6

Установка ssl сертификата на сайт

Всем привет. Сегодня поговорим, как выполняется установка ssl сертификата на сайт и его настройка. Не секрет, что с января 2017 года, браузер Гугл будет понижать в поисковой выдаче сайты, на которых не установлен протокол безопасности и будет отмечать их как не надежные. Я думаю, что и другие поисковые системы быстро подтянутся за Гуглом.

Для чего нужен ssl сертификат.

Это документ безопасности, который позволяет переходить на сайт по безопасному протоколу https, а не как ранее по обычному http.

ssl sertificat saitaКогда вы посещаете нужный вам сайт, например интернет магазин. Ваш браузер устанавливает соединение с сервером (хостингом), на котором этот интернет магазин установлен. Вы регистрируетесь или вводите свои данные для входа, которые проверяются по базе магазина. Если все данные введены, верно, то вы получаете доступ к своему аккаунту (личному кабинету). Если интернет магазин работает по протоколу http, то все ваши данные передаются в открытом (не зашифрованном) виде и их очень легко перехватить злоумышленникам. Особенно актуальна эта проблема для сайтов платежных систем, банков и других, где проводятся финансовые расчеты в больших объемах. Перевод работы сайта по защищенному https протоколу, избавит от этих проблем.

Работа сайта по безопасному протоколу основана на передаче зашифрованных данных. Теперь, при посещении интернет магазина, ваш браузер будет получать файл безопасности, в котором будут прописаны информация безопасного подключения и срок действия защиты.

Также, вы получите специальный открытый ключ шифрования. Так вот, с помощью этого ключа, ваш браузер зашифрует передаваемые данные. На сервере интернет магазина установлен свой ключ закрытого типа, который расшифрует переданные вами данные. Таким образом, при посещении любого ресурса, браузер анализирует безопасность подключения с ресурсом и если все нормально, то устанавливает с данным сайтом безопасное соединение.

В поисковой строке браузера рядом с url адресом сайта, вы увидите иконку в виде закрытого зеленого замка или зеленой полосы, что сообщает вам об установке безопасного, зашифрованного соединения.

podtverzhdenie-ssl-sertifikata

ssl-sertifikat-bezopasnosti

  Каким  сайтам, необходимо  подключение  ssl сертификата.

В первую очередь, которые проводят денежно-финансовые операции (платежные системы, интернет магазины, сервисы обмена валют и другие). Владельцам других ресурсов не стоит оттягивать установку ssl сертификата, потому что все идет к тому, что все сайты должны будут работать по безопасному https протоколу. Уже с 2017 года, ресурсы без установленного ssl сертификата начнут понижаться в выдаче и будут отмечаться как не безопасные. Короче, установку, рекомендуется выполнить на всех сайтах.

Как  выполнить  установку  ssl сертификата на сайт.

Для начала, давайте разберемся, какие виды сертификатов существуют:

  1.  Self-Signed-самоподписанные ssl сертификаты. Данный вид документа вы можете выпустить и подписать самостоятельно. Но он не считается надежным и имеет низкую степень надежности. При посещении сайта с таким сертификатом, браузер пользователя не сможет определить его подлинность и каким центром сертификации он выдан. Как вы поняли, такой сертификат не внушает браузерам доверия, и они будут помечать данный ресурс как не надежный. Соответственно посетитель, увидев такую пометку, постарается немедленно покинуть такой сайт.
  2.  Trusted доверительные ssl сертификаты. Такие сертификаты выдаются специализированными центрами сертификации. Причем эти сертификаты общепризнанны и распознаются всеми браузерами как безопасные. Пользователь, посетивший ресурс с таким протоколом может, не беспокоится о безопасной передаче данных. Тем более эти сертификаты подкреплены финансовой гарантией центра от взлома.

