Если Вы хотите, чтобы Ваш сайт не был подвергнут остракизму со стороны крупнейшего поискового гиганта Google, то Вам придётся в ближайшее время перейти на использование защищённого протокола HTTPS. О том как сделать это бесплатно, читайте далее.

Ещё на заре массового распространения Интернета (а конкретно в 1994 году) разработчики самого передового на тот момент веб-браузера Netscape Navigator создали механизм обмена данными между клиентом и сервером в зашифрованном виде на базе обычного протокола HTTP. Достигалось это за счёт использования дополнительного транспортного уровня SSL/TLS.

Предполагалось, что шифрование будет использоваться крупными и коммерческими веб-ресурсами для безопасного обмена данными с клиентом. И до недавних пор примерно так всё и было. Протокол HTTPS применялся в различных онлайн-банкингах, системах работы с электронной валютой и на сайтах, которые требовали ввода конфиденциальной информации (например, номера банковских счетов и карт).

Однако, в 2016 году поисковый гигант Google внезапно объявил, что в своей выдаче он будет ранжировать защищённые сайты выше. А с начала 2017 вообще заявил, что веб-ресурсы без HTTPS будет помечать как неблагонадёжные! С этого и началась вся кутерьма с массовым переводом сайтов на защищённый протокол...

Зачем нужен HTTPS

Собственно, зачем нужен HTTPS, думаю, Вам уже понятно - чтобы организовать зашифрованный обмен данными между Вашим сервером и пользователем. Однако, что именно даст Вам такое шифрование?

Во-первых, как уже было сказано выше, наличие нормально настроенного протокола HTTPS теоретически (на практике пока особой разницы, вроде, нет) позволит Вашему сайту в будущем получить более высокие позиции в рейтинге выдачи поисковых систем (в первую очередь Гугла) и избавит от всяческих предупреждений с их стороны, связанных с безопасностью.

Во-вторых, использование HTTPS во всех современных браузерах отображается пользователю в виде зелёного замочка справа от адреса. Такой замочек неплохо действует на подсознательном уровне, порядком повышая лояльность и доверие пользователя к Вашему веб-ресурсу. И наоборот, жёлтая (или даже красная) метка сильно настораживает и может отпугнуть потенциального посетителя.

Больше практической пользы для большинства сайтов в защищённом протоколе нет:) Но, раз того требует "великий и ужасный" Гугл, то приходится соответствовать, дабы не схлопотать санкции...

Что такое SSL-сертификат

Технической базой для работы протокола HTTPS является использование средств SSL/TLS (сокр. "Secure Sockets Layer " - "уровень защищённых сокетов" / "Transport Layer Security " - "безопасность транспортного уровня"). На первый взгляд неясная игра слов кроет за собой более понятную сущность под названием .

Сертификат представляет собой файл, содержащий набор символов (так называемый хеш), который является уникальным для каждого веб-ресурса и содержит зашифрованную информацию о сайте и его владельце. Для подтверждения подлинности сертификат обычно дополняется подписью (дополнительный набор символов) центра сертификации, который его выдал. Это позволяет избежать подделки сертификатов и обеспечить более надёжное шифрование.

Сертификаты бывают нескольких видов и от их вида зависит сфера их применения:

Кроме того, существует ещё и класификация по типам SSL-сертификатов:

Средняя цена стандартного SSL-сертификата, который выпускается практически мгновенно и подойдёт для большинства сайтов, стартует в районе $20/год. Сумма не такая уж и большая, но можно обойтись и вовсе без вложений! О том как это сделать, читаем далее.

Бесплатный SSL-сертификат

На сегодняшний день существует несколько центров сертификации, которые выдают SSL-сертификаты, проходящие все нужные проверки. Вот список актуальных бесплатных сервисов на текущий момент (март 2017 года):

• Comodo Free SSL Certificate (90 дней с бесплатным ручным перевыпуском);
• Let’s Encrypt (90 дней с бесплатным автоматическим (при отсутствии shell-доступа к серверу - ручным) перевыпуском);
• StartSSL FREE (3 года с бесплатным ручным перевыпуском);
• Cloudflare One-Click SSL (неограничено на время пользования сервисом).

Практически у всех сертификатов имеются свои плюсы и минусы. Так, например, Comodo Free SSL Certificate на сегодняшний момент является одним из самых трастовых. Однако, его нужно вручную пересоздавать каждые три месяца. В то же время Let’s Encrypt , при том же сроке действия, предоставляет возможность бесплатного автоматического обновления сертификата...

Что самое интересное, ряд хостеров, которые заботятся о своих клиентах, с начала 2017 года автоматически активировали Let’s Encrypt на своих серверах. Тем самым они обеспечили фактически вечную самообновляющуюся систему получения сертификатов для сайтов, которые у них обслуживаются. Поэтому у тех, кому повезло, сейчас уже имеется доступ к сайту по HTTPS. Это можно проверить, добавив перед адресом сайта явно указанный протокол HTTPS: "https:// mysite.ru".

