0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Бесплатный SSL сертификат; правильный сертификат

1. Лучше выглядит в браузере

Браузеры, с недавних пор, очень не любят сайты без SSL. И они будут пытаться помешать вашим посетителям регистрироваться и оплачивать покупки.

Вот так выглядит сайт без SSL (обычная страница) в современных браузерах:

Chrome (Хром)FirefoxЯндекс Браузер

Не так плохо, но веселье начинается если вы начнете вводить пароль или данные банковской карты. Будет вот так:

Chrome (Хром)FirefoxЯндекс Браузер

Как думаете, отпугнет ли это часть ваших посетителей? Конечно да. И это еще не все, Firefox, когда ваш посетитель будет вводить свои данные, покажет ему вот такое окошко:

С SSL сертификатом же все выглядит намного лучше:

Chrome (Хром)FirefoxЯндекс Браузер

2. Положительно сказывается (или будет) на позициях в поисковых системах

В Google сайты с SSL начали ранжироваться выше с 2014 года, но на очень ограниченном числе запросов. Сейчас это влияет все больше и больше.

Насчет Яндекса я не нашел информации по этому поводу, но, скорее всего, они тоже это учитывают как один из второстепенных параметров.

Из панели управления ISPmanager теперь можно установить бесплатный SSL-сертификат Let’s Encrypt.

Это бесплатный SSL-сертификат, который выдается после проверки доменного имени (DV – domain validation). Его особенность заключается в том, что сертификат нужно продлять в ручном режиме каждые 3 месяца. Но в ISPsystem создали отдельный модуль для панели управления ISPmanager, который за 7 дней до окончания срока действия сертификата автоматически его обновляет.

Сертификат устанавливается за 6 шагов

1. Зайдите в панель ISPmanager как root-пользователь.

2. В разделе Интеграция –> Модули установите плагин Let’s Encrypt Encrypt.

3. В разделе Настройки web-сервера –> SSL-сертификаты выберите Let’s Encrypt.

4. Заполните поля формы, выбрав пользователя и домен, на который хотите установить сертификат. Обратите внимание, что по домену должен открываться сайт, в противном случае домен не пройдет проверку и сертификат выдан не будет.

Читать еще:  Как ухаживать за ноутбуком

5. После нажатия кнопки “Ок” на сайт установится самоподписанный сертификат. После завершения процесса проверки домена тип изменится на “Существующий”.

6. Готово. Перейдите по вашему домену, слева от него появится зеленый замок, который означает, что соединение защищено.

Ответы на частые вопросы

Let’s Encrypt подходит только для сайтов
Его нельзя использовать для защиты почты или кода

Сертификаты поддерживают домены с национальными символами (IDN)
Сертификат выдается для любых доменов, включая национальные. Сертификат можно выпустить для доменов в зоне .рф.

Проверяется только право на владение доменом
Проверка организации и расширенная проверка (OV и EV) не планируется.

Сертификат выпускается за несколько минут
Если домен делегирован, т.е. по домену открывается сайт, то никаких заминок быть не должно.

Сертификат действует вечно
Панель автоматически продляет сертификат. Это значит, что сертификат действует до тех пор, пока у вас есть панель.

Определяется браузерами как доверенный
Сертификат поддерживается большинством современных браузеров. Полный список браузеров на официальном форуме поддержки Let’s Encrypt.

Поддомены не поддерживаются
Если вам нужны сертификаты для поддоменов,то выпустите отдельный сертификат для каждого поддомена.

Автоматизация поддерживается только для одного домена
Один сертификат поддерживает до 100 доменов, но процесс автоматизации не позволяет использовать один сертификат для нескольких доменов. Оформите отдельный сертификат для отдельного домена или закажите один из платных сертификатов с поддержкой мультидоменов.

Что такое SSL-сертификат? Зачем он нужен?

SSL-сертификат — это инструмент, который шифрует данные, передаваемые между клинетом и сервером в целях предотвращения перехвата конфиденциальных данных. Кроме того, для шифрования данных, которыми обмениваются клиент-сервер, обеспечивает также подлинность сайта перед пользователями.

Миллионы сайтов используют SSL-шифрование для обеспечения безопасности. Это важный элемент защиты. Поэтому, если вы заботитесь о безопасности личных данных пользователей (в том числе и о платежных данных), вы обязательно должны перевести свой сайт на https-протокол. О типах ssl-сертификатов вы можете прочитать здесь.

Уже некоторое время Google официально сообщает, что наличие HTTPS влияет на позиции в поиске, это преимущественно касается интернет-магазинов.

Преимущества сертификатов Let’s Encrypt

Доступность

В отличие от коммерческих центров сертификации, Let’s Encrypt выдаст SSL-сертификат бесплатно. Это выгодно небольшим сайтам, владельцы которых не могут позволить себе платный SSL-сертификат.

У Let’s Encrypt нет скрытых расходов: с вас не станут требовать денег за скачивание, перевыпуск или продление сертификата. Если хотите поддержать проект, сделайте пожертвование на сайте компании.

Читать еще:  Сканеры скрытых сетей

Надёжное шифрование

Если переживаете, что бесплатный SSL-сертификат не так надёжно зашифровывает информацию, то это не так. Не смотря на то, что за продукт не нужно платить, уровень защиты такой же как и у платных сертификатов.

Автоматическое управление

У Let’s Encrypt есть клиент для управления сертификатами. Он умеет автоматически скачивать, устанавливать и продлевать сертификаты. Для этого нужно установить клиент на сервер и разрешить ему менять конфигурацию сервера. Если боитесь, что от этого пострадают другие настройки, устанавливайте и обновляйте сертификат вручную.

Перед заказом SSL создайте почтовый ящик для домена по инструкции. После этого:

Выберите в списке услуг домен, для которого хотите установить бесплатный SSL-сертификат:

Внизу страницы в блоке “Рекомендуем” нажмите Заказать в строке бесплатного SSL-сертификата:

На открывшейся вкладке автоматически сгенерируйте CSR — зашифрованный запрос на выпуск сертификата. Нажмите Получить CSR автоматически:

Откроется окно с параметрами заказа. Укажите в нём данные организации. Нажмите Generate:

Скачайте CSR и приватный ключ, нажав соответствующие кнопки. Обязательно сохраните эти два файла. Затем нажмите Продолжить:

На следующей вкладке поле “Строка запроса (CSR)” заполнится автоматически. Введите контакты администратора домена. Нажмите Выбрать:


В корзине проверьте правильность заказа и нажмите Оплатить с баланса:

Если все прошло успешно, откроется страница активации заказа. Дождитесь окончания активации или перейдите к услугам, нажав Открыть список ваших услуг:

В списке услуг появится GlobalSign DomainSSL Free для выбранного домена со статусом “Активируется”:

Через 10-15 минут услуга станет активна — появится срок действия:

Готово! Вы заказали и активировали бесплатный SSL-сертификат для домена.

Чтобы установить бесплатный SSL-сертификат, используйте инструкцию: Как установить SSL-сертификат.

Шаг 1. Откройте панель управления ISPmanager. Перейдите в раздел «WWW» → «SSL-сертификаты» и нажмите на иконку «Let’s Encrypt».

Шаг 2. В появившемся меню «SSL-сертификаты» укажите домен для установки сертификата. Основным условием выдачи сертификата является делегирование домена – по нему должен открываться сайт. Нажмите «Ok»

Шаг 3. На сайт с указанным доменом произойдёт автоматическая установка SSL-сертификата Let’s Encrypt. На этапе проверки сайта на него устанавливается самоподписанный сертификат. Когда процесс выпуска завершиться, в меню «SSL-сертификаты» тип изменится с «Самоподписанный» на «Существующий».

Шаг 4. Бесплатный SSL-сертификат для сайта установлен. Теперь ресурс защищен полноценным сертификатом Let’s Encrypt. Об этом сигнализирует значок зелёного замка в адресной строке. Срок действия сертификата продлевается автоматически.

Читать еще:  Игровая приставка денди своими руками. Как это сделано, как это работает, как это устроено. Современные разработки для NES

Сколько действует сертификат?

Вечно, при наличии на сервере панели управления ISPmanager . При отсутствии панели сертификат продляться не будет! Почему так? Сертификаты Let’s Encrypt выпускаются на 3 месяца. Плагин ISPmanager обновляет сертификат автоматически за 7 дней до окончания очередного срока. Если удалить панель, то при окончании очередных 3-х месяцев сертификат не обновится и перестанет определяться браузерами — появится перечеркнутый значок HTTPS и предупреждение о небезопасном подключении. В этом случае обновлять сертификат придется вручную каждые 3 месяца, либо самостоятельно настроить авто-обновление с помощью стороннего ПО.

Шаг 4 — Скачивание и установка SSL сертификата

Выберите Default format и скачайте архив с сертификатом:

В архиве Вы найдёте 3 файла:

  • private.key;
  • certificate.crt;
  • ca_bundle.crt.

Откройте Хостинг → Управление → SSL.

Вы увидите 3 поля: «Сертификат (CRT)», «Закрытый ключ (КЛЮЧ)» и «Цепочка сертификатов (CABUNDLE)». Скопируйте содержимое из файлов в следующие поля:

  • certificate.crt в Сертификат (CRT);
  • private.key в Закрытый ключ (КЛЮЧ);
  • ca_bundle.crt в Цепочка сертификатов (CABUNDLE).

Нажмите Установить. Ваш новый SSL сертификат будет отображаться на самом верху страницы:

Не забудьте нажать на Направить на HTTPS, чтобы сайт открывался по защищённому протоколу по умолчанию!

Процесс генерации и установки SSL сертификата самостоятельно может показаться сложным или ресурсозатратным, особенно если у Вас есть несколько доменных имён, для которых сертификат нужно обновлять каждые 3 месяца. Если это так, у Hostinger есть для Вас решение. Вы можете заказать Пожизненный SSL сертификат, который будет продлеваться самостоятельно и требует всего пару кликов для установки.

Примечание: Пожизенный SSL сертификат оплачивается всего один раз и остаётся активным всё время, что Вы остаётесь клиентом Hostinger 💜

Ручной перевыпуск (обновление) SSL-сертификата

Как вы убедились, всё предельно просто, даже для человека, который никогда не сталкивался с SSL-сертификатами ранее.

Теперь вы не только понимаете, что такое SSL-сертификат, для чего он нужен и как он работает, но и знаете, как установить и переустановить его БЕСПЛАТНО для любого своего сайта, буквально за пару кликов, опираясь на подробную инструкцию.

Если у вас есть вопросы, хотите дополнить данную информацию или, ещё лучше, покритиковать меня или статью, пишите в комментариях, я буду рад.

Если эта информация стала для вас полезной, вы можете сказать «спасибо», нажав кнопку вашей любимой социальной сети:

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector