ПоискФорумКонтакты
Личный кабинет
Главная /Обучение и ресурсы/Тех поддержка/Правовые вопросы/Нарушение прав

3 этап: Установка SSL-сертификата

Где взять данные для установки SSL-сертификата

Данные для установки SSL-сертификата отправляются после его выпуска и активации. Они высылаются на контактный e-mail сертификата. Некоторые данные (CSR-запрос и приватный ключ) генерируются только во время покупки SSL-сертификата и не высылаются в письме. Своевременно сохраните их на компьютер, так как Рег.ру не сможет предоставить вам эти данные.

Как узнать, на какой контактный email отправлено сообщение

Если SSL-сертификат заказывался через партнёра Рег.ру, контактный e-mail указан на сайте партнёра.

  • 1

    Авторизуйтесь в личном кабинете и перейдите в раздел SSL-сертификаты:

    Где взять данные для установки SSL-сертификата 1

  • 2

    Выберите нужный SSL-сертификат из списка:

    Где взять данные для установки SSL-сертификата 2

  • 3

    На открывшейся странице перейдите во вкладку Сведения о сертификате. E-mail, на который высылаются данные для установки SSL-сертификата, указан внизу страницы:

    Где взять данные для установки SSL-сертификата 3

Готово! Вы узнали e-mail, на который были высланы данные SSL-сертификата.

Данные для установки в письме

Где взять данные для установки SSL-сертификата 3

Начало письма с данными для установки

В письме вы найдёте:

  • SSL-сертификат (указан после слов «Ваш сертификат предоставлен ниже»);
  • Корневой сертификат;
  • Промежуточный сертификат (используется в цепочке с корневым сертификатом. Это значит, что при установке сначала вставляется промежуточный сертификат, а затем корневой с новой строки);
  • Запрос на получение сертификата — на базе него центр сертификации сгенерировал и выпустил SSL-сертификат;
Данные в личном кабинете

Некоторые данные (Сертификат, Корневой + Промежуточный сертификат и CSR-запрос) дублируются в личном кабинете. Они представлены в виде файлов, которые вы можете скачать, а затем загрузить при установке SSL-сертификата на сервер.

Внимание

В личном кабинете не дублируется приватный ключ сертификата.

Чтобы скачать данные:

  • 1

    Авторизуйтесь в личном кабинете и перейдите в раздел SSL-сертификаты:

    Где взять данные для установки SSL-сертификата 1

  • 2

    Выберите нужный SSL-сертификат из списка:

    Где взять данные для установки SSL-сертификата 2

  • 3

    Во вкладке «Управление» вы найдете файлы сертификата. Для установки вам понадобятся файлы «Сертификат» и «Корневой сертификат» (в этом файле содержатся корневой и промежуточный сертификаты). Сертификаты рекомендуется скачивать в формате .der.

    Где взять данные для установки SSL-сертификата 5

Что дальше?

Чтобы установить SSL-сертификат на сайт, воспользуйтесь инструкциями из раздела Установка SSL-сертификата.

Помогла ли вам статья?

Спасибо за оценку. Рады помочь 😊

 👍

Как установить SSL на хостинг

Как сделать сайт защищенным? Протокол HTTPS: как подключить его к сайту? Пошаговая инструкция приведена в статье: Как перевести сайт на HTTPS? В этой статье мы расскажем об одном из этапов — установке SSL-сертификата.

Также вы можете заказать услугу «Расширенная техподдержка хостинга», в которую входит помощь в установке SSL-сертификата.

Перед установкой SSL перейдите к списку услуг в личном кабинете, кликните по строке нужного SSL-сертификата и убедитесь, что статус услуги «Активна».

как установить сертификат на хостинг 1

Если услуга неактивна, используйте инструкции в зависимости от типа сертификата:

или

Установка SSL-сертификата

В статье описан процесс установки сертификата на хостинг. Если вы хотите установить SSL на услуги другого типа, воспользуйтесь справочными статьями:

В Рег.ру вы можете установить SSL-сертификат на хостинг двумя способами:

  • Автоматически в личном кабинете через карточку хостинга — если заказали бесплатный SSL-сертификат;
  • Вручную в хостинг-панели управления — если заказали платный SSL-сертификат.

Автоматическая установка в ЛК

Если вы заказывали бесплатный SSL-сертификат или любой другой, а ваш хостинг находится в Рег.ру, установите SSL через карточку хостинга. В других случаях вам подойдет ручная установка сертификата.

  • 1

    В личном кабинете перейдите в карточку нужного хостинга:
  • 2

    На вкладке «Операции» нажмите Установить SSL-сертификат:
  • 3

    На открывшейся странице заполните форму. В выпадающем списке выберите SSL-сертификат, заказанный в Рег.ру, или загрузите свой. Если вы выбираете сертификат, купленный в Рег.ру, вам необходимо прикрепить Файл с приватным ключом. Подробнее о том, как его получить, в статье Где взять данные для установки SSL-сертификата?

    В пункте «Установить на хостинг» выберите нужный хостинг, а затем нажмите Отправить заявку на установку:

Готово, SSL-сертификат будет установлен через 15 минут после подачи заявки.

Ручная установка в панели хостинга

Чтобы установить SSL-сертификат, войдите в вашу панель управления (ispmanager, cPanel или Plesk) и следуйте соответствующей инструкции ниже:

Обратите внимание! Если внешний вид вашей панели управления отличается от представленного в инструкции, кликните в левом нижнем углу «Попробовать новый интерфейс».

