Установка SSL-сертификата на сайт | Majordomo
Итак, вы приобрели SSL-сертификат для вашего домена. В процессе заказа вы должны были выбрать авторизационный email, расположенный на вашем домене: admin, administrator, hostmaster, postmaster, webmaster. На выбранный вами авторизационный email придет письмо содержащее ссылку, пройдя по которой, вы подтвердите ваши административные права домена. После этого на ваш контактный электронный почтовый ящик аккаунта поступит несколько писем.
Имеются следующие файлы:
— приватный ключ (для удобства сохраните его в виде простого текстового файла с именем ваш_домен.key)
— файл сертификата для вашего домена, ваш_домен.crt
— два файла цепочки сертификатов PositiveSSLCA2.crt и AddTrustExternalCARoot.crt
В этом руководстве пошагово описаны способы привязки SSL-сертификата к сайту для организации безопасного шифрованного соединения между веб-сервером и браузером клиента.
Обратите внимание, если письмо, содержащее приватный ключ, к вам не поступило, то в первую очередь проверьте, пожалуйста, каталог «Спам» в вашем почтовом ящике. В том случае, если в указанном каталоге письмо не обнаружено, напишите, пожалуйста, письмо с контактного электронного почтового ящика аккаунта на [email protected]
Установка сертификата средствами ISPmanager
1. Войдите в ISPmanager под учетной записью «root». (Если вы заказали VPS сервер на тарифе с администрированием нашими специалистами, то данный шаг необходимо пропустить)
Войдите в меню «Учетные записи» → «Пользователи», выберите пользователя-владельца сайта, к которому требуется привязать SSL-сертификат, и нажмите кнопку «Изменить».
В появившемся установите галочку «Может использовать SSL», если она еще не установлена.
Сохраните изменения кнопкой «Ok».
Дальнейшие действия мы будем выполнять от имени созданного пользователя-владельца сайтов. Снова выберите вашего пользователя-владельца сайта и нажмите кнопку «Войти» в правом верхнем углу, ISPmanager автоматически понизит ваши привилегии до его уровня.
2. Перейдите в раздел «WWW» → «WWW-домены». В списке отображаются все добавленные в конфигурационные файлы веб-сервера домены, в колонке «Параметры» иконками отображается наличие или отсутствие тех или иных модулей веб-сервера, которые участвуют в обработке запросов к сайту. Необходимо подключить модуль для работы с SSL для сайта, для этого выберите домен и нажмите кнопку «Изменить» сверху.
Откроется новая вкладка, в которой нужно установить галочку «Защищённое соединение (SSL)» и «Перенаправлять HTTP-запросы в HTTPS» и сохранить изменения кнопкой «Ok». Обратите внимание, желательно чтобы этот домен был единственным доменом с SSL на этом IP-адресе.
3. Теперь перейдем в раздел «WWW» → «SSL сертификаты», здесь показаны все имеющиеся на сервере сертификаты безопасности, отсюда мы добавим наш. Обратите внимание на наличие самоподписанного сертификата для вашего домена — он был сгенерирован ISPmanager-ом автоматически на предыдущем шаге, в момент когда вы установили галочку «SSL» в настройках WWW-домена. Этот сертификат использоваться не будет, мы добавим наш, сделать это можно кнопкой «Создать» сверху.
На первом шаге выберете тип сертификата «существующий».
На втором шаге вам необходимо будет ввести имя сертификата, сам сертификат, приватный ключ сертификата и подтверждающую цепочку. Откройте в «Блокноте» все имеющиеся у вас файлы: приватный ключ, который мы сохранили в файл ваш_домен.key, файл сертификата ваш_домен.crt и другие два. В форму ввода «SSL-сертификат» скопируйте содержимое файла ваш_домен.crt; в форму «Ключ SSL-сертификата» скопируйте текст из файла ваш_домен.key. В форму «Цепочка SSL-сертификатов» последовательно скопируйте содержимое файлов PositiveSSLCA2.crt и AddTrustExternalCARoot.crt, именно в этом порядке. Нажмите кнопку «Завершить» для сохранения введенных данных.
4. Далее перейдите во вкладку «WWW» → «WWW-домены» и нажмите кнопку «Изменить» сверху.
В открывшемся окне в поле «SSL-сертификат» выберете добавленный вами в предыдущем шаге сертификат и подтвердите изменения кнопкой «Ok».
5. Перейдите на ваш сайт, для работы по шифрованному соединению в адресной строке браузера впишите адрес наподобие «https://ваш_домен.ru/». Аббревиатура «https» означает работу по шифрованному протоколу HTTP, что нам и требуется. Если все сделано правильно, браузер не будет выдавать никаких предупреждений или сообщений о потенциальных угрозах, а сразу отобразит сайт. В адресной строке при этом тем или иным способом будет обозначен факт того, что передаваемые данные шифруются и сертификат подтвержден.
Настройка закончена. Следует, однако, иметь в виду, что при каких-либо изменениях в ПО веб-сервера (его переконфигурирование, смена IP-адреса домена, установка nginx перед Apache например) эта схема работы может нарушиться. В этом случае возможно придется внести соответствующие коррективы в конфигурационные файлы веб-сервера вручную.
Если у вас возникнут какие-либо вопросы при добавлении сертификата к вашему сайту — техническая поддержка всегда будет рада помочь вам, напишите пожалуйста письмо на адрес [email protected] с контактного e-mail вашего сервера.
Если на вашем сервере установлен и используется проксирующий веб-сервер nginx, вам следует организовать работу с сертификатами с его помощью. Инструкция по настройке nginx ниже, отдельным пунктом.
1. Поместите все 4 файла (приватный ключ, сохраненный в файле ваш_домен.key, и файлы сертификатов ваш_домен.crt, PositiveSSLCA2.crt
2. Установите владельца и группу всех файлов в root:
# chown root:root /var/www/httpd-cert/ваш_домен.key /var/www/httpd-cert/ваш_домен.crt /var/www/httpd-cert/PositiveSSLCA2.crt /var/www/httpd-cert/AddTrustExternalCARoot.crt
3. Установите права на файл ключа «только для владельца, только для чтения»:
# chmod 400 /var/www/httpd-cert/ваш_домен.key
4. Создайте файл цепочки сертификатов:
# cat /var/www/httpd-cert/PositiveSSLCA2.crt /var/www/httpd-cert/AddTrustExternalCARoot.crt > /var/www/httpd-cert/ваш_домен.crt-bundle
Проверить подлинность цепочки сертификата можно так:
/var/www/httpd-cert/ваш_домен.bundle: OK
Посмотреть информацию об сертификате — например так:
# openssl x509 -text -in ваш_домен.crt
5. В конфигурационном файле Apache 2 (наиболее вероятно — /etc/httpd/conf/httpd.conf) создайте новый VirtualHost на 443м порту. Ниже приведены только директивы, отвечающие за работу с сертификатом, остальные можно скопировать по аналогии из имеющегося для 80-го порта:
SSLEngine on
SetEnvIf User-Agent «.*MSIE.*» nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
SSLCertificateFile /var/www/httpd-cert/ваш_домен.crt
SSLCACertificateFile /var/www/httpd-cert/ваш_домен.crt-bundle
ServerName ваш_домен
…
Обратите внимание, что это должен быть первый, и желательно единственный VirtualHost на этом IP-адресе на 443 порту.
6. Проверьте корректность синтаксиса конфигурационного файла:
# /etc/init.d/httpd configtest
Syntax OK
Перезапустите Apache и проверьте работу сайта с https://, если все сделано правильно — в адресной строке при этом тем или иным способом будет обозначен факт того, что передаваемые данные шифруются и сертификат подтвержден.
Установка сертификата утилитами из консоли: CentOS, nginx
1. Поместите все 4 файла (приватный ключ, сохраненный в файле ваш_домен.key, и файлы сертификатов ваш_домен.crt, PositiveSSLCA2.crt и AddTrustExternalCARoot.crt) в директорию /var/www/httpd-cert/.
2. Установите владельца и группу всех файлов в root:
# chown root:root /var/www/httpd-cert/ваш_домен.key /var/www/httpd-cert/ваш_домен.crt /var/www/httpd-cert/PositiveSSLCA2.crt /var/www/httpd-cert/AddTrustExternalCARoot.crt
3. Установите права на файл ключа «только для владельца, только для чтения»:
# chmod 400 /var/www/httpd-cert/ваш_домен.key
4. Создайте файл цепочки сертификатов:
# cat /var/www/httpd-cert/AddTrustExternalCARoot.crt >> /var/www/httpd-cert/ваш_домен.crt
# cat /var/www/httpd-cert/PositiveSSLCA2.crt >> /var/www/httpd-cert/ваш_домен.crt
Проверить подлинность цепочки сертификата можно так:
# openssl verify /var/www/httpd-cert/ваш_домен.crt
/var/www/httpd-cert/ваш_домен.bundle: OK
Посмотреть информацию об сертификате — например так:
# openssl x509 -text -in ваш_домен.crt
5. Внесите в конфигурационный файл nginx, в модуль server, следующие директивы:
server {
listen 443;
ssl on;
ssl_certificate /var/www/httpd-cert/ваш_домен.crt;
server_name your.domain.com;
…
}
Обратите внимание, что это должен быть первый, и желательно единственный VirtualHost на этом IP-адресе на 443 порту.
6. Перезапустите nginx командой
# /etc/init.d/nginx restart
и проверьте работу сайта с https://, если все сделано правильно — в адресной строке при этом тем или иным способом будет обозначен факт того, что передаваемые данные шифруются и сертификат подтвержден.
Установка SSL-сертификата на веб-сервер Nginx
После генерации CSR-запроса и заказа SSL-сертификата через панель управления 1cloud следует установить полученные сертификаты .CRT и .CA на сервер. Данное пошаговое руководство поможет вам установить приобретенный SSL-сертификат на веб-сервер Nginx под управлением Linux: Ubuntu, Debian или CentOS.
После получения SSL-сертификата файлы для его установки будут отображены в панели управления 1cloud (меню SSL):
.CA — файл сертификата Центра Сертификации (Certificate Authority).
.CRT — файл сертификата вашего веб-сайта.
Загрузка необходимых файлов на веб-сервер
Сначала следует загрузить файлы .ca и .crt на веб-сервер из панели 1cloud. Если ваш сервер не имеет графического окружения рабочего стола, вы можете загрузить эти файлы на другой компьютер, а затем перенести их одним из описанных ниже способов.