Виды сертификатов по уровню проверки:

  1. Domain Validated или DV – ssl сертификат с проверкой домена. Данный вид могут подключить как физические лица, так и организации. Он подтверждает, что доменное имя действительно ваше. Для подтверждения своего доменна, потребуется зарегистрировать почтовый ящик на сервере вашего сайта. На этот почтовый ящик будет выслана ссылка подтверждения. Такие сертификаты выдаются бесплатно или за небольшую плату, не более 500 руб. в год.
  2.   Organization Validated или OV- сертификат с проверкой организации. Данный вид сертификатов доступен только организациям. Для получения его, проверяются учредительные документы организации и права владения доменом. Стоимость начинается от 2000 руб. на год.
  3.   Extended Validation или EV- сертификат с расширенной проверкой. Доступен только для компаний. Стоимость таких ssl сертификатов высока от 10000 руб. в год и получить их довольно сложно. Эти протоколы с максимальным уровнем доверия и безопасности.

Виды сертификатов по количеству доменов.

  • SSL-сертификат, подключаемый для одного домена. Защищает только один домен и на поддомены его действие не распространяется.
  • Мультидоменный сертификат. Защищает до ста доменов и поддоменов.
  • Wildcard SSL сертификат- устанавливается на один домен и его поддомены. Наиболее удобно, когда необходимо чтобы все ресурсы, установленные на поддоменах, работали по протоколу https.

Есть и другие виды, которые имеют специальное назначение и не связаны с сайтами. При выборе сертификата для своего ресурса, необходимо определится с его типом. Если у вас личный блог, сайт визитка организации, новостной сайт, тогда вам вполне достаточно бесплатного или самого дешевого ssl сертификата.

Если на вашем сайте проводятся денежные расчеты и переводы, то лучше остановится на Organization Validated или OV. Также при выборе необходимо понимание, сколько доменов вам требуется защитить.

Где и как заказать сертификат.

Центров сертификации большое количество и вы свободно их найдете в поисковиках. Кстати, многие хостинги, предлагают как платные, так и бесплатные ssl сертификаты. Различие центров в тарифах на предоставляемые услуги, и в каком количестве браузеров установлен их сертификат. Если в браузере посетителя нет корневого сертификата определенного центра, то посетитель получит ошибку при входе на сайт. Для большинства сайтов, не связанных с коммерцией, вполне подойдет бесплатный ssl сертификат.

Далее я расскажу, как устанавливал сертификат на своем блоге.

Я выбрал бесплатный ssl сертификат от хостинга “TimeWeb”, на котором установлен мой сайт. Тип выбранного сертификата- Lets Encrypt, со сроком действия девяносто дней с последующим автоматическим продлением. Устанавливается только на один домен или поддомен.

vidyi-sertifikatov

Для заказа, переходим в панель управления вашего аккаунта на хостинге. Далее в раздел “Дополнительные услуги” => “Ssl сертификаты”.

zakaz-ssl-sertifikata

В появившемся окне заполняете все поля формы заказа и нажимаете кнопку “Заказать”.

oformlenie-zakaza-na-sertifikat

Все, заказ и установка сертификата будет выполнена автоматически. Вы получите письмо от хостеров о подключении сертификата на ваш сайт.

sertifikat-hostinga

На первый взгляд все легко и просто. Но после подключения сертификата, начинаются  пляски с бубнами. Практически у каждого сайта, вновь подключившего протокол безопасности https, появяются проблемы с доступностью и нормальным показом его в браузере.

Лично у меня, сайт сразу начал отображаться “криво”, все меню и виджеты съехали в левую сторону, и пропал доступ в админку.

Посмотрите как отображался мой сайт после подключения ssl сертификата на хостинге.

отображение сайта после установки сертификата

сайт после подключения сертификата

Поначалу я запаниковал и честно говоря, подумал “Все пропало, все пропало”. Сразу хочу успокоить, это нормально и ничего страшного нет.