  • 1

    Перейдите в раздел «SSL-сертификаты» и нажмите Добавить сертификат:

    Ручная установка SSL 1

  • 2

    Выберите тип сертификата «Существующий» и нажмите Далее:

    Ручная установка SSL 2

  • 3

    Заполните поля на открывшейся странице. Данные для установки сертификата высылаются на почту после активации услуги: Где взять данные для установки SSL-сертификата.

    — Имя SSL-сертификата — введите любое имя, под которым сертификат будет отображаться в панели управления (можно использовать только латиницу);

    — SSL-сертификат — вставьте данные SSL-сертификата (в информационном письме он находится после слов «Ваш сертификат предоставлен ниже»);

    — Ключ SSL-сертификата — вставьте приватный ключ сертификата;

    — Цепочка SSL-сертификатов — вставьте сначала промежуточный сертификат, а затем с новой строки без пробела — корневой. Нажмите Завершить:

    Ручная установка SSL 3

  • 4

    После завершения установки перейдите в раздел «Сайты», дважды кликните по домену, для которого выпускался сертификат:

    Ручная установка SSL 4.png

  • 5

    Поставьте галочку напротив Защищенное соединение (SSL). В раскрывающемся списке напротив SSL-сертификат выберите имя SSL-сертификата, установленного в 4 шаге. Затем нажмите Оk внизу страницы:

    Ручная установка SSL 5

    Готово, SSL-сертификат установлен. Проверка сертификата (HTTPS) на корректность установки осуществляется по инструкции ниже.

Обратите внимание: если вид вашей панели управления отличается от представленного в статье, в разделе «Основная информация» переключите тему с paper_lantern на jupiter.

  • 1

    В блоке «Безопасность» нажмите SSL/TLS:

    как установить сертификат на хостинг 9

  • 2

    Нажмите Управление SSL-сайтами:

    как установить сертификат на хостинг 10

  • 3

    Пролистайте до блока «Установить SSL-сайт». В раскрывающемся списке выберите домен, для которого устанавливаете SSL-сертификат:
  • 4

    Заполните поля. Данные для установки сертификата высылаются на почту после активации услуги: Где взять данные для установки SSL-сертификата.

    — Сертификат: (CRT) — вставьте SSL-сертификат (в информационном письме он находится после слов «Ваш сертификат предоставлен ниже»);

    — Закрытый ключ (KEY) — вставьте приватный ключ сертификата;

    — Пакет центра сертификации: (CABUNDLE) — вставьте сначала промежуточный сертификат, а затем с новой строки без пробела — корневой

    Нажмите кнопку Установить сертификат:

    Заполните поля

  • 5

    Чтобы завершить установку, нажмите в появившемся окне:

    завершение установки

    Готово, SSL-сертификат установлен. Как проверить сертификат сайта онлайн?

Обратите внимание! Если внешний вид вашей панели управления отличается от представленного в инструкции, перейдите в раздел «Сайты и домены» и в правом верхнем углу измените вид на «Активный».

  • 1

    В разделе «Сайты и домены» выберите блок того домена, для которого выпускался SSL-сертификат, и нажмите SSL/TLS-сертификаты:

    Как установить SSL вручную 6

  • 2

    Нажмите Добавить SSL/TLS-сертификат:

    Как установить SSL вручную 7

  • 3

    Заполните поля на открывшейся странице. Данные для установки сертификата высылаются на почту после активации услуги: Где взять данные для установки SSL-сертификата?

    — Имя сертификата — введите любое имя, под которым сертификат будет отображаться в панели управления (можно использовать только латиницу);

    — Закрытый ключ (.key) — вставьте приватный ключ сертификата;

    — Сертификат (.crt) — вставьте сам SSL-сертификат (в информационном письме он находится после слов «Ваш сертификат предоставлен ниже»);

    — Корневой сертификат (-ca.crt) — вставьте сначала промежуточный сертификат, а затем с новой строки без пробела — корневой.

    Нажмите Загрузить сертификат:

    Как установить SSL вручную 8

  • 4

    После установки сертификата в панели появится уведомление о том, что нужно привязать SSL-сертификат к домену. Чтобы сделать это, вернитесь в раздел «Сайты и домены» и нажмите Настройки хостинга:

    Как установить SSL вручную 9

  • 5

    В блоке «Безопасность» поставьте галочку напротив Поддержка SSL/TLS. Выберите в выпадающем списке имя сертификата, установленного в 4 шаге. Нажмите Применить внизу страницы:

    Как установить SSL вручную 10

    Готово, SSL-сертификат установлен. Проверить наличие SSL-сертификата на сайте можно по инструкции.

Как проверить правильность установки SSL-сертификата

Проверка SSL-сертификата на корректность установки производится с помощью сервиса sslshopper.com.

Проверить SSL-сертификат сайта онлайн можно по инструкции ниже:

  • 1 Перейдите по ссылке.
  • 2 Введите имя вашего домена и нажмите Check SSL. Если у вас кириллический домен, то его надо ввести в формате Punycode.
  • 3

    При корректной установке SSL-сертификата вы увидите примерно такой результат:

    результат корректной установки

В некоторых случаях результаты проверки кэшируются, и отображаются устаревшие данные. Об этом свидетельствует текст под строкой поиска. Чтобы получить актуальную информацию об установке SSL-сертификата, перейдите по ссылке clicking here и пройдите CAPTCHA-тест:

ssl checker 3

Если сертификат установлен некорректно, свяжитесь со службой технической поддержки.

Что дальше?