Если Ваш сайт откроется, то Вы - в списке счастливчиков, у которых уже есть SSL-сертификат, и Вам нужно только правильно настроить сайт для постоянной работы по защищённому протоколу (можете перескакивать чтение следующего раздела статьи). Если же при попытке получения доступа к сайту по HTTPS Вы увидите предупреждение, как на скриншоте ниже, значит, сертификат ещё нужно получить и привязать к сайту. Чем мы сейчас и займёмся:

Пример получения сертификата

Наконец-то мы подошли к одному из ключевых практических моментов - получению бесплатного SSL-сертификата. Из соображений жадности и практичности я решил сразу заполучить сертификат на максимально возможный срок. Вначале я склонялся к активации Let’s Encrypt...

Получить вручную сертификат не составило особого труда. Однако, автоматизировать его перевыпуск, увы, не вышло. Как выяснилось в процессе переписки с техподдержкой, для этого требуется более новая версия панели управления сайтом (не ниже ISPManager 5), аренда которой стоит дополнительных пару-тройку баксов в месяц.

Отпал также вариант со StartSSL (все сертификаты, выданные с начала этого года Гугл не считает трастовыми) и с CloudFlare (ведь он подразумевает подключение их CDN). В итоге остался только Comodo (пусть и перевыпускать его нужно каждые 90 дней, но зато кредит доверия к нему самый высокий у всех поисковиков)... На его примере и рассмотрим все этапы получения SSL-сертификата.

Бесплатный SSL-сертификат от Comodo

Переходим на страницу получения бесплатного сертификата и нажимаем большую оранжевую кнопку с надписью "Free Trial SSL" . Откроется следующая форма пошаговой регистрации нового сертификата:

На первом этапе нам нужно вставить в специальное поле CSR-запрос (сокр. "Certificate Signing Request" - "запрос на сертификат подписи") на генерацию сертификата. Создать его можно различными способами, но самым простым, на мой взгляд, является его генерация при помощи специальных онлайн-сервисов, вроде Emaro-SSL.ru . Заполните форму как на скриншоте ниже и нажмите кнопку "Сгенерировать", чтобы получить текст CSR-запроса и Вашего приватного ключа:

После генерации обязательно копируем содержимое запроса и приватного ключа, и сохраняем всё в отдельный текстовый файл (он нам ещё пригодится). Затем содержимое запроса вставляем в поле ввода на Comodo, выбираем тип своего сервера (у меня Apache, но часто бывает и NGINX, поэтому здесь ориентируетесь на данные Вашего хостинга), отключаем галочку "Comodo Newsletter" (чтобы не получать лишнюю рассылку) и жмём "Next" . Если всё сделано верно, нас перенаправит ко второму шагу генерации сертификата:

На этом шаге нам нужно будет подтвердить свои права на доступ к серверу. Проще всего это сделать при помощи электронной почты. Выберите один из предложенных почтовых адресов на Вашем домене (я выбрал webmaster@сайт) и нажмите кнопку "Continue" . На выбранный Вами E-Mail придёт письмо с проверочным кодом, а в браузере мы перейдём к следующему шагу:

Здесь нам предложат заполнить форму с информацией о владельце домена , для которого выпускается SSL-сертификат. Необязательно заполнять все поля. Достаточно только те, которые выделены красным. К тому же, часть полей уже будет заполнена данными из CSR-запроса. После заполнения снова жмём "Next" для перехода к следующему этапу. Здесь нам нужно всего лишь принять лицензионное соглашение, отметив галочку "I ACCEPT" и нажав кнопку "Continue to Payment Information", чтобы перейти к финальному экрану:

Здесь нам сообщат, что заказ успешно обработан, однако, для получения сертификата нужно пройти валидацию домена. Для этого идём на указанную Вами на втором шаге почту и ищем письмо с проверочным кодом. Копируем код и вставляем его в поле, которое откроется после нажатия на красную кнопку "Action Required" в секции "Domain Control Validation" . Подтверждаем ввод нажатием на кнопку "Next" и получаем на почту архив с нашим SSL-сертификатом.

Настройка сайта

Итак, у нас уже имеется на руках готовый SSL-сертификат и первым делом его нужно установить на наш сервер. В принципе, если в Вашей техподдержке работают нормальные люди, можно попросить их помочь сделать все нужные настройки. Однако, это неспортивно:) Да и особо сложного ничего в этом нет. Поэтому рассмотрим как всё реализовать в панели управления сайтом ISPManager.

Установка SSL-сертификата в ISPManager 4

Как я уже сказал, у нас на сервере для управления сайтом стоит панель ISPManager. Рассмотрим нужные настройки на её примере. Для этого войдём в неё и перейдём в раздел "SSL сертификаты" . У меня здесь есть парочка созданных ранее сертификатов, но у Вас может быть пусто. Чтобы что-то добавить нам нужно нажать кнопку "Создать" и заполнить форму как на скриншоте ниже:

В форме нужно задать произвольное имя для сертификата (лучше всего для удобства называть их именами центров сертификации), а затем из выпадающего списка выбрать раздел "существующий" , чтобы внести данные о выданном Вами SSL-сертификате. В появившихся ниже полях нужно ввести:

1. Приватный ключ . Его мы получили на этапе генерации CSR-запроса и он у нас уже должен быть в текстовом файле, куда мы сохранили результаты работы онлайн-генератора. От остальных хешей отличается наличием метки "-----BEGIN PRIVATE KEY-----".
2. Сертификат . Это, собственно, содержимое сертификата, выданного Вам Comodo (или иным центром сертификации). Чтобы его найти, откройте скачанный Вами архив с сертификатами и внутри обнаружите два файла..crt"). Откройте его любым текстовым редактором и скопируйте его содержимое во второе поле ввода нашей формы на сервере.
3. Пароль . Задайте любой пароль (будет использован для шифрования).
4. Цепочка сертификатов ..ca-bundle"). Как и в случае с основным сертификатом, открываем файл текстовым редактором и копируем его содержимое в последнее поле формы.

