Где взять данные для установки SSL-сертификата
Данные для установки SSL-сертификата отправляются после его выпуска и активации. Они высылаются на контактный e-mail сертификата. Некоторые данные (CSR-запрос и приватный ключ) генерируются только во время покупки SSL-сертификата и не высылаются в письме. Своевременно сохраните их на компьютер, так как Рег.ру не сможет предоставить вам эти данные.
Как узнать, на какой контактный email отправлено сообщение
Если SSL-сертификат заказывался через партнёра Рег.ру, контактный e-mail указан на сайте партнёра.
-
1
Авторизуйтесь в личном кабинете и перейдите в раздел SSL-сертификаты:
-
2
Выберите нужный SSL-сертификат из списка:
-
3
На открывшейся странице перейдите во вкладку Сведения о сертификате. E-mail, на который высылаются данные для установки SSL-сертификата, указан внизу страницы:
Готово! Вы узнали e-mail, на который были высланы данные SSL-сертификата.
Данные для установки в письме
Начало письма с данными для установки
В письме вы найдёте:
- SSL-сертификат (указан после слов «Ваш сертификат предоставлен ниже»);
- Корневой сертификат;
- Промежуточный сертификат (используется в цепочке с корневым сертификатом. Это значит, что при установке сначала вставляется промежуточный сертификат, а затем корневой с новой строки);
- Запрос на получение сертификата — на базе него центр сертификации сгенерировал и выпустил SSL-сертификат;
Данные в личном кабинете
Некоторые данные (Сертификат, Корневой + Промежуточный сертификат и CSR-запрос) дублируются в личном кабинете. Они представлены в виде файлов, которые вы можете скачать, а затем загрузить при установке SSL-сертификата на сервер.
Внимание
В личном кабинете не дублируется приватный ключ сертификата.
Чтобы скачать данные:
-
1
Авторизуйтесь в личном кабинете и перейдите в раздел SSL-сертификаты:
-
2
Выберите нужный SSL-сертификат из списка:
-
3
Во вкладке «Управление» вы найдете файлы сертификата. Для установки вам понадобятся файлы «Сертификат» и «Корневой сертификат» (в этом файле содержатся корневой и промежуточный сертификаты). Сертификаты рекомендуется скачивать в формате .der.
Что дальше?
Чтобы установить SSL-сертификат на сайт, воспользуйтесь инструкциями из раздела Установка SSL-сертификата.
Помогла ли вам статья?
Спасибо за оценку. Рады помочь 😊
Как установить SSL на хостинг
Как сделать сайт защищенным? Протокол HTTPS: как подключить его к сайту? Пошаговая инструкция приведена в статье: Как перевести сайт на HTTPS? В этой статье мы расскажем об одном из этапов — установке SSL-сертификата.
Также вы можете заказать услугу «Расширенная техподдержка хостинга», в которую входит помощь в установке SSL-сертификата.
Перед установкой SSL перейдите к списку услуг в личном кабинете, кликните по строке нужного SSL-сертификата и убедитесь, что статус услуги «Активна».
Если услуга неактивна, используйте инструкции в зависимости от типа сертификата:
или
Установка SSL-сертификата
В статье описан процесс установки сертификата на хостинг. Если вы хотите установить SSL на услуги другого типа, воспользуйтесь справочными статьями:
В Рег.ру вы можете установить SSL-сертификат на хостинг двумя способами:
- Автоматически в личном кабинете через карточку хостинга — если заказали бесплатный SSL-сертификат;
- Вручную в хостинг-панели управления — если заказали платный SSL-сертификат.
Автоматическая установка в ЛК
Если вы заказывали бесплатный SSL-сертификат или любой другой, а ваш хостинг находится в Рег.ру, установите SSL через карточку хостинга. В других случаях вам подойдет ручная установка сертификата.
-
1
В личном кабинете перейдите в карточку нужного хостинга:
-
2
На вкладке «Операции» нажмите Установить SSL-сертификат:
-
3
На открывшейся странице заполните форму. В выпадающем списке выберите SSL-сертификат, заказанный в Рег.ру, или загрузите свой. Если вы выбираете сертификат, купленный в Рег.ру, вам необходимо прикрепить Файл с приватным ключом. Подробнее о том, как его получить, в статье Где взять данные для установки SSL-сертификата?
В пункте «Установить на хостинг» выберите нужный хостинг, а затем нажмите Отправить заявку на установку:
Готово, SSL-сертификат будет установлен через 15 минут после подачи заявки.
Ручная установка в панели хостинга
Чтобы установить SSL-сертификат, войдите в вашу панель управления (ispmanager, cPanel или Plesk) и следуйте соответствующей инструкции ниже:
Обратите внимание! Если внешний вид вашей панели управления отличается от представленного в инструкции, кликните в левом нижнем углу «Попробовать новый интерфейс».
-
1
Перейдите в раздел «SSL-сертификаты» и нажмите Добавить сертификат:
-
2
Выберите тип сертификата «Существующий» и нажмите Далее:
-
3
Заполните поля на открывшейся странице. Данные для установки сертификата высылаются на почту после активации услуги: Где взять данные для установки SSL-сертификата.