Примечание: данный пример подразумевает, что необходимая для работы пара закрытый/открытый ключ была сгенерирована на том же веб-сервере, на который вы будете переносить приобретенный сертификат. Если вы создавали ключи на другой машине, вам необходимо также перенести файл закрытого ключа .key на ваш веб-сервер по аналогии с описанной ниже процедурой копирования файлов сертификатов.
Перенос сертификатов с компьютера Linux/Mac OS:
Самый простой способ загрузки сертификатов на сервер — опция SCP, встроенная в возможность терминала вашего компьютера:
- Скачайте файлы .CA и .CRT из панели управления 1cloud на локальный компьютер.
- Откройте терминал и перейдите в папку, в которую вы сохранили сертификаты (напр., Downloads):
cd ~/Downloads
Скопируйте сертификаты вашего сайта и Центра Сертификации на веб-сервер:scp mydomain.ru_crt.crt mydomain.ru_ca.crt [email protected]:/etc/ssl
Где:
scp — команда копирования файлов
mydomain.ru_crt.crt — имя загруженного из панели файла сертификата вашего веб-сайта
mydomain.ru_ca.crt — имя загруженного из панели файла сертификата Центра Авторизации
user — имя вашего пользователя для подключения к серверу через ssh (часто используется root)
111.125.212.121 — IP-адрес вашего веб-сервера
/etc/ssl — директория на удаленном сервере, в которую в хотите сохранить загружаемые файлы.
Перенос сертификатов с компьютера Windows:
- Установите программу WinSCP. Скачать ее можно здесь.
- Запустите WinSCP. В открывшемся окне введите данные, которые вы используете для подключени я к вашему серверу по SSH.
В левой части окна программы отображаются файлы на локальном компьютере, в правой — на подключенном удаленном сервере. Выберите или создайте директорию, в которую вы хотите сохранить сертификаты, в правой части окна. Перетащите файлы .CA и .CRT в эту директорию из левой части окна.
Примечение: для удобства вы можете перенести файл закрытого ключа (.key) в ту же директорию, в которую вы скопировали файлы сертификатов. Вы можете не делать этого, но таком случае запомните путь до этого файла и в дальнейшем укажите его в файле конфигурации Apache вместо пути, приведеленного в нашем примере.
Если закрытый ключ .key был сгенерирован непосредственно на сервере, то для его копирования в другую директорию вы можете использовать команду:cp /home/root/private.key /etc/ssl/private.key
Где:
cp — команда копирования
/home/root/ — путь до файла ключа
private.key — имя файла ключа
/etc/ssl/private.key — путь, по которому необходимо скопировать файл ключа
Удалить файл ключа из старого расположения вы можете с помощью команды:rm /home/root/private.key
(синтаксис команды аналогичен предыдущему примеру)
Настройка веб-сервера Nginx на использование SSL-сертификата
После копирования файлов сертификата сайта и Центра Сертификации необходимо отредактировать параметры вашего веб-сервера Nginx. Для этого подключитесь к вашему серверу по SSH от имени пользователя root и выполните следующие операции:
- Объедените файлы сертификата Центра Сертификации (.CA) и сертификата вашего веб-сайта (.CRT) в один документ:
cat /etc/ssl/mydomain.ru_crt.crt /etc/ssl/mydomain.ru_ca.crt >> mydomain.crt
- Откройте файл конфигурации сайта, для которого вы хотите установить SSL-сертификат.
Например, если параметры веб-сайта хранятся в файле /etc/nginx/sites-enabled/default:nano /etc/nginx/sites-enabled/default
Примечание: На Ubuntu/Debian файлы параметров сайтов Nginx как правило находятся в директории /etc/nginx/sites-enabled/ . На CentOS стандартное расположение — /etc/nginx/conf.d/
Для поиска нужной конфигурации вы можете использовать команду ls /директория/конфигураций (напр. ls /etc/nginx/sites-enabled), которая отображает полный список файлов в указанной директории.
Затем с помощью команды nano вы можете открыть определенный файл (напр. nano /etc/nginx/sites-enabled/default). Проверить, что открытый файл действительно является конфигурацией вашего сайта можно, найдя в нем строку server_name. Ее значение должно соответствовать домену, для которого вы устанавливаете SSL-сертификат (напр. www.mydomain.ru)Примечание для CentOS:
если редактор nano не установлен на вашем сервере, вы можете установить его с помощью команды:yum install nano
- Добавьте приведенные ниже параметры в открытый файл конфигурации:
listen 443 ssl;
ssl_certificate /etc/ssl/mydomain.crt;
ssl_certificate_key /etc/ssl/private.key;
Где:
/etc/ssl/mydomain.crt — путь до файла сертификатов вашего сайта и центра сертификации
/etc/ssl/private.key — путь к файлу вашего закрытого ключаПримечание: если вы хотите, чтобы после установки SSL-сертификата ваш сайт был доступен только по безопасному протоколу https (порт 443), отредактируйте файл его конфигурации по аналогии с приведенным ниже Примером 1. Если же вы хотите, чтобы сайт также оставался по-прежнему доступен по незащищенному протоколу http (порт 80), воспользуйтесь Примером 2.
Вносимые изменения выделены жирным шрифтом.Пример 1 (только HTTPS):
Пример 2 (HTTPS + HTTP):server {
listen 443 ssl default_server;
root /var/www/html;
# Add index.php to the list if you are using PHP
index index.html index.htm index.nginx-debian.html;server_name www.mydomain.ru;
ssl_certificate /etc/ssl/mydomain.crt;
ssl_certificate_key /etc/ssl/private.key;
location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
try_files $uri $uri/ =404;
}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# include snippets/fastcgi-php.conf;
#
# # With php7.0-cgi alone:
# fastcgi_pass 127.0.0.1:9000;
# # With php7.0-fpm:
# fastcgi_pass unix:/run/php/php7.0-fpm.sock;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}server {
listen 80 default_server;
listen [::]:80 default_server;
listen 443 ssl;
# Note: You should disable gzip for SSL traffic.
# See: https://bugs.debian.org/773332
#
# Read up on ssl_ciphers to ensure a secure configuration.
# See: https://bugs.debian.org/765782
#
# Self signed certs generated by the ssl-cert package
# Don't use them in a production server!
#
# include snippets/snakeoil.conf;
root /var/www/html;
# Add index.php to the list if you are using PHP
index index.html index.htm index.nginx-debian.html;
server_name www.mydomain.ru;
ssl_certificate /etc/ssl/mydomain.crt;
ssl_certificate_key /etc/ssl/private.key;
location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
try_files $uri $uri/ =404;
}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# include snippets/fastcgi-php.conf;
#
# # With php7.0-cgi alone:
# fastcgi_pass 127.0.0.1:9000;
# # With php7.0-fpm:
# fastcgi_pass unix:/run/php/php7.0-fpm.sock;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
} - Перезапустите сервис nginx:
Ubuntu/Debian:/etc/init.d/nginx restart
CentOS:service nginx restart
- Если на вашем сервере настроен файрвол iptables, вам необходимо разрешить входящие подключения по протоколу https (порт 443) для вашего файрвола. Для этого воспользуйтесь документацией к вашей ОС, т.к. в разных дистрибутивах Linux работа с iptables осуществляется по разному. Ниже приведено несколько примеров:
Ubuntu 16.04:ufw allow 443/tcp
Debian:iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
CentOS:iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
Проверка настроек
На этом процедура установки SSL-сертификата на веб-сервер Apache завершена. Для проверки корректности настроек откройте ваш-веб сайт в браузере по протоколу https (например, https://mydomain.ru). Если сертификат установлен корректно, в адресной строке вашего браузера вы увидите иконку замка, при клике на которую будет отображена информация о приобретенном вами SSL-сертификате.
P. S. Другие инструкции:
Поделиться в соцсетях:Спасибо за Вашу оценку! К сожалению, проголосовать не получилось. Попробуйте позже
ru191014 Санкт-Петербург ул. Кирочная, 9
+7(812)313-88-33 235 70 1cloud ltd 2018-08-09 Установка SSL-сертификата на Nginx (Linux)191014 Санкт-Петербург ул. Кирочная, 9
+7(812)313-88-33 235 70 1cloud ltd 2018-08-09 Установка SSL-сертификата на Nginx (Linux) 600 autoКак установить SSL сертификат
С каждым годом всё больше сайтов работает через защищённое соединение. Оно обеспечивает сохранность данных пользователей от кражи. За подобную защиту выступают поисковые системы, улучшая ранжирование сайтов, работающих по защищённому протоколу. Поэтому рано или поздно в интернете просто не останется сайтов, который работают по старым незащищённым соединениям. Ведь терять свою аудиторию никто не хочет.Что такое SSL?
SSL — это протокол обмена информацией. Благодаря ему информация передаётся в зашифрованном виде. Поэтому даже если кусок этой информации и будет украден злоумышленником, то расшифровать его он всё равно не сможет.Чтобы SSL работал, нужно установить на сайте SSL сертификат. Для простых пользователей изменения не будут видны. Разве что в адресной строке браузера будет показан замок перед названием сайта: А если у сайта нет сертификата, то будет показан перечёркнутый замок:
Необходимость в SSL
Опасно ли пользоваться сайтом, если у него нет шифрования? Да, только если Вы передаёте свои данные на сайт. К примеру, если на сайте есть форма регистрации и нет шифрования, то лучше не пользоваться таким сайтом. Ведь при отправке формы регистрации данные могут быть легко перехвачены.С другой стороны, нет никакой опасности в посещении сайтов, на которых Вы не оставляете никакой информации. К примеру, в личных блогах: зашли, прочитали статью, закрыли сайт. В таких случая информация передаётся от сайта к пользователю, а не от пользователя к сайту.
Где взять SSL сертификат?
SSL сертификаты необходимо приобретать у специальных фирм. Стоимость сертификатов зависит от гарантийных обязательств (чем больше гарантии надёжности — тем дороже сертификат). Стоимость самого дешёвого сертификата сопоставима со стоимостью годовой регистрации доменного имени. Стоимость самого дорогого — в сотни или тысячи раз больше.До недавнего времени все SSL сертификаты были платными. С развитием защищённых соединений появились общественные организации, которые предоставляют бесплатные сертификаты. Одна из таких организаций — Let’s Encrypt. Бесплатные сертификаты от Let’s Encrypt вполне подойдут подавляющему большинству сайтов в интернете. Конечно, если это не сайт банка, которому желательно иметь очень-очень надёжный сертификат.
Как установить SSL сертификат?