Изучил данную проблему в интернете. Оказалось, что с ней сталкивается практически каждый владелец сайта, при установке ssl сертификата. Причем у всех проблема проявляется по-разному, вплоть до того что сайт совсем перестает отображаться и вместо картинки, “белый экран”.

Все зависит от того какая CMS используется, какая тема (шаблон) установлены на вашем сайте, какие подключены скрипты и плагины. У меня, при диагностике, выявилась основная проблема поломки- “mixed content” (смешанный контент). Это значит, что часть сайта отображается по протоколу https, а часть продолжает загружаться через http.

С доступом к админке я быстро разобрался самостоятельно (надо внести изменения в файл.htaccess), а вот настроить правильный редирект,  у меня, честно говоря, не хватило знаний. Сайт не должен быть доступен по http и https  одновременно, поэтому настраивается редирект с протокола http на https .

Также, необходимо обязательно внести изменения в файл robots.txt и  XML карту сайта, для правильного отображения по протоколу https.

Для решения вопросов, обратился за помощью к фрилансеру. Специалист все поправил и настроил редирект. буквально за вечер. Так что друзья, если у вас не достаточно знаний и опыта в данном вопросе, вам прямая дорога на фриланс.

Устанавливайте ssl сертификаты на свои сайты и подключайте протокол безопасности https. Это требование становится обязательным для нормального отображения ресурса в браузерах. Не забудьте, заново добавить сайт в веб мастер Яндекса и Гугл.

Я думаю, что в скором времени, все хостинги начнут поддерживать настройку сайтов с протоколом https, как делали это с протоколом http и все проблемы с установкой ssl сертификатов, отпадут автоматически. Всего вам доброго и удачи!

 

комментариев 6
  1. admin
    14.01.2017 в 20:36

    Ну вам Сергей, повезло с хостингом. Мои вежливо отправили меня на фиг! Пришлось самому выкручиваться. А что в вебмастере менять, только прописать новый адрес сайта с HTTPS. Главное не забыть прописать адрес с https в файле robots.txt. Курить бросайте, вредно! Удачи!

  2. Сергей
    14.01.2017 в 18:49

    Добрый день, я тоже установил SSL-сертификат Lets Encrypt, и как и вы начал паниковать и проклинать тот день когда я сел за баранку этого пылесоса! Помогла успокоится жена, посидел скурил почти пачку сигарет! А потом просто обратился в техподдержку своего хостинга Beget, они настроили мне переадресацию, устранили все мелкие проблемы и уже через пол часа сайт работал как часики! Так что к фрилансеру не обязательно обращаться! Хостинг должен помогать своим клиентам! Но есть еще проблемы, теперь необходимо все менять в Яндекс. Вебмастер!

  3. admin
    29.11.2016 в 23:36

    Доступ к сайту по https протоколу безопасности, основное требование Гугл с января 2017. Сайты не установившие SSL-сертификат, будут понижаться в поисковой выдаче. Я думаю что Яндекс и другие поисковые системы быстро подтянутся и введут данное требование. Так что никуда не деться надо устанавливать https соединение. Удачи!

  4. Наталья
    29.11.2016 в 21:53

    Сергей, уже многие блоги переходят на https. Пока происходит провисание сайтов. Я планирую переходить, но чуть позже. Не да конца разобралась с данной темой.

  5. admin
    08.11.2016 в 00:46

    Есть определенные проблемы с настройкой ssl сертификата на сайте. Но всегда можно обратится за помощью к специалистам. Не думаю, что хостеры быстро раскачаются и сделают установку сертификатов штатной опцией. Наверное, лучше самому заняться этим вопросом. На фрилансе много предложений по данной услуге. Всего доброго и удачи.

  6. Людмила
    07.11.2016 в 17:37

    Как всегда, очень полезно. Правда, слегка напугали проблемами с установкой сертификата. Но и выходы подсказали. Может, просто подождать, когда хостинг сам настроит ssl?

Добавить комментарий