4 мин. Полезное

Простой гайд: как подключить SSL-сертификат к сайту

Если вы хотите, чтобы ваш сайт вызывал доверие у посетителей и не получал зловещих предупреждений в браузерах — без SSL-сертификата не обойтись.

В этом материале разберёмся, что такое SSL-сертификат, когда и зачем он нужен, как его выбрать и установить.

Что такое HTTPS и SSL?

Когда вы заходите на сайт и видите в адресной строке значок замка и префикс https:// — это значит, что сайт защищён SSL-сертификатом.

SSL-сертификат отвечает за шифрование трафика между браузером посетителя сайта и сервером, на котором размещён сайт. Без такого сертификата данные будут передаваться в открытом виде — а значит, могут быть перехвачены или подменены.

SSL-сертификат помогает:

  • Защитить данные пользователей (например, пароли и прочие секретные данные не будут передаваться в открытом виде).
  • Повысить доверие к сайту, избавиться от предупреждений браузеров о небезопасном соединении.
  • Улучшить позиции в поисковой выдаче (Яндекс и Google это ценят).

Как выбрать SSL-сертификат?

Для большинства сайтов будет достаточно бесплатного SSL-сертификата от Let's Encrypt. Он подходит для небольших сайтов, блогов и визиток.

Если у вас Интернет-магазин, вы работаете с платежами, персональными данными или просто создаёте солидный сайт для компании — лучше выбрать платный сертификат. Можно даже с валидацией организации, такой сертификат обойдётся недёшево, но добавит уровень доверия и юридической защиты, ведь связь сайта с организацией будет проверена и подтверждена.

В случае, если ваш проект подразумевает использование множества поддоменов, то имеет смысл присмотреться к Wildcard-сертификатам, они немного дороже, но защищают сразу основной домен и любые поддомены.

Сейчас на рынке представлены платные сертификаты от различных удостоверяющих центров, как правило это Comodo и GeoTrust.

В Mnogoweb представлен большой выбор SSL-сертификатов разных уровней от надёжных удостоверяющих центров Comodo и GeoTrust.

Купить сертификат

Как подключить SSL-сертификат к сайту?

Подключение SSL-сертификата зависит от того, где именно размещён ваш сайт. Но общая логика при подключении следующая:

  1. Выберите тип сертификата — бесплатный или платный.
  2. Если сертификат платный, то сгенерируйте запрос на выпуск сертификата (CSR), обязательно сохраните приватный ключ (Private Key), который будет создан вместе с CSR. Затем закажите сертификат у выбранного поставщика, оплатите его и подтвердите выпуск по email или через DNS-запись (инструкцию даст поставщик).
  3. Если сертификат бесплатный, то выпустите его в панели управления хостингом (Ispmanager, DirectAdmin, FASTPANEL и т.п.).

При выборе платного сертификата после его выпуска потребуется произвести установку. Здесь вам поможет панель управления хостингом. Нужно будет ввести ранее сохранённый приватный ключ, полученный сертификат, а также цепочку корневых сертификатов удостоверяющего центра.

Можно ли подключить SSL-сертификат без нывыков?

Да. Многие панели управления (Ispmanager, DirectAdmin, FASTPANEL и т.п.) позволяют подключить SSL-сертификат в пару кликов через простой интерфейс. Особенно это касается бесплатных сертификатов — их установка часто автоматизирована.

Как подключить SSL-сертификат в FASTPANEL

Для установки SSL-сертификата через панель управления FASTPANEL выполните следующие действия:

  • В левом меню FASTPANEL найдите подменю Управление, а затем выберите Сертификаты SSL.
  • На открывшейся странице нажмите на кнопку Новый сертификат.
  • Слева выберите пункт Существующий.
  • Далее выберите сайт, для которого устанавливается сертификат, вставьте ранее сохранённый приватный ключ и купленный сертификат.
  • Опционально можно вставить промежуточный (Intermediate) и корневой (Root) сертификаты в поле Цепочка.
  • Нажмите на кнопку сохранения сертификата.

Как подключить SSL-сертификат в Ispmanager

Для установки SSL-сертификата через панель управления Ispmanager выполните следующие действия:

  1. В меню перейдите в раздел SSL-сертификаты.
  2. На открывшейся странице нажмите на кнопку Добавить сертификат.
  3. В поле выбора типа сертификата выберите Существующий.
  4. Введите имя сертификата (для удобства), а также вставьте ранее сохранённый приватный ключ и купленный сертификат.
  5. Опционально можно вставить промежуточный (Intermediate) и корневой (Root) сертификаты в поле Цепочка SSL-сертификатов.
  6. Нажмите на кнопку Завершить.
  7. Перейдите в настройки сайта и выберите только что добавленный сертификат в поле SSL-сертификат, активируйте опцию HSTS если она ещё не включена.

Как подключить SSL-сертификат вручную

Если на сервере нет панели управления, то сертификат необходимо установить вручную путём настройки веб-сервера.

Для этого потребуется сохранить сертификат, приватный ключ, промежуточный и корневой сертификаты в некоторые файлы, а затем внести правки в конфигурационные файлы.

В общем виде для веб-сервера Apache настройки выглядят так:

<VirtualHost 1.2.3.4:443> 
    DocumentRoot /var/www/html
    ServerName domain.com SSLEngine on 
    SSLCertificateFile /path/to/domain.crt 
    SSLCertificateKeyFile /path/to/domain.key 
    SSLCACertificateFile /path/to/ca.crt
</VirtualHost>

Для веб-сервера Nginx:

server {
    listen 443; 
    ssl on; 
    ssl_certificate /path/to/domain.crt; 
    ssl_certificate_key /path/to/domain.key; 
    server_name domain;
}

Для веб-сервера Lighttpd:

$SERVER["socket"] == ":443" {
    ssl.engine = "enable" 
    ssl.pemfile = "/path/to/domain.crt"
    ssl.privkey = "/path/to/domain.key" 
}

Для веб-сервера Caddy:

https://domain {
    tls /path/to/domain.crt /path/to/domain.key
}

В данных примерах:

  • /path/to/domain.crt — файл с полученным сертификатом.
  • /path/to/domain.key — файл с ранее сохранённым приватным ключом.
  • /path/to/ca.crt — файл с промежуточным и корневым сертификатами (не используется в Nginx и Lighttpd, эти сертификаты вставляются поочерёдно в файл с сертификатом после самого сертификата).

О продлении SSL-сертификатов

⚠️
Важно: любые сертификаты действуют ограниченный срок и их нужно заранее продлевать.

Бесплатный SSL-сертификат Let's Encrypt действуют 90 дней, если автоматическое продление не настроено или по какой-то причине не произошло — нужно продлить вручную через панель управления хостингом.

Платный SSL-сертификат — чаще всего на год, но можно заказать сразу на несколько лет. Продление производится у поставщика, через которого сертификат приобретался изначально. Также можно просто купить новый сертификат у другого поставщика, если условия прежнего перестали подходить. Следите за сроком действия платных сертификатов и вовремя их продляйте, иначе сайт внезапно станет «небезопасным» или даже перестанет открываться.

Читайте также:

14 июля

Чек-лист: проверка сервера перед отпуском

2 мин.
16 мая

Как оплатить сервер за рубежом российской картой

2 мин.
26 февр.

CMS Ghost: какие у неё возможности и для кого актуальна

6 мин.
15 нояб.

Альтернатива Яндекс.Метрики и Google Analytics

4 мин.