— Имя SSL-сертификата — введите любое имя, под которым сертификат будет отображаться в панели управления (можно использовать только латиницу);
— SSL-сертификат — вставьте данные SSL-сертификата (в информационном письме он находится после слов «Ваш сертификат предоставлен ниже»);
— Ключ SSL-сертификата — вставьте приватный ключ сертификата;
— Цепочка SSL-сертификатов — вставьте сначала промежуточный сертификат, а затем с новой строки без пробела — корневой. Нажмите Завершить:
-
4
После завершения установки перейдите в раздел «Сайты», дважды кликните по домену, для которого выпускался сертификат:
-
5
Поставьте галочку напротив Защищенное соединение (SSL). В раскрывающемся списке напротив SSL-сертификат выберите имя SSL-сертификата, установленного в 4 шаге. Затем нажмите Оk внизу страницы:
Готово, SSL-сертификат установлен. Проверка сертификата (HTTPS) на корректность установки осуществляется по инструкции ниже.
Обратите внимание: если вид вашей панели управления отличается от представленного в статье, в разделе «Основная информация» переключите тему с paper_lantern на jupiter.
-
1
В блоке «Безопасность» нажмите SSL/TLS:
-
2
Нажмите Управление SSL-сайтами:
-
3
Пролистайте до блока «Установить SSL-сайт». В раскрывающемся списке выберите домен, для которого устанавливаете SSL-сертификат:
-
4
Заполните поля. Данные для установки сертификата высылаются на почту после активации услуги: Где взять данные для установки SSL-сертификата.
— Сертификат: (CRT) — вставьте SSL-сертификат (в информационном письме он находится после слов «Ваш сертификат предоставлен ниже»);
— Закрытый ключ (KEY) — вставьте приватный ключ сертификата;
— Пакет центра сертификации: (CABUNDLE) — вставьте сначала промежуточный сертификат, а затем с новой строки без пробела — корневой
Нажмите кнопку Установить сертификат:
-
5
Чтобы завершить установку, нажмите OК в появившемся окне:
Готово, SSL-сертификат установлен. Как проверить сертификат сайта онлайн?
Обратите внимание! Если внешний вид вашей панели управления отличается от представленного в инструкции, перейдите в раздел «Сайты и домены» и в правом верхнем углу измените вид на «Активный».
-
1
В разделе «Сайты и домены» выберите блок того домена, для которого выпускался SSL-сертификат, и нажмите SSL/TLS-сертификаты:
-
2
Нажмите Добавить SSL/TLS-сертификат:
-
3
Заполните поля на открывшейся странице. Данные для установки сертификата высылаются на почту после активации услуги: Где взять данные для установки SSL-сертификата?
— Имя сертификата — введите любое имя, под которым сертификат будет отображаться в панели управления (можно использовать только латиницу);
— Закрытый ключ (.key) — вставьте приватный ключ сертификата;
— Сертификат (.crt) — вставьте сам SSL-сертификат (в информационном письме он находится после слов «Ваш сертификат предоставлен ниже»);
— Корневой сертификат (-ca.crt) — вставьте сначала промежуточный сертификат, а затем с новой строки без пробела — корневой.
Нажмите Загрузить сертификат:
-
4
После установки сертификата в панели появится уведомление о том, что нужно привязать SSL-сертификат к домену. Чтобы сделать это, вернитесь в раздел «Сайты и домены» и нажмите Настройки хостинга:
-
5
В блоке «Безопасность» поставьте галочку напротив Поддержка SSL/TLS. Выберите в выпадающем списке имя сертификата, установленного в 4 шаге. Нажмите Применить внизу страницы:
Готово, SSL-сертификат установлен. Проверить наличие SSL-сертификата на сайте можно по инструкции.
Как проверить правильность установки SSL-сертификата
Проверка SSL-сертификата на корректность установки производится с помощью сервиса sslshopper.com.
Проверить SSL-сертификат сайта онлайн можно по инструкции ниже:
- 1 Перейдите по ссылке.
- 2 Введите имя вашего домена и нажмите Check SSL. Если у вас кириллический домен, то его надо ввести в формате Punycode.
-
3
При корректной установке SSL-сертификата вы увидите примерно такой результат:
В некоторых случаях результаты проверки кэшируются, и отображаются устаревшие данные. Об этом свидетельствует текст под строкой поиска. Чтобы получить актуальную информацию об установке SSL-сертификата, перейдите по ссылке clicking here и пройдите CAPTCHA-тест:
Если сертификат установлен некорректно, свяжитесь со службой технической поддержки.
Что дальше?
После установки SSL-сертификата сайт становится доступным как по http://, так и по https://. Но по умолчанию сайт открывается по небезопасному протоколу http://. Чтобы сайт всегда открывался по защищенному протоколу, настройте переадресацию на https://. Следуйте инструкциям, чтобы узнать, как подключить HTTPS на сайте:
Помогла ли вам статья?