После установки SSL-сертификата сайт становится доступным как по http://, так и по https://. Но по умолчанию сайт открывается по небезопасному протоколу http://. Чтобы сайт всегда открывался по защищенному протоколу, настройте переадресацию на https://. Следуйте инструкциям, чтобы узнать, как подключить HTTPS на сайте:

Помогла ли вам статья?

Спасибо за оценку. Рады помочь 😊

 👍

Как установить SSL-сертификат на VPS или выделенный сервер

Перед установкой SSL перейдите в личный кабинет, кликните по строке нужного SSL-сертификата и убедитесь, что статус услуги «Активна»:

Как установить SSL-сертификат на VPS 1

Если услуга неактивна, используйте инструкцию в зависимости от типа сертификата: Как активировать сертификаты: AlphaSSL и DomainSSL? или Как активировать сертификаты: OrganizationSSL и ExtendedSSL?

Также вы можете использовать для установки сертификат, купленный в сторонней компании.

Установка SSL-сертификата

Способ установки сертификата безопасности на VPS/выделенный сервер зависит от того, используете ли вы панель ispmanager для управления сервером.

Установка в панели управления ispmanager

Обратите внимание! Если внешний вид вашей панели управления отличается от представленного в инструкции, кликните в левом нижнем углу «Старый интерфейс»

  • 1 Войдите в панель управления ispmanager
  • 2

    Убедитесь, что у вас создан пользователь, у которого есть доступы к использованию SSL. Подключить эту функцию можно в разделе «Пользователи». Дважды кликните по нужному пользователю, пролистайте открывшуюся страницу до блока «Доступы». Поставьте галочку напротив Может использовать SSL и нажмите Ok внизу страницы:

    Как установить SSL-сертификат на VPS 2

  • 3

    Перейдите в раздел «SSL-сертификаты» и нажмите Добавить сертификат:

    Как установить SSL-сертификат на VPS 3

  • 4

    Выберите на открывшейся странице «Существующий» и нажмите Далее:

    Как установить SSL-сертификат на VPS 4

  • 5

    На открывшейся странице выберите нужного пользователя, введите имя сертификата (используйте латинские символы) и заполните поля. Данные для установки сертификата высылаются на почту после активации услуги: Где взять данные для установки SSL-сертификата.

    • SSL-сертификат — вставьте данные SSL-сертификата (после слов «Ваш сертификат предоставлен ниже»);
    • Ключ SSL-сертификата — вставьте приватный ключ сертификата;
    • Цепочка SSL-сертификатов — вставьте сначала промежуточный сертификат, а затем с новой строки без пробела — корневой.

    Нажмите Завершить внизу страницы:

    Как установить SSL-сертификат на VPS 5

    Обратите внимание

    Если вы видите ошибку «Цепочка сертификатов имеет неверное значение», убедитесь, что в поле «Ключ SSL-сертификата» нет пробелов и пустых строк. Для корректной установки в поле должны быть только данные сертификатов (сначала промежуточный, затем корневой).

    В разделе «SSL-сертификаты» появится строка установленного сертификата:

    Как установить SSL-сертификат на VPS 6

  • 6

    Чтобы подключить установленный SSL-сертификат к сайту, перейдите в раздел «Сайты», дважды кликните по нужному домену и активируйте новый сертификат в выпадающем списке «SSL-сертификат». Нажмите Ok внизу страницы:

    Как установить SSL-сертификат на VPS 7

Готово! Вы установили сертификат на VPS (выделенный сервер). Проверьте правильность установки по инструкции.

Помогла ли вам статья?

Спасибо за оценку. Рады помочь 😊

 👍

Как настроить SSL-сертификат на Nginx

В статье мы рассмотрим, как установить SSL-сертификат на веб-сервер Nginx.

Перед установкой SSL убедитесь, что вы его заказали. Затем перейдите в личный кабинет, кликните по строке нужного SSL-сертификата и убедитесь, что у услуги статус «Активна»:

как установить сертификат на vps 1

Если услуга неактивна, используйте инструкцию в зависимости от типа сертификата: Как активировать сертификаты: AlphaSSL и DomainSSL или Как активировать сертификаты: OrganizationSSL и ExtendedSSL.

Как установить SSL-сертификат на Nginx

После активации сертификата вам будут доступны необходимые данные для его установки, подробнее в статье Где взять данные для установки SSL-сертификата.

Также вы можете использовать для установки сертификат, купленный в сторонней компании.

Рассмотрим, как выполняется установка и настройка Nginx SSL:

  • 1

    Объедините три сертификата (сам SSL-сертификат, корневой и промежуточный сертификаты) в один файл. Для этого создайте на ПК новый текстовый документ с именем your_domain.crt (your_domain — доменное имя сайта, который вы хотите защитить). Создать его можно при помощи блокнота или другого текстового редактора. Поочередно скопируйте и вставьте в созданный документ каждый сертификат. После вставки всех сертификатов файл должен иметь вид:

    -----BEGIN CERTIFICATE-----
#Ваш сертификат#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#Промежуточный сертификат#
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
#Корневой сертификат#
-----END CERTIFICATE-----

    Обратите внимание: один сертификат идёт следом за другим, без пустых строк.
  • 2 Создайте файл your_domain.key и скопируйте в него содержание приватного ключа сертификата.
  • 3 Загрузите созданные файлы your_domain.crt и your_domain.key на сервер в директорию /etc/ssl/. Директория может быть иной, например /etc/nginx/ssl/your_domain.com.
  • 4

    Откройте конфигурационный файл Nginx и отредактируйте виртуальный хост вашего сайта, который вы хотите защитить сертификатом. Выполните минимальную для работы настройку, добавив в файл следующие строки:

    server {

    listen 443 ssl;

    server_name your_domain.com;
    ssl_certificate /etc/ssl/your_domain.crt;
    ssl_certificate_key /etc/ssl/your_domain.key;
}

    Где:

    • your_domain.com — домен сайта,

    • /etc/ssl/your_domain.crt — путь до созданного файла с тремя сертификатами,

    • /etc/ssl/your_domain.key — путь до файла с приватным ключом.