На нашем хостинге выпуск и установка бесплатных Let’s Encrypt сертификатов происходит автоматически. Для этого лишь надо нажать пару кнопок в личном кабинете. Разберём детально всю последовательность заказа и установки такого сертификата.Сначала авторизуйтесь в личном кабинете по адресу my.mousedc.ru, либо зарегистрируйтесь, если ещё не стали нашим клиентом. В верхнем меню панели администрирования найдите пункт «Хостинг». Кликните на него: Для настройки SSL сертификата, необходимо перейти в его панель управления хостингом. Делается это несколькими способами. Первый — кликнуть на кнопку вызова выпадающего меню в списке, а затем кликнуть на кнопку «Перейти в панель»: Либо можно кликнуть на название хостинга в списке, и в открывшемся окне изменения настроек найти кнопку «Меню». Оно вызовет то же самое выпадающее меню, в котором нужно кликнуть на пункт «Перейти в панель»: Произойдёт переход на панель администрирования виртуальным хостингом. Через эту панель можно установить SSL сертификат.. Для этого в левом боковом меню найдите пункт «WWW» — «SSL-сертификаты»: Кликните на этот пункт и откроется список всех SSL-сертификатов. В верхнем меню найдите пункт Let’s Encrypt: Кликните на эту кнопку и откроется форма создания бесплатного сертификата от Let’s Encrypt: Найдите выпадающий список «Домен» и убедитесь, что там выбран именно тот домен, к которому хотите сгенерировать сертификат. Остальные настройки можно не изменять — они подставятся автоматически. Поэтому просто кликните на кнопку «Ок» внизу формы. Форма закроется, произойдёт переход на список сертификатов, и начнётся выпуск и установка сертификата. Статус сертификат можно наблюдать в последней колонке «Используется»: Если статус сертификата отображается как замок с шестерёнкой, то это значит, что он находится в процессе выпуска. Подождите несколько минут — он выпустится и применится к сайту. После успешного окончания выпуска сертификата стоит проверить настройки домена, для которого он выпускался. Для этого кликните на пункт в левом меню «WWW» — «WWW-Домены»: Откроется список всех сайтов. В списке кликните два раза на нужный домен или нажмите на кнопку «Изменить», выбрав нужный домен: Откроется меню изменения настроек сайта. Проверьте стоит ли галочка напротив пункта «Защищенное соединение (SSL)». Это необходимо, потому что иначе поисковые системы будут воспринимать простую и защищённую версию сайта как два разных сайта, которые крадут у друг-друга контент. Что негативно скажется на ранжировании. Поэтому обязательно сделайте перенаправление.
Вторым делом проверьте значение в выпадающем пункте «SSL-сертификат». Там должен быть выбран только что созданный сертификат:
Настоятельно не рекоммендуем использовать HSTS. Эта система безопасности может приводить к невозможности просмотра некоторых страниц сайта в различных браузерах. Поэтому стоит отключить HSTS в настройках сайта.
Нажмите на кнопку «Ок» внизу формы для применения изменений. Произойдёт переход на список доменов.Если сертификат успешно выпустился, то остаётся только проверить его работу. Для этого войдите на любую страницу Вашего сайта и проверьте адрес. Если в адресе есть «https://» и браузер не выдаёт предупреждений об «ограниченном шифровании», то всё работает отлично.
Для эксперимента попробуйте удалить букву «s» в адресной строке браузера из фразы «https://», чтобы получилось «http://». Тогда при переходе по такому адресу браузер всё равно перейдёт на защищённую версию «https://», ведь в настройках стоит галочка напротив пункта «Защищенное соединение (SSL)». Поэтому происходит перенаправление.
Ограниченное шифрование
Выпуск и правильная установка SSL сертификата не гарантирует, что сайт будет полностью работать через защищённое соединение. Оставшаяся часть работы зависит не от хостинга и сертификата, а от владельца сайта. Поэтому если браузер выдаёт предупреждение, то стоит открыть консоль и проверить, почему происходит ошибка.Если вы пользуетесь одним из популярных браузеров (Chrome, FireFox, Safari, Opera), то в них уже встроена консоль, в которой можно увидеть ошибки, возникающие в работе страниц сайта. Для этого откройте страницу сайта и кликните на клавишу F12 на клавиатуре. Откроется панель разработчика, в которой одна из первых вкладок именуется «Консоль»: Кликните на вкладку «Консоль» и посмотрите какие ошибки выдаёт сайт. Если SSL шифрование имеет статус «ограниченного», то скорее всего проблема с путями до статического контента (картинки, CSS/JS файлы). А именно проблема в том, что иногда вебмастеры используют абсолютные адреса, к примеру:
<img src="http://mousedc.ru/mouse.jpg">
Ошибка появляется, если загружать страницу через защищённое соедидение «https://» и при этом на странице будет статика, которая загружается через незащищённое «http://». Поэтому для исправления проблемы необходимо изменить адрес картинки и добавить «s»:<img src="https://mousedc.ru/mouse.jpg">
После чего попробуйте перезагрузить страницу и все предупрежждения об «ограниченном шифровании» исчезнут. Но в любом случае, рекомендуем использовать для статики, которая хранится на одном домене с сайтом, только относительные пути (без домена и схемы — https://mousedc.ru/):<img src="/mouse.jpg">
Так будет меньше головной боли с SSL сертификатами и со сменой доменных имён.Сертификаты SSL становятся неотъемлемой частью сайтов. Совсем недавно компания Google объявила, что собирается запретить в своём браузере Chrome загрузку любого контента по незащищённому соединению. Это означает, что все сайты без сертификатов SSL просто перестанут открываться у пользователей браузера от Google. А следовательно, сайты потеряют аудиторию.
Установка бесплатного SSL-сертификата для сайта 🔒
Каждый покупатель веб-хостинга Eternalhost с панелью ISPmanager может подключить бесплатный сертификат Let’s Encrypt. Этот SSL-сертификат с проверкой домена (DV) предоставляется на неограниченный срок. Его можно устанавливать на любое количество сайтов.
Содержание:
Что такое SSL-сертификат
Для входа на любой сайт, нужно подключиться к серверу, где он размещён. SSL-сертификат защищает такое подключение с помощью шифрования данных. Кибер-злоумышленники лишаются шанса использовать в своих интересах логины, пароли и номера банковских карт пользователей. Даже, если они перехватят данные, то не смогут их расшифровать.
Зачем устанавливать SSL-сертификат
С 2017 года наличие SSL-сертификата на сайте стало одним из важнейших параметров мониторинга для популярных поисковых систем. Сайты без HTTPS рассматриваются поисковыми роботами Google, а также браузерами Google Chrome и Mozilla Firefox как ненадежные. Отсутствие SSL-сертификата может критически понизить поисковую позицию сайта в выдаче и подорвать его посещаемость.
Кому необходим SSL
Бесплатные SSL-сертификаты Let’s Encrypt способны защитить любой тип сайтов. Их нельзя применять как сертификаты подписи исполняемого кода и для шифрования email.
Как установить бесплатный SSL-сертификат
Шаг 1. Откройте панель управления ISPmanager. Перейдите в раздел «WWW» → «SSL-сертификаты» и нажмите на иконку «Let’s Encrypt».
Шаг 2. В появившемся меню «SSL-сертификаты» укажите домен для установки сертификата. Основным условием выдачи сертификата является делегирование домена – по нему должен открываться сайт. Нажмите «Ok»
Шаг 3. На сайт с указанным доменом произойдёт автоматическая установка SSL-сертификата Let’s Encrypt. На этапе проверки сайта на него устанавливается самоподписанный сертификат. Когда процесс выпуска завершиться, в меню «SSL-сертификаты» тип изменится с «Самоподписанный» на «Существующий».
Шаг 4. Бесплатный SSL-сертификат для сайта установлен. Теперь ресурс защищен полноценным сертификатом Let’s Encrypt. Об этом сигнализирует значок зелёного замка в адресной строке. Срок действия сертификата продлевается автоматически.
Возможен ли автоматический редирект с HTTP на HTTPS
Даже когда SSL-сертификат установлен, автоматического перехода с ссылок «http://…» на ссылки «https://…» не происходит. Пользователь, переходящий по старым ссылкам, может не узнать, что сайт защищен шифрованием и безопасен. Перенаправление всех запросов по сайту на шифрованный вариант (HTTP → HTTPS) нужно настраивать вручную.
Какие типы проверки выполняются
Бесплатный SSL-сертификат Let’s Encrypt предусматривает лишь проверку домена (DV). Обычная и расширенная проверка организаций (OV/EV) не предусмотрена и не планируется.
Скорость выпуска Let’s Encrypt
Процесс получения бесплатного SSL-сертификата Let’s Encrypt занимает несколько минут. Главное, что для этого нужно — делегированный домен. Т.е. то доменное имя, к которому нужно привязать сертификат, должно открываться в адресной строке браузера. Если по названию домена можно свободно перейти на сайт, с выпуском бесплатного SSL-сертификата не возникнет никаких сложностей.
Срок действия Let’s Encrypt
Бесплатные SSL-сертификаты в ISPmanager действуют бессрочно. Изначально срок выпуска Let’s Encrypt — 3 месяца. В панель управления ISPmanager встроен плагин, который автоматически обновляет сертификаты за 7 дней до конца положенного срока.
Посчитают ли браузеры Let’s Encrypt доверенным сертификатом
Да, большинство популярных браузеров поддерживают эти SSL-сертификаты. Более подробную информацию можно получить на официальном форуме поддержки Let’s Encryps.
Подходит ли Let’s Encrypt для коммерческого использования
Подходит. Коммерческое использование – основное предназначение SSL-сертификатов Let’s Encrypt.
Есть ли поддержка национальных доменов (IDN)
Let’s Encrypt – SSL-сертификаты с поддержкой IDN. Они подходят для имён доменов, которые пишутся символами национальных алфавитов. Поддерживают сертификаты и кириллические домены типа мойсайт.рф.
Есть ли поддержка поддоменов (Wildcard)
SSL-сертификаты поддерживают групповой сертификат Wildcard для защиты группы поддоменов. Подобные сертификаты проходят проверку только через DNS-записи.
Как установить SSL-сертификат в cPanel — Установка сертификата безопасности на сайт
Инструкция создана под панель управления сайтами на хостинге сPanel для версии 64. Если на вашем хостинге используется другая версия или тема, уточняйте, пожалуйста, детали установки у своего хостингового провайдера. При этом общий принцип будет оставаться таким же.
Содержание
SSL-сертификат уже имеется/выпущен
Способ 1
1. Зайдите в контрольную панель, нажав кнопку SSL/TLS в разделе Безопасность (Security).