После заполнения всех полей жмём кнопку "OK" и наш сертификат добавлен.

Активация шифрования для домена

Теперь, когда сертификат установлен, нам нужно подключить его к нашему доменному имени для активации шифрования. Снова же рассмотрим всё на примере ISPManager, но в остальных панелях управления принцип и последовательность действий будут аналогичными.

Первым делом идём в раздел "WWW домены" и выделяем в списке нужный нам сайт. Вызываем окно изменения параметров (двойным кликом или кнопкой "Изменить"), в нём отмечаем галочкой опцию "SSL" и в появившемся выпадающем списке выбираем добавленный нами сертификат. Жмём "OK" и шифрование активировано!

Правка ссылок

После всех вышеописанных действий, если Вы попытаетесь перейти на свой сайт с использованием протокола HTTPS, браузер, скорее всего, выдаст предупреждение о неправильной настройке шифрования. Однако, если проигнорировать это сообщение, выбрав дополнительные возможности, то там у Вас появится ссылка для перехода на сайт с протоколом HTTPS:

Если, перейдя по ссылке, мы увидим не стандартную страницу-заглушку, а свой веб-ресурс, то у нас всё получилось. Но потребуется сделать кое-какие правки. И основная их масса касается исправления ссылок и адресов изображений.

Суть действий в том, чтобы везде заменить тип протокола со старого HTTP на новый HTTPS. Сделать это можно как явным указанием протокола, так и способом создания относительных ссылок. В случае, если Вы решите делать относительные ссылки, то внутренние лучше делать вообще без указания доменного имени (например, вместо "https://mysite.ru/mycategory/page.php" лучше сделать "mycategory/page.php"), а внешние (например, скрипты метрик и т.п.) без указания протокола (вместо "http://api.google.com/somescript.js" - "//api.google.com/somescript.js").

Правка служебных файлов и внесение изменений в метриках Яндекса и Гугла

Когда Вы закончите с правками ссылок (на это может уйти довольно много времени) Ваш сайт уже сможет нормально и без предупреждений открываться по протоколу HTTPS. Однако, пока что основным "зеркалом" остаётся старый вариант на HTTP. Чтобы сделать главной защищённую версию Вашего веб-ресурса и организовать корректный доступ к нему пользователей и поисковых систем нужно ещё немного поработать...

Первым делом следует немного перенастроить файлы robots.txt и .htaccess . В первом из них нужно указать для поисковых систем новое "зеркало" сайта с протоколом HTTPS. Для этого достаточно просто изменить тип протокола в директиве Host :

Host: https ://mysite.ru

В файле .htaccess нужно будет прописать 301-й редирект для того, чтобы все пользователи, которые будут приходить к Вам по старым ссылкам с HTTP смогли попасть на нужную им страницу по новому адресу. Здесь нужно ориентироваться на конкретные параметры работы каждого отдельно взятого сайта, но обычно подходит следующая универсальная директива:

RewriteCond %{SERVER_PORT} !^443$

RewriteCond %{REQUEST_FILENAME} !robots\.txt

RewriteCond %{REQUEST_FILENAME} !sitemap\.xml

RewriteRule ^(.*)$ https://mysite.ru/$1

Редирект рекомендуют делать для большинства файлов и страниц, но есть и такие, которые должны быть доступны по любым ссылкам (и с шифрованием, и без). К таким файлам относятся уже упомянутый нами robots.txt и sitemap.xml . Чтобы отключить редирект для них, можно прописать проверку на соответствие запрашиваемого файла, как это сделано в коде выше (за исключение отвечает "!" перед именем исключаемого файла).

После того, как все правки на сайте сделаны, доступ по зашифрованному каналу работает без ошибок и Ваш веб-ресурс спокойно открывает все страницы по HTTPS, настало время для "финального аккорда" - указания новых адресов сайта в метриках Яндекса, Гугла, ЛивИнтернета и т.п.

В каждой системе это делается по-своему. Например, в Яндекс.Вебмастере Вам нужно перейти в раздел "Индексирование" - "Переезд сайта" и активировать галочку "Добавить HTTPS". В Search Console Гугла достаточно просто изменить адрес сайта вручную в разделе "Параметры URL" (вообще, Google берёт все параметры из.htaccess, поэтому, если у Вас прописаны редиректы, то, возможно, он и сам без всяких правок правильно переиндексирует Ваш сайт). В LiveInternet же аналогичные ручные правки можно сделать в "Настройках".

Выводы

После всех наших "приключений" по переводу сайта на HTTPS в течении первых нескольких дней (или даже недель) может наблюдаться его "просадка" в поисковых системах. Это связано с тем, что изменение протокола поисковики расценивают как изменение адреса сайта, поэтому Ваш веб-ресурс фактически переиндексируется заново. И на это, естественно, нужно определённое время.

