[object Object]
В последнее время все больше сайтов переходят на безопасное соединение по https — это совсем ндивительно. Так как такие сайты получают преимущества в поисковой выдаче, а само подключение такой безопасности можно осуществить бесплатно. Раньше «безопасность» была недешевым удовольствием, поэтому мало кто пользовался сертификатами SSL.
защищенное соединение между сервером и конечным пользователем;
лояльность поисковых систем в выдаче сайта;
повышенный кредит доверия со стороны пользователей, так как это показывает, что владелец ресурса заботится о защищенности своих клиентов;
повышенная конверсия ресурса.
Подключение сертификата на собственном хостинге.
Нужно зайти в личный кабинет сервиса.
Найти раздел Crypto-SSL.
В этом разделе выбираем модель сертификата. Там буд: Flexible, Full, Full strict. Советуем выбирать последний — Full strict, так как это обеспечит максимальную защиту.
Как остановите выбор на модели сертификата, можно переходить в раздел «Origin Certificates» нажмите на кнопку «Создать сертификат».
После всех заполненных и проверенных полей жмем «Next».
имя файла.pem — сюда нужно будет скопировать данные из пункта «Origin Certificate»,
имя файла.key — сюда нужно будет скопировать данные из пункта «Private key».
Как мы знаем, компаний, которые предоставляют услуги хостинга, очень много. Соответственно у каждой буд разделов и пунктов. Но основные действия по подключению сертификата к хостингу будут одинаковыми.
Войдите в личный кабинет хостинга.
Откройте раздел «S у вас он называется по-другому.
Найдите вкладку «Собственный сертификат», возможно «Ваш сертификат», «Подключить сертификат» и т. п
в такой вкладке от вас потребуется: указать сам сертификат — это наш файл «имя файла.pem», указать SSLключ — это наш файл «имя файла.key», возможно еще пароль, домены, поддомены и др.
Нужно подождать какое-то время, чтобы изменения вступили в силу.
в зависимости от вашего виртуального хостинга, названия разделов и требования к добавлению сертификата могут несколько отличаться от описанных выше, но сути это не меняет. Также, если вы используете выделенные сервер, порядок подключения сертификата безопасности будет несколько отличаться, об этом мы напишем в другой статье.
Также многие хостеры на своих ресурсах предоставляют возможность устанавливать как платные, так и бесплатные SSLсертификаты, то есть для этого не нужно использовать сторонние сервисы. Это написано к тому, что сейчас обеспечить безопасность своему ресурсу не составляет труда. Не хотите тратить денег тогда воспользуйтесь бесплатными предложениями. В любом случае безопасность приноси сплошные плюсы вашему ресурсу и вам как его владельцу. Так что не пренебрегайте этим инструментом.
[object Object]
Установка SSL
После выпуска SSL на ваш контактный e-mail придёт письмо с данными для его установки, это:
- сам сертификат;
- корневой сертификат;
- промежуточный сертификат.
Приватный ключ обычно генерируется при заказе SSL и сохраняется на ваш локальный ПК.
Чтобы установить SSL:
Создайте на вашем сервере в каталоге /etc/ssl/ файлы domain_name.crt, private.key и chain.crt со следующим содержимым:
- domain_name.crt — сам сертификат;
- private.key — приватный ключ;
- chain.crt — цепочка сертификатов, которая содержит сначала промежуточный сертификат и следом за ним корневой (с новой строки без пробелов и пустых строк).
Откройте файл конфигурации Apache. В зависимости от особенностей вашего сервера этот файл находится по одному из следующих адресов:
- для CentOS: /etc/httpd/conf/httpd.conf;
- для Debian/Ubuntu: /etc/apache2/apache2.conf;
- если вы устанавливаете SSL-сертификат на OpenServer, используйте путь к его корневой папке.
В конце файла создайте копию блока «VirtualHost». Укажите для блока порт 443 и добавьте внутри него строки:
Как установить SSL-сертификат на VPS или выделенный сервер
[object Object]
Как проверить правильность установки SSL-сертификата?
[object Object]
Автоматическая установка в ЛК
Кликните по строке нужного SSL-сертификата:
Нажмите Установить на вкладке «Управление»:
На открывшейся странице выберите сертификат, купленный в REG.RU, и приложите файл с приватным ключом в формате .key: Где взять приватный ключ установки SSL-сертификата. Затем выберите услугу хостинга, на которую хотите установить сертификат, и нажмите Отправить заявку на установку:
Готово, после установки вы получите уведомление на контактный e-mail.
Установка в панели управления ISPmanager
Убедитесь, что у вас создан пользователь, у которого есть доступы к использованию SSL. Подключить эту функцию можно в разделе «Пользователи». Дважды кликните по нужному пользователю, пролистайте открывшуюся страницу до блока «Доступы». Поставьте галочку напротив Может использовать SSL и нажмите Ok внизу страницы:
Перейдите в раздел «SSL-сертификаты» и нажмите Создать:
Выберите на открывшейся странице «Существующий» и нажмите Далее:
На открывшейся странице выберите нужного пользователя, введите имя сертификата (используйте латинские символы) и заполните поля. Данные для установки сертификата высылаются на почту после активации услуги: Где взять данные для установки SSL-сертификата.
- SSL-сертификат — вставьте данные SSL-сертификата (после слов «Ваш сертификат предоставлен ниже»);
- Ключ SSL-сертификата — вставьте приватный ключ сертификата;
- Цепочка SSL-сертификатов — вставьте сначала промежуточный сертификат, а затем с новой строки без пробела — корневой.