Нажмите «Установка и управление SSL для сайта (протокол HTTPS)» 2. Выберите свой домен. Ниже будет прописываться выделенный IP-адрес для учетной записи cPanel:- В поле Сертификат (CRT) вставьте основной сертификат для домена. Если вы заказывали SSL-сертификат у нас , то перейдите в Панель клиента – Мои услуги – Детали (возле наименования вашего сертификата) – Открыть и скачайте его по нажатию на «Скачать архив с сертификатом».После скачивания архива откройте файл yourdomain_com.crt (где yourdomain_com – название вашего домена) из корня данной скачанной папки в текстовом редакторе и скопируйте содержимое, копируя строки
-----BEGIN CERTIFICATE-----и
-----END CERTIFICATE-----
- в поле Закрытый ключ (KEY) вставьте RSA-ключ, который был сгенерирован вместе с CSR-запросом;
- в Пакет центра сертификации (CABUNDLE) следует скопировать содержимое файла ca-bundle. В случае установки нашего SSL-сертификата, данный файл находится в папке Linux архива сертификата. В некоторых случаях Центр сертификации предоставляет промежуточные сертификаты не одним файлом, а несколькими. Порядок сертификатов внутри поля имеет значение, и если их неверно разместить, cPanel сама предупредит об этом сообщением вида: «Этот пакет ЦС недействителен».
Правильную цепочку сертификатов нужно узнавать у поставщика сертификата либо на сайте Центра сертификации.
3. Сохраните изменения, нажав Установить сертификат (Install Certificate). Система сама уведомит об успешности установки. Важно! Обратите внимание на тот факт, что в случае Wildcard сертификата необходимо его установить не только для основного домена, но и для всех поддоменов, которые планируете защитить. Для этого повторите шаги, описанные выше, выбирая по очереди из выпадающего меню “Домен” имя поддомена. Поддомен предварительно должен быть создан в cPanel.Способ 2
1. Заходим в контрольную панель, нажав кнопку SSL/TLS в разделе Безопасность (Security).
2. Устанавливаем приватный ключ:- Выбираем «Закрытые ключи (KEY)/Private Keys (KEY) — Создать, просмотреть, отправить или удалить закрытые ключи»
- Вставляем существующий ключ в поле «Вставьте ключ в следующее текстовое поле:» раздела «Передайте новый закрытый ключ» или загружаем его как файл в поле «Выберите файл .key/Choose a .key file» и нажимаем кнопку «Сохранить/Save».
3. Устанавливаем сертификат:
- Выбираем пункт Создать, просмотреть, отправить или удалить сертификаты SSL в разделе «Сертификаты (CRT)»
Если приобретали сертификат у другого провайдера, вероятнее всего, после выпуска сертификата его также можно будет скачать в панели управления услугами.
Загружаем сертификат так, как вам больше нравится:
- Если файл с сертификатом уже имеет расширение .crt, то можно загружать целый файл с помощью раздела «Выберите файл сертификата (*.crt)»
- Либо можно открыть файл любым текстовым редактором, например Блокнот или Notepad++, и вставить только содержимое вместе с тэгами BEGIN и END в поле «Вставьте свой сертификат ниже» без ca_bundle (промежуточный сертификат)
- Сохранить сертификат
4. Включаем добавленный сертификат для домена:
- Управление сайтами с SSL раздела «Установка и управление SSL для сайта (HTTPS)»
- Выбираем домен из списка
- Нажимаем «Автозаполнение доменом»: поля должны заполниться добавленными ранее сертификатами
- При необходимости следует добавить ca_bundle.
Важно! Если у вас Wildcard сертификат, не забудьте повторите действия из пункта 4 для всех своих поддоменов, которые хотите защитить.
Сертификата еще нет, и его нужно выпустить
Процесс выпуска начинается с покупки сертификата, после чего следует сконфигурировать запрос (CSR) на выпуск самого SSL-сертификата. Конфигурирование происходит у продавца сертификата.
1. Генерируем CSR и приватный ключ RSA: cPanel — cPanel — Безопасность — SSL/TLS — Запросы на подпись сертификата (CSR):
- Выбираем в разделе «Ключ» — «Создать новый ключ 2048 бит». Если ранее ключ уже генерировался, то можно выбрать и его
- Указываем домен, для которого будет выпускаться SSL-сертификат
- Заполняем все обязательные к заполнению поля
- В результате получаем CSR, который необходимо будет указать при генерировании запроса на выпуск сертификата
- Обязательно отдельно сохраните приватный ключ RSA (RSA PRIVATE KEY) и не сообщайте его никому
- Заканчиваем процесс конфигурирования сертификата
2. Устанавливаем полученный сертификат аналогично пункту 3 способа 2
3. Включаем сертификат для домена аналогично пункту 4 способа 2
P.S. Установка сертификата не означает автоматическое открытие вашего сайта по протоколу https. Для открытия следует:
- редактировать запись в виртуальных хостах главного конфигурационного файла веб-сервера Apache (если есть к нему доступ. Если вы используете наш шаред-хостинг, такого доступа у вас нет) либо же добавить следующую запись в файл дополнительной конфигурации .htaccess (необходимо разместить в самом верху файла):
RewriteEngine On RewriteCond %{HTTPS} !on RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
- удостовериться, что весь контент грузится по https.
Может понадобиться перезагрузка веб-сервера в случае редактирования виртуальных хостов. Если у вас нет доступа к главному конфигурационному файлу (httpd.conf или apache.conf) — обратитесь за помощью к своему хостинговому провайдеру. Обращаем внимание, что этот вариант может использоваться у хостинг-провайдеров иных компаний. В случае же нашей компании необходимо работать с файлом .htaccess, если вы устанавливаете сертификат на shared хостинг.
Ищете, где купить хороший украинский хостинг и домен дешево? Хотите знать, как купить хостинг и домен, а также купить SSL-сертификаты и сэкономить? Мы предлагаем хостинговые пакеты HQ2 и HQ3 с доменом и SSL-сертификатом в подарок! У нас также вы сможете заказать VPS и арендовать выделенный сервер.
SSL-сертификаты для любых сайтов
У нас вы найдёте сертификаты от популярных провайдеров Comodo, GeoTrust, Thawte и VeriSign — для защиты одного или нескольких доменов, а также домена и всех его субдоменов.
При покупке хостинга у нас сразу на длительный срок сертификат будет бесплатным. Если понадобится, служба поддержки поможет с активацией и установкой.
Выбрать SSLЧитайте также:
Как установить SSL-сертификат в cPanel
В этом видео показано, как загрузить и установить SSL-сертификат в контрольную панель cPanel. Также ниже вы можете найти инструкцию по установке в текстовом виде.
Видео-инструкция по установке SSL-сертификата в cPanel
Содержание
Шаг 1 – Находим необходимый раздел
Авторизуемся в необходимый аккаунт cPanel и переходим в раздел Безопасность > Диспетчер SSL/TLS (Security > SSL/TLS Manager).
Шаг 2 – Покупка и генерирование сертификата
При покупке сертификата вам потребуется информация о вас (контактные данные), об организации, веб сайте, а также:
— CSR
— тип веб-сервера
— доменное имя
CSR
Вам будет необходимо вставить CSR включая тэги «BEGIN/END CERTIFICATE REQUEST» в обозначенное поле. Пожалуйста, убедитесь, что CSR сохранен в текстовом формате (.txt).
Примечание: Вы можете сгенерировать CSR в контрольной панели cPanel. Для этого обратитесь к инструкции Генерация CSR-запроса в cPanel.
Тип веб-сервера
Выберите либо «Apache-ModSSL», либо «WHM/cPanel», либо «Other» если не видите первых двух в списке.
Доменное имя
Доменное имя, которое будет защищать SSL сертификат. Вводите домен без «http://» в случае, если обратное не указано.
Шаг 3 – Установка сертификата
Переходим в «Сертификаты (CRT)» (Certificates (CRT)) > Генерировать, просмотреть, загрузить или удалить сертификаты SSL. (Generate, view, upload, or delete SSL certificates.)
Если ваш сертификат сохранен в формате .crt, вы можете перейти к «Выберите файл сертификата (*.crt).» и загрузить файл с сертификатом, нажав кнопку Choose file и выбрав необходимый файл на компьютере. Затем нажмите кнопку «Загрузить сертификат» (Upload).
Если ваш сертификат сохранен в текстовом формате, тогда скопируйте содержимое сертификата, включая тэги BEGIN/END CERTIFICATE REQUEST, в поле «Вставить сертификат ниже:» (Paste the crt below). Затем нажмите кнопку «Сохранить сертификат» (Upload).
Шаг 4 – Применение сертификата к домену
Объединяем сертификат с необходимым доменом в контрольной панели Возвращаемся в раздел Безопасность > Диспетчер SSL/TLS (Security > SSL/TLS Manager) – для этого можно нажать кнопку «Назад» (Go Back) внизу страницы.
Переходим к «Install and Manage SSL for your site (HTTPS)» > Manage SSL sites.
Если данная опция недоступна, пожалуйста, обратитесь в техническую поддержку хостинг провайдера.
Далее выберите необходимый домен из выпадающего списка и заполните следующие поля:
Сертификат (CRT) – сам сертификат.
Private key (RSA) – приватный ключ.
Пакет сертификации (CABUNDLE) – промежуточный или корневой сертификат, который может выглядеть как gd_bundle.crt, ca_bundle.crt, ca_cert и др.
Затем нажмите кнопку «Установить сертификат» (Install Certificate)
Важно! Обратите внимание на тот факт, что в случае Wildcard сертификата необходимо его установить не только для основного домена, но и для всех поддоменов, которые планируете защитить. Для этого повторите действия, описанные на шаге 4 выше, выбирая по очереди из выпадающего меню “Домен” имя поддомена. Поддомен предварительно должен быть создан в cPanel.
После выполнения данных шагов ваш сертификат должен быть установлен и связан с необходимым сайтом. Вам может понадобится перезагрузить веб-сервер Apache для завершения установки.
Как установить SSL сертификат на сайт WordPress
Google уже предупредил, что защищенные сайты получат преимущества при ранжировании в поисковой выдаче. Это означает, что сайт может быть оценен выше, если его доменное имя начинается с префикса «HTTPS:». Данный тип протокола защищает посетителей сразу от нескольких видов мошенничества за счет шифрования данных. Что значительно затрудняет «отслеживание» и кражу информации. Если вы хотите защитить своих пользователей и улучшить ранжирование страниц, то установка даже бесплатного SSL сертификата для сайта на WordPress является одним из самых простых способов.