Ускорению переиндексации служат правильно настроенные редиректы и грамотная карта сайта. При их наличии сайт может довольно быстро вернуть все прежние позиции. А по заверению большинства вебмастеров, которые уже перешли на HTTPS, рейтинги даже вырастут выше прежних!

В общем, надеюсь, данная статья поможет Вам сделать свой сайт ещё лучше и избежать санкций от поисковых систем. Высоких Вам рейтингов и толп благодарных посетителей:)

P.S. Разрешается свободно копировать и цитировать данную статью при условии указания открытой активной ссылки на источник и сохранения авторства Руслана Тертышного.

Окт 27 2016

Необходимость в использовании SSL сертификата появилась у меня вследствие разработки дополнений для одной из CRM систем. Для их работы требовалось защищенное (HTTPS) соединение. Но идея о покупке сертификата казалась не очень впечатляющей, поскольку для тестирования разрабатываемых дополнений он нужен был ненадолго. Но, как выяснилось, существуют бесплатные SSL сертификаты (класса 1). И получить их можно у центра сертификации StartCom . Конечно же, бесплатный сертификат можно получить только для одного указанного домена, а не для группы поддоменов, но этого и не требовалось.

Так же следует обратить внимание то, что, к примеру, браузер Google Chrome может некорректно работать с авторизационным сертификатом (PKCS12) для доступа к панели управления центра StartCom. Однажды мне пришлось столкнуться с такой ситуацией, а также приходилось слышать подобное от коллег. Хотя в последнее время данных инцидентов замечено не было.

Получение авторизационного сертификата

Сразу после входа на сайт центра сертификации можно выбрать один из доступных пяти языков интерфейса: Английский, Французский, Немецкий, Русский и Чешский. Для того чтобы приступить к процессу получения сертификата, на первом шаге необходимо определиться с тарифным планом. Для этого необходимо прокрутить страницу вниз, чтобы отобразился блок с таковыми. А уже затем из перечня доступных выбрать тариф “Free”.

После выбора тарифного плана нас переадресует на страницу с выбором варианта следующего действия: аутентификация или регистрация. Здесь нас интересует вариант регистрации, поэтому кликаем по ссылке “Sign-up”.

Здесь у нас форма для указания регистрационных данных: страна и email. Заполняем ее, не забывая при этом отметить пункт, что мы согласны с условиями. И нажимаем кнопку “Send verification code”, для получения проверочного кода на указанный нами email.

Вводим полученный код проверки и нажимаем кнопку “Sign up”.

Вверху на странице написано, что система не может установить сертификат автоматически и поэтому нам предложено выполнить ряд действий в ручном режиме. Но и это не затруднительно.

Выбираем первый вариант: вводим пароль и нажимаем кнопку “Submit”, тем самым мы перелаживаем процесс по генерации запроса для получения сертификата на саму систему.

Примечание : Браузер Mozilla Firefox позволяет производить установку сертификата автоматически. Поэтому при автоматической установке, сразу нужно переходить к разделу “Получение SSL сертификата”.

Из данного сообщения мы видим, что сертификат создан и нам предлагается его скачать. Для этого необходимо нажать на кнопку “Download files”.

После получения сертификата, на форме появляется еще одна кнопка “Login Now”, но ее нажимать не стоит, так как вверху написано, что требуется установить полученный сертификат в браузер, который впоследствии должен быть перезагружен.

Для того чтобы приступить к установке полученного нами сертификата, необходимо пройти в раздел настроек (в нашем случае это Google Chrome) и открыть раздел “Показать дополнительные настройки” (ссылка внизу страницы), а затем открыть форму с перечнем сертификатов (кнопка “Настроить сертификаты”).

Здесь необходимо произвести импорт сертификата для доступа к панели управления центра. Для этого нажимаем кнопку “Импорт” и выбираем полученный нами ранее сертификат.

Также требуется указать созданный ранее для сертификата пароль.

Поскольку нам больше ничего изменять не требуется, то в последующих трех окнах нажимаем кнопки: Далее, Далее и Готово. В итоге появится окно с сообщением об успешном выполнении импорта.

Теперь нам необходимо закрыть и заново открыть браузер. После открытия браузера снова заходим на сайт StartCom . Кликаем вверху в шапке сайта по ссылке “Log In”. На открывшейся странице с выбором действий: аутентификация или регистрация кликаем по ссылке “Client Certificate Login”. После этого нам будет предложено выбрать необходимый для доступа к панели управления центра сертификат.

Получение SSL сертификата

Теперь мы имеем доступ к панели управления центра, где собственно и происходит вся работа по созданию SSL сертификатов. Здесь нам требуется перейти в раздел “Validations Wizard” и выбрать тип необходимой проверки. Выбираем “Domain validation (for SSL certificate)” и нажимаем кнопку “Continue”.

На данном шаге необходимо указать имя домена, для которого планируется получить сертификат и снова нажать кнопку “Continue”.

Здесь нам предложено создать электронный почтовый ящик, на который будет отправлен код для проверки того, имеются ли у нас права на управление указанным доменом. Проделываем все необходимое и жмем на кнопку “Validation”.