Спасибо за оценку. Рады помочь 😊
Как установить SSL-сертификат на VPS или выделенный сервер
Перед установкой SSL перейдите в личный кабинет, кликните по строке нужного SSL-сертификата и убедитесь, что статус услуги «Активна»:
Если услуга неактивна, используйте инструкцию в зависимости от типа сертификата: Как активировать сертификаты: AlphaSSL и DomainSSL? или Как активировать сертификаты: OrganizationSSL и ExtendedSSL?
Также вы можете использовать для установки сертификат, купленный в сторонней компании.
Установка SSL-сертификата
Способ установки сертификата безопасности на VPS/выделенный сервер зависит от того, используете ли вы панель ispmanager для управления сервером.
- Если лицензионная панель ispmanager не установлена, воспользуйтесь платной услугой Администрирование VPS. Либо установите SSL-сертификат по инструкции в зависимости от вашего веб-сервера: Установка SSL-сертификата на Nginx, Установка SSL-сертификата на Apache.
- Если вы используете панель ispmanager, установите SSL по инструкции ниже или воспользуйтесь автоматической формой установки.
Установка в панели управления ispmanager
Обратите внимание! Если внешний вид вашей панели управления отличается от представленного в инструкции, кликните в левом нижнем углу «Старый интерфейс»
- 1 Войдите в панель управления ispmanager
-
2
Убедитесь, что у вас создан пользователь, у которого есть доступы к использованию SSL. Подключить эту функцию можно в разделе «Пользователи». Дважды кликните по нужному пользователю, пролистайте открывшуюся страницу до блока «Доступы». Поставьте галочку напротив Может использовать SSL и нажмите Ok внизу страницы:
-
3
Перейдите в раздел «SSL-сертификаты» и нажмите Добавить сертификат:
-
4
Выберите на открывшейся странице «Существующий» и нажмите Далее:
-
5
На открывшейся странице выберите нужного пользователя, введите имя сертификата (используйте латинские символы) и заполните поля. Данные для установки сертификата высылаются на почту после активации услуги: Где взять данные для установки SSL-сертификата.
- SSL-сертификат — вставьте данные SSL-сертификата (после слов «Ваш сертификат предоставлен ниже»);
- Ключ SSL-сертификата — вставьте приватный ключ сертификата;
- Цепочка SSL-сертификатов — вставьте сначала промежуточный сертификат, а затем с новой строки без пробела — корневой.
Нажмите Завершить внизу страницы:
Обратите внимание
Если вы видите ошибку «Цепочка сертификатов имеет неверное значение», убедитесь, что в поле «Ключ SSL-сертификата» нет пробелов и пустых строк. Для корректной установки в поле должны быть только данные сертификатов (сначала промежуточный, затем корневой).
В разделе «SSL-сертификаты» появится строка установленного сертификата:
-
6
Чтобы подключить установленный SSL-сертификат к сайту, перейдите в раздел «Сайты», дважды кликните по нужному домену и активируйте новый сертификат в выпадающем списке «SSL-сертификат». Нажмите Ok внизу страницы:
Готово! Вы установили сертификат на VPS (выделенный сервер). Проверьте правильность установки по инструкции.
Помогла ли вам статья?
Спасибо за оценку. Рады помочь 😊
Как настроить SSL-сертификат на Nginx
В статье мы рассмотрим, как установить SSL-сертификат на веб-сервер Nginx.
Перед установкой SSL убедитесь, что вы его заказали. Затем перейдите в личный кабинет, кликните по строке нужного SSL-сертификата и убедитесь, что у услуги статус «Активна»:
Если услуга неактивна, используйте инструкцию в зависимости от типа сертификата: Как активировать сертификаты: AlphaSSL и DomainSSL или Как активировать сертификаты: OrganizationSSL и ExtendedSSL.
Как установить SSL-сертификат на Nginx
После активации сертификата вам будут доступны необходимые данные для его установки, подробнее в статье Где взять данные для установки SSL-сертификата.
Также вы можете использовать для установки сертификат, купленный в сторонней компании.
Рассмотрим, как выполняется установка и настройка Nginx SSL:
-
1
Объедините три сертификата (сам SSL-сертификат, корневой и промежуточный сертификаты) в один файл. Для этого создайте на ПК новый текстовый документ с именем your_domain.crt (your_domain — доменное имя сайта, который вы хотите защитить). Создать его можно при помощи блокнота или другого текстового редактора. Поочередно скопируйте и вставьте в созданный документ каждый сертификат. После вставки всех сертификатов файл должен иметь вид:
-----BEGIN CERTIFICATE----- #Ваш сертификат# -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- #Промежуточный сертификат# -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- #Корневой сертификат# -----END CERTIFICATE-----
Обратите внимание: один сертификат идёт следом за другим, без пустых строк.
- 2 Создайте файл your_domain.key и скопируйте в него содержание приватного ключа сертификата.
- 3 Загрузите созданные файлы your_domain.crt и your_domain.key на сервер в директорию /etc/ssl/. Директория может быть иной, например /etc/nginx/ssl/your_domain.com.
-
4
Откройте конфигурационный файл Nginx и отредактируйте виртуальный хост вашего сайта, который вы хотите защитить сертификатом. Выполните минимальную для работы настройку, добавив в файл следующие строки:
server { listen 443 ssl; server_name your_domain.com; ssl_certificate /etc/ssl/your_domain.crt; ssl_certificate_key /etc/ssl/your_domain.key; }
Где:
your_domain.com — домен сайта,
/etc/ssl/your_domain.crt — путь до созданного файла с тремя сертификатами,
/etc/ssl/your_domain.key — путь до файла с приватным ключом.
Минимальная установка и настройка выполнена. Далее вы можете добавить расширенные настройки конфигурационного файла либо сразу перейти к шагу 12.
-
5
Если вы хотите, чтобы сайт работал не только по защищённому соединению (https://), но и по незащищенному (http://), то нужно создать единый HTTP/HTTPS сервер. Для этого в конфигурационном файле Nginx необходимо иметь две секции server{} для каждого типа соединения.
Добавьте в секцию server{}, которую вы создали на шаге 4, следующую строку:
listen 80;
-
6
Также вы можете дополнительно оптимизировать работу Nginx HTTPS-сервера. SSL-операции задействуют дополнительные ресурсы сервера. Чтобы снизить количество операций, можно повторно использовать параметры SSL-сессий. Они хранятся в кеше SSL-сессий. Можно задать тип кеша (в примере это shared-кеш, разделяемый между всеми рабочими процессами) и его размер в байтах (в 1 Мб кеша помещается около 4000 сессий) с помощью директивы ssl_session_cache. Также можно увеличить таймаут кеша (время, в течение которого клиент повторно использует параметры сессии) директивой ssl_session_timeout: по умолчанию он равен 5 минутам. Можно настроить время работы одного keepalive-соединения с помощью директивы keepalive_timeout.
Добавьте в конфигурационном файле в секции server{} строки:
ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; keepalive_timeout 70;
-
7
Вы можете указать протоколы SSL, которые поддерживает сервер:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
-
8
Чтобы при использовании протоколов SSLv3 и TLS серверные шифры были более приоритетны, чем клиентские, добавьте следующую строку:
ssl_prefer_server_ciphers on;
-
9
Чтобы уменьшить время загрузки страниц у пользователей сайта, нужно разрешить серверу прикреплять OCSP-ответы для валидации сертификата. При этом необходимо указать путь к файлу корневого сертификата и DNS-сервер. Создайте файл ca.crt и скопируйте в него содержимое корневого сертификата. Загрузите этот файл на сервер в директорию, где хранятся ранее созданные файлы. В нашем примере это /etc/ssl/.
Затем добавьте в конфигурационном файле в секции server{} строки:
ssl_stapling on; ssl_trusted_certificate /etc/ssl/ca.crt; resolver 8.8.8.8;
Где:
/etc/ssl/ca.crt — путь до файла с корневым сертификатом,
8.8.8.8 — DNS-сервер.
- 10 Сохраните и закройте конфигурационный файл Nginx.
-
11
Если вы не остановились на шаге 4, то секция server{} в конфигурационном файле с расширенными настройками будет выглядеть так:
server { listen 443 ssl; listen 80; server_name your_domain.com; ssl_certificate /etc/ssl/your_domain.crt; ssl_certificate_key /etc/ssl/your_domain.key; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; keepalive_timeout 70; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_stapling on; ssl_trusted_certificate /etc/ssl/ca.crt; resolver 8.8.8.8; }
-
12
Чтобы изменения вступили в силу, перезагрузите сервер Nginx:
sudo /etc/init.d/nginx restart
Готово, вы установили SSL-сертификат на Nginx.
Помогла ли вам статья?
Спасибо за оценку. Рады помочь 😊
Установка SSL-сертификата на Apache
Настройка HTTPS на Apache и установка SSL необходима, чтобы обеспечить защиту данных пользователей на вашем веб-сайте. В инструкции ниже описана установка SSL-сертификата Comodo, GlobalSign и других, предоставляемых Рег.ру, и установка SSL, заказанных в других компаниях.
Активный SSL-сертификат
Перед установкой SSL-сертификата от Рег.ру перейдите к списку услуг и убедитесь, что услуга SSL-сертификата активна (значок зелёного цвета):
Если услуга SSL не активна, активируйте SSL-сертификат.
Установка SSL
После выпуска SSL на ваш контактный e-mail придёт письмо с данными для его установки, это:
- сам сертификат;
- корневой сертификат;
- промежуточный сертификат.
Приватный ключ обычно генерируется при заказе SSL и сохраняется на ваш локальный ПК.
Установка на Ubuntu/Debian
Перед установкой SSL на Ubuntu/Debian необходимо включить модуль mod_ssl с помощью команды: a2enmod ssl
.
Чтобы установить SSL:
-
1
Создайте на вашем сервере в каталоге /etc/ssl/ файлы domain_name.crt, private.key и chain.crt со следующим содержимым:
- domain_name.crt — сам сертификат;
- private.key — приватный ключ;
- chain.crt — цепочка сертификатов, которая содержит сначала промежуточный сертификат и следом за ним корневой (с новой строки без пробелов и пустых строк).