Нажмите Завершить внизу страницы:
В разделе «SSL-сертификаты» появится строка установленного сертификата:
Чтобы подключить установленный SSL-сертификат к сайту, перейдите в раздел «WWW-домены», дважды кликните по нужному домену и поставьте галочку напротив Защищенное соединение (SSL). Нажмите Ok внизу страницы:
Готово! Вы установили сертификат на VPS (выделенный сервер). Проверьте правильность установки по инструкции.
Автоматическая установка в Личном кабинете
[object Object]
Установка SSL-сертификата на Apache
Настройка HTTPS на Apache и установка SSL необходима, чтобы обеспечить защиту данных пользователей на вашем веб-сайте. В инструкции ниже описана установка SSL-сертификата Comodo, GlobalSign и других, предоставляемых REG.RU, и установка SSL, заказанных в других компаниях.
Как установить бесплатный SSL-сертификат Let’s Encrypt на Dedicated-сервер
[object Object]
Убедитесь, что заказали хостинг в REG
[object Object]
Ручная установка в панели хостинга
Чтобы установить SSL-сертификат, войдите в вашу панель управления (ISPmanager, cPanel или Plesk*) и следуйте соответствующей инструкции ниже:
Перейдите в раздел «SSL-сертификаты» и нажмите Создать:
Выберите тип сертификата «Существующий» и нажмите Далее:
Заполните поля на открывшейся странице. Данные для установки сертификата высылаются на почту после активации услуги: Где взять данные для установки SSL-сертификата.
- Имя SSL-сертификата — введите любое имя, под которым сертификат будет отображаться в панели управления (можно использовать только латиницу);
- SSL-сертификат — вставьте данные SSL-сертификата (в информационном письме он находится после слов «Ваш сертификат предоставлен ниже»);
- Ключ SSL-сертификата — вставьте приватный ключ сертификата;
- Цепочка SSL-сертификатов — вставьте сначала промежуточный сертификат, а затем с новой строки без пробела — корневой.
После завершения установки перейдите в раздел «WWW-домены», дважды кликните по домену, для которого выпускался сертификат:
Поставьте галочку напротив Защищенное соединение (SSL). В раскрывающемся списке напротив SSL-сертификат выберите имя SSL-сертификата, установленного в 4 шаге. Затем нажмите Оk внизу страницы:
Готово, SSL-сертификат установлен. Проверка сертификата (HTTPS) на корректность установки осуществляется по инструкции ниже.
В блоке «Безопасность» нажмите SSL/TLS:
Нажмите Управление сайтами с SSL:
В раскрывающемся списке выберите домен, для которого устанавливаете SSL-сертификат:
Заполните поля. Данные для установки сертификата высылаются на почту после активации услуги: Где взять данные для установки SSL-сертификата.
- Сертификат: (CRT) — вставьте SSL-сертификат (в информационном письме он находится после слов «Ваш сертификат предоставлен ниже»);
- Закрытый ключ (KEY) — вставьте приватный ключ сертификата;
- Пакет центра сертификации: (CABUNDLE) — вставьте сначала промежуточный сертификат, а затем с новой строки без пробела — корневой
Нажмите кнопку Установить сертификат:
Чтобы завершить установку, нажмите OК в появившемся окне:
В разделе «Сайты и домены» выберите блок того домена, для которого выпускался SSL-сертификат, и нажмите SSL/TLS-сертификаты:
Нажмите Добавить SSL/TLS-сертификат:
Заполните поля на открывшейся странице. Данные для установки сертификата высылаются на почту после активации услуги: Где взять данные для установки SSL-сертификата?
- Имя сертификата — введите любое имя, под которым сертификат будет отображаться в панели управления (можно использовать только латиницу);
- Закрытый ключ (.key) — вставьте приватный ключ сертификата;
- Сертификат (.crt) — вставьте сам SSL-сертификат (в информационном письме он находится после слов «Ваш сертификат предоставлен ниже»);
- Корневой сертификат (-ca.crt) — вставьте сначала промежуточный сертификат, а затем с новой строки без пробела — корневой.
Нажмите Загрузить сертификат:
После установки сертификата в панели появится уведомление о том, что нужно привязать SSL-сертификат к домену. Чтобы сделать это, вернитесь в раздел «Сайты и домены» и нажмите Настройки хостинга:
В блоке «Безопасность» поставьте галочку напротив Поддержка SSL/TLS. Выберите в выпадающем списке имя сертификата, установленного в 4 шаге. Нажмите Применить внизу страницы:
Готово, SSL-сертификат установлен. Проверить наличие SSL-сертификата на сайте можно по инструкции.
Как настроить редирект с http
[object Object]
Активный SSL-сертификат
[object Object]
Как установить SSL-сертификат на Конструктор REG
Чтобы установить заказанный SSL-сертификат на Конструктор сайтов, отправьте заявку. Для этого:
Выберите нужную услугу Конструктора сайтов REG.RU:
На вкладке «Операции» нажмите кнопку Установить SSL-сертификат:
На открывшейся странице заполните форму.
В выпадающем списке выберите SSL-сертификат, заказанный в REG.RU, или загрузите свой. Если вы выбираете сертификат, купленный в REG.RU, вам необходимо прикрепить Файл с приватным ключом. Подробнее о том, как его получить, в статье: Где взять данные для установки SSL-сертификата?.
В пункте «Установить на хостинг» выберите нужный «Конструктор сайтов REG.RU» для домена.
Нажмите Отправить заявку на установку:
Готово, через 15 минут после подачи заявки на Конструктор будет установлен SSL-сертификат. После этого обязательно настройте редирект с HTTP:// на HTTPS:// по инструкции ниже.