Данное сообщение свидетельствует о том, что права на управление для указанного нами домена успешно подтверждены. И мы можем переходить к созданию нами долгожданного SSL сертификата.

На следующем шаге нам нужно указать CSR данные для запроса на подпись сертификата. Для получения, которых нам предоставляется два варианта. Мы свой выбор остановим на первом, где нам предлагается сгенерировать их с помощью программы “StartCom Tool”, получить которую мы можем по предоставленной нам ссылке.

Внешний вид программы “StartCom Tool”.

Нам нужно сгенерировать запрос на подпись сертификата (CSR). Для этого нажмем кнопку “Generate CSR” и получим два файла: *.csr и *.key (закрытый ключ).

Копируем сгенерированные CSR данные из программы “StartCom Tool” и вставляем их в поле формы на сайте. Ну, а затем нажимаем кнопку “Submit”.

Получение уведомления данного вида означает то, что сертификат был успешно создан и нам предлагается его получить. И как оказалось в итоге, все достаточно просто. Но некоторые хостинг-провайдеры позволяют создавать бесплатные сертификаты своими средствами. Поэтому изначально стоит узнать о существовании такой возможности. И в случае ее наличия, можно сэкономить немного времени.

SSL-сертификат (от англ. Secure Sockets Layer — уровень защищённых сокетов) - это протокол для кодировки данных, которые идут от пользователя к серверу и обратно.

Как SSL-сертификат работает?

На сервере есть ключ, с помощью которого шифруются любые данные, которыми он обменивается с пользователем. Браузер пользователя получает уникальный ключ (который известен только ему) и таким образом складывается ситуация, когда расшифровать информацию может только сервер и пользователь. Хакер конечно может перехватить данные, но расшифровать их практически невозможно.

Зачем SSL-сертификат владельцу сайта?

Если ваш сайт подразумевает регистрацию для пользователей, онлайн-покупки и т.д., то SSL-сертификат будет хорошим сигналом для пользователя, что вашему сайту можно доверять. Сегодня многие пользователи не знают об этом, и без раздумий передают данные своих кредиток на различных сайтах. Но в будущем таких людей будет становиться все меньше и меньше, т.к. после первой же пропажи денег с карточки человек сразу задумывается "а что нужно делать, чтобы деньги не пропадали?", "каким сайтам можно доверять?". В итоге о безопасном соединение, говорит наличие протокола https:// в адресе сайта или такой вид адресной строки в браузере.

Как получить SSL-сертификат?

SSL-сертификаты выдают специальные сертификационные центры, наиболее популярными в мире считаются Thawte , Comodo , Symantec . Но все они имеют англоязычный интерфейс, что создает определенные неудобства для отечественных пользователей. Поэтому сейчас появилось очень много компаний, которые являются посредниками и продают SSL-сертификаты. Это же делают и крупные хостинг-компании, и регистраторы доменов. Мы рекомендуем покупать сертификаты именно у качественных хостеров или регистраторов доменов. А еще лучше, покупать их у той компании, у которой вы регистрировали свой домен. Как правило эти компании сотрудничают с сертификационными центрами, и за счет объема имеют существенную скидку. Поэтому итоговая цена для вас скорее всего не будет меняться.

Какие бывают SSL-сертификаты?

Начальный уровень

Как правило такие сертификаты покупают в том случае, если не нужно подтверждать компанию (или компании вовсе нет, а сайт принадлежит частному лицу), а нужно лишь безопасное соединение.

• Самые дешевые
• Срок выдачи: несколько часов
• Подтверждают права на домен, и не подтверждают компанию
• Для юридических, физических и частных лиц
• Не нужны какие-либо документы

Средний уровень

Такие сертификаты уже могут подтвердить компанию владельца домена, что вызывает больше доверия у посетителей сайта. Ведь документы компании проверяет аттестационный центр, что должно вызывать максимальное доверие пользователей. При этом адрес сайта в браузере подсвечивается зеленым цветом.

• Средняя стоимость
• Срок выдачи: в течении недели
• Подтверждают компанию, которая владеет доменом
• Только для юридических лиц
• Требуются документы, подтверждающие вашу компанию и ее адрес

высокий уровень

Данные сертификаты имеют все показатели Среднего уровня, но цена их дороже, за счет маркетинговой игры центров аттестации. Так например вы сможете их использовать не только на основном домене, но и на поддоменах (например forum.mysite.com и т.д.), или пользователи с устаревшими браузерами смогут использовать защищенное соединение. Также от уровня сертификата зависит максимальный срок регистрации сертификата. Как правило он составляет 1-4 года от даты выдачи.

Сколько стоит SSL-сертификат?

Цена находится в рамках от 30 до 1200 долларов США в год. Но есть и бесплатные варианты, в виде бесплатные варианты , хотя их использование не совсем удобно.

Что нужно чтобы получить?

Для сертификатов низкого уровня

• e-mail (обязательно чтобы он принадлежал вашему сайту, например для сайта mysite.com имейл может быть [email protected]
• Имя или организация
• Адрес

Для сертификатов более высокого уровня

Здесь проводиться проверка организации, поэтому к тому, что перечислено выше вам придется добавить:

• Телефон
• Документы подтверждающие организацию (номер регистрации компании или подобные документы). В целом для каждой страны перечень
• документов разный, но будьте готовы к серьезной проверке, в плоть до того, что придется высылать копию договора о предоставлении услуг связи, чтобы подтвердить телефон. Отправка скан-копий документов возможно по факсу и электронной почте.

Также для получения SSL-сертификата у домена должен быть отключен WHOIS-Protect (скрытие данных о домене). На сегодня это правило не действует лишь на домены.ru и.рф. И еще, обязательной является генерация CSR.

Что такое CSR?

CSR (Certificate Signing Request) - это зашифрованный запрос, который нужно приложить к заявке отправляемой в центр сертификации. Этот запрос нужно сгенерировать на сервере, на котором расположен ваш сайт. Процесс генерации CSR зависит от сервера, а точнее от программного обеспечения, которое на нем установлено. Если покупать сертификат через хостинг-компанию у которой расположен ваш сайт, то скорее всего вам будет представлен удобный интерфейс для генерации CSR. Если же его нет, то мы расскажем как это сделать для наиболее распространенного серверного софта (Linux\Apache).

Как генерировать CSR?

1. Подключаетесь к серверу через SSH-соединение

Используем программу PuTTY . В командной строке вводите:

openssl genrsa -out myprivate.key 2048

Тем самым мы генерируем закрытый приватный ключ для CSR. При этом будет задано два вопроса "Enter pass phrase for private.key" и "Verifying - Enter pass phrase for myprivate.key" - это просьба два раза ввести пароль для ключа. Важно чтобы вы его запомнили, т.к. понадобится на следующем шаге. В результате будет сгенерирован файл myprivate.key.

2. Генерируем CSR

Вводим команду:

openssl req -new -key myprivate.key -out domain-name.csr

Только меняйте domain-name на имя вашего домена. Потом в ответ на вопрос "Enter pass phrase for myprivate.key" вводим пароль, который мы задавали на предыдущем шаге.

После этого только английскими буквами заполняем:

Country Name - Код страны в формате ISO-3166 (нам нужен двухбуквенный код, берем его из колонки Alpha-2);
State or Province Name: Область или регион\штат;
Locality Name: Город;
Organization Name: Организация;
Organizational Unit Name: Подразделение (необязательное заполнять);
Common Name: доменное имя;
Email Address: ваш E-mail (необязательное поле);
A challenge password: (не нужно заполнять);
An optional company name: Другое название организации (не нужно заполнять).

Все данные которые вносятся должны быть правдивыми и совпадать с теми, которые вы заполняли при регистрации домена (проверить их можно через WHOIS-сервисы). В результате этих операций, на сервере будет создан файл domain-name.csr. Его нужно сохранить, и потом приложить к заявке на получение SSL-сертификата, которая подается в центр сертификации.

Что делать, после получения SSL-сертификата?

После получения сертификата его нужно установить на сервер. Процесс установки достаточно простой, но очень отличается в зависимости от программного обеспечения сервера. Поэтому поищите инструкцию на сайте хостинг-провайдера, а еще лучше - обратитесь в техническую поддержку, чтобы правильно все настроить.

Что делать если изменились данные организации или поменялся хостинг?

В таких случаях нужно переиздавать SSL-сертификат, но при этом это должно делать бесплатно для вас.

В этой статье я расскажу где совершенно бесплатно и легально получить SSL сертификат для своего сайта на срок от одного до трех лет, чтобы ваш ресурс был доступен не только по протоколу HTTP, но и HTTPS.

В последнее время участились разговоры о защищенном протоколе HTTPS. О том что для любого сайта будет крайне полезен переход на его использование. Связано это с тем, что у посетителей будет больше доверия к такому сайту. Так же ожидается лучшая лояльность поисковых систем. Кроме того постоянно витают слухи, что в ближайшем будущем популярные браузеры вообще откажутся от использования незащищенного протокола HTTP.

По-совести говоря, сам HTTPS протокол не говорит о том, что посещаемый вами ресурс безопасен. Он обещает, что данные которыми вы обмениваетесь с посещаемым сайтом не могут быть перехвачены никем другим.

Виды SSL сертификатов

Сертификатов SSL для сайтов существует несколько видов.

Cамоподписной сертификат

Самый простой и бесплатный - это самоподписной сертификат (self-signed), который можно сгенерировать прямо на веб-сервере. Минус этого сертификата в том, что на такой сертификат все браузеры будут выдавать предупреждение, что сайт не проверен.

Для служебных целей и для внутреннего использования такие сертификаты подходят, а вот для публичных сайтов, а тем более для сайтов, которые продают услуги, такие сертификаты нежелательны. Посудите сами, хотели бы вы, чтобы ваш клиент при заказе услуги увидел вот такую ошибку на весь экран? Как показывает практика, большинство посетителей такая страничка отпугивает и отбивает желание продолжать заказ дальше.

Сертификаты, которые подтверждают только доменное имя (Domain Validation - DV)

Это самые простые сертификаты, это ваш выбор если сертификат вам нужен срочно, так как выпускаются они автоматически и моментально. При проверке такого сертификата отсылается письмо со специальной ссылкой, по которой нужно кликнуть, чтобы подтвердить выпуск сертификата.

Сертификаты, которые подтверждают домен и организацию (Organization Validation - OV)

В таком сертификате уже будет указано название организации. Такой сертификат частное лицо получить не может. Срок выдачи таких сертификатов как правило от 3 до 10 рабочих дней, зависит от центра сертификации.

Сертификаты, с расширенной проверкой (Extendet Validation - EV)

Это самые дорогие сертификаты и получить их сложнее всего. В таких сертификатах есть так называемый «green bar» - то есть при входе не сайт, где установлен такой сертификат в адресной строке браузера посетителя появится зеленая строка, в которой будет указано название организации, получившей сертификат. Пожалуй это самый заветный сертификат для владельца сайта.

Типы SSL сертификатов по своим свойствам

Wildcard . Сертификаты, которые выдаются на все поддомены одного домена. Если у вас много региональных или других поддоменов, то обязательно нужно брать wildcard-сертификат.
С поддержкой IDN . Не все сертификаты поддерживаются для кириллических доменов. Если у вас кириллический домен, то нужно искать сертификаты с поддержкой IDN.
SGC сертификаты — это сертификаты с поддержкой повышения уровня шифрования. Актуально для очень старых браузеров, которые поддерживали только 40 или 56 бит шифрование.

Какой сертификат выбрать для сайта

Для частных лиц владельцев сайтов (блогов) доступен только один вид сертификатов: Domain Validation - DV. К счастью он самый дешевый, а дальше я расскажу где можно получить его бесплатно на срок от одного до трех лет.

Где взять SSL сертификат для сайта бесплатно

Мир не без добрых людей. В сети есть несколько ресурсов, которые раздают SSL сертификаты совершенно бесплатно.

CAcert

Mozilla

В сентябре 2015 года Mozilla обещают сделать бесплатную выдачу сертификатов .

Переход на использование HTTPS

Сначала необходимо получить SSL сертификат. Я рекомендую StartSSL . В сети полно информации как это сделать.
Затем вам необходимо настроить веб-сервер, установив SSL сертификат. Здесь многое зависит от типа сервера и используемой панели управления. В частности в VestaCP все настройки можно сделать прямо в окне браузера.

На втором этапе необходимо настроить ваш сайт. В частности переделать все прямые ссылки с HTTP на HTTPS. Подробнее читайте у Сергея Кокшарова . Он написал замечательную инструкцию по переходу на HTTPS.

Чтобы использовать HTTPS протокол необходим выделенный IP адрес. Который есть по-умолчанию у владельцев виртуальных и выделенных серверов. Пользователи обычного шаред хостинга так же могут получить выделенный адрес, но не на всех хостингах это возможно. Поэтому на мой взгляд лучше сразу переходить на виртуальный или выделенный сервер, благо у меня

Сегодня я расскажу, как получить сертификат ssl бесплатно, а также перевести сайт на HTTPS.

Когда мы открываем страницу любого интернет-ресурса, наш браузер посылает запрос к серверу, на котором этот ресурс находится, а с сервера отправляются запрошенные данные. То есть, для загрузки страниц сайта браузер обменивается данными с сервером.

Если сайт работает по протоколу HTTP, то данные, посылаемые браузером к серверу и обратно, отправляются в не зашифрованном виде. Например, если вы, пытаясь зайти в админку, ввели логин + пароль, например: логин – admin, а пароль – 123456, они будут отправлены серверу именно так.

Опасность заключается в том, что злобный хакер может просканировать ваш канал связи, перехватив эти данные – именно так взламывают большинство сайтов.

Еще легче это сделать, если вы заходите в админку, находясь в публичном месте с бесплатным Wi-Fi.
Дополнительная опасность использования незащищенного способа передачи данных в том, что, информация между браузером и сервером проходит через множество промежуточных узлов, в любом из которых можно перехватить проходящий трафик.

К счастью, существует способ защитить канал связи браузер-сервер.
Для этого нужно перевести ваш веб-ресурс на работу по защищенному протоколу HTTPS.
«S» - является сокращением от английского слова Secured (защищенный).

Учитывая все написанное выше, а также то, что с начала 2017 года, браузер Google Chrome помечает сайты без SSL-сертификатов, как небезопасные, пришла пока перейти на HTTPS.

Как перевести сайт на HTTPS?

Для этого нам будет нужен сертификат SSL. Что это такое и зачем нужен сертификат SSL (C.)?

Чем отличаются различные сертификаты?

Они отличаются по уровню проверки.

1. C. с проверкой домена (Domain Validated - DV) – это самый простой и самый дешевый сертификат. Его можно получить, компаниям, а также частным лицам, просто подтвердив владение доменом.
2. C. с проверкой организации (Organization Validated - OV) - доступен только компаниям. Такой сертификат можно получить после проверки регистрационных документов компании или ИП и проверки их владения доменом. Стоит он дороже предыдущего.
3. C. с расширенной проверкой (Extended Validation - EV). Доступен только компаниям.
   Это самый дорогой сертификат, получить его сложнее всего. Он дает возможность показывать в адресной строке green bar - зеленую строку с названием организации, получившей сертификат.

Какой C. вам нужен?

Какой SSL сертификат выбрать для интернет магазина, а какой для сайта, зарабатывающего при помощи рекламы?

Если у вас обычный блог, контентный, новостной или развлекательный портал, портфолио или сайт-визитка, вам подойдет обычный сертификат (C.) с проверкой домена (Domain Validated- DV).

Если на своем вебсайте вы принимаете заказы или у вас открыта регистрация, а также вы храните личные данные пользователей, тогда выбирайте C. с проверкой организации (Organization Validated - OV).

Если же вы владеете банком, обменным сервисом, страховой компании или платежной системой или работаете с секретными данными (например, данными кредитных карт), тогда вам потребуется C. с расширенной проверкой (Extended Validation или EV).

Где и как получить SSL сертификат для сайта?

Купить сертификат SSL можно в центре сертификации. Таких центров существует много, вот некоторые:
Symantec, Comodo, Trustwave, RapidSSL, GlobalSign, AlphaSSL.

Самый крупный центр это Symantec (в его составе центры сертифмкацмм Thawte, Verisign, Geotrust).
Главное отличие между центрами сертификации - в стоимости сертификатов и количестве браузеров, в которых установлен корневой сертификат данного центра.

Надеюсь, вы понимаете, что если в браузере не установлен сертификат какого-то центра сертификации, то зайдя на сайт с сертификатом от такого центра, посетитель получит ошибку.

Поэтому стоит покупать SSL-сертификат только в самых крупных известных центрах.

Корневые сертификаты указанных выше центров сертификации установлены во всех современных браузерах.

HTTS сертификат можно купить или получить бесплатно.

Как получить SSL сертификат бесплатно?

Стоимость HTTPS-сертификата достаточно высока, но, получить его можно бесплатно. Это будет самый простой вариант C. (с проверкой домена). Как я уже писала выше, он подойдет для самых различных веб ресурсов, не работающих с секретной информацией.

Получить бесплатный SSL сертификат его проще всего через хостинг-провайдера или регистратора доменов. Эти компании, как правило, являются партнерами центров сертификации.

Например, через хостинг Beget можно получить бесплатный C. Let"s Encrypt –
https://letsencrypt.org

Let"s Encrypt - это некоммерческий центр сертификации (certificate authority, CA), который выпускает SSL-сертификаты бесплатно. Он создан для того, чтобы большая часть интернет сайтов смогла перейти к работе по шифрованному протоколу (HTTPS).

Бесплатных сертификатов Let"s Encrypt можно заказать до трех/неделю.
В сертификат будет включен домен, а также до 40 выбранных поддоменов (если они есть).

Выпуск, установка, дальнейшее продление сертификата осуществляется автоматически и абсолютно бесплатно, что очень удобно – один раз получив https-сертификат и внеся изменения в шаблон, можно забыть об этом.

Как установить сертификат SSL на сайт?

• Поскольку после перехода HTTS, весь контент также должен загружаться по протоколу https, то в шаблоне нужно изменить адреса всех файлов стилей, скриптов и изображений.
• После установки cертификата получится так, что ваш сайт будет доступен по http + по https.
  Поэтому нужно будет настроить редирект с http на https.

Что еще нужно сделать?

ПЛАН РАБОТЫ:

1. Сначала, нужно сделать резервную копию всех файлов и базы данных. Это обязательный этап при внесении любых изменений.
2. Далее, заказать https-сертификат и установить его (Или он будет установлен автоматически).
3. Исправить все ссылки в файлах шаблона с HTTP на HTTPS для файлов стилей, изображений + скриптов, включая ссылки с кнопок социальных сетей, рекламных скриптов, сервисов со стандартами микроразметки – все они давно используют HTTPS-протокол.
4. Удалить указание протокола http из контента. Проще всего это сделать, установив плагин HTTP/HTTPS Remover . Найти его можно прямо из админки. После активации плагин сразу начинает работать – настройки он не требует.
5. Изменить адрес сайта в админке ("Настройки – Общие") c http://vash-site.ru на https://vash-site.ru .
6. Внести изменения в файл robots.txt – изменить адрес основного зеркала и ссылки на Sitemap. Теперь они должны выглядеть так:
   Host: https://vash-site.ru
   Sitemap: https://vash-site.ru/sitemap.xml
7. Проверить работу сайта, если он открывается с http и с https, значит нужно настроить переадресацию с http на https, чтобы любой посетитель, зашедший по ссылке с http автоматически переадресовывался на https.
   Cправиться с этим немного сложнее, чем с предыдущим заданием, так как на разных серверах переадресация происходит по-разному.
   Чтобы не ошибиться, задайте вопрос техподдержке хостинга, как настроить такую переадресацию на вашем сервере.
   Вот готовый код, который прислала мне техподдержка хостинга Бегет.
   Если ваш аккаунт на Бегет, вы также можете им воспользоваться:

   define("FORCE_SSL_ADMIN", TRUE);

   Она осуществляет перенаправление на https для страницы админки. Хотя мне это не потребовалось – страница админки сразу открылась по адресу с HTTPS.

Итак, мы выяснили, что такое SSL сертификат, зачем он нужен, как его получить и как установить на сайт.
Удачного вам перехода на HTTPS!

Если этот пост вам помог, кликайте на звездочки рейтинга и социальные кнопки.
Если не справитесь сами, можете заказать эту услугу мне