Стоимость SSL-сертификата будет зависеть от услуг хостинга. Также необходимо учитывать то, какой SSL-сертификат вам нужен. Например, стандартный сертификат для личных и бизнес сайтов может стоить значительно дешевле по сравнению с более надежным сертификатом для электронной коммерции.
Установка SSL-сертификата на WordPress относительно проста. За короткий промежуток времени можно выполнить все необходимые действия и предложить своим посетителям безопасные страницы.
Перед тем, как установить SSL сертификат на сайт, нужно понимать, что все изменения, связанные с редиректами, можно внести вручную. Но намного проще использовать специализированный плагин.
Для начала необходимо приобрести SSL-сертификат у своего хостинг-провайдера. Некоторые сервисы позволяют передавать сертификат третьим лицам. Но сначала стоит убедиться, чтобы у вас еще нет SSL-сертификата. На определенных тарифных планах хостинга можно установить SSL-сертификат по умолчанию.
После того, как вы приобрели SSL-вертификат, его необходимо установить. Если у вас хостинг с неограниченным количеством доменов и вы запускаете несколько сайтов, то нужно выбрать, какой из них получит только что купленный SSL-сертификат.
Используя специализированный плагин, можно переложить на него большую часть работы. Многие из них автоматически вносят необходимые изменения сразу после приобретения SSL сертификата для сайта. Некоторые специализированные плагины полностью автоматически настраивают сайт сразу после собственной активации — от вас не требуется никаких действий. Ниже приводится несколько лучших WordPress-плагинов для установки SSL-сертификата:
Этот плагин не требует дополнительной настройки после установки и активации. Он автоматически внесет необходимые изменения в файл .htaccess, если на сайте обнаружен SSL-сертификат.
Для тех, кто использует Cloudflare для SSL, этот плагин автоматически внесет необходимые изменения, а также решит распространенную проблему перенаправления циклов. Это один из тех плагинов, которые автоматически вносят все изменения сразу после собственной установки и активации.(.*)$ https://yourdomain.com/$1 [R,L] </lfModule>
Настройка SSL-сертификата на WordPress — это проще, чем вы думаете. Его использование позволит посетителям чувствовать себя уверенно на страницах вашего ресурса. Представьте, как это улучшит маркетинговые возможности. Ваш контент станет более доступным по сравнению с конкурентами.
Какие меры безопасности вы используете на своем WordPress-сайте? Считаете ли вы, что затраты на установку SSL сертификата на сайт оправдывают себя?
Данная публикация является переводом статьи «How to Install a SSL Certificate On Your WordPress Site» , подготовленная редакцией проекта.
Установить сертификат SSL —
Установить сертификат SSL
Последнее обновление: 28.04.2021
Автор: Cat Lookabaugh
После создания запроса на подпись сертификата (CSR) и приобрести или продлить сертификат Secure Socket Layer (SSL), вам нужно будет его установить. В этой статье показано, как установить SSL. сертификат на различных серверах и операционных системах.
Если вы хотите установить сертификат SSL на балансировщик нагрузки, см. Настройте сертификаты SSL на Cloud Load Balancers.
В следующих разделах представлены инструкции по установке:
После установки сертификата необходимо перезагрузить веб-сервер. услуга.
Предварительные требования
Перед установкой сертификата убедитесь, что у вас есть следующие элементы:
- Сертификат от предпочитаемого поставщика SSL, хранящийся на вашем сервере.если ты у вас еще нет сертификата, см. Создайте CSR и Купить или продлить SSL-сертификат для инструкций.
- Связка центра сертификации (CA) с корневым и промежуточным сертификаты, предоставленные поставщиком SSL.
- Файл .key , созданный при создании CSR.
- Установленный веб-сервер, такой как Apache и
mod_ssl
. - IP-адрес для вашего сертификата SSL.
Скопируйте файлы в папку по умолчанию на вашем сервере
SSL-сертификат, предоставляемый поставщиком, состоит из трех компонентов: SSL-сертификат, файл CA и ключ SSL.Когда вы получите свой SSL сертификат из вашего центра сертификации, загрузите его на свой сервер, используя следующие шаги:
Скопируйте все содержимое сертификата, включая
НАЧАЛО СЕРТИФИКАТА
иКОНЕЦ СЕРТИФИКАТА
строк. Сохраните скопированный текст какdomain.com.crt
.Скопируйте сертификат и закрытый ключ в каталог сервера. в котором вы планируете хранить свои сертификаты. Например, Apache по умолчанию каталоги:
/ usr / local / apache / conf / ssl.crt /
или/etc/httpd/conf/ssl.crt/
.
Установить сертификат на серверах Windows
В следующих разделах показано, как установить и привязать сертификат SSL на Серверы Windows с помощью диспетчера служб IIS.
Установить сертификат
Предварительное условие: у вас уже должен быть сертификат, предоставленный вашим предпочтительный поставщик SSL.
Если вы получили CSR с помощью чего-либо, кроме IIS, перейдите к Импортируйте сертификат SSL с другого сервера.
Используйте следующие шаги, если вы получили CSR с помощью IIS, который объединяет общедоступные ключ от вашего поставщика с закрытым ключом, сгенерированным IIS.
- В диспетчере IIS выберите сервер и дважды щелкните Сертификаты сервера .
- В разделе Действия щелкните Завершить запрос сертификата .
- В мастере выберите расположение файла сертификата, предоставленного вашим Поставщик SSL.
- Только для Windows Server® 2012 , назовите файл и выберите хранилище место расположения.
- Щелкните ОК .
Импортировать сертификат SSL с другого сервера
- В диспетчере IIS дважды щелкните Сертификаты сервера .
- В разделе Действия щелкните Импорт .
- Выберите расположение файла сертификата, введите пароль (если вы установили one) и выберите место хранения сертификата ( Windows Server 2012 только ).
- Щелкните ОК .
Настроить привязки
- В диспетчере IIS щелкните правой кнопкой мыши свой сайт и выберите Изменить привязки .
- В окне Привязки сайта щелкните Добавить .
- В диалоговом окне Добавить привязку сайта выполните следующие действия: а. Установите значение Type на https . б. Для Windows Server 2012 только , при необходимости укажите имя хоста. c. Из списка SSL-сертификат выберите свой сертификат. d. Нажмите ОК .
После настройки привязок в окне Site Bindings отображается привязка для HTTPS.
Установить сертификат на сервере Linux с Apache
В следующих разделах показано, как сохранить сертификат на сервере Linux. и настройте Apache для использования сертификата, изменения таблиц IP и проверки настройки. После того, как вы установили сертификат, перезагрузите или перезапустите веб-сервер.
Сохраните файл сертификата и ключа
Сохраните сертификат, предоставленный поставщиком SSL, и файл .key , который вы генерируется при создании CSR в соответствующих каталогах.Мы рекомендую следующие каталоги:
Распределения на основе RPM
- Сертификаты и CA-сертификаты :
/etc/pki/tls/certs/domain.com.crt или domain.com.ca-crt
- Ключи :
/etc/pki/tls/private/domain.com.key
OpenSSL (или Debian®)
- Сертификаты :
/etc/ssl/certs/ssl.crt
- Ключи :
/ etc / ssl / private / ssl.ключ
Настроить httpd.conf
Откройте файл Apache httpd.conf в текстовом редакторе и добавьте следующее
строк для VirtualHost
, изменив IP-адрес и пути к
файлы сертификатов, чтобы отразить расположение вашего сертификата:
ServerName www.domain.com
DocumentRoot / путь / к / вашему / документу / корню / htdocs
SSLEngine ВКЛ
SSLCertificateFile /etc/httpd/conf/ssl.crt/domain.com.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/domain.com.key
Журналы ErrorLog / ssl.domain.com.error_log
Журналы CustomLog / ssl.domain.com.access_log объединены
Сохраните изменения и выйдите из редактора.
Примечание : если вы хотите, чтобы все IP-адреса в общедоступном интерфейсе использовали
виртуальный хост, вы можете поместить
в конфигурацию вместо
указания конкретного IP-адреса.
iptables
Вам может потребоваться открыть порт в брандмауэре, чтобы разрешить SSL-соединения для
порт 443
.Чтобы проверить, нужно ли вам это делать, получите список своего брандмауэра.
rules, выполнив следующую команду:
sudo / sbin / iptables -L
Если у вас активен iptables, но без исключений для порта 443
, вы
нужно добавить немного, как показано в следующем примере:
sudo / sbin / iptables -I INPUT -p tcp --dport 443 -m state --state NEW, ESTABLISHED -j ACCEPT
sudo / sbin / iptables -I OUTPUT -p tcp --sport 443 -m state --state ESTABLISHED -j ACCEPT
Не забудьте добавить правила в файл конфигурации iptables или запустить следующий код в дистрибутивах на основе Red Hat®:
sudo / sbin / service iptables сохранить
Проверить синтаксис конфигурации
Используйте следующие команды для проверки вашей конфигурации для различных рабочих условий. систем:
Большинство дистрибутивов :
Чтобы проверить синтаксис файла конфигурации, выполните следующую команду, убедившись, что у вас нет орфографических ошибок и вы не добавили неправильные имена файлов:
# apachectl -t
Если файл в порядке, команда возвращает Синтаксис ОК
.Если есть ошибки,
команда возвращает неверные строки.
Распределения на основе RPM :
Чтобы проверить синтаксис файла конфигурации, выполните следующую команду, убедившись, что у вас нет орфографических ошибок и вы не добавили неправильные имена файлов:
# httpd -t
Если файл в порядке, команда возвращает Синтаксис ОК
. Если есть ошибки,
команда возвращает неверные строки.
Дистрибутивы на основе Debian :
Чтобы проверить синтаксис файла конфигурации, выполните следующую команду, убедившись, что у вас нет орфографических ошибок и вы не добавили неправильные имена файлов:
# apache2 -t
Если файл в порядке, команда возвращает Синтаксис ОК
.Если есть ошибки,
команда возвращает неверные строки.
Установить сертификат на сервере Linux с Nginx
В следующих разделах показано, как сохранить сертификат на сервере Linux. с Nginx ™ и настройте файл виртуальных хостов. После того, как у вас есть установили сертификат, перезагрузите или перезапустите веб-сервер.
Сохраните сертификаты и ключевой файл
Сохраните первичный и промежуточный сертификаты, которые должны быть в domain_name.pem файл, который вы получили от поставщика SSL, на сервер, вместе с .key , который вы создали при создании CSR.
Если у вас еще нет файла пакета сертификатов, объедините основной сертификат (например, my_domain.crt ) и промежуточный сертификат (например, intermediate.crt ) в один файл, выполнив следующие команда:
кот my_domain.crt intermediate.crt >> bundle.crt
Настроить файл виртуальных хостов Nginx
Используйте следующие инструкции для редактирования файла виртуальных хостов Nginx:
Отредактируйте файл виртуального хоста Nginx на своем сервере.
Скопируйте существующий незащищенный серверный модуль (с сервера
{
строка через закрывающую фигурную скобку для раздела сервера) и вставьте код непосредственно под серверным модулем.Во вставленном разделе добавьте следующие строки между строкой
server {
иимя сервера
строка:слушать 443; ssl включен; ssl_certificate /etc/ssl/your_domain_name.pem; (или bundle.crt) ssl_certificate_key / etc / ssl / your_domain_name.ключ;
Убедитесь, что файл ssl_certificate соответствует вашему файлу пакета и что файл ssl_certificate_key соответствует вашему ключевому файлу.
Установить сертификат на решениях для управляемого хостинга
Если вы запросили сертификат SSL для вашего Rackspace managed сервер, отправив билет Rackspace, Rackspace устанавливает сертификат для тебя. Вы должны предоставить подробную информацию, в том числе, где вы хотите получить сертификат. установлен и ваш файл закрытого ключа.
Установить сертификат в пользовательском домене Microsoft Azure
По умолчанию Azure защищает домен с подстановочными знаками .azurewebsites.net с помощью
единый сертификат SSL, поэтому вы уже можете получить доступ к своему приложению с помощью https: //
Однако сертификат SSL Azure по умолчанию не работает, если вы используете настраиваемый домен для вашего приложения. Персональный домен с собственным сертификатом SSL безопаснее, чем по умолчанию.В следующих разделах описывается, как добавить SSL-сертификат для приложения с личным доменом.
Необходимое условие
Вам потребуются учетные данные для входа на портал Azure. Для получения информации о как войти на портал Azure, см. Порталы Sitecore Cloud и управление аккаунтом.
Получить сертификат SSL
Если у вас еще нет SSL-сертификата, вам необходимо получить его от доверенного CA. Сертификат должен соответствовать всем следующим требованиям:
Подписано доверенным ЦС (без частных серверов ЦС).
Содержит закрытый ключ.
Создан для обмена ключами и экспортирован в файл .pfx .
Использует как минимум 2048-битное шифрование.
Имеет имя субъекта, соответствующее личному домену, который необходимо защитить. К защитить несколько доменов с помощью одного сертификата, вам нужно использовать подстановочное имя (например, .contoso.com ) или укажите значения
subjectAltName
.Объединено со всеми промежуточными сертификатами, используемыми вашим ЦС.В противном случае вы могут возникнуть невоспроизводимые проблемы совместимости на некоторых клиентах.
Подробнее о получении сертификата см. сгенерировать запрос на подпись сертификата (CSR) и приобретите или обновите Secure Socket Layer (SSL-сертификат.
Добавьте сертификат SSL в Microsoft Azure
Войдите на портал Azure.
На левой панели навигации щелкните Службы приложений .
Выберите приложение, которому вы хотите назначить сертификат.
Перейдите к Настройки и затем щелкните Сертификат SSL .
Щелкните Загрузить сертификат .
Выберите файл .pfx , содержащий ваш сертификат SSL, и введите пароль, который вы хотите использовать для этого сертификата.
Щелкните Загрузить .
Теперь вы можете перейти к сертификату SSL через панель приложения.
В разделе Привязки SSL панели сертификатов SSL щелкните Добавить привязки .
Появится новая панель с надписью Привязки SSL .
Используйте раскрывающиеся меню, чтобы выбрать URL-адрес личного домена, который вы хотите защитить. с помощью SSL, за которым следует имя сертификата SSL. Вы также можете выбрать использовать ли Server Name Indication (SNI) SSL или IP-based SSL .
Щелкните Добавить привязку .
SSL теперь включен для вашего личного домена.
Перезагрузите или перезапустите веб-сервер
После установки SSL-сертификата необходимо перезагрузить веб-сервер. услуга.В этом разделе описаны шаги по перезапуску Apache и Nginx.
Когда вы вносите изменения в Apache, у вас есть два разных варианта для вашего
изменения в работе: перезапустить службу или перезагрузить службу. Перезапуск
должны быть необходимы, только если вы добавляете или удаляете модули (например,
модуль ssl_module
). Потому что перезапуск службы требует времени, чтобы вернуться
вверх, рекомендуем использовать опцию перезагрузки.
Перезагрузить Apache
Чтобы перезагрузить Apache, выполните следующую команду:
CentOS 7.x и выше
# systemctl перезагрузить httpd
CentOS 6.x и более ранние версии
# service httpd reload
Операционная система Ubuntu
# /etc/init.d/apache2 reload
Перезапустите Apache
Чтобы перезапустить веб-сервер Apache, выполните следующую команду:
# /etc/init.d/httpd перезапуск
или же
# /etc/init.d/apache2 перезапуск
Перезапустите Nginx
Чтобы перезапустить Nginx, выполните следующую команду:
sudo / etc / init.d / nginx перезапуск
Сертификат испытания
Лучший способ проверить сертификат — использовать сторонний инструмент, например Сканер Qualys® SSLLabs. Если тебе надо помощь в улучшении конфигурации безопасности вашего сертификата, обращайтесь Поддержка Rackspace.
Примечание : если вы переходите на свой веб-сайт с помощью протокола передачи гипертекста Директива протокола Secure (HTTPS), в вашем браузере отображается значок замка в заблокированном положении, если ваши сертификаты установлены правильно и сервер правильно настроен для SSL.
Еще один способ проверить сертификат — зайти на whynopadlock.com. Введите свой URL-адрес в Безопасный адрес , и он покажет любые расхождения, которые могут сделать сайт небезопасным, например проблемы со смешанным содержимым.
© 2020 Rackspace US, Inc.
Если не указано иное, контент на этом сайте находится под лицензией Creative Commons Attribution-NonCommercial-NoDerivs 3.0 Unported License
См. Особенности лицензии и ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ
Как установить SSL-сертификат на веб-сайт WordPress
Установка сертификата SSL — несложный процесс.Раньше было, но теперь нет.
Легко ошеломить количество обучающих программ в Интернете, особенно когда кажется, что в каждом из них говорится о совершенно другом процессе. По правде говоря, многие из них устарели, и следование этим инструкциям приведет к потере времени.
Не бойся. В этой статье мы покажем вам, как именно добавить SSL на сайт WordPress. Самое приятное то, что вам не нужно знать программирование.
Безопасность веб-сайтов имеет решающее значение, но это не должно вызывать затруднений.Поскольку вы здесь, вы заботитесь о безопасности. Установите лучший плагин безопасности и защитите своих посетителей.
1.
Что такое SSL?Secure Sockets Layer, чаще называемый SSL, представляет собой протокол безопасности, используемый ответственными владельцами веб-сайтов для шифрования всех сообщений на вашем веб-сайте и с него. Когда SSL установлен на веб-сервере, посетитель увидит надежный замок рядом с URL-адресом вашего веб-сайта.
Изображение предоставлено: resolve.co.Соединенное КоролевствоБолее важный вопрос: зачем вам шифровать все данные на моем веб-сайте и с него? Проще говоря, это потому, что вы хотите защитить своих посетителей от кражи их информации хакерами. Такая информация, как данные кредитной карты, имена пользователей и пароли, а также личная идентификационная информация. Одним словом, о деликатном материале.
Также существуют важные аспекты конфиденциальности и безопасности. Мы рассмотрим это более подробно ниже.
2.
Как установить SSL-сертификат в WordPress?Несколько лет назад установка SSL на вашем веб-сайте была очень обременительным делом. К счастью, с момента появления Let’s Encrypt ситуация кардинально изменилась.
Let’s Encrypt позволил каждому веб-сайту получить сертификат SSL бесплатно — без скрытых затрат. Самое приятное то, что большинство основных веб-хостов поддерживают SSL-шифрование Let’s Encrypt. Они делают всю сложную работу по настройке сертификата, и буквально все, что вам нужно сделать, это нажать кнопку.
Примечание. Существуют различные типы сертификатов на выбор: сертификат домена, сертификат организации или сертификат расширенной проверки. Если вы не знаете, что это такое, мы рассмотрели здесь различные типы сертификатов SSL.
Мы собираемся показать вам, как настроить SSL на 5 самых популярных веб-хостах:
- GoDaddy
- Bluehost
- SiteGround
- Hostgator
- Cloudways
Важно: Прежде чем вносить какие-либо изменения, сделайте полную резервную копию вашего сайта.Самая маленькая вещь может сделать ваш сайт недоступным, а идея состоит в том, чтобы сделать ваш сайт более безопасным для посетителей; не отнимайте у них это полностью.
> GoDaddyЕсли вы подписаны на планы управляемого хостинга GoDaddy, на ваш сайт автоматически устанавливается сертификат SSL. Но если вы подписаны на другие планы, вам нужно будет приобрести сертификат и установить его.
Изображение предоставлено: siteturner.comВот как:
Шаг 1: Запрос сертификата: После покупки вам необходимо запросить сертификат для вашего домена отсюда.
Изображение предоставлено: godaddy.comШаг 2. Подтвердите право собственности на домен. : Если вы хотите установить простой сертификат домена, GoDaddy отправит ссылку на ваш адрес электронной почты.
Для других типов сертификатов GoDaddy проверит вашу личность. Вам нужно будет отправить документы, и члены команды GoDaddy свяжутся с вами для проверки. Подробнее об этом здесь.
Изображение предоставлено: techglimpse.comШаг 3. Загрузите сертификат SSL: Перейдите на страницу продукта GoDaddy и перейдите к Сертификаты SSL > Управление , а затем нажмите Загрузить сертификат .
Изображение предоставлено: sarah-moyer.comШаг 4: Установите сертификат SSL: Чтобы установить сертификат, вам необходимо выяснить, на каком типе сервера размещен ваш сайт. Перейдите на страницу продукта и перейдите на веб-хостинг .
Шаги по добавлению SSL в WordPress будут отличаться от одного сервера к другому. Обратитесь к этому руководству, чтобы определить и получить правильные инструкции для вашего сервера.
Боковое примечание: Если вы хотите установить сторонний сертификат SSL, загрузите сертификат из любого выбранного вами органа, а затем выполните шаг 3, как есть.
> BluehostBluehost предлагает бесплатный сертификат домена всем хостинг-провайдерам. В большинстве случаев он включается автоматически. Если нет, то это просто сделать вручную:
Шаг 1: Войдите в свою учетную запись хостинга и перейдите в Мои сайты .
Шаг 2: Выберите свой домен и нажмите Manage Site .
Шаг 3: Перейдите к Security и переключите бесплатный сертификат SSL на .
Если вам нужен сертификат организации или сертификат расширенной проверки, это обойдется вам в 49,99 долларов в год. В этом случае команда безопасности SSL Bluehost поможет вам установить сертификат. У нас есть раздел ниже, чтобы объяснить, когда вам следует выбирать, что именно.
Вы можете установить сторонний сертификат, и вы можете сделать это вручную. Давайте проведем вас по шагам:
Шаг 1. Загрузите сертификат от стороннего центра сертификации SSL.
Шаг 2: Откройте свою учетную запись хостинга, перейдите на cPanel.
Шаг 3: Откройте SSL / TLS и нажмите Создать, просмотреть, загрузить или удалить сертификаты SSL .
Шаг 4: В разделе Загрузить новый сертификат загрузите сертификат.
Шаг 5: Теперь вернитесь на страницу SSL / TLS и откройте Управление сайтами SSL .
Шаг 6: Щелкните Обзор сертификата . Здесь отображаются все установленные сертификаты. Выберите сертификат, который вы только что установили. Это автоматически заполнит поля сертификата.
Шаг 7: Прокрутите страницу вниз и щелкните Установить сертификат . Вы увидите всплывающее окно с сообщением об успешной установке сертификата.
Сертификат отразится на вашем сайте через несколько часов.
> ЗемляSiteGround предлагает бесплатные сертификаты домена для всех своих планов хостинга. Для его включения вам необходимо:
Шаг 1: Перейдите на веб-сайт на панели инструментов SiteGround.
Шаг 2: Перейдите к Site Tool> Security> SSL Manager .
Шаг 3: Выберите домен и нажмите Выберите SSL .
Шаг 4: В раскрывающемся меню выберите Let’s Encrypt . Нажмите Получите .
Изображение предоставлено: siteground.comЧтобы установить подстановочный сертификат, вам сначала нужно заказать его, а затем следовать этому руководству.
К сожалению, у вас нет возможности обновить сертификаты до организационных сертификатов или сертификатов расширенной проверки, но вы можете импортировать их из сторонних служб SSL. Мы поговорим о сертификатах с подстановочными знаками, а также о других типах в разделе ниже.
> HostgatorВы получаете бесплатный сертификат SSL со всеми планами Hostgator.Но у вас есть возможность перейти на сертификат с расширенной проверкой, подстановочный знак или многодоменный сертификат.
Шаг 1: Чтобы активировать сертификат, вам необходимо перейти на свою cPanel> SSL-сертификаты .
Шаг 2: Выберите домен, который нужно защитить.
Шаг 3: Выберите тип сертификата: Домен или Расширенная проверка или Подстановочный знак или Многодоменный сертификат .
Изображение предоставлено hostgator.ком> ОблакаНезависимо от того, какой у вас тарифный план Cloudways, вы получите бесплатный сертификат SSL. Однако вы должны включить его вручную.
Вот как:
Шаг 1: Войдите в свою панель управления и перейдите на Серверы .
Шаг 2: Перейдите на www> приложение> Управление приложениями> Сертификаты SSL .
Шаг 3: Выберите Let’s Encrypt , затем введите свой адрес электронной почты и доменное имя .Щелкните Установить сертификат .
Изображение предоставлено: cloudways.comНо, допустим, вы хотите использовать сторонний сертификат. Вот руководство по его установке.
Важно: Если ваш веб-сайт не находится ни на одном из указанных выше веб-хостов, используйте приведенное ниже руководство cPanel, чтобы установить сертификат SSL. Если ваш веб-хостинг не предлагает cPanel для помощи в управлении сайтом, свяжитесь с ним, чтобы получить руководство по процессу установки.
Ниже приведено руководство по добавлению SSL в cPanel WordPress.
> cPanelЧтобы добавить сертификат SSL через cPanel, вам необходимо сначала его приобрести. Перед началом установки убедитесь, что сертификат загружен на локальный компьютер.
Шаг 1: Войдите в свою учетную запись веб-хоста и перейдите к cPanel > SSL / TLS> Создание, просмотр, загрузка или удаление сертификатов SSL .
Шаг 2: На следующей странице вы найдете раздел под названием Загрузить новый сертификат . Здесь вам нужно загрузить новый сертификат.
Вы можете загрузить весь файл или вставить содержимое сертификата.
Шаг 4: Теперь вернитесь на предыдущую страницу и откройте Управление сайтами SSL . Затем выберите Обзор сертификата .
Он покажет вам все сертификаты, установленные на сервере, включая тот, который вы только что загрузили.
Шаг 5: Выберите только что установленный сертификат. Затем нажмите Использовать сертификат .
Шаг 6: Теперь просто прокрутите вниз и нажмите Установить сертификат .
Через несколько секунд вы получите всплывающее уведомление об успешной установке сертификата.
3.
Различные типы SSL-сертификатов Сертификаты SSLможно классифицировать в зависимости от количества сайтов и проверок, которые они предлагают.
Чаще всего сертификата проверки домена будет достаточно, но стоит знать обо всех доступных вариантах, а затем выбрать наиболее подходящий сертификат SSL для вашего веб-сайта.
→ Классификация на основе валидацииМы установили, что сертификат SSL используется для подтверждения того, что ваш сайт является законным и что вы являетесь его надлежащим владельцем.
Существует 3 различных типа проверок, которые могут предлагать сертификаты SSL, и они напрямую связаны с уровнем проверки, который от вас требуется:
и.Проверка домена (DV): Здесь вам просто нужно продемонстрировать, что вы контролируете веб-сайт. Достаточно подтверждения по электронной почте.
ii. Организационная проверка (OV): Чтобы получить этот сертификат, вам необходимо подтвердить, что вы являетесь владельцем веб-сайта. Центр сертификации свяжется с вами через информацию, предоставленную при запросе сертификата SSL.
iii. Расширенная проверка (EV): Органы выдачи приложат все усилия, прежде чем выдать этот сертификат.Сначала они гарантируют, что организация, которую представляет ваш веб-сайт, является законной. Затем они подтверждают право собственности и, наконец, связываются с владельцем бизнеса, чтобы подтвердить, что на их имя был запрошен сертификат SSL.
Изображение предоставлено: serverguy.com→ Классификация по количеству сайтов
и. Single: Говорит сам за себя; этот тип сертификата используется для одного домена.
ii. Подстановочный знак: Менее очевидно, что этот сертификат используется для веб-сайтов с несколькими субдоменами.
iii. Мультидомен: Также известный как единый сертификат или альтернативное имя субъекта (SAN), этот тип сертификата приобретается максимум для 100 доменов. Дело в том, чтобы сэкономить деньги и время, купив несколько сертификатов за один раз. При этом домены должны располагаться на одном сервере.
Если вам нужно управлять несколькими веб-сайтами, отслеживание каждого обновления и продления может быть невероятно утомительным, не говоря уже о стрессе. Попробуйте WPRemote и перенесите все задачи по управлению веб-сайтом в одну удобную панель управления.
4. Какой тип сертификата лучше всего подходит для вашего сайта?
Может показаться сложным, какой сертификат вам нужен, но поверьте нам, это не так сложно, как вы думаете.
Чтобы упростить задачу, мы подскажем, что лучше для какого типа бизнеса.
- Для банков, финансовых учреждений и крупных международных торговых марок или брендов электронной коммерции сертификаты Enterprise Verification — лучший вариант. Эти сертификаты ориентированы на наглядность, вызывая доверие среди посетителей.
- Для розничных брендов среднего размера, которые собирают личную информацию для маркетинга, организационная проверка — лучший вариант.
- Для малых предприятий, которые собирают только информацию о привычках просмотра и электронной почте, проверка домена работает отлично.
Хотя проверка организации и предприятия требует большего количества проверок, чем проверка домена, на первый взгляд они выглядят одинаково.
Независимо от того, какой сертификат SSL вы выберете, безопасность веб-сайта на этом не заканчивается.Шифрование — хорошее начало, но это только начало. Чтобы ваши посетители были максимально безопасными, вам нужен полнофункциональный пакет безопасности.
Получение стороннего сертификатаВы можете получить бесплатный сертификат SSL для проверки домена независимо от вашего веб-хостинга. Это можно сделать двумя основными способами.
> Cloudflare
1. Создайте учетную запись на Cloudflare.
2. Затем добавьте веб-сайт , на котором вы хотите установить сертификат.
3. На следующем шаге убедитесь, что вы выбрали бесплатный тариф .
4. На этом этапе вам будет предложено обновить ваши NameServers . Cloudflare предоставит вам набор новых серверов имен. Вам необходимо войти в свою учетную запись хостинга и заменить старые серверы имен на новые.
5. Вернитесь к своей учетной записи Cloudflare и нажмите Продолжить .
Вот и все! Бесплатный сертификат SSL будет добавлен на ваш сайт.Однако прежде чем сертификат начнет отображаться на вашем сайте, потребуется до 24 часов.
> Давайте зашифруем
Если вы технически подкованы, то выбирайте Let’s Encrypt. Чтобы следовать руководству, вам нужно хорошо разбираться в командной строке.
Примечание. Помните, что бесплатно вы получите только SSL-сертификат уровня проверки домена. В большинстве случаев этого достаточно для ваших целей.
> Центры сертификации
Если вам действительно нужен какой-то другой сертификат, кроме базового SSL-сертификата, вы можете приобрести его в надежном центре.Это очень похоже на любой другой цифровой продукт, поскольку орган будет предоставлять регулярные обновления и поддержку. Вот несколько авторитетных источников, которым доверяют:
Есть много причин выбрать решение, помимо стандартных вариантов, предоставляемых вашим веб-хостингом. Подумайте об этом: если вам нужен сертификат SSL, независимый от вашего веб-хоста, вам также следует изучить альтернативные варианты безопасности, такие как MalCare.
5.
Что делать после установки SSL сертификата ?Установка SSL-сертификата — это только половина дела.Вам нужно будет убедиться, что сертификат правильно установлен на всех ваших сообщениях и страницах.
Надеюсь, вы прислушались к нашему совету и воспользовались резервной копией, которую мы предложили прямо в верхней части этого руководства. Точно так же, прежде чем продолжить любой из шагов в этом разделе (или даже в статьях, на которые мы ссылаемся), сделайте еще одну резервную копию. Да, это неизбежная боль, но разве вы не предпочли бы эту страховочную сетку?
Или установите наш плагин BlogVault. Автоматическое резервное копирование каждый день и дополнительные резервные копии одним щелчком, которые сохраняют только изменения из вашей предыдущей резервной копии.