-
2
Откройте файл конфигурации Apache. В зависимости от особенностей вашего сервера этот файл находится по одному из следующих адресов:
- для CentOS: /etc/httpd/conf/httpd.conf;
- для Debian/Ubuntu: /etc/apache2/apache2.conf;
- если вы устанавливаете SSL-сертификат на OpenServer, используйте путь к его корневой папке. В конце файла создайте копию блока «VirtualHost». Укажите для блока порт 443 и добавьте внутри него строки:
SSLEngine on SSLCertificateFile /etc/ssl/domain_name.crt SSLCertificateKeyFile /etc/ssl/private.key SSLCertificateChainFile /etc/ssl/chain.crt
Пример конфигурационного файла:
-
3
Проверьте конфигурацию Apache до перезапуска командой:
apachectl configtest
- 4 Перезапустите Apache.
Готово, вы настроили SSL-сертификат. Теперь настройте переадресацию для вашего сайта.
Настройка HTTPS на Apache
После установки SSL настройте редирект с HTTP на HTTPS. Редирект для Apache настраивается через файл .htaccess.
Чтобы осуществить переадресацию добавьте в конце файла .htaccess следующие строки:
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
Подробнее про редирект через .htaccess вы можете узнать в статье: Редирект через .htaccess.
Также по инструкции вы можете настроить редирект с помощью Nginx на VPS.
Проверка установленного SSL
Вы можете проверить корректность установки SSL-сертификата по инструкции: Как проверить правильность установки SSL-сертификата?
Если у вас возникли сложности с установкой SSL-сертификата, вы можете написать заявку в службу поддержки, и наши специалисты вам помогут.
Помогла ли вам статья?
Спасибо за оценку. Рады помочь 😊
Установка SSL-сертификата на Microsoft IIS
Обратите внимание
Данная инструкция подойдет как для SSL-сертификатов, заказанных в Рег.ру, так и для SSL-сертификатов, заказанных в других компаниях.
Важно! Перед установкой SSL-сертификата от Рег.ру перейдите в личный кабинет и убедитесь, что услуга SSL-сертификата активна:
Если услуга неактивна, то воспользуйтесь инструкцией Как активировать SSL-сертификат.
В Windows 10 служба IIS не установлена, но все компоненты программы находятся на ПК. Перед работой с SSL-сертификатом установите IIS на компьютер.
Чтобы установить SSL-сертификат на Microsoft IIS:
- 1 Нажмите Пуск — Средства администрирования Windows — Диспетчер служб IIS или нажмите Win+R и введите команду inetMgr.
-
2
Откройте раздел Сертификаты сервера (Server Certificates):
-
3
В блоке «Действия» нажмите Импортировать…:
- 4 Конвертируйте сертификат в формат .pfx и сохраните PFX-пароль в надёжном месте.
-
5
В открывшемся блоке нажмите на троеточие и выберите файл на локальном компьютере. В поле «Пароль» введите PFX-пароль и в качестве хранилища сертификатов выберите Личный. Затем нажмите OK:
-
6
В блоке «Подключения» (Connections) нажмите Default Web Site:
-
7
Затем в блоке «Действия» (Actions) нажмите Привязки… (Bindings):
-
8
В окне «Привязки сайта» (Site Bindings) кликните Добавить (Add):
-
9
В открывшемся блоке заполните поля:
- Тип (Type) ― https,
- IP-адрес (IP address) ― все неназначенные (All Unassigned) или IP-адрес сервера, на котором расположен сайт,
- Порт (Port) ― 443,
- SSL-сертификат (SSL Certificate) ― выберите имя загруженного сертификата.
Нажмите ОК:
Готово, вы установили SSL-сертификат. Теперь ваш сайт будет работать через защищенное соединение.
Помогла ли вам статья?
Спасибо за оценку. Рады помочь 😊
Как проверить соответствие приватного ключа SSL-сертификату
Проверить соответствие приватного ключа SSL-сертификату можно при помощи сервиса Certificate Key Matcher.
-
1
Перейдите по ссылке. В поле Enter your Certificate введите ваш сертификат, а в поле Enter your Private Key — приватный ключ сертификата:
Приватный ключ для платного сертификата должен хранится на вашем ПК (ключ генерировался на этапе заказа сертификата).
-
2
Если приватный ключ соответствует SSL-сертификату, вы увидите следующую информацию:
Примечание
С 28 января 2019 года Яндекс оповещает о проблемах с SSL-сертификатом через Яндекс.Вебмастер. Подробнее читайте в блоге Яндекса.
Помогла ли вам статья?
Спасибо за оценку. Рады помочь 😊
Как настроить HTTPS для сайта на WordPress
В статье мы расскажем, зачем переводить свой сайт на HTTPS, как подключить SSL на WordPress и как настроить редирект с HTTP на HTTPS.
Зачем переходить на HTTPS
Любое действие в Интернете — это обмен данными. Каждый вбитый в поисковую строку запрос проходит путь от пользователя к серверу и обратно. В основе этого обмена лежит работа интернет-протоколов.
Раньше информация передавалась только через незащищенный протокол HTTP. При таком обмене данные (пароли, реквизиты, номера банковских карт) могли легко перехватить злоумышленники. Поэтому разработали HTTPS — протокол безопасного соединения. Защищенный протокол HTTPS работает по принципу непрерывного обмена ключами шифрования между сервером и браузером.
Чтобы сайт стал работать по безопасному соединению HTTPS, нужен SSL-сертификат. SSL-сертификат — это виртуальный документ, который подтверждает подлинность веб-сайта и гарантирует безопасное соединение. Благодаря SSL-сертификату пользователи понимают, что сайту можно доверять. Для сайтов с активным обменом данными (интернет-магазинов, корпоративных сайтов, крупных проектов) установка SSL не просто хороший тон, а необходимость. Подробнее читайте в статье В чём фишка HTTPS, или зачем мне SSL-сертификат?
Как настроить HTTPS для WordPress
Для сайта, созданного на WordPress, переход с HTTP на HTTPS состоит из трёх этапов:
- 1. заказ, активация и установка SSL-сертификата на хостинг;
- 2. перевод сайта с HTTP на HTTPS в WordPress;
- 3. переадресация с HTTP на HTTPS.
Рассмотрим каждый из этапов подробнее.
1 этап. Заказ, активация и установка SSL-сертификата
На первом этапе настройки HTTPS в WordPress нужно заказать SSL-сертификат. Выберите SSL для вашего проекта: Виды SSL-сертификатов, а затем переходите к покупке. Вам помогут инструкции:
- Как купить SSL-сертификат;
- Как заказать бесплатный SSL-сертификат. Вы можете заказать SSL бесплатно на 6 месяцев, если у вас есть домен или хостинг в Рег.ру (например, WordPress hosting или бесплатный хостинг для сайтов WordPress).
После оплаты заказа вам на почту придёт письмо с данными для активации SSL. Следуйте одной из инструкций: Как активировать сертификаты: OrganizationSSL и ExtendedSSL и Как активировать сертификаты: AlphaSSL и DomainSSL.
После активации SSL установите SSL-сертификат на хостинг. Не забудьте проверить правильность установки сертификата.
Если вы установили SSL-сертификат на хостинг, переходите к настройке сайта на HTTPS в WordPress.
2 этап. Перевод сайта на HTTPS
Чтобы ваш сайт открывался по защищённому протоколу, переведите его с HTTP на HTTPS в админ-панели WordPress. Для этого поменяйте две основные ссылки в базе данных сайта.
- 1 Войдите в админку WordPress.
-
2
Перейдите в раздел Настройки. На странице «Общие настройки» в строках «Адрес WordPress (URL)» и «Адрес сайта (URL)» замените префикс http:// на https://. Затем нажмите Сохранить изменения.
Готово, теперь ваш сайт доступен по протоколу HTTPS. Однако все ссылки на сайте и в административной панели продолжат работать по протоколу HTTP.
Чтобы перевести все ссылки на HTTPS, переходите к следующему шагу.
3 этап. Настройка переадресации с HTTP на HTTPS
На этом этапе нужно настроить 301 редирект — он перенаправит все ссылки вашего сайта со старого URL-адреса (http://) на новый (https://). Без редиректа на сайте вместо зелёного замка в строке браузера будет отображаться ошибка смешанного содержимого — «Mixed Content». Также 301 редирект позволит не потерять SEO-позиции сайта.
Настроить редирект с HTTP на HTTPS можно двумя способами:
- на хостинге: в панели управления ispmanager или в конфигурационном файле .htaccess через панели cPanel и Plesk по инструкции Редирект с http на https для Linux;
- установить плагин Really Simple SSL на Wordpress по инструкции ниже.
Мы рекомендуем использовать плагин. Он позволяет настроить редирект на уровне PHP и меняет все ссылки в базе данных сайта автоматически.
Как настроить редирект с помощью плагина Really Simple SSL
Важно
Иногда при замене ссылок плагин может повредить содержимое сайта. Чтобы избежать потери данных, перед настройкой плагина сделайте бэкап: Как скачать резервную копию (бэкап) сайта?
Чтобы настроить редирект с помощью плагина:
-
1
Перейдите в раздел «Плагины». Нажмите кнопку Добавить новый и в строке поиска введите «Really simple ssl». Затем нажмите Установить:
-
2
После установки нажмите Активировать:
-
3
Чтобы подтвердить активацию, нажмите Активировать SSL:
-
4
Чтобы завершить активацию, нажмите Go to Dashboard:
Готово, вы активировали плагин Really Simple SSL. Если вы хотите скорректировать действие плагина, во вкладке Настройки пролистайте до блока «Общее», затем укажите нужные параметры и нажмите Сохранить:
Внимание
Если после активации и настройки плагина на вашем сайте по-прежнему отображается ошибка «Mixed Content», проверьте все ссылки на внешние ресурсы. Если они ведут на сайты с протоколом HTTP — замените их. Если это не поможет, обратитесь в службу поддержки.
Теперь ваш сайт в WordPress будет работать по защищённому протоколу HTTPS. Посетители не будут беспокоиться о сохранности своих данных при работе с вашим сайтом.
Как настроить HTTPS для плагина Elementor
Если вы используете плагин Elementor, то ссылки можно заменить в разделе «Инструменты». Для этого:
-
1
Перейдите в раздел Elementor — Инструменты. Выберите вкладку Сменить URL:
-
2
Заполните поля:
- http://old-url.com — укажите ссылку на ваш сайт с протоколом HTTP,
- http://new-url.com — укажите такую же ссылку, но с протоколом HTTPS.
Затем кликните Сменить URL:
Готово, вы настроили HTTPS.
Помогла ли вам статья?
Спасибо за оценку. Рады помочь 😊
Как выполнить проверку SSL-сертификата
Проверить SSL-сертификат — значит убедиться, что он установлен правильно и сайт работает по защищённому протоколу HTTPS.
Чаще всего проверка нужна, если:
- вы только что установили сертификат,
- хотите проверить возможные угрозы и сделать профилактику сайта, не дожидаясь жалоб со стороны клиентов,
- хотите совершить транзакцию на веб-ресурсе (оплатить услугу, ввести паспортные данные или другое), но сомневаетесь в его надёжности.
Ниже мы расскажем, как проверить сертификат SSL с помощью онлайн-сервиса Рег.ру. Инструкции также подойдут для проверки защищённого TLS-соединения.
Проверка SSL-сертификата через онлайн-сервис Рег.ру
Онлайн-сервис проверки SSL от Рег.ру — это простой и понятный инструмент, который быстро определяет, можно ли доверять веб-ресурсу. С его помощью вы узнаете: установлен или нет на сайте сертификат безопасности, какие дополнительные имена защищает сертификат, а также дату начала и окончания действия SSL. Чтобы проверить сертификат, достаточно знать домен или URL-адрес сайта, на который он установлен.
Как пользоваться онлайн-сервисом Рег.ру
Введите домен или URL и кликните Проверить:
- Если SSL-сертификат установлен корректно, вы увидите подобный результат. Если SSL заканчивается, сервис предупредит об этом. Если вы заказывали SSL в Рег.ру и хотите продлить его, следуйте инструкции Продление SSL-сертификата.
- Если SSL-сертификат не установлен, вы увидите предупреждение. Если сайт ваш и вы хотите защитить его, кликните Выбрать сертификат. Подробнее: Общая информация по SSL.
Теперь вы знаете, как проверить HTTPS сайта, и сможете обезопасить себя и посетителей вашего сайта.
Помогла ли вам статья?
Спасибо за оценку. Рады помочь 😊
Расширение Let's Encrypt в ispmanager
Обратите внимание!
Let's Encrypt можно установить только для домена, который привязан к хостингу: Как привязать домен к хостингу.
Подробнее об ограничениях сертификатов начального уровня Let’s Encrypt читайте в официальной документации.
Как установить SSL-сертификат от Let’s Encrypt
Установить Let’s Encrypt можно в панели управления хостингом ispmanager одним из 2-х способов:
вместе с созданием нового сайта
-
1
Войдите в ispmanager, в разделе Сайты нажмите Создать сайт:
-
2
Создайте новый сайт. Для этого:
- в графе «Имя» введите имя домена,
- выберите нужный IP-адрес,
- укажите контактный email,
- поставьте галочку напротив графы Защищенное соединение (SSL).
Затем нажмите OK:
Готово, заявка на установку Let’s Encrypt будет обработана в течение 5 минут. Результат рассмотрения заявки отобразится в «Журнале». Чтобы открыть журнал, перейдите в раздел SSL-сертификаты и кликните Let’s Encrypt Журнал. Сертификат Let’s Encrypt будет установлен в течение 24 часов.
Также вы можете подключить сертификат Let’s Encrypt для существующего домена. Для этого в разделе Сайты выберите нужный домен из списка, наведите курсор на Редактировать и нажмите Изменить. Затем выполните действия, указанные в инструкции выше, начиная с галочки в графе Защищенное соединение (SSL) (шаг 4).
из раздела SSL-сертификаты
Важно!
SSL-сертификат не может быть включен для сайта, на котором отключено SSL-соединение.
- 1 Войдите в ispmanager.
-
2
Перед установкой SSL-сертификата проверьте, включено ли SSL-соединение. Для этого зайдите в раздел Сайты. Выберите имя сайта и нажмите Редактировать, затем Изменить:
-
3
В открывшемся окне должны быть указаны следующие настройки:
- галочка в пункте Защищенное соединение (SSL),
- 443 порт в графе SSL-порт.
Если ваши настройки отличаются, то измените их на корректные и нажмите ОК:
-
4
В разделе «SSL-сертификаты» кликните Let’s Encrypt:
-
5
В открывшемся окне задайте нужные параметры:
- поставьте галочку напротив графы Включить SSL-сертификат,
- поставьте галочку напротив графы Wildcard-сертификат (если хотите, чтобы действие Let's Encrypt распространялось на все поддомены),
- в выпадающем списке выберите домен, для которого будет выпускаться сертификат.
Затем нажмите ОК:
Готово, заявка на установку Let’s Encrypt будет обработана в течение 5 минут. Результат рассмотрения заявки отобразится в «Журнале». Чтобы открыть журнал, перейдите в раздел SSL-сертификаты и кликните Let’s Encrypt Журнал. Сертификат Let’s Encrypt будет установлен в течение 24 часов.
Почему не удается выпустить SSL-сертификат
Иногда попытка выпуска сертификата сопровождается ошибкой. В Let’s Encrypt она отображается в следующем формате:
С такой проблемой можно столкнуться при совпадении двух условий:
- 1. При создании заявки на выпуск SSL-сертификата был выбран пункт Проверка через DNS.
- 2. У домена, для которого выпускается сертификат, прописана пара DNS-сервер ns1.reg.ru и ns2.reg.ru.
Если выпуск сертификата завершился ошибкой, создайте запрос заново. После этого выполните действия:
- 1 Перейдите в панель управления хостингом.
-
2
Откройте раздел SSL-сертификаты. Выберите строку с нужным вам сертификатом, нажмите на три точки и кликните Журнал Let’s Encrypt:
-
3
Ознакомьтесь со списком событий. Если в нем отображается сообщение Токен для проверки создан — переходите к следующему шагу:
-
4
Перейдите в раздел Управление DNS. Выберите домен, для которого выпускается сертификат, и нажмите Управлять DNS записями:
-
5
В списке ресурсных записей отобразятся две TXT-записи для активации SSL. Выберите запись для основного домена и нажмите Изменить:
-
6
Скопируйте поддомен и значение записи:
- 7 Перейдите в личный кабинет и добавьте TXT-запись по инструкции.
- 8 Повторите шаги 5 – 7 текущей инструкции для второй текстовой записи. После этого дождитесь выпуска SSL-сертификата.
Помогла ли вам статья?
Спасибо за оценку. Рады помочь 😊
Расширение Let's Encrypt в Parallels Plesk Onyx
Внимание
Выпустить SSL в Let's Encrypt можно только для домена, который привязан к хостингу: Как привязать домен к хостингу и добавлен в панели управления: Как добавить домен на хостинг.
- 1 Откройте панель управления Plesk Obsidian 18: Как открыть панель управления хостингом.
-
2
В разделе Сайты и домены кликните на кнопку SSL/TLS-сертификаты:
-
3
Нажмите на кнопку Установить:
-
4
Внесите данные:
укажите контактный e-mail для срочных уведомлений и восстановления утерянных ключей. По умолчанию используется электронный адрес владельца подписки;
поставьте галочку в графе Защитить субдомен с префиксом «www» для этого домена и для каждого выбранного псевдонима, если хотите, чтобы сертификат действовал для основного сайта (mysite.ru) и для поддомена с www (www.mysite.ru).
Затем нажмите кнопку Получить бесплатно:
-
5
После выпуска SSL-сертификата (это займет 20-30 секунд) в панели управления откроется страница с информацией о выпущенном сертификате:
Как защитить сайт с помощью выпущенного сертификата
Выпущенный сертификат устанавливается автоматически. Если этого не произошло: в разделе Сайты и домены кликните Настройки хостинга:
В блоке «Безопасность» поставьте галочку напротив пункта «Поддержка SSL/TLS», а в пункте «Сертификат» из раскрывающегося списка выберите Let's Encrypt. Затем нажмите ОК внизу страницы.
Готово, вы защитили сайт сертификатом.
Помогла ли вам статья?
Спасибо за оценку. Рады помочь 😊
Расширение Let's Encrypt в cPanel
Обратите внимание: если вид вашей панели управления отличается от представленного в статье, в разделе «Основная информация» переключите тему с paper_lantern на jupiter.
Выпуск SSL в Let's Encrypt возможен только для домена, который привязан к хостингу: Как привязать домен к хостингу?
- 1 Откройте панель управления: Как открыть панель управления хостингом.
-
2
В разделе «Безопасность» выберите пункт Бесплатный SSL:
-
3
Выберите нужный домен в списке и нажмите Выпустить:
-
4
Технологический домен и поддомен для него вида yoursite.u1234567.cp.regruhosting.ru и www.yoursite.u1234567.cp.regruhosting.ru не должны быть выбраны, иначе процесс установки завершится ошибкой.
В открывшемся окне выберите поддомены, на которые будет распространяться действие сертификата.
-
5
Выберите способ активации сертификата и нажмите Выпустить:
-
6
Далее вы увидите уведомление:
Сертификат SSL теперь установлен для домена «yoursite.ru — псевдоним „yoursite.u1234567.cp.regruhosting.ru“ с IP-адресом „XX.XX.XXX.XXX“». На существующем виртуальном узле был обновлен сертификат. Перезапуск Apache выполняется в фоновом режиме.
- 7 Корректность установки сертификата можно проверить в разделе «Безопасность» — «Бесплатный SSL» в списке Ваши домены с установленным сертификатом от Let's Encrypt.
Готово. Вы установили расширение Let's Encrypt в cPanel.
Помогла ли вам статья?
Спасибо за оценку. Рады помочь 😊