинах. Сегодня мы детально разберем, как выбрать подходящий SSL сертификат и настроить его в OpenCart. На самом деле, основная честь того, что нужно сделать связана с панелью управления сервером (cPanel, Plesk, WHM и т.д.), а в OpenCart мы просто включим эту поддержку, когда все будет готово.

Выбор между Shared SSL и Private SSL

Private SSL может быть использован только одним доменом. Он выпускается доверенным центром сертификации для отдельного домена. Такие сертификаты чаще всего используются коммерческими сайтами или доменами, на которых находятся корзины покупок онлайн магазинов.

Для обеспечения максимальной безопасности, рекомендуется размещать ваш OpenCart магазин на выделенном IP, что бы избежать потенциальных уязвимостей.

Установка и настройка SSL в OpenCart

Покупка сертификата в Arvixe и его дальнейшая настройка происходят очень просто. Вам нужно только купить выделенный IP и Arvixe все настроит бесплатно.
после того, как они закончат свою часть работы вам нужно будет сделать следующее:

1. Откройте панель управления вашим магазином OpenCart и перейдите в раздел System>Settings>Edit на вкладке SERVER выберите Use SSL: (ON)

2. Откройте файл /config.php с помощью текстового редактора. Найдите строки:

// HTTPS
define(‘HTTPS_SERVER’, ‘http://site.ru/’);
define(‘HTTPS_IMAGE’, ‘http://site.ru/image/’);

и замените их на следующие. Этим мы разрешим использовать https

define(‘HTTPS_SERVER’, ‘https://site.ru/’);
define(‘HTTPS_IMAGE’, ‘https://site.ru/image/’);

Теперь откройте файл admin/config.php и найдите строки:

// HTTPS
define(‘HTTPS_SERVER’, ‘http://site.ru/admin/’);
define(‘HTTPS_CATALOG’, ‘http://site.ru/’);
define(‘HTTPS_IMAGE’, ‘http://site.ru/image/’);

Замените их на:

// HTTPS
define(‘HTTPS_SERVER’, ‘https://site.ru/admin/’);
define(‘HTTPS_CATALOG’, ‘https://site.ru/’);
define(‘HTTPS_IMAGE’, ‘https://site.ru/image/’);

На этом все. SSL в вашем магазине включен!

This article will get you acquainted with the benefits of SSL (Secure Sockets Layer). You will also learn how to set up SSL for your OpenCart store. Let’s go! 

What is SSL and why your website needs it?

When you visit a web page in your favorite web browser, an interesting process happens “under the hood”. Here is what it looks like in a nutshell. Your browser first connects to a web server and “asks” it to send some data. The web server responds and the data is transferred to your browser.

The good news is HTTP works great and it is now a worldwide standard. The bad news is that it is not secure. In other words, all of the data which is transferred between your web browser and the server is in a sense public, and it can be viewed by a third party without much effort.

SSL (Secure Sockets Layer) is a cryptographic protocol, which is used to add an extra level of security to your HTTP requests. The resulting protocol is called HTTPS (HTTP over SSL). It does the same thing as HTTP, but with the added benefit that the transferred data is encrypted and it can be read only by the browser and the server (kind of like the Enigma machine the Nazis used in World War II).

If you are running a website which handles sensitive data (like an OpenCart e-commerce store), HTTPS is a must-have. Read on to see how to configure it.

Setting up SSL on OpenCart

Step 0: (Preparation) Purchasing a certificate

Before you can setup your SSL, you need to purchase an SSL certificate first. Contact your web hosting provider and ask them about this. Your SSL certificate must be installed on the hosting account on which you are running your OpenCart website.

Step 1: Configuring OpenCart

Now find the setting “Use SSL” and set it to “Yes”. Click the “Save” button on the top right.

Step 2: Modifying the config.php files

We are almost done. What is left is to make sure that your OpenCart configuration files have appropriate values.

Using your favorite FTP client, download the file /config.php which is located in the root folder of your OpenCart website. Open it for editing.

Notice that there is a line which looks something like this:

Save the file and upload it to your server.

Notice that there are 2 lines which look something like this:

Now save the file and upload it to your server. Great job!

Step 3: Testing

If everything is set up correctly, you will see a green padlock in your URL. It should look like this:

Как установить ssl сертификат для сайта на reg ru бесплатно

In conclusion

Congratulations! This was not so hard, was it? If you have any questions, let us know in the comments below.

You’ve enabled an SSL certificate for your OpenCart site, but it disappears from some of the pages?
 

This tutorial is valid if your OpenCart store is running on an Apache server.

Here’s what you can do to keep every page of your online store secure and ensure your online shoppers feel secure browsing your website.

Step 1

Use your favorite FTP client or File Manager in cPanel and edit your .htaccess file.

OpenCart .htaccess

Step 2

Copy and Paste these 3 lines of code in the .htaccess file:
 

Save & close!

Step 3

Edit your config.php file in the OpenCart root (underneath the .htaccess file in the above screenshot).

OpenCart config

Under the // HTTPS line, change the protocol from http to https.

Save & close!

Step 4

OpenCart Admin Folder

Open the config.php here:

Config OpenCart

Again, underneath the // HTTPS line change both http protocols to https.

Как установить ssl сертификат для сайта на reg ru бесплатно

Save & close!

Congratulations!

Now go back to your OpenCart website and go through the pages.

OpenCart SSL

You will see the SSL certificate active all around your website keeping each page secure.

Customers will now feel they’re browsing and shopping securely from your OpenCart store.

Secure OpenCart Checkout SSL

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *