Как получить собственный SSL-сертификат для вашего сайта и установить его

За последние несколько лет вся сеть перешла от необязательного безопасного протокола HTTP (также известного как HTTPS) к сценарию, при котором сегодня у вас не может быть веб-сайта без его защиты с помощью SSL-сертификата.

Это связано с тем, что Google начинает отображать предупреждающее сообщение в своем браузере Chrome всякий раз, когда пользователь посещает URL-адрес веб-сайта, который начинается с HTTP, а не HTTPS.

Чтобы убедиться, что ваш веб-сайт соответствует стандартам веб-безопасности, вам необходимо приобрести сертификат SSL и установить его на своем веб-сайте.

Определите свой выделенный IP-адрес

Чтобы SSL-сертификат работал, ваш веб-сервер должен иметь фиксированный выделенный IP-адрес. Если у вас есть выделенный веб-сервер, вы обычно можете найти этот IP-адрес в своей учетной записи веб-хостинга.

Если вы его там не видите, вы также можете найти IP-адрес сервера на левой панели инструмента cPanel.

Запишите этот IP-адрес, так как он понадобится вам на следующем шаге, когда вы получите новый сертификат SSL.

Установите SSL-сертификат вашего веб-хостинга

Следующим шагом будет получение SSL-сертификата для вашего сайта.

Поскольку в наши дни все веб-сайты в Интернете должны использовать SSL, если вы хотите, чтобы ваши пользователи доверяли вашему веб-сайту, многие провайдеры веб-хостинга начали упаковывать бесплатные SSL-сертификаты с пакетами хостинга.

Если это ваш случай, просмотрите меню cPanel и найдите значок инструмента, который соответствует бренду известного поставщика сертификатов SSL.

Например, веб-хостинг Siteground предлагает клиентам бесплатную подписку на SSL-сертификаты Let’s Encrypt.

Если это так, вам повезло. Установить SSL на свой сайт так же просто, как щелкнуть значок инструмента SSL, выбрать домен, который вы хотите защитить, и включить SSL для этого сайта.

После его установки на вашем веб-сайте будет установлен SSL, и он начнет отображаться для посетителей как безопасный веб-сайт.

Если вы не видите инструмент SSL, доступный в cPanel, свяжитесь с вашим веб-хостингом, чтобы убедиться, что они действительно не предлагают SSL-сертификаты.

Если это не так, вам нужно будет приобрести его самостоятельно и установить вручную, выполнив следующие действия.

Приобрести новый SSL-сертификат

Вам нужно найти хорошего поставщика SSL-сертификатов. Стоимость этой услуги относительно невелика и колеблется от 30 до 100 долларов в год.

Некоторые из ведущих поставщиков SSL-сертификатов в мире на сегодняшний день включают в себя:

• Давайте зашифруем: бесплатно, но требует частой повторной загрузки сертификата для его обновления.
• Удобный SSL: Дорогой, но предлагает длинный список дополнительных функций.
• цифровой сертификат: Недорогой базовый SSL для профессиональной версии для крупных веб-сайтов.
• GoDaddy: компания GoDaddy, хорошо известная своими услугами веб-доменов, также продает сертификаты веб-сайтов.
• Сетевые решения: Предоставляет доступные базовые SSL-сертификаты для небольших сайтов, а также более дорогие варианты для крупных организаций.
• RapidSSL: эта служба управляется Symantec и предлагает одни из самых доступных вариантов SSL.

Чтобы приобрести SSL-сертификат, вам понадобится имя вашего домена и выделенный IP-адрес веб-сервера, который вы указали выше.

После покупки вы получите три части информации.

Сертификат (CRT), который подтверждает подлинность вашего защищенного веб-сайта с серверов поставщика сертификата. Закрытый ключ (KEY), который служит «ключом», который используется для расшифровки и шифрования данных вашего сертификата, когда посетители посещают ваш сайт. Ключ шифрует связь между веб-браузером посетителя и вашим веб-сервером.

CA Bundle — это третья часть информации, которая объединяет все промежуточные сертификаты, обеспечивающие работу всей зашифрованной SSL-сертификации.

Получив эти три элемента информации от поставщика SSL, вы готовы установить сертификат SSL на свой сайт.

Как установить SSL-сертификат

Войдите в свою учетную запись веб-хостинга и откройте cPanel. В разделе «Безопасность» выберите Диспетчер SSL/TLS.

В окне «Диспетчер SSL/TLS» выберите ссылку «Управление сайтами SSL» внизу.

В окне «Управление хостами SSL» прокрутите вниз, где вы найдете «Установить веб-сайт SSL». Используйте раскрывающийся список в этом разделе, чтобы выбрать хост, к которому вы хотите применить сертификат SSL. Затем в каждом поле для Сертификата, Закрытого ключа и Пакета центра сертификации (Комплект ЦС) введите длинные текстовые записи, которые вы получили при первоначальном приобретении сертификата SSL.

Когда закончите, нажмите кнопку «Установить сертификат» внизу.

Теперь ваш SSL-сертификат установлен для этого домена и будет работать всякий раз, когда посетители вводят ваш домен с https перед ним.

Заставить посетителей сайта использовать SSL

На этом этапе все посетители, которые уже посещали ваш сайт, по-прежнему будут использовать старую закладку с http перед доменом. Эти посетители по-прежнему будут видеть в Chrome предупреждение системы безопасности о том, что ваш веб-сайт небезопасен.

Это может привести к тому, что вы потеряете много посетителей, так как они больше не будут доверять вашему сайту и перестанут посещать его.

Вы можете исправить это, заставив браузер всех ваших посетителей изменить URL-адрес, чтобы https всегда был впереди.

В cPanel в разделе «Файлы» дважды щелкните диспетчер файлов, чтобы открыть его. Перейдите в каталог корневого уровня вашего веб-каталога. Здесь вы найдете файл .htaccess. Щелкните файл правой кнопкой мыши и выберите «Редактировать» в раскрывающемся меню.

.htaccess — это файл, который контролирует поведение веб-сервера, когда люди посещают ваш сайт. Вам нужно добавить в этот файл специальный код, чтобы заставить браузер вашего посетителя использовать https вместо http.

Режим редактирования откроет файл .htaccess в редакторе по умолчанию на вашем локальном компьютере.

В верхней части файла вставьте следующий код:

# НАЧНИТЕ ПРИНУДИТЕЛЬНО HTTPS

RewriteEngine включен
RewriteCond %{HTTPS} выкл.
Правило перезаписи ^(.*)$ [R=301,L]

# ЗАВЕРШИТЬ HTTPS

Когда вы закроете файл, он спросит, хотите ли вы его сохранить. Подтвердите сохранение. Теперь ваш новый файл .htaccess активен, и пользователи будут вынуждены получать доступ к вашему сайту через HTTPS.

Откройте браузер и введите домен вашего сайта.

Если SSL-сертификат работает правильно, в Chrome вы увидите значок замка, который означает, что сайт загружается по зашифрованному протоколу HTTPS.

Другие аспекты SSL

Даже если ваш веб-сайт работает правильно, некоторые функции перестанут работать после перехода на SSL.

Один из них — если вы используете службу CDN для доставки изображений с разных серверов по всему миру. Крупные веб-сайты используют службу CDN для ускорения загрузки изображений независимо от того, где находятся посетители по всему миру.

Поскольку ваш CDN по-прежнему передает изображения по протоколу HTTP, когда посетители заходят на ваш сайт через HTTPS, все эти изображения будут отображаться поврежденными.

Чтобы это исправить, вам нужно войти в свою учетную запись CDN, получить доступ к настройкам SSL и добавить новую запись SSL. В эти поля можно вставить один и тот же сертификат, ключ и пакет ЦС.

Как только вы сохраните эту запись, все изображения на вашем сайте будут загружаться по протоколу HTTPS и правильно загружаться для всех ваших посетителей.

Обновление вашего веб-сайта для использования SSL-сертификатов дает много преимуществ. Самое главное, это гарантирует, что связь между компьютером вашего посетителя и вашим сайтом будет зашифрована и защищена от хакеров.

Кроме того, он приводит ваш веб-сайт в соответствие с последними веб-стандартами и гарантирует, что никто не увидит никаких ошибок безопасности при каждом посещении вашего сайта.