    Минимальная установка и настройка выполнена. Далее вы можете добавить расширенные настройки конфигурационного файла либо сразу перейти к шагу 12.
  • 5

    Если вы хотите, чтобы сайт работал не только по защищённому соединению (https://), но и по незащищенному (http://), то нужно создать единый HTTP/HTTPS сервер. Для этого в конфигурационном файле Nginx необходимо иметь две секции server{} для каждого типа соединения.

    Добавьте в секцию server{}, которую вы создали на шаге 4, следующую строку:

    listen 80;
  • 6

    Также вы можете дополнительно оптимизировать работу Nginx HTTPS-сервера. SSL-операции задействуют дополнительные ресурсы сервера. Чтобы снизить количество операций, можно повторно использовать параметры SSL-сессий. Они хранятся в кеше SSL-сессий. Можно задать тип кеша (в примере это shared-кеш, разделяемый между всеми рабочими процессами) и его размер в байтах (в 1 Мб кеша помещается около 4000 сессий) с помощью директивы ssl_session_cache. Также можно увеличить таймаут кеша (время, в течение которого клиент повторно использует параметры сессии) директивой ssl_session_timeout: по умолчанию он равен 5 минутам. Можно настроить время работы одного keepalive-соединения с помощью директивы keepalive_timeout.

    Добавьте в конфигурационном файле в секции server{} строки:

    ssl_session_cache   shared:SSL:10m;

ssl_session_timeout 10m;

keepalive_timeout 70;
  • 7

    Вы можете указать протоколы SSL, которые поддерживает сервер:

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  • 8

    Чтобы при использовании протоколов SSLv3 и TLS серверные шифры были более приоритетны, чем клиентские, добавьте следующую строку:

    ssl_prefer_server_ciphers on;
  • 9

    Чтобы уменьшить время загрузки страниц у пользователей сайта, нужно разрешить серверу прикреплять OCSP-ответы для валидации сертификата. При этом необходимо указать путь к файлу корневого сертификата и DNS-сервер. Создайте файл ca.crt и скопируйте в него содержимое корневого сертификата. Загрузите этот файл на сервер в директорию, где хранятся ранее созданные файлы. В нашем примере это /etc/ssl/.

    Затем добавьте в конфигурационном файле в секции server{} строки:

    ssl_stapling on;

ssl_trusted_certificate /etc/ssl/ca.crt;

resolver 8.8.8.8;

    Где:

    • /etc/ssl/ca.crt — путь до файла с корневым сертификатом,

    • 8.8.8.8 — DNS-сервер.
  • 10 Сохраните и закройте конфигурационный файл Nginx.
  • 11

    Если вы не остановились на шаге 4, то секция server{} в конфигурационном файле с расширенными настройками будет выглядеть так:

    server {

listen 443 ssl;

listen 80;
server_name your_domain.com;
  ssl_certificate /etc/ssl/your_domain.crt;
ssl_certificate_key /etc/ssl/your_domain.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
keepalive_timeout 70;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_stapling on;
ssl_trusted_certificate /etc/ssl/ca.crt;
resolver 8.8.8.8;
}
  • 12

    Чтобы изменения вступили в силу, перезагрузите сервер Nginx:

    sudo /etc/init.d/nginx restart

Готово, вы установили SSL-сертификат на Nginx.

Помогла ли вам статья?

Спасибо за оценку. Рады помочь 😊

 👍

Установка SSL-сертификата на Apache

Настройка HTTPS на Apache и установка SSL необходима, чтобы обеспечить защиту данных пользователей на вашем веб-сайте. В инструкции ниже описана установка SSL-сертификата Comodo, GlobalSign и других, предоставляемых Рег.ру, и установка SSL, заказанных в других компаниях.

Активный SSL-сертификат

Перед установкой SSL-сертификата от Рег.ру перейдите к списку услуг и убедитесь, что услуга SSL-сертификата активна (значок зелёного цвета):

Если услуга SSL не активна, активируйте SSL-сертификат.

Установка SSL

После выпуска SSL на ваш контактный e-mail придёт письмо с данными для его установки, это:

  • сам сертификат;
  • корневой сертификат;
  • промежуточный сертификат.

Приватный ключ обычно генерируется при заказе SSL и сохраняется на ваш локальный ПК.

Установка на Ubuntu/Debian

Перед установкой SSL на Ubuntu/Debian необходимо включить модуль mod_ssl с помощью команды: a2enmod ssl.

Чтобы установить SSL:

  • 1

    Создайте на вашем сервере в каталоге /etc/ssl/ файлы domain_name.crt, private.key и chain.crt со следующим содержимым:

    • domain_name.crt — сам сертификат;
    • private.key — приватный ключ;
    • chain.crt — цепочка сертификатов, которая содержит сначала промежуточный сертификат и следом за ним корневой (с новой строки без пробелов и пустых строк).
  • 2

    Откройте файл конфигурации Apache. В зависимости от особенностей вашего сервера этот файл находится по одному из следующих адресов:

    • для CentOS: /etc/httpd/conf/httpd.conf;
    • для Debian/Ubuntu: /etc/apache2/apache2.conf;
    • если вы устанавливаете SSL-сертификат на OpenServer, используйте путь к его корневой папке. В конце файла создайте копию блока «VirtualHost». Укажите для блока порт 443 и добавьте внутри него строки:
    SSLEngine on

SSLCertificateFile /etc/ssl/domain_name.crt

SSLCertificateKeyFile /etc/ssl/private.key 

SSLCertificateChainFile /etc/ssl/chain.crt

    Пример конфигурационного файла:

    Установка SSL-сертификата на Apache 2

  • 3 Проверьте конфигурацию Apache до перезапуска командой: apachectl configtest
  • 4 Перезапустите Apache.

Готово, вы настроили SSL-сертификат. Теперь настройте переадресацию для вашего сайта.

Настройка HTTPS на Apache

После установки SSL настройте редирект с HTTP на HTTPS. Редирект для Apache настраивается через файл .htaccess.

Чтобы осуществить переадресацию добавьте в конце файла .htaccess следующие строки:

RewriteEngine On

RewriteCond %{SERVER_PORT} !^443$

RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

Подробнее про редирект через .htaccess вы можете узнать в статье: Редирект через .htaccess.

Также по инструкции вы можете настроить редирект с помощью Nginx на VPS.

Проверка установленного SSL

Вы можете проверить корректность установки SSL-сертификата по инструкции: Как проверить правильность установки SSL-сертификата?

Если у вас возникли сложности с установкой SSL-сертификата, вы можете написать заявку в службу поддержки, и наши специалисты вам помогут.

Помогла ли вам статья?

Спасибо за оценку. Рады помочь 😊

 👍

Установка SSL-сертификата на Microsoft IIS

Обратите внимание

Данная инструкция подойдет как для SSL-сертификатов, заказанных в Рег.ру, так и для SSL-сертификатов, заказанных в других компаниях.

Важно! Перед установкой SSL-сертификата от Рег.ру перейдите в личный кабинет и убедитесь, что услуга SSL-сертификата активна:

убедитесь-что-услуга-активна

Если услуга неактивна, то воспользуйтесь инструкцией Как активировать SSL-сертификат.

В Windows 10 служба IIS не установлена, но все компоненты программы находятся на ПК. Перед работой с SSL-сертификатом установите IIS на компьютер.

Чтобы установить SSL-сертификат на Microsoft IIS:

  • 1 Нажмите Пуск — Средства администрирования Windows — Диспетчер служб IIS или нажмите Win+R и введите команду inetMgr.
  • 2

    Откройте раздел Сертификаты сервера (Server Certificates):

    Установка SSL на Windows

  • 3

    В блоке «Действия» нажмите Импортировать…:

    Установка SSL на Windows 2

  • 4 Конвертируйте сертификат в формат .pfx и сохраните PFX-пароль в надёжном месте.
  • 5

    В открывшемся блоке нажмите на троеточие и выберите файл на локальном компьютере. В поле «Пароль» введите PFX-пароль и в качестве хранилища сертификатов выберите Личный. Затем нажмите OK:

    Установка SSL на Windows 3

  • 6

    В блоке «Подключения» (Connections) нажмите Default Web Site:

    Установка SSL на Windows 8

  • 7

    Затем в блоке «Действия» (Actions) нажмите Привязки… (Bindings):

    Установка SSL на Windows 5

  • 8

    В окне «Привязки сайта» (Site Bindings) кликните Добавить (Add):

    Установка SSL на Windows 6

  • 9

    В открывшемся блоке заполните поля:

    • Тип (Type) ― https,
    • IP-адрес (IP address) ― все неназначенные (All Unassigned) или IP-адрес сервера, на котором расположен сайт,
    • Порт (Port) ― 443,
    • SSL-сертификат (SSL Certificate) ― выберите имя загруженного сертификата.

    Нажмите ОК:

    Установка SSL на Windows 7

Готово, вы установили SSL-сертификат. Теперь ваш сайт будет работать через защищенное соединение.

Помогла ли вам статья?

Спасибо за оценку. Рады помочь 😊

 👍

Как проверить соответствие приватного ключа SSL-сертификату

Проверить соответствие приватного ключа SSL-сертификату можно при помощи сервиса Certificate Key Matcher.

  • 1

    Перейдите по ссылке. В поле Enter your Certificate введите ваш сертификат, а в поле Enter your Private Key — приватный ключ сертификата:

    Приватный ключ для платного сертификата должен хранится на вашем ПК (ключ генерировался на этапе заказа сертификата).
  • 2

    Если приватный ключ соответствует SSL-сертификату, вы увидите следующую информацию:

Примечание

С 28 января 2019 года Яндекс оповещает о проблемах с SSL-сертификатом через Яндекс.Вебмастер. Подробнее читайте в блоге Яндекса.

Помогла ли вам статья?

Спасибо за оценку. Рады помочь 😊

 👍

Как настроить HTTPS для сайта на WordPress

В статье мы расскажем, зачем переводить свой сайт на HTTPS, как подключить SSL на WordPress и как настроить редирект с HTTP на HTTPS.

Зачем переходить на HTTPS

Любое действие в Интернете — это обмен данными. Каждый вбитый в поисковую строку запрос проходит путь от пользователя к серверу и обратно. В основе этого обмена лежит работа интернет-протоколов.

Раньше информация передавалась только через незащищенный протокол HTTP. При таком обмене данные (пароли, реквизиты, номера банковских карт) могли легко перехватить злоумышленники. Поэтому разработали HTTPS — протокол безопасного соединения. Защищенный протокол HTTPS работает по принципу непрерывного обмена ключами шифрования между сервером и браузером.

