Как получить собственный SSL-сертификат для вашего сайта и установить его
За последние несколько лет вся сеть перешла от необязательного безопасного протокола HTTP (также известного как HTTPS) к сценарию, при котором сегодня у вас не может быть веб-сайта без его защиты с помощью SSL-сертификата.
Это связано с тем, что Google начинает отображать предупреждающее сообщение в своем браузере Chrome всякий раз, когда пользователь посещает URL-адрес веб-сайта, который начинается с HTTP, а не HTTPS.
Чтобы убедиться, что ваш веб-сайт соответствует стандартам веб-безопасности, вам необходимо приобрести сертификат SSL и установить его на своем веб-сайте.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Определите свой выделенный IP-адрес
Чтобы SSL-сертификат работал, ваш веб-сервер должен иметь фиксированный выделенный IP-адрес. Если у вас есть выделенный веб-сервер, вы обычно можете найти этот IP-адрес в своей учетной записи веб-хостинга.
Если вы его там не видите, вы также можете найти IP-адрес сервера на левой панели инструмента cPanel.
Запишите этот IP-адрес, так как он понадобится вам на следующем шаге, когда вы получите новый сертификат SSL.
Установите SSL-сертификат вашего веб-хостинга
Следующим шагом будет получение SSL-сертификата для вашего сайта.
Поскольку в наши дни все веб-сайты в Интернете должны использовать SSL, если вы хотите, чтобы ваши пользователи доверяли вашему веб-сайту, многие провайдеры веб-хостинга начали упаковывать бесплатные SSL-сертификаты с пакетами хостинга.
Если это ваш случай, просмотрите меню cPanel и найдите значок инструмента, который соответствует бренду известного поставщика сертификатов SSL.
Например, веб-хостинг Siteground предлагает клиентам бесплатную подписку на SSL-сертификаты Let’s Encrypt.
Если это так, вам повезло. Установить SSL на свой сайт так же просто, как щелкнуть значок инструмента SSL, выбрать домен, который вы хотите защитить, и включить SSL для этого сайта.
После его установки на вашем веб-сайте будет установлен SSL, и он начнет отображаться для посетителей как безопасный веб-сайт.
Если вы не видите инструмент SSL, доступный в cPanel, свяжитесь с вашим веб-хостингом, чтобы убедиться, что они действительно не предлагают SSL-сертификаты.
Если это не так, вам нужно будет приобрести его самостоятельно и установить вручную, выполнив следующие действия.
Приобрести новый SSL-сертификат
Вам нужно найти хорошего поставщика SSL-сертификатов. Стоимость этой услуги относительно невелика и колеблется от 30 до 100 долларов в год.
Некоторые из ведущих поставщиков SSL-сертификатов в мире на сегодняшний день включают в себя:
- Давайте зашифруем: бесплатно, но требует частой повторной загрузки сертификата для его обновления.
- Удобный SSL: Дорогой, но предлагает длинный список дополнительных функций.
- цифровой сертификат: Недорогой базовый SSL для профессиональной версии для крупных веб-сайтов.
- GoDaddy: компания GoDaddy, хорошо известная своими услугами веб-доменов, также продает сертификаты веб-сайтов.
- Сетевые решения: Предоставляет доступные базовые SSL-сертификаты для небольших сайтов, а также более дорогие варианты для крупных организаций.
- RapidSSL: эта служба управляется Symantec и предлагает одни из самых доступных вариантов SSL.
Чтобы приобрести SSL-сертификат, вам понадобится имя вашего домена и выделенный IP-адрес веб-сервера, который вы указали выше.
После покупки вы получите три части информации.
Сертификат (CRT), который подтверждает подлинность вашего защищенного веб-сайта с серверов поставщика сертификата. Закрытый ключ (KEY), который служит «ключом», который используется для расшифровки и шифрования данных вашего сертификата, когда посетители посещают ваш сайт. Ключ шифрует связь между веб-браузером посетителя и вашим веб-сервером.
CA Bundle — это третья часть информации, которая объединяет все промежуточные сертификаты, обеспечивающие работу всей зашифрованной SSL-сертификации.
Получив эти три элемента информации от поставщика SSL, вы готовы установить сертификат SSL на свой сайт.
