Всё о ssl-сертификатах простыми словами: устройство, типы, выбор
Содержание:
- Бесплатные сертификаты
- Самоподписанный сертификат
- SSL сертификат
- Бесплатные SSL-сертификаты Encryption Everywhere
- Как принять участие
- Описание акции
- Как получить бесплатно SSL-сертификат для сайта
- Почему вебмастера все чаще стали устанавливать SSL-сертификаты?
- Что такое SSL-сертификат и зачем он нужен
- Где получить бесплатный SSL сертификат
- Виды SSL-сертификатов
- Лучшие эмитенты бесплатных и недорогих сертификатов SSL
- Запускаем HTTPS
- Получаем административный доступ к домену
- Как настроить SSL на WordPress
- Установка бесплатного SSL сертификата
- Что такое SSL и что такое TLS?
- Платные сертификаты
- Установка сертификатов в ISP панели
- Получение бесплатного SSL-сертификата через хостинг-провайдера
Бесплатные сертификаты
Самоподписанные сертификаты
Самоподписанный (самоизданный, самозаверенный, self-signed) сертификат — тот, который вы сами создали для своего домена или IP-адреса. Многим владельцам сайтов может показаться, что это идеальный вариант:
- Бесплатно.
- Доступно. Такой SSL-сертификат может создать любой владелец домена.
- Без обращения к поставщикам услуг. Не нужно ждать ответа от центра сертификации.
- Быстро. Но только если вы знаете, что делать и как пользоваться специальными программами или библиотеками. Например, для Windows можно воспользоваться криптографическим хранилищем OpenSSL или консолью PowerShell.
- Можно создать сколько угодно сертификатов.
Вам уже кажется, что выбор сделан и читать дальше нет смысла? Всё не совсем так.
Минусы
- Нет надёжной защиты. Браузеры не доверяют таким сертификатам, потому что заверяют их не специальные центры, а неизвестный им человек или юрлицо.
- Есть риск потерять данные. Причём как пользователей, так и ваши, с сайта компании.
- Отпугивает посетителей сайта. Пользователи, заходя на страницу с самоподписанным сертификатом, видят предупреждение о небезопасности: в результате количество посетителей сайта, готовых совершать на нем действия, снижается. Мало ли что — вдруг сайт мошеннический.
- Возможные ошибки в оформлении и отображении сертификата, если он был создан неправильно.
Если вам нужно провести тесты на внутренних ресурсах компании, а заморачиваться с доверенными сертификатами не хочется, можно сделать самоизданный SSL-сертификат. Но и здесь вы рискуете: если у вас крупная компания, понадобится много труда и времени, чтобы наладить работу и объяснить всем сотрудникам, что делать с этим страшным предупреждением об опасности. В целом же, на практике использовать такой сертификат точно не стоит.
Бесплатные доверенные сертификаты
Такие SSL-сертификаты можно оформить довольно быстро. Часто ими пользуются стартапы, чтобы понять, что вообще такое SSL и как это работает. Бывают только одного вида — DV SSL (Domain Validation). Это сертификаты, удостоверяющие доменное имя.
Плюсы
- Быстро. Такой сертификат могут выдать вам уже через несколько минут. Всё потому, что тип такого сертификата — DV (Domain Validation) SSL и для его оформления нужно только подтверждение владения доменом, как и у платных DV.
- Просто получать и устанавливать.
- Отлично подойдёт для теста с возможностью сэкономить в первые несколько месяцев.
- Известные компании-поставщики. Те же Let’s Encrypt на рынке с 2012 года и поддерживаются Google, Facebook и другими крупными корпорациями.
Минусы
- Небольшой срок действия. Например, сертификаты Let`s Encrypt необходимо перевыпускать каждые 3 месяца.
- Сложности с продлением. Хостеры автоматически продлевают некоторые бесплатные сертификаты. Но здесь бывают проблемы. Перед выпуском сертификационный центр обращается к сайту за специальным файлом. Иногда он в системе не обнаруживается: не было места на диске и файл не записался, во время проверки почему-то закрылся доступ к сайту и пр. Итог один — сертификат не обновляется, а вы даже не узнаете об этом, если не решите вдруг проверить срок действия вручную.
- Отсутствие поддержки. Для корректной работы SSL-сертификата важна грамотная полноценная поддержка (по телефону, по email, в чатах). Она недоступна для бесплатных SSL. На официальных сайтах удостоверяющих центров, как правило, размещены ответы на часто задаваемые вопросы, которые в основном описывают общие случаи и могут быть бесполезны для решения конкретной проблемы. Также есть неофициальная информация на тематических форумах, но среди неё ещё надо найти нужную.
- Есть вероятность не заметить, что сертификат не работает. Как мы писали выше, посмотреть сроки действия сертификата можно вручную. Есть и другой способ: проверять даты с помощью специального скрипта, который не так просто создать. Поддержки нет. Если не проверять сроки, можно пропустить время продления, и сертификаты будут аннулированы. В безопасности сайта появятся дыры, посетители, увидев уведомление о ненадёжности сайта, станут покидать сайт и трафик снизится.
В 2017 году кредитное бюро Equifax сообщило о масштабном взломе: хакеры украли данные 143 млн человек — почти половины населения США. Это произошло отчасти из-за истечения срока действия сертификата, который был неактивным в течение 19 месяцев.
Самоподписанный сертификат
Начнем мы с так называемых самоподписаных сертификатов. Заключаются они в том, что администратор сайта сам выдает себе SSL-сертификат через панель управления хостингом. В принципе, этого сертификата достаточно для того, что бы передача данных осуществлялась по протоколу HTTPS.
Однако, у данного сертификата есть один очень большой минус. Дело в том, что браузеры не знают что это за сертификат, для них он является неизвестным, неподтвержденным и т.д., и когда посетитель попадает на ваш сайт, то ему высвечивается сообщение о том, что данный сертификат не подтвержден, неправильно настроен, неизвестный сертификат и тому подобное.
Для того чтобы попасть на сайт, посетителю приходится вручную добавлять исключения для данного сертификата и только после этого у него откроется ваш сайт. Естественно, это все отпугивает посетителей. Поэтому, данный вариант сразу отпадает.
SSL сертификат
Представляет собой защищенное соединение, использующее технологии шифрованного обмена информацией между сайтом и пользователем. Некоторое время назад, его использовали только коммерческие структуры, банки и организации, работающие с личными данными посетителей. Существует несколько уровней данных сертификатов, которые отличаются в цене. Основные из них:
- Domain-validated – подтверждает контроль над ресурсом у самого владельца домена (доступен бесплатный SSL сертификат);
- Extended validation – для подтверждения личности необходимо совершить гораздо больше действий с документами для выдачи сертификата.
Чтобы разобраться в важности использования данного протокола, следует изучить каждый
Бесплатные SSL-сертификаты Encryption Everywhere
Как принять участие
- Иметь оплаченную услугу хостинга по тарифу «Взлёт», «Ракета», «Космос», «Реактивный-20», «Реактивный-30», «Реактивный-50», «UMI.SW», «Power-1000», «Power-3000», «Power-4000», «Power-5000» или конструктора сайтов по тарифу «eCommerce». Если ваш аккаунт размещается на одном из архивных тарифов, вам достаточно просто сменить его на один из действующих, и возможность установки бесплатного сертификата сразу появится.
- Отправить заявку на выпуск SSL-сертификата из раздела панели управления «SSL».
Описание акции
- В рамках акции выпускаются SSL-сертификаты Encryption Everywhere.
- SSL-сертификат может быть выпущен только для домена, размещенного на DNS-серверах нашей компании.
- Бесплатный SSL-сертификат предоставляется сроком на 1 год. После того, как действие бесплатного SSL-сертификата закончится, продлить его можно будет, заказав любой из платных SSL-сертификатов.
- Для одного аккаунта может быть выпущен только один бесплатный SSL-сертификат для одного домена вне зависимости от количества сайтов/доменов на аккаунте.
- Выпущенные бесплатные SSL-сертификаты не подлежат переносу с одного аккаунта на другой или скачиванию.
Что обеспечивает SSL-сертификат:
Дополнительные возможности для сайта
Возможность установки на сайт браузерных push-уведомлений и сервиса геопозиционирования.
Отсутствие отметки Google Chrome о потенциальной опасности
Сохраните репутацию ресурса. Не отпугивайте потенциальных клиентов.
Защиту сайта от злоумышленников
Передача вводимой на сайте информации по защищенному соединению.
Повышение позиции сайта в поисковой выдаче
Обусловлено проверкой поисковыми системами наличия защищенного соединения.
Доверие пользователей
Уверенность посетителей сайта в том, что сайт не является мошенническим, а вводимые ими данные находятся под защитой.
Полные правила акции
Как получить бесплатно SSL-сертификат для сайта
Как правило, рекомендуется приобретать SSl-сертификат, что даст больше надёжности и позволит обновлять данные о сертификате раз в год. Однако, для небольших интернет-проектов, наиболее выгодным решением будет получение бесплатного сертификата.
В первую очередь необходимо посетить сайт https://www.sslforfree.com/.
Желательно зарегистрироваться, что позволит получать уведомления от сервиса при окончании срока действия выданного сертификата за неделю и за 1 день.
После этого вводим в строке ввода название домена.
В появившемся окне выбираем способы подтверждаем права владения сайтом:
- Automatic FTP Verification. Подтверждение через FTP;
- Manual Verification. Подтверждение стандартным способом;
- Manual Verification (DNS). Подтверждение прав через запись DNS.
Выбираем стандартный способ через Manual Verification, что подразумевает загрузку специального файла на сервер. После соответствующего выбора на экране появится инструкция по установке:
Скачиваем два представленных файла (при наличии сертификата у основного сайта поддоменам нужно загружать лишь 1 файл, так как отсутствует версия www).
Заходим на сервер в корневую папку сайта и создаём там папку «.well-known», в которой также создаём директорию «acme-challenge».
В последнюю загружаем оба файла. При этом они должны открываться по ссылкам:
- http://site.ru/.well-known/acme-challenge/ID1
- http://www.site.ru/.well-known/acme-challenge/ID2
Нажимаем на кнопку «Download SSL Certificate».
Через несколько секунд будет сгенерирован SSL-сертификат, который можно будет скопировать или скачать общим архивом. Следует понимать, что любой сертификат состоит из 3 частей:
- Certificate.ctr;
- Private.key;
- Bundle.
Почему вебмастера все чаще стали устанавливать SSL-сертификаты?
Перед тем, как разобраться в причинах популяризации безопасного протокола передачи данных, нужно понять, как он работает. Если говорить простыми словами, то передача данных при HTTP и HTTPS отличается зашифрованностью. В одном случае вся информация отправляется на сервера в чистом виде, в другом же, соответственно, в зашифрованном.
То есть, вот введете вы свой пароль в поле на каком-нибудь сайте без SSL. Ушлые хакеры легко перехватят эти данные и смогут их использовать в своих корыстных целях или, как правило, просто занесут ваш аккаунт в базу, которую при желании кто-то сможет купить или скачать.
Современные браузеры и антивирусное ПО всегда предупреждают пользователей, что определенный сайт не использует шифрование. Кто-то это проигнорирует, а кто-то закроет такой сайт и больше никогда не откроет.
Поэтому использование HTTPS на коммерческих проектах обязательно! Вы не должны подвергать своих клиентов риску, поэтому не поскупитесь на приобретение сертификата.
Другой, более приземленной причиной, является доступность сертификатов начального уровня. Многие хостеры предлагают установить SSL бесплатно, просто в один клик. Но не думайте, что эти компании уходят в минус, предлагая установить что-то бесплатно.
Сейчас набирает популярность один очень перспективный сервис сертификации. Он носит название Let`s Encrypt и является опенсорсным проектом, т. е. с открытым исходным кодом.
Let`s Encrypt предоставляют сертификаты абсолютно бесплатно всем желающим. Для установки SSL достаточно просто указать домен и пройти проверку с помощью записей DNS или размещения файла на сервере. Многие хостинги подхватили эту идею и организовали быструю и бесплатную установку Let`s Encrypt на сайты клиентов.
Конечно же, и сами вебмастера были готовы поставить себе шифрование, тем более, бесплатно. По этой причине сейчас большая часть всех блогов в Рунете использует защищенное соединение.
Преимущества установки SSL
Какие основные преимущества установки защитного шифрования можно выделить помимо прочих плюшек SSL-сертификата? Их несколько:
- Безопасность ресурса с помощью зашифрованного протокола. Данные, которые собираются на блогах (контактные формы и т. д.), остаются в безопасности. Вы можете без опасений вводить пароль на любом из таких сайтов и не бояться, что его перехватят.
- Приоритетность за счет естественного выбора пользователями защищенных ресурсов с зеленым замком. Не все пользователи готовы рисковать безопасностью своих данных и посещать сайты и блоги, незащищенные HTTPS-протоколом.
- Скорость передачи данных – еще одно выгодное преимущество перевода сайта на зашифрованный протокол. Обновленный протокол передачи HTTP/2 работает быстрее, чем его более старый аналог. И этот самый вариант работает только по защищенному каналу (в большинстве случаев) – то бишь по HTTPS.
Что такое SSL-сертификат и зачем он нужен
Рассказывает и показывает Лена, специалист техподдержки Vepp. Под видео та же иснтрукция текстом и со скриншотами.
SSL-сертификат — цифровой документ. Он устанавливается на тот же сервер, где лежит сайт. Для чего? Чтобы в адресе сайта вместо http было https. Разница всего в одной букве!
Адрес сайта без SSL-сертификата выглядит так: http://example.com.
Если SSL установлен, то так: https://example.com.
С точки зрения пользы для сайта сертификат нужен, чтобы не отпугивать пользователей. Если у сайта нет SSL, браузер Google Chrome добавляет перед его адресом ярлык «Не защищено», а иногда даже блокирует доступ к нему. Другие браузеры тоже обозначают небезопасное соединение.
Сайт без SSL-сертификата. Браузер предупреждает: «Подключение не защищено»
Но это всё поверхностный взгляд. На самом деле сертификат нужен, чтобы зашифровать данные, которые идут от сайта к браузеру. Если они не защищены, злоумышленники могут «подслушать» трафик, изменить его содержание или вовсе подменить сайт.
Вариантов мошенничества с перехватом данных десятки. Именно поэтому Google и другие крупные интернет-компании призывают веб-мастеров переходить на защищённый протокол — HTTPS. Мы с ними полностью согласны и ниже расскажем, как это сделать.
Где получить бесплатный SSL сертификат
Теперь давайте посмотрим где можно получить бесплатный SSL сертификат.
ZeroSSL
Здесь (zerossl.com) вы можете получить свой SSL сертификат всего за несколько минут. Вы начинаете с регистрации, ввода необходимых данных, проходите процедуру быстрой проверки и ваш сертификат SSL готов.
Сгенерированный SSL-сертификат на 100% бесплатен и длится 90 дней, после чего вы можете продлевать его снова и снова без каких-либо затрат.
Не хотите обновлять сертификат вручную? Нет проблем, вы можете использовать ZeroSSL Certbot для автоматизации обновления.
ZeroSSL является центром сертификации, поэтому сертификаты выдаются ими. Вы можете управлять всеми своими сертификатами с помощью простой в использовании панели инструментов.
Здесь вы получаете до 3 сертификатов БЕСПЛАТНО. Однако, если вам нужно больше, вы можете использовать платный тариф, который предлагает неограниченные сертификаты со многими другими премиальными функциями.
Let’s Encrypt
Это (letsencrypt.org/ru) совместный проект с Linux Foundation и новым центром сертификации, спонсируемый Mozilla, Akamai, SiteGround, Cisco, Facebook и т. д. Здесь вам предлагают бесплатный SSL сертификат.
Это сэкономит ваши средства для внедрения сертификата на не коммерческий сайт.
Let’s Encrypt не работает с частными лицами, он работает только с серверами. Если ваш сервер предлагает услугу бесплатного SSL сертификата от Let’s Encrypt — это правильный сервер.
Получение услуги для клиентов автоматизирована. Вам не нужно тратить время на создание CSR и отправлять его в центр сертификации, чтобы активировать его. Все это происходит в фоновом режиме на вашем хостинге.
SSL For free: бесплатный SSL сертификат
Здесь (sslforfree.com) вы можете получить, после регистрации, один или несколько бесплатных SSL сертификатов, выпущенных ZeroSSL. Это 100% бесплатно, и сертификаты выдаются в течение нескольких минут.
Проверено, выпуск сертификата с регистрацией и проверкой домена занимает не более 5 минут. Установка сертификата стандартная по двум файлам сертификатов (certificate.crt и ca_bundle.crt), а также функционального расшифрованного закрытого ключа (private.key).
SSL (такое название)
Здесь (ssl.com) предлагают бесплатный SSL по нулевой цене в течение 90 дней. Это хорошо подходит, если вы хотите понять, как работает SSL или использовать его для информационных некоммерческих сайтов.
SSL сертификат будет выдан вам за считанные минуты, с максимальной надёжностью и битовым шифрованием. Заявлено, что все основные браузеры распознают сертификаты SSL.com.
Cloudflare
Компания Cloudflare — это компания USA, предоставляющая услуги CDN, защиту от DDoS атак и массу других облачных услуг, в том числе SSL-сетрификат.
На фото вы видите вкладку SSL для добавленного на сервер домена. Для запуска SSL может потребоваться несколько минут. Сервер обеспечивает три вида шифрования на выбор. На фото вы видите полный комплект. Этот вариант зашифровывает сквозное соединение, но требует наличия доверенного CA или сертификата CA Cloudflare Origin на сервере.
Free SSL Space
Новый провайдер, предоставляют SSL-сертификаты Sectigo на 90 дней абсолютно бесплатно. Заявлена страховка на 10000$.
Start SSL
Для информации: Ранее очень известный центр StartCom CA закрыт с 1 января 2018 года, он не выдаёт никаких новых сертификатов.
Виды SSL-сертификатов
Какие бывает SSL-сертификаты, в двух словах не рассказать, так как есть несколько критериев, по которым их можно классифицировать. Начнем с самоподписанных и доверенных.
Самоподписанный сертификат можно выпустить самостоятельно при наличии нужных инструментов. К примеру, это доступно в некоторых панелях управления веб-сервером (ISPmanager, Cpanel и т.д.). Из хорошего здесь то, что такой сертификат бесплатный, из плохого — его можно использовать только для служебных целей, а вот доверие посетителей сайта он не вызывает, потому что в адресной строке сообщается «Не защищено». Иначе говоря, сайт выглядит точно так же, как и если бы у него не было сертификата.
Доверенный сертификат выпускается Удостоверяющим центром — организацией, обладающей правом на выдачу сертификатов
Из всего того, что дает такой SSL-сертификат, стоит выделить самое важное: для посетителей сайта — это гарантия безопасности, а для его владельца — доверие пользователей. Википедия определяет Центр сертификации как «сторону, чья честность неоспорима»
Вот несколько тому объяснений:
- Проверка на право владения доменным именем или информации о компании, которая запрашивает сертификат.
- Высокий уровень шифрования данных, подкрепленный финансовой гарантией.
- Цепочки корневых сертификатов доверенных центров по умолчанию включены практически во все браузеры.
Эти преимущества в большей степени относятся к коммерческим Центрам сертификации (к примеру, Sectigo). Существуют также бесплатные, самым популярным является Let’s Encrypt.
Чем отличаются бесплатные SSL-сертификаты от коммерческих: обычно методы шифрования и тех, и других центров соответствуют актуальным стандартам, но бесплатные не предоставляют финансовую гарантию, такие сертификаты могут не поддерживаться некоторыми браузерами и операционными системами и имеют небольшой срок действия (как правило, 90 дней).
Также сертификаты можно разделить, основываясь на способе проверки:
- DV, Domain Validation — сертификат, подтверждающий доменное имя. Его можно получить за 15 минут, так как Центр сертификации проверяет только право владения доменом.
- OV, Organization Validation — сертификат, подтверждающий домен и существование организации. При его выпуске, помимо права на домен, CA проверяет и регистрацию компании. Для получения такого SSL-сертификата понадобится несколько дней.
- EV, Extended Validation — сертификат, подтверждающий принадлежность сайта компании. Перед тем, как его выпустить, Центр сертификации проводит тщательную проверку — от права на домен до лицензии на вид деятельности, в среднем это занимает от нескольких дней до двух недель. Заказ открыт только юридическим лицам.
Раньше отличительной чертой EV являлась не только особая проверка, но и отображение этого сертификата на сайте — в адресной строке браузера было закреплено название компании и обозначено зеленым цветом.
Буквально недавно произошло изменение, и название компании было перенесено «под замочек». Нужно нажать на него, чтобы посмотреть информацию. Обновление вступило в силу в новых версиях некоторых браузеров: Chrome 77, Firefox 70, Safari на iOS 12 и macOS 10.14.
Как уже упоминалось выше, сертификат заказывается для доменного имени. А что делать, если нужно защитить и домен, и поддомены? Или сразу несколько разных доменных имен? Нужен ли отдельный SSL-сертификат каждому субдомену или домену?
Если вы используете и домен, и субдомены, стоит обратить внимание на SSL Wildcard. Этот сертификат распространяется на основной домен, а также его поддомены уровнем ниже
Он дороже сертификатов, предназначенных для одного домена, так что имеет смысл в его покупке, когда субдоменов много. Если же 1-2, то выгоднее заказать сертификаты отдельно для каждого.
В ситуации, когда у вас много онлайн-проектов на отдельных доменах, поможет SAN SSL, который защищает сразу несколько доменов (также его называют мультидоменным сертификатом). Его цена зависит от количества доменов, для которых он предназначен.
Лучшие эмитенты бесплатных и недорогих сертификатов SSL
Если вам требуется более низкий уровень шифрования, следующие эмитенты выполнят свою работу:
1 HubSpot
Если у вас есть контент, размещенный на CMS HubSpot, вы можете защитить свой контент и данные лидов с помощью стандартного SSL. Это дает вашим посетителям спокойствие, а также увеличивает видимость в результатах поиска.
2 Давайте зашифровать
Let’s Encrypt был создан Linux Foundation, а спонсорами проекта выступили Mozilla, Site Ground, Cisco, Facebook, Akamai и другие ведущие технологические компании. Он предлагает сертификаты SSL бесплатно, но вы должны знать, что эти сертификаты действительны только в течение трех месяцев.
3 Удобно
Comodo предлагает 90-дневные бесплатные пробные версии для сертификатов SSL, и они признаются всеми основными браузерами. Вы можете покрыть до 100 доменов одним сертификатом.
Он специально разработан для серверов MS Exchange и Office. Comodo предлагает неограниченное количество серверных лицензий с приоритетной поддержкой по телефону. И, что самое главное, Comodo сертифицирован как лучший продавец SSL-сертификатов.
4 Cloudflare
Cloudflare известен своими продуктами, которые делают веб-сайты более быстрыми и безопасными. Это CDN и компания по обеспечению безопасности, которую используют многие популярные сайты, включая Reddit, Mozilla и Stack Overflow. Cloud Flare блокирует миллионы атак каждый день и обеспечивает круглосуточную поддержку.
5 SSL бесплатно
SSL For Free – это некоммерческий центр сертификации, работающий во всех основных браузерах. Сертификаты генерируются с помощью сервера ACME с использованием проверки домена. После создания документа закрытые ключи удаляются.
6 GoDaddy
Вы слышали о GoDaddy – с более чем 60 миллионами доменов, это регистратор имен №1 в мире. Если у вас есть проект с открытым исходным кодом, GoDaddy предоставит вам бесплатный сертификат SSL, действительный в течение года.
7 GeoTrust
GeoTrust предлагает сертификаты SSL совершенно бесплатно в течение 30 дней. Его особенности включают:
- Автоматическая проверка доменного имени
- Простая установка и оперативная выдача сертификатов
- Совместимость со всеми ведущими браузерами
- Совместимость со всеми смартфонами и мобильными браузерами
8 GoGetSSL
GoGetSSL – еще один публичный поставщик сертификатов SSL. Он дает вам 90-дневную бесплатную пробную версию для сертификатов SSL, и для проверки вашего домена требуется всего около пяти минут (не требуется обратный вызов или проверка лицом к лицу). Их сертификаты совместимы со всеми основными браузерами, такими как Chrome, Firefox, Opera, Safari и Internet Explorer.
9 Мгновенный SSL
Мгновенный SSL – еще один вариант, заслуживающий вашего внимания. Их бесплатные сертификаты действительны в течение 90 дней, и они также работают во всех основных браузерах.
10 Базовый SSL
Базовый SSL также предлагает 90-дневную пробную версию, прежде чем вы сделаете покупку. Процесс проверки также быстр и прост, поэтому вам не нужно тратить много времени на то, чтобы возиться с ним.
Источник записи: https://blog.hubspot.com
Запускаем HTTPS
Первым делом идем на страницу настройки шифрования, кликнув значок в виде замка.
Тут справа в выпадающем списке выбираем «Flexible».
Спускаемся чуть ниже до пункта «Always Use HTTPS».
Кликаем переключатель, он должен позеленеть.
Спускаемся ещё ниже до пункта «Automatic HTTPS Rewrites» и также включаем этот режим.
Этот режим исправит ссылки, у которых вместо https будет http. Очень полезная штука для тех, кто не хочет рыться в исходном коде и искать где что исправить.
Этим самым мы говорим cloudflare что хотим использовать SSL для своего сайта.
В этом разделе все. Переходим в раздел «Page Rules».
Тут нам потребуется создать два правила переадресации. Перед созданием правил подумайте какой адрес сайта вам нужен, с www или без www и потом уже приступайте к этапу настройки. Я же приведу два варианта и вам всего лишь потребуется реализовать тот, что вам подходит.
Для создания правила нам необходимо нажать кнопку «Create Page Rule».
Теперь переходим к нужному пункту.
Для домена без www
Создаем правило. В верхнем поле пишем имя домена с www. В списке ниже выбираете пункт «Forwarding URL», рядом в списке выбираете пункт «301 — Permanent Redirect». Во второе поле пишите адрес сайта с https и с $1 на конце.
Жмем кнопку «Save and Deploy».
Для домена с www
Если вам необходимо чтобы сайт работал на домене с www, то поля необходимо заполнить как на скриншотах ниже.
Через несколько минут все наши настройки начнут работать.
Получаем административный доступ к домену
Первым делом нам необходимо узнать кто регистратор нашего домена (не путайте с хостингом), для этого нам нужно получить whois домена. Это можно сделать на любом из тысяч сайтов, которые предоставляют такую функцию. Поскольку я являюсь пользователем Linux (Ubuntu), получить whois домена я могу прямо в терминале.
Нас интересует строка admin-contact, просто переходим по ней. В других доменных зонах whois отличается радикально, но в любом случае там будут фигурировать слова связанные с регистратором. Например у домена в зоне com сразу дается ссылка на регистратора (параметр Registrar URL). Если не можете разобраться со своим доменом, то пишите мне в комментарии или на почту, попробую помочь.
Ссылка из whois привела меня на страницу с формой.
То, что мне нужно, находится в правом верхнем углу — ссылка на страницу авторизации.
Поскольку я не знаю ни пароля, номера договора, мне нужно кликнуть ссылку «Напомнить номер договора и пароль».
Как настроить SSL на WordPress
Как только вы получите свой бесплатный сертификат SSL, вы должны сделать еще пару шагов и настроить свой сайт на WordPress для работы с SSL.
Прежде всего, это предполагает:
- Создание 301 редиректа для направления всех запросов с http на https
- Обновление ссылок на сайте
- Обновление всех источников файлов на сайте, чтобы Google не подумал, что у вас есть «незащищенный контент»
Справиться с этим вручную не так трудно. Но еще быстрее это поможет выполнить бесплатный плагин Really Simple SSL.
Все что вам нужно сделать, это активировать плагин, выполнить переход на SSL, и наслаждаться новым защищенным сайтом.
Один совет — при запуске плагина вас может выбросить из WordPress. Не паникуйте, когда это произойдет. Это 100% нормальное следствие переключения URL-адреса вашего сайта с http на https. Просто снова войдите в вашу админку уже через https.
Установка бесплатного SSL сертификата
После заполнения этих данных, если оформили все другие данные, нажимаем выполнить и переходим теперь в следующее окно, которое появится, когда вы выбрали вышеуказанные пункты и выбрали lets Encrypt сертификат. Это уже оформление данных для сертификата. Здесь необходимо ввести в основном следующие данные:
- Код страны – ставим например RU
- Область
- Город
- Организация
- Отдел
- Длина ключа
Эти данные заполняем и отметив “Включить SSL сертификат”, нажимаем выполнить. После этого мы сгенерировали запрос в Lets Encrypt для получения сертификата и надо подождать несколько минут. Сертификат будет получен и всё начнет работать уже на HTTPS протоколе. Ваш сайт будет показывать зелёный значок и в браузерах будет написано, что сайт надёжный.
Что такое SSL и что такое TLS?
SSL — Secure Socket Layer, уровень защищенных сокетов. TLS — Transport Layer Security, безопасность транспортного уровня. SSL является более ранней системой, TLS появился позднее и он основан на спецификации SSL 3.0, разработанной компанией Netscape Communications. Тем не менее, задача у этих протоколов одна — обеспечение защищенной передачи данных между двумя компьютерами в сети Интернет. Такую передачу используют для различных сайтов, для электронной почты, для обмена сообщениями и много еще для чего. В принципе, можно передавать любую информацию таким образом, об этом чуть ниже.
Безопасная передача обеспечивается при помощи аутентификации и шифрования передаваемой информации. По сути эти протоколы, TLS и SSL, работают одинаково, принципиальных различий нет. TLS, можно сказать, является преемником SSL, хотя они и могут использоваться одновременно, причем даже на одном и том же сервере. Такая поддержка необходима для того, чтобы обеспечить работу как с новыми клиентами (устройствами и браузерами), так и с устаревшими, которые TLS не поддерживают. Последовательность возникновения этих протоколов выглядит вот так:
SSL 1.0 — никогда не публиковался
SSL 2.0 — февраль 1995 года
SSL 3.0 — 1996 год
TLS 1.0 — январь 1999 года
TLS 1.1 — апрель 2006 года
TLS 1.2 — август 2008 года
Платные сертификаты
Наиболее безопасный и современный способ получить SSL-сертификат — купить его в центре сертификации. Сделать это можно, связавшись с Удостоверяющим центром (УЦ), а также хостинг-провайдером или регистратором вашего домена, издателем, дилером или представителем сертификатов.
Где можно купить
Сертификаты можно приобрести напрямую в удостоверяющих центрах: например, DigiCert, GeoTrust, Thawte — их сертификаты широко известны, узнаваемы и надежны, обеспечивают безопасность передачи данных и доверие к сайту, повышают позиции в выдаче поисковых систем. Русскоязычным пользователям, как правило, удобнее покупать SSL у российских официальных партнёров этих удостоверяющих центров. Например, у регистраторов доменов и хостинг-провайдеров. RU-CENTER всегда выбирает лучших поставщиков для своих клиентов — подходящий вариант можно выбрать в каталоге.
Основные типы
Вы можете выбрать подходящий для вашего сайта тип сертификата:
- Для небольших интернет-проектов (личных сайтов, блогов, микробизнеса, ИП) — DV (Domain Validation) SSL. Подтверждают доменное имя, но не содержат информации о том, кому оно принадлежит. Выпускаются по результатам упрощенной автоматизированной проверки заявителя, поэтому обеспечивают базовый уровень надежности.
- Для бизнеса — OV (Organization Validation) SSL. Удостоверяют домен и его принадлежность той или иной компании. Стандартный уровень надежности.
- Для крупных брендов, банков и сайтов, принимающих платежи — EV (Extended Validation) SSL. Перед выпуском сертификата в отношении его будущего владельца проводится расширенная проверка, обеспечивающая максимальный уровень доверия. Такие сертификаты обладают функционалом OV, кроме того, для использующих их сайтов браузеры отображают зеленую адресную строку как дополнительный индикатор подлинности.
- Для компаний, использующих несколько доменов или поддоменов — мультидоменные OV-сертификаты.
Плюсы
- Удобство. Не нужно ставить напоминания и переоформлять сертификаты каждые 90 дней, как при работе с бесплатными сертификатами, и бояться истечения сроков. Обновлять платные сертификаты надо будет только раз в год.
- Совместимость с 99% браузеров. Это значит, что большинство пользователей не получают пугающих уведомлений о ненадёжности сайта, спокойно ходят по нему, вводят свои данные и без опаски покупают ваши товары.
- Высокий уровень защиты. Ключи платных сертификатов обычно большей длины, чем бесплатных. Это сильно затрудняет их расшифровку и сокращает до минимума количество взломов.
- Гарантии от взлома. Платные сертификаты предполагают страховку, сумма которой зависит от вида сертификата и центра сертификации. Если ваш SSL-сертификат всё же взломают, вы получите гарантированное возмещение.
- Меньше отказов, чем на страницах с сомнительными SSL-сертификатами. Это хорошо для SEO-продвижения.
- Поддержка по телефону и email по вопросам установки и работы с SSL на всех этапах использования. Плюс большое количество инструкций на русском языке. Если возникнут проблемы, например, с выпуском или продлением сертификата, компания-поставщик сама свяжется с УЦ и всё решит.
Минусы
- Это платно. Вам придётся потратить на такой сертификат примерно от 1 000 до 15 000 рублей в год, в зависимости от типа сертификата и количества доменов, которые вы захотите защитить.
- Иногда долгое оформление. Сроки зависят от типа сертификата. DV (Domain Validation) SSL выпускаются практически моментально, если клиент быстро подтверждает данные со своей стороны. Если подтверждение затягивается, то сертификат выпускается в течение суток или нескольких дней. OV (Organization Validation) SSL — за 1–3 дня, а вот EV (Extended Validation) SSL оформляются дольше всех — от 5 дней и выше, так как нужно будет предоставить документы, подтверждающие деятельность компании.
Установка сертификатов в ISP панели
В некоторых случаях для управления хостингом/сервером устанавливается ISP manager. Это панель управления веб-хостингом, позволяющая управлять программным обеспечением веб-сервера, сервером баз данных, почтовым сервером и другими.
Установка существующего сертификата в ISP manager
Рассмотрим ситуацию, когда вы приобрели сертификат и имеете в сохраненном виде все его файлы.
-
В меню isp manager выбрать пункт ssl-сертификаты
-
Создать ssl-сертификат
-
Выбрать тип ssl-сертификата – «Существующий»
-
Заполнить соответствующие поля в isp manager
Важно! Необходимо заполнить все поля, чтобы в дальнейшем не возникло проблем. В случае некорректной установки ssl-сертификата Яндекс.Вебмастер пришлет уведомление об ошибке
О методе проверки корректности установки сертификата описано в конце статьи.
Установка Let’s Encrypt с помощью ISP manager
Панель isp предоставляет возможность установки бесплатного автопродляемого сертификата Let’s Encrypt. Для его установки необходимо выполнить следующие действия:
-
В меню isp manager выбрать раздел «SSL-сертификаты», в нем выбрать Let’s Encrypt
-
Выбрать домен, на который будет установлен сертификат (если вам необходим Wildcard сертификат, нужно установить соответствующую галочку).
Получение бесплатного SSL-сертификата через хостинг-провайдера
Если хостинг-провайдер предоставляет бесплатный SSL-сертификат, то можно
воспользоваться им. Так его предоставляют:
- Reg.ru;
- Timeweb;
- SprintHost;
- SpaceWeb;
- Beget;
- Многие другие.
Например, в случае с Timeweb достаточно посетить
административную панель после чего перейти во вкладку «SSL-сертификаты» и нажимаем на
«Заказать».
Теперь выбираем «Let’s Encrypt»
(бесплатный) и домен, которому он будет применен.
Важно! Для того, чтобы воспользоваться данным методом
необходимо делегировать сайт под управление компании хостинга при помощи А-записи. Подписывайтесь на наши социальные сети
Подписывайтесь на наши социальные сети