Чтобы сайт стал работать по безопасному соединению HTTPS, нужен SSL-сертификат. SSL-сертификат — это виртуальный документ, который подтверждает подлинность веб-сайта и гарантирует безопасное соединение. Благодаря SSL-сертификату пользователи понимают, что сайту можно доверять. Для сайтов с активным обменом данными (интернет-магазинов, корпоративных сайтов, крупных проектов) установка SSL не просто хороший тон, а необходимость. Подробнее читайте в статье В чём фишка HTTPS, или зачем мне SSL-сертификат?

Как настроить HTTPS для WordPress

Для сайта, созданного на WordPress, переход с HTTP на HTTPS состоит из трёх этапов:

  • 1. заказ, активация и установка SSL-сертификата на хостинг;
  • 2. перевод сайта с HTTP на HTTPS в WordPress;
  • 3. переадресация с HTTP на HTTPS.

Рассмотрим каждый из этапов подробнее.

1 этап. Заказ, активация и установка SSL-сертификата

На первом этапе настройки HTTPS в WordPress нужно заказать SSL-сертификат. Выберите SSL для вашего проекта: Виды SSL-сертификатов, а затем переходите к покупке. Вам помогут инструкции:

После оплаты заказа вам на почту придёт письмо с данными для активации SSL. Следуйте одной из инструкций: Как активировать сертификаты: OrganizationSSL и ExtendedSSL и Как активировать сертификаты: AlphaSSL и DomainSSL.

После активации SSL установите SSL-сертификат на хостинг. Не забудьте проверить правильность установки сертификата.

Если вы установили SSL-сертификат на хостинг, переходите к настройке сайта на HTTPS в WordPress.

2 этап. Перевод сайта на HTTPS

Чтобы ваш сайт открывался по защищённому протоколу, переведите его с HTTP на HTTPS в админ-панели WordPress. Для этого поменяйте две основные ссылки в базе данных сайта.

  • 1 Войдите в админку WordPress.
  • 2

    Перейдите в раздел Настройки. На странице «Общие настройки» в строках «Адрес WordPress (URL)» и «Адрес сайта (URL)» замените префикс http:// на https://. Затем нажмите Сохранить изменения.

    HTTPS для сайта на WordPress 1

Готово, теперь ваш сайт доступен по протоколу HTTPS. Однако все ссылки на сайте и в административной панели продолжат работать по протоколу HTTP.

Чтобы перевести все ссылки на HTTPS, переходите к следующему шагу.

3 этап. Настройка переадресации с HTTP на HTTPS

На этом этапе нужно настроить 301 редирект — он перенаправит все ссылки вашего сайта со старого URL-адреса (http://) на новый (https://). Без редиректа на сайте вместо зелёного замка в строке браузера будет отображаться ошибка смешанного содержимого — «Mixed Content». Также 301 редирект позволит не потерять SEO-позиции сайта.

Настроить редирект с HTTP на HTTPS можно двумя способами:

  • на хостинге: в панели управления ispmanager или в конфигурационном файле .htaccess через панели cPanel и Plesk по инструкции Редирект с http на https для Linux;
  • установить плагин Really Simple SSL на Wordpress по инструкции ниже.

Мы рекомендуем использовать плагин. Он позволяет настроить редирект на уровне PHP и меняет все ссылки в базе данных сайта автоматически.

Как настроить редирект с помощью плагина Really Simple SSL

Важно

Иногда при замене ссылок плагин может повредить содержимое сайта. Чтобы избежать потери данных, перед настройкой плагина сделайте бэкап: Как скачать резервную копию (бэкап) сайта?

Чтобы настроить редирект с помощью плагина:

  • 1

    Перейдите в раздел «Плагины». Нажмите кнопку Добавить новый и в строке поиска введите «Really simple ssl». Затем нажмите Установить:

    HTTPS для сайта на WordPress 2

  • 2

    После установки нажмите Активировать:

    HTTPS для сайта на WordPress 3

  • 3

    Чтобы подтвердить активацию, нажмите Активировать SSL:

    HTTPS для сайта на WordPress 4

  • 4

    Чтобы завершить активацию, нажмите Go to Dashboard:

    HTTPS для сайта на WordPress 5

Готово, вы активировали плагин Really Simple SSL. Если вы хотите скорректировать действие плагина, во вкладке Настройки пролистайте до блока «Общее», затем укажите нужные параметры и нажмите Сохранить:

HTTPS для сайта на WordPress 6

Внимание

Если после активации и настройки плагина на вашем сайте по-прежнему отображается ошибка «Mixed Content», проверьте все ссылки на внешние ресурсы. Если они ведут на сайты с протоколом HTTP — замените их. Если это не поможет, обратитесь в службу поддержки.

Теперь ваш сайт в WordPress будет работать по защищённому протоколу HTTPS. Посетители не будут беспокоиться о сохранности своих данных при работе с вашим сайтом.

Как настроить HTTPS для плагина Elementor

Если вы используете плагин Elementor, то ссылки можно заменить в разделе «Инструменты». Для этого:

  • 1

    Перейдите в раздел Elementor — Инструменты. Выберите вкладку Сменить URL:

    HTTPS для сайта на WordPress 6

  • 2

    Заполните поля:

    • http://old-url.com — укажите ссылку на ваш сайт с протоколом HTTP,
    • http://new-url.com — укажите такую же ссылку, но с протоколом HTTPS.

    Затем кликните Сменить URL:

    HTTPS для сайта на WordPress 7

Готово, вы настроили HTTPS.

Помогла ли вам статья?

Спасибо за оценку. Рады помочь 😊

 👍

Как выполнить проверку SSL-сертификата

Проверить SSL-сертификат — значит убедиться, что он установлен правильно и сайт работает по защищённому протоколу HTTPS.

Чаще всего проверка нужна, если:

  • вы только что установили сертификат,
  • хотите проверить возможные угрозы и сделать профилактику сайта, не дожидаясь жалоб со стороны клиентов,
  • хотите совершить транзакцию на веб-ресурсе (оплатить услугу, ввести паспортные данные или другое), но сомневаетесь в его надёжности.

Ниже мы расскажем, как проверить сертификат SSL с помощью онлайн-сервиса Рег.ру. Инструкции также подойдут для проверки защищённого TLS-соединения.

Проверка SSL-сертификата через онлайн-сервис Рег.ру

Онлайн-сервис проверки SSL от Рег.ру — это простой и понятный инструмент, который быстро определяет, можно ли доверять веб-ресурсу. С его помощью вы узнаете: установлен или нет на сайте сертификат безопасности, какие дополнительные имена защищает сертификат, а также дату начала и окончания действия SSL. Чтобы проверить сертификат, достаточно знать домен или URL-адрес сайта, на который он установлен.

Как пользоваться онлайн-сервисом Рег.ру

Введите домен или URL и кликните Проверить:

Проверка ссл через сервис регру 1

  • Если SSL-сертификат установлен корректно, вы увидите подобный результат. Если SSL заканчивается, сервис предупредит об этом. Если вы заказывали SSL в Рег.ру и хотите продлить его, следуйте инструкции Продление SSL-сертификата.

Проверка ссл через сервис регру 2

  • Если SSL-сертификат не установлен, вы увидите предупреждение. Если сайт ваш и вы хотите защитить его, кликните Выбрать сертификат. Подробнее: Общая информация по SSL.

Проверка ссл через сервис регру 3

Теперь вы знаете, как проверить HTTPS сайта, и сможете обезопасить себя и посетителей вашего сайта.

Помогла ли вам статья?

Спасибо за оценку. Рады помочь 😊

 👍

Расширение Let's Encrypt в ispmanager

Обратите внимание!

Как установить SSL-сертификат от Let’s Encrypt

Установить Let’s Encrypt можно в панели управления хостингом ispmanager одним из 2-х способов:

вместе с созданием нового сайта
  • 1

    Войдите в ispmanager, в разделе Сайты нажмите Создать сайт:

    17022022_rasshireniye-lets-encrypt-v-ispmanager_1.png

  • 2

    Создайте новый сайт. Для этого:

    • в графе «Имя» введите имя домена,
    • выберите нужный IP-адрес,
    • укажите контактный email,
    • поставьте галочку напротив графы Защищенное соединение (SSL).

    Затем нажмите OK:

    17022022_rasshireniye-lets-encrypt-v-ispmanager_2.png

Готово, заявка на установку Let’s Encrypt будет обработана в течение 5 минут. Результат рассмотрения заявки отобразится в «Журнале». Чтобы открыть журнал, перейдите в раздел SSL-сертификаты и кликните Let’s Encrypt Журнал. Сертификат Let’s Encrypt будет установлен в течение 24 часов.

Также вы можете подключить сертификат Let’s Encrypt для существующего домена. Для этого в разделе Сайты выберите нужный домен из списка, наведите курсор на Редактировать и нажмите Изменить. Затем выполните действия, указанные в инструкции выше, начиная с галочки в графе Защищенное соединение (SSL) (шаг 4).

из раздела SSL-сертификаты

Важно!

SSL-сертификат не может быть включен для сайта, на котором отключено SSL-соединение.

  • 1 Войдите в ispmanager.
  • 2

    Перед установкой SSL-сертификата проверьте, включено ли SSL-соединение. Для этого зайдите в раздел Сайты. Выберите имя сайта и нажмите Редактировать, затем Изменить:

    LE ispmanager 1

  • 3

    В открывшемся окне должны быть указаны следующие настройки:

    • галочка в пункте Защищенное соединение (SSL),
    • 443 порт в графе SSL-порт.

    Если ваши настройки отличаются, то измените их на корректные и нажмите ОК:

    LE ispmanager 2

  • 4

    В разделе «SSL-сертификаты» кликните Let’s Encrypt:

    17022022_rasshireniye-lets-encrypt-v-ispmanager_4.png

  • 5

    В открывшемся окне задайте нужные параметры:

    • поставьте галочку напротив графы Включить SSL-сертификат,
    • поставьте галочку напротив графы Wildcard-сертификат (если хотите, чтобы действие Let's Encrypt распространялось на все поддомены),
    • в выпадающем списке выберите домен, для которого будет выпускаться сертификат.

    Затем нажмите ОК:

    17022022_rasshireniye-lets-encrypt-v-ispmanager_5.png

Готово, заявка на установку Let’s Encrypt будет обработана в течение 5 минут. Результат рассмотрения заявки отобразится в «Журнале». Чтобы открыть журнал, перейдите в раздел SSL-сертификаты и кликните Let’s Encrypt Журнал. Сертификат Let’s Encrypt будет установлен в течение 24 часов.

Почему не удается выпустить SSL-сертификат

Иногда попытка выпуска сертификата сопровождается ошибкой. В Let’s Encrypt она отображается в следующем формате:

расширение летс энкрипт 1

С такой проблемой можно столкнуться при совпадении двух условий:

  • 1. При создании заявки на выпуск SSL-сертификата был выбран пункт Проверка через DNS.
  • 2. У домена, для которого выпускается сертификат, прописана пара DNS-сервер ns1.reg.ru и ns2.reg.ru.

Если выпуск сертификата завершился ошибкой, создайте запрос заново. После этого выполните действия:

  • 1 Перейдите в панель управления хостингом.
  • 2

    Откройте раздел SSL-сертификаты. Выберите строку с нужным вам сертификатом, нажмите на три точки и кликните Журнал Let’s Encrypt:

    расширение летс энкрипт 2

  • 3

    Ознакомьтесь со списком событий. Если в нем отображается сообщение Токен для проверки создан — переходите к следующему шагу:

    расширение летс энкрипт 3

  • 4

    Перейдите в раздел Управление DNS. Выберите домен, для которого выпускается сертификат, и нажмите Управлять DNS записями:

    расширение летс энкрипт 4

  • 5

    В списке ресурсных записей отобразятся две TXT-записи для активации SSL. Выберите запись для основного домена и нажмите Изменить:

    расширение летс энкрипт 5

  • 6

    Скопируйте поддомен и значение записи:

    расширение летс энкрипт 6

  • 7 Перейдите в личный кабинет и добавьте TXT-запись по инструкции.
  • 8 Повторите шаги 5 – 7 текущей инструкции для второй текстовой записи. После этого дождитесь выпуска SSL-сертификата.

Помогла ли вам статья?

Спасибо за оценку. Рады помочь 😊

 👍

Расширение Let's Encrypt в Parallels Plesk Onyx

Внимание

Выпустить SSL в Let's Encrypt можно только для домена, который привязан к хостингу: Как привязать домен к хостингу и добавлен в панели управления: Как добавить домен на хостинг.

  • 1 Откройте панель управления Plesk Obsidian 18: Как открыть панель управления хостингом.
  • 2

    В разделе Сайты и домены кликните на кнопку SSL/TLS-сертификаты:

    Расширение Let's Encrypt в Parallels Plesk Onyx 1

  • 3

    Нажмите на кнопку Установить:

    Расширение Let's Encrypt в Parallels Plesk Onyx 2

  • 4

    Внесите данные:

    • укажите контактный e-mail для срочных уведомлений и восстановления утерянных ключей. По умолчанию используется электронный адрес владельца подписки;

    • поставьте галочку в графе Защитить субдомен с префиксом «www» для этого домена и для каждого выбранного псевдонима, если хотите, чтобы сертификат действовал для основного сайта (mysite.ru) и для поддомена с www (www.mysite.ru).

    Затем нажмите кнопку Получить бесплатно:

    Расширение Let's Encrypt в Parallels Plesk Onyx 3

  • 5

    После выпуска SSL-сертификата (это займет 20-30 секунд) в панели управления откроется страница с информацией о выпущенном сертификате:

    Расширение Let's Encrypt в Parallels Plesk Onyx 4

Как защитить сайт с помощью выпущенного сертификата

Выпущенный сертификат устанавливается автоматически. Если этого не произошло: в разделе Сайты и домены кликните Настройки хостинга:

Расширение Let's Encrypt в Parallels Plesk Onyx 5

В блоке «Безопасность» поставьте галочку напротив пункта «Поддержка SSL/TLS», а в пункте «Сертификат» из раскрывающегося списка выберите Let's Encrypt. Затем нажмите ОК внизу страницы.

Расширение Let's Encrypt в Parallels Plesk Onyx 6

Готово, вы защитили сайт сертификатом.

Помогла ли вам статья?

Спасибо за оценку. Рады помочь 😊

 👍

Расширение Let's Encrypt в cPanel

Обратите внимание: если вид вашей панели управления отличается от представленного в статье, в разделе «Основная информация» переключите тему с paper_lantern на jupiter.

Выпуск SSL в Let's Encrypt возможен только для домена, который привязан к хостингу: Как привязать домен к хостингу?

  • 1 Откройте панель управления: Как открыть панель управления хостингом.
  • 2

    В разделе «Безопасность» выберите пункт Бесплатный SSL:

    Расширение Let's Encrypt в cPanel 1

  • 3

    Выберите нужный домен в списке и нажмите Выпустить:

    Расширение Let's Encrypt в cPanel 2

  • 4

    Технологический домен и поддомен для него вида yoursite.u1234567.cp.regruhosting.ru и www.yoursite.u1234567.cp.regruhosting.ru не должны быть выбраны, иначе процесс установки завершится ошибкой.

    В открывшемся окне выберите поддомены, на которые будет распространяться действие сертификата.

    Расширение Let's Encrypt в cPanel 3

  • 5

    Выберите способ активации сертификата и нажмите Выпустить:

    Расширение Let's Encrypt в cPanel 4

  • 6

    Далее вы увидите уведомление:

    Сертификат SSL теперь установлен для домена «yoursite.ru — псевдоним „yoursite.u1234567.cp.regruhosting.ru“ с IP-адресом „XX.XX.XXX.XXX“». На существующем виртуальном узле был обновлен сертификат. Перезапуск Apache выполняется в фоновом режиме.
  • 7 Корректность установки сертификата можно проверить в разделе «Безопасность» — «Бесплатный SSL» в списке Ваши домены с установленным сертификатом от Let's Encrypt.

Готово. Вы установили расширение Let's Encrypt в cPanel.

Помогла ли вам статья?

Спасибо за оценку. Рады помочь 😊

 👍

Служба поддержки

Готовы помочь с любым вопросом
Написать заявку