Как установить SSL-сертификат
Войдите в свою учетную запись веб-хостинга и откройте cPanel. В разделе «Безопасность» выберите Диспетчер SSL/TLS.
В окне «Диспетчер SSL/TLS» выберите ссылку «Управление сайтами SSL» внизу.
В окне «Управление хостами SSL» прокрутите вниз, где вы найдете «Установить веб-сайт SSL». Используйте раскрывающийся список в этом разделе, чтобы выбрать хост, к которому вы хотите применить сертификат SSL. Затем в каждом поле для Сертификата, Закрытого ключа и Пакета центра сертификации (Комплект ЦС) введите длинные текстовые записи, которые вы получили при первоначальном приобретении сертификата SSL.
Когда закончите, нажмите кнопку «Установить сертификат» внизу.
Теперь ваш SSL-сертификат установлен для этого домена и будет работать всякий раз, когда посетители вводят ваш домен с https перед ним.
Заставить посетителей сайта использовать SSL
На этом этапе все посетители, которые уже посещали ваш сайт, по-прежнему будут использовать старую закладку с http перед доменом. Эти посетители по-прежнему будут видеть в Chrome предупреждение системы безопасности о том, что ваш веб-сайт небезопасен.
Это может привести к тому, что вы потеряете много посетителей, так как они больше не будут доверять вашему сайту и перестанут посещать его.
Вы можете исправить это, заставив браузер всех ваших посетителей изменить URL-адрес, чтобы https всегда был впереди.
В cPanel в разделе «Файлы» дважды щелкните диспетчер файлов, чтобы открыть его. Перейдите в каталог корневого уровня вашего веб-каталога. Здесь вы найдете файл .htaccess. Щелкните файл правой кнопкой мыши и выберите «Редактировать» в раскрывающемся меню.
.htaccess — это файл, который контролирует поведение веб-сервера, когда люди посещают ваш сайт. Вам нужно добавить в этот файл специальный код, чтобы заставить браузер вашего посетителя использовать https вместо http.
Режим редактирования откроет файл .htaccess в редакторе по умолчанию на вашем локальном компьютере.
В верхней части файла вставьте следующий код:
# НАЧНИТЕ ПРИНУДИТЕЛЬНО HTTPS
RewriteEngine включен
RewriteCond %{HTTPS} выкл.
Правило перезаписи ^(.*)$ [R=301,L]
ЕслиМодуль>
# ЗАВЕРШИТЬ HTTPS
Когда вы закроете файл, он спросит, хотите ли вы его сохранить. Подтвердите сохранение. Теперь ваш новый файл .htaccess активен, и пользователи будут вынуждены получать доступ к вашему сайту через HTTPS.
Откройте браузер и введите домен вашего сайта.
Если SSL-сертификат работает правильно, в Chrome вы увидите значок замка, который означает, что сайт загружается по зашифрованному протоколу HTTPS.
Другие аспекты SSL
Даже если ваш веб-сайт работает правильно, некоторые функции перестанут работать после перехода на SSL.
Один из них — если вы используете службу CDN для доставки изображений с разных серверов по всему миру. Крупные веб-сайты используют службу CDN для ускорения загрузки изображений независимо от того, где находятся посетители по всему миру.
Поскольку ваш CDN по-прежнему передает изображения по протоколу HTTP, когда посетители заходят на ваш сайт через HTTPS, все эти изображения будут отображаться поврежденными.
Чтобы это исправить, вам нужно войти в свою учетную запись CDN, получить доступ к настройкам SSL и добавить новую запись SSL. В эти поля можно вставить один и тот же сертификат, ключ и пакет ЦС.
Как только вы сохраните эту запись, все изображения на вашем сайте будут загружаться по протоколу HTTPS и правильно загружаться для всех ваших посетителей.
Обновление вашего веб-сайта для использования SSL-сертификатов дает много преимуществ. Самое главное, это гарантирует, что связь между компьютером вашего посетителя и вашим сайтом будет зашифрована и защищена от хакеров.
Кроме того, он приводит ваш веб-сайт в соответствие с последними веб-стандартами и гарантирует, что никто не увидит никаких ошибок безопасности при каждом посещении вашего сайта.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)