>
Принудительно использовать HTTPS для всего сайтаЧтобы принудительно использовать SSL на всем сайте, вам необходимо выполнить следующие шаги:
- Измените адрес своего сайта в панели управления WordPress.
- Вставьте фрагмент кода на свой хостинг-сервер.
Существуют плагины, которые помогут сделать и то, и другое. Вот полное руководство о том, как принудительно включить HTTPS в WordPress.
>
Обновление Google Analytics, Google Search Console и других веб-службПосле установки SSL-сертификата URL вашего сайта изменится на https: //
.Google Analytics и Search Console считают, что это другой URL.Google не начнет отслеживать ваш веб-сайт, пока вы не добавите новый URL-адрес в Analytics и Console.
ПлагиныSEO, такие как Yoast, должны автоматически создавать новую карту сайта. Но если этого не произойдет, вам придется сгенерировать его вручную.
В нашей статье о HTTPS в HTTP WordPress мы рассмотрели весь спектр веб-сервисов, для которых вам необходимо обновить URL-адрес вашего веб-сайта.
Важно: сертификаты SSL выдаются на срок от 12 до 36 месяцев. Когда у вас истечет срок действия, вам нужно будет его продлить.Ваш веб-хостинг или центр сертификации могут предоставить вам варианты автоматического продления сертификата, но важно поддерживать его действительность.
6.
Зачем нужно устанавливать сертификат SSL ?Если у вас магазин электронной коммерции, информационная безопасность более очевидна; и часто ожидали большего. Люди проводят транзакции на вашем веб-сайте, и вы хотите, чтобы у ваших клиентов был максимально безопасный опыт. Вы не хотите, чтобы их личная информация была взломана хакером.
Но допустим, у вас нет сайта электронной коммерции. Вы запускаете обычный сайт без каких-либо транзакций. Нужен ли SSL для этого типа веб-сайтов?
Да. Да, есть.
Однако необходимость шифрования в этих случаях и, в свою очередь, SSL требует более тонких нюансов. Здесь нужно подумать о двух аспектах: о безопасности и о конфиденциальности.
Кроме того, наилучшая возможная безопасность всегда должна быть вашим практическим правилом для вашего веб-сайта.Проанализировав тысячи веб-сайтов, мы знаем удивительные и неожиданные способы, которыми хакеры получают контроль над вашим веб-сайтом. Подпишитесь на MalCare, и наряду с безопасностью подпишитесь на душевное спокойствие.
Давайте сначала рассмотрим безопасность.
Каждый раз, когда вы входите на свой сайт WordPress, чтобы опубликовать статью или просмотреть комментарий, вы отправляете на сайт свое имя пользователя и пароль. Эта информация передается через Интернет открыто, и любой, кто следит за трафиком, может прочитать эту информацию.Хотя отследить нелегко, это очень просто, когда вы используете общедоступный Wi-Fi, например, в кафе.
Используя SSL или шифрование данных, вы гарантируете, что ваш пароль не будет скомпрометирован.
Хорошо, а как насчет конфиденциальности?
Шифрование связи для защиты паролей довольно легко понять, особенно в наши дни. В последнее время конфиденциальность приобретает все большее значение, и не зря.
Всякий раз, когда кто-либо посещает страницу вашего веб-сайта, он делится одним из аспектов своей жизни.Если ваш веб-сайт посвящен теме, связанной со здоровьем, эта информация является чрезвычайно конфиденциальной. Есть много похожих вариантов использования, которые охватывают разные отрасли.
Возможно, наши веб-сайты могут показаться не столь критичными, и эта информация может показаться тривиальной — по крайней мере, на первый взгляд. Но это, конечно, не так. Если рассматривать изолированно, информация может быть тривиальной, но в сочетании с другими факторами отслеживания каждый бит информации может быть очень полезен для человека.
Следовательно, используя SSL, вы обеспечиваете конфиденциальность всех посетителей вашего сайта.
Google хочет, чтобы вы использовали SSL
Менее альтруистично, важно учитывать, что Google активно продвигал SSL в течение последних нескольких лет. Еще в июле 2018 года они объявили, что хотят сделать Интернет более безопасным пространством для своих пользователей. Помня об этом, они сделали обязательным использование SSL-сертификата. Таким образом, они показывают предупреждения, указывающие, когда сайт не защищен с помощью SSL.
Google также добавил SSL в качестве сигнала в свой алгоритм ранжирования.Следовательно, небезопасный сайт будет наказан Google за то, что он не ранжируется в результатах поиска.
Суть в том, что вам нужен сертификат SSL. Нет веской причины не получить его.
7.
Что дальше?Поздравляем с успешной установкой нового сертификата SSL. Тем не менее, сертификат SSL — это отправная точка для безопасности веб-сайтов.
Существует множество способов, которыми хакеры могут получить доступ к вашему веб-сайту WordPress и в конечном итоге уничтожить его, а также репутацию вашего бренда и другие важные активы.
MalCare устанавливает брандмауэр между вашим сайтом и входящим трафиком, чтобы предотвратить доступ хакеров и ботов к вашему сайту. Он также ежедневно сканирует и контролирует ваш сайт.
Чтобы ваши посетители были защищены 24 часа в сутки 7 дней в неделю, вам понадобится комплексный пакет безопасности, такой как MalCare. Поговорите со специалистом, чтобы узнать больше!
FAQ1. Что делать, если ваш веб-хостинг не предлагает сертификат SSL?
Если ваш веб-хостинг не предлагает сертификат SSL, вы можете приобрести его в таких службах SSL, как Comodo, DigiCert, GeoTrust, GlobalSign и RapidSSL; или получите его бесплатно от Let’s Encrypt.
Вам нужно будет установить сертификат вручную. Следуйте нашему руководству по установке сертификата SSL в WordPress.
2. Как установить SSL без cPanel
Вы можете установить сертификат SSL без доступа к cPanel, используя внутреннюю панель управления вашего веб-хоста. Не все веб-хосты предлагают cPanel, чтобы помочь клиентам управлять своими сайтами. Вместо этого они используют собственную панель управления хостингом. Вы можете использовать это для установки сертификата SSL.
3. SSL не отображается на страницах входа и администрирования
Если ваш SSL не отображается на страницах входа в систему и администратора, вам необходимо его принудительно применить. Вот руководство, которое поможет вам в этом — Как принудительно перенаправить HTTP на HTTPS в WordPress
4. Как работать с SSL при смене веб-хоста
При смене веб-хостинга вам также придется перенести сертификат SSL. Если вы использовали бесплатный SSL-сертификат исходного веб-хостинга, он будет удален во время перехода на новый.В идеале новый веб-хостинг установит собственный бесплатный сертификат SSL.
Однако, если у вас есть платный сертификат SSL, тот же сертификат можно настроить на серверах нового хоста так же, как если бы вы устанавливали сторонний сертификат.
Ваш новый веб-хостинг — хорошее место для получения помощи, поскольку они будут инвестированы в плавный переход к их услугам.
5. Как убрать предупреждение о смешанном содержании?
Вы можете удалить предупреждение о смешанном содержании со своего веб-сайта, установив плагин под названием SSL Insecure Content Fixer.Вот руководство, которое поможет вам в этом процессе.
6. Как установить SSL-сертификат на WordPress?
Чтобы установить сертификат SSL на WordPress, вам необходимо выполнить шаги, которые мы перечислили здесь. Выполнить шаги довольно легко. Но если у вас возникли проблемы с установкой сертификата, вы можете обратиться за помощью к своему хостинг-провайдеру.
7. Как установить SSL-сертификат на сайт WordPress GoDaddy?
Чтобы установить сертификат SSL на свой сайт WordPress GoDaddy, вам необходимо следовать этим инструкциям.Не волнуйтесь, если вам понадобится помощь, обратитесь в службу технической поддержки GoDaddy за помощью.
Как установить сертификат SSL в cPanel — HelpDesk
УстановкаSSL через cPanel — довольно простой процесс, даже если у вас нет специальных технических навыков.
Перед тем, как начать, вам сначала нужно сгенерировать код CSR. Эта статья проведет вас через шаги.
Используйте файлы сертификатов SSL, полученные от центра сертификации, электронное письмо о выполнении содержит ZIP-архив с сертификатом (‘example.crt ’) и CA Bundle (‘ example.ca-bundle ’) и может содержать файл с расширением‘ example.p7b ’.
Обратите внимание, что файл «example.p7b» отправляется только для серверов Windows и содержит как сертификат, так и пакет CA.
Файлы SSL также можно загрузить из вашей учетной записи в любое время.
Теперь вы готовы к этапам установки:
- Войдите в свою учетную запись cPanel >> Безопасность раздел >> SSL / TLS Manager меню.
- В разделе Установка и управление SSL для вашего сайта (HTTPS) щелкните Управление сайтами SSL .
Примечание. , если эта опция недоступна, это может означать, что у вас нет необходимых прав администратора для установки SSL. Обратитесь за помощью к своему провайдеру веб-хостинга. - Откройте файл сертификата с помощью текстового редактора, например Блокнота. Скопируйте полный текст, включая верхний и нижний колонтитулы —– НАЧАТЬ СЕРТИФИКАТ—– и —–END СЕРТИФИКАТ—–. Вставьте эти данные в поле «Сертификат : (CRT) ».
- Щелкните Автозаполнение сертификатом , чтобы получить соответствующий закрытый ключ. Он должен храниться на том же сервере, на котором был сгенерирован код CSR. Если код CSR и закрытый ключ не были сгенерированы не на том же сервере, который вы используете для установки сертификата SSL, вы можете экспортировать закрытый ключ с сервера, на котором он был создано на. Вставьте его вручную во время установки SSL-сертификата в поле Private Key: (KEY) .
- Теперь приступим к установке файла CA-Bundle, который был отправлен центром сертификации вместе с SSL-сертификатом конечного объекта, выданным для вашего доменного имени.Файл CA-Bundle содержит корневой и промежуточный сертификаты, которые необходимы для завершения цепочки сертификатов конечного объекта. Несмотря на то, что это необязательно, мы настоятельно рекомендуем установить его на сервере вместе с сертификатом. Отсутствие CA-Bundle может вызвать предупреждения системы безопасности на мобильных устройствах и в некоторых старых браузерах. Вы можете найти CA-Bundle для своего сертификата здесь. Даже если CA-Bundle содержит несколько сертификатов (корневых и промежуточных), все они необходимы для вставки в поле Certificate Authority Bundle: (CABUNDLE) во время установки SSