Если у вас есть сайт, то SSL-сертификат — обязательное условие для его существования и продвижения. Практические все современные браузеры помечают сайты без SSL, как небезопасные, из-за чего они теряют трафик.

В статье расскажем простыми словами — что такое SSL-сертификат, почему он так необходим сайту, как его получить и как установить.

Реклама. Erid 2VtzqwDqfo2. ООО «Клик.ру», ИНН 7743771327.
Реклама. Erid 2VtzqvviSiY. ООО «Клик.ру», ИНН 7743771327.

Читайте также: 10 курсов по веб-разработке

Что такое SSL-сертификат и для чего он нужен

Безопасность и конфиденциальность в интернете — важнейший фактор для пользователей при посещении любого сайта. Согласитесь, никому не хочется лишиться пароля от банковской карты или другой конфиденциальной информации после невинного серфинга в сети. От того насколько защищен ваш сайт зависит доверие к нему со стороны пользователей и поисковиков.

SSL — это сертификат или своего рода «удостоверение», подтверждающее, что ваш сайт безопасен для пользователей. Без этого сертификата, данные, которые вы вводите на сайте, могут быть перехвачены злоумышленниками.

Простой пример: вы покупаете книгу в интернет-магазине и вводите данные карты, чтобы расплатиться. Сайт передает их серверу и вот как раз во время передачи они могут быть перехвачены. SSL защищает данные, а вернее шифрует так, что даже если они и попадут в третьи руки, вместо ценной информации злоумышленники получат бесполезный набор случайных символов.

Если пользователь попадает на сайт без SSL, то видит вот такую ужасную картину (с Google):

сайт без SSL

Аналогично с Яндекса:

Что такое SSL-сертификат и для чего он нужен

В адресной строке все не менее печально.

Что значит подключение к сайту не защищено

Как вы понимаете, увидев подобное предупреждение, пользователь тут же покинет сайт. Поэтому SSL нужен не только магазинам, но и вообще любому современному сайту, включая личные блоги.

Соответственно дело за малым — получить сертификат и установить его на сайт. Получить SSL  можно бесплатно и платно.

Это интересно: Обучение на аналитика данных

Где взять бесплатный SSL-сертификат

Лучше всего подбирать хостинг для сайта, где можно установить сертификат на сайт бесплатно и без лишних действий. Бесплатно можно выпустить сертификат от Let’s Encrypt — некоммерческого центра сертификации, созданного специально с целью масштабного перевода сайтов на безопасный протокол https. Раньше SSL были исключительно платными, из-за этого многие владельцы малопосещаемых сайтов, промо-страниц и личных блогов оставались на http и их сайты были не защищены.

Показываем на примере хостинга Beget, как установить бесплатный сертификат:

Важно: предполагается, что у вас уже есть оплаченный домен для сайта.

Шаг 1. В панели управления хостингом заходим в раздел «Домены и поддомены». Находим домен, для которого нужно выпустить сертификат и жмем на «Управление SSL-сертификатами».

Где взять бесплатный SSL-сертификат

Шаг 2. В открывшемся окне нужно выбрать «Бесплатный сертификат» — там должен быть логотип и описание SSL от Let’s Encrypt. Выбираем стандартный тип сертификата без выделенного IP (можно и с выделенным, но для данного сертификата он не требуется). Жмем «Установить».

SSL от Let’s Encrypt

Шаг 3. Получаем 2 письма на электронную почту: первое о том, что вы оставили заявку на выпуск SSL, второе — о том, что установка завершена.

Шаг 4. Если домен покупали на Beget, в нем автоматически поменяется A-запись, если у другого регистратора доменов — нужно будет вручную прописать IP-адрес в качестве А-записи (будет указан в письме).

Шаг 5. Чтобы все страницы сайта открывались по https протоколу, нужно настроить переадресацию с http на https. Это можно сделать при помощи добавления строк в файл .htaccess:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

Либо альтернативными способами. Если у вас сайт на CMS, на сайте Beget есть подробные инструкции по настройке переадресации для каждого конкретного движка.

Важно: в статье описан процесс установки на виртуальный хостинг. Если у вас VDS, установка делается из панели управления VestaCP либо при помощи клиента Certbot для веб-серверов Apache и Nginx. Процесс установки отличается, инструкцию можно найти на сайте хостера.  

Другие хостинги, где можно также установить бесплатный SSL: Reg.ru, Timeweb, Fornex, AdminVPS, Fozzy, Sprinthost. Конструктор сайтов Tilda также поддерживает установку SSL Let’s Encrypt (там вообще все делается в пару кликов).

Если вы не ищите легких путей, то можете заказать и установить сертификат вручную на сервер.

Как заказать выпуск бесплатного SSL-сертификата

Рассказываем кратко на примере установки бесплатного SSL для сайта на веб-сервере, работающем на Linux или Windows:

Для подтверждения владения доменом и успешной генерации сертификата нужно будет иметь доступ к записям DNS а также уметь работать с командной строкой.

  1. Для получения сертификата нужно скачать официальный клиент Certbot (для подходящей версии нужно выбрать операционную систему и программное обеспечение веб-сервера, на котором хостится ваш сайт). Но это не единственный клиент, просто чаще всего используют именно его.
    Как заказать выпуск бесплатного SSL-сертификата
  2. Затем нужно установить клиент на сервер. На официальном сайте есть подробные инструкции под каждую операционку и программное обеспечение, правда все на английском языке.
  3. Чтобы максимально автоматизировать выпуск и установку сертификата кроме Certbot стоит использовать плагины, вернее аутентификаторы (так как большинство плагинов только выпускают сертификат, но его установку нужно все равно производить вручную). Лучший аутентификатор для этой задачи — Webroot (не путать с одноименным антивирусом). Далее нужно следовать его инструкциям.

Есть и более простой способ ручной генерации SSL Let’s Encrypt — на сайте www.sslforfree.com. Можно выпустить 1 сертификат для одного домена.

ssl for free

На сайте есть подробные инструкции на английском по установке сертификата в зависимости от хостера и программного обеспечения. Например, можно посмотреть, как установить SSL через cPanel — самую распространенную панель виртуального хостинга (для нее есть инструкция на русском).

как установить SSL через cPanel

P.S. Ручная установка SSL Let’s Encrypt — очень непростая задача, особенно для новичков. Если вы не имеете понятия, как работать с командной строкой, устанавливать аутентификаторы, не знаете, что такое репозиторий — лучше не заморачиваться и установить сертификат через хостера, следуя его инструкциям. Если есть малейшие представления о том, как работает сервер — подробные пошаговые инструкции можно найти на Хабре и аналогичных ресурсах.

Плюсы и минусы бесплатного SSL-сертификата от Let’s Encrypt

Стоит ли устанавливать бесплатный сертификат или лучше купить платный — разбираем достоинства и недостатки:

Плюсы Let’s Encrypt:

  • он бесплатный (да, КЭП) и его могут использовать владельцы небольших сайтов;
  • надежное шифрование;
  • есть возможность обновлять сертификат автоматически при помощи специального клиента, который устанавливается на сервер и может менять его конфигурацию.

Минусы:

  • не каждый хостинг поддерживает автоматический выпуск и обновление сертификата;
  • сложная установка в ручном режиме;
  • клиент для автоматического обновления получает разрешение на изменение конфигурации сервера (при ручной установке на VDS, виртуальных хостингов это не касается). С одной стороны, мы записали это в плюсы, а с другой стороны, из-за неправильных настроек может пострадать весь сайт;
  • короткий срок действия. Чаще всего SSL от Let’s Encrypt выпускается на 90 дней, реже на год. То есть каждые 90 дней нужно следить, не слетел ли сертификат во время автоматического обновления или перевыпускать его вручную. Если забыть о сроках, сайт на время может оказаться без сертификата и это повлияет на доверие к нему со стороны пользователей, а также на позицию в выдаче поисковиков;
  • могут возникнуть проблемы при установке на виртуальный хостинг (а это обычно самый дешевый хостинг);
  • у сертификата есть проблема совместимости с разными устройствами, ОС и операционными системами. Например, сертификат не работает на мобильных устройствах с версией прошивки ниже Android 2.3.6;
  • нет гарантий. Let’s Encrypt не несет ответственности за использование своих сертификатов. Если пользователь потеряет деньги на сайте с бесплатным сертификатом, например, в результате взлома, он не сможет их вернуть. Коммерческие центры сертификации возмещают убытки в зависимости от типа SSL-сертификата;
  • нет поддержки клиентов — только техническая документация на сайте, которая может показаться сложной для новичков;
  • бесплатные сертификаты менее функциональны, чем платные аналоги. Например, SSL Let’s Encrypt не выпускает сертификаты с зеленой строкой или проверкой организации, то есть, не подходит серьезным компаниям.

Как видите, минусов немало и есть над чем подумать. Стоит ли рисковать или лучше купить платный сертификат на год и забыть о нем до очередного продления?

Где купить SSL-сертификат

Платные SSL выпускают разные центры сертификации, самые распространенные: Comodo, IdenTrust, Symantec Group, GeoTrust.

Перед покупкой выберите, какой тип сертификата вам нужен, они бывают:

  1. С защитой домена. Подходят небольшим сайтам, не требуют долгих проверок, выпускаются в среднем за 15-30 минут.
  2. С защитой субдомена (Wildcard SSL). Защищает основной домен (www.site.ru) и его субдомены (www.m.site.ru или www.blog.site.ru).
  3. С проверкой организации. Подтверждает легальность бизнеса. Стоит дороже, чем первые 2 вида, выпускается дольше, так как требует дополнительных проверок.
  4. С зеленой строкой. Самый дорогой вид SSL, его используют крупные компании, транснациональные корпорации, некоторые банки и госучреждения. Название компании указано в адресной строке, а сама строка подсвечена зеленым.

Чаще всего сертификат можно купить там же на хостинге либо на сайте выбранного центра сертификации. Но на хостинге проще и можно попросить помощь у техподдержки + обычно у каждого хостера есть подробная инструкция по выпуску и установке сертификата.

Как установить SSL-сертификат на сайт

При заказе на хостинге, все будет сделано в полуавтоматическом режиме — чаще всего требуются минимальные дополнительные настройки после выпуска — загрузка файла на сервер для проверки прав на домен, настройка переадресации домена с http на https. Но на некоторых хостингах есть услуга полной автоматической установки сертификата и тогда достаточно только заказать и оплатить SSL.

Чтобы установить сертификат на сайт, следуйте нашей инструкции. Расскажем на примере все того же хостинга Beget.

Шаг 1. В панели управления хостингом переходим в раздел «Домены и поддомены» и нажимаем на значок SSL.

Как установить SSL-сертификат на сайт

Шаг 2. В открывшемся окне выбираем пункт «Заказ SSL сертификата».

Заказ SSL сертификата

Шаг 3. Выбираем один из 5 сертификатов Sectigo и оплачиваем.

Выбираем один из 5 сертификатов Sectigo

После выпуска сертификат автоматически установится на хостинг.

Важно: не у каждого хостера есть услуга по установке сертификата, например, вы можете заказать сертификат на сайте хостинга, но устанавливать выпущенный SSL нужно будет уже вручную через FTP, а также самостоятельно делать переадресацию домена на https. Уточняйте этот момент у вашего хостера до покупки.

У Beget также можно установить сертификат, купленный заранее в другом месте (например, на сайте центра сертификации). Это делается во вкладке «Установка SSL сертификата» раздела «Домены и поддомены». Нужно будет подставить данные сертификата и приватный RSA ключ в соответствующие поля, выбрать домен и, если нужно, приобрести для него выделенный IP-адрес.

Установка SSL сертификата

Если ваш сайт размещен на другом хостинге, действия могут отличаться, но в целом общий порядок одинаковый. Инструкцию конкретно по вашему хостеру ищите в разделе помощи на сайте хостинга.

Заключение

Заниматься наполнением и продвижением сайта без SSL нет смысла, так как браузеры просто будут помечать его, как опасный и обрезать трафик. Для небольшого сайта, на котором пока низкая посещаемость, можно установить бесплатный SSL Let’s Encrypt, а уже по мере роста трафика переходить на платный сертификат. Лучше не связываться с ручной установкой Let’s Encrypt, а найти хостера, где выпуск и обновление этого сертификата происходит автоматически.

Если решили покупать платный SSL, сначала советуем найти хостера у которого процесс покупки и установки наиболее автоматизирован или есть подробная пошаговая инструкция, а затем выбрать и оплатить оптимальный тип сертификата, который подходит именно вашему сайту.

Полезные ссылки:

⭐ Самое важное мы оперативно публикуем в Telegram-канале: https://t.me/postiumru/. +Плюс эксклюзивы, которых нет на сайте.

⭐ Самое важное мы оперативно публикуем в Telegram-канале: https://t.me/postiumru/. +Плюс эксклюзивы, которых нет на сайте.

Комментарии: SSL-сертификат для сайта: что это, как получить и установить
Ответить
Блоги компаний
⚡ В тренде
Некоторые нейросети умеют не только генерировать картинки, но и добавлять к ним надписи. Это особенно удобно, когда нужно сделать плакат, открытку, обложку для книжки, мерч или другой дизайнерский продукт, требующий совмещения графики и текста. В статье рассмотрим 5 нейросетей, которые лучше других генерируют изображения с надписями, добавляют текст на фото или слова на отдельные объекты. […]
Netflix выпустил тизер-трейлер и объявил дату выхода второго сезона сериала «Уэнсдэй», который стал одним из самых ожидаемых сериалов 2025 года. Давайте разберёмся во всех подробностях: когда выйдет новый сезон, кто вернётся на экраны и какие сюжетные повороты нас ожидают. Читайте также: История успеха Netflix Дата выхода второго сезона «Уэнсдей» Съёмки второго сезона начались в мае […]
Редактор видео CapCut от ByteDance выпустил новую модель генерации изображений в разрешении 2K — Seedream 3.0. Она доступна бесплатно и способна создавать реалистичные сцены и художественные иллюстрации за считанные секунды. Модель работает по текстовым подсказкам, поддерживает разные стили — от кинематографа до фэнтези — и умеет вставлять надписи на изображениях (особенно хорошо справляется с китайским […]
Представьте, вы начинаете рабочий день, открываете рабочий ноут и пишете ChatGPT: «Сделай пост для канала про маркетинг». Он выдаёт текст, а ещё делает отсылку к той самой легендарной рекламе Nike от Гая Ричи, которую вы упоминали полгода назад. Так работает память ChatGPT — как личный ассистент с блокнотом, который всё записывает. И не забывает. Она […]
Представь, что ты контент-мейкер, сммщик или копирайтер, и твой день — это вечная гонка с дедлайнами. Ты уже используешь ChatGPT, но пока лишь для простых задач, как будто купил суперкомпьютер ради приложения калькулятора. Знакомо? Возможно, ты даже не догадываешься, сколько скрытых возможностей в ChatGPT, которые могут сделать твою работу намного эффективнее. В этой статье я […]
Новости
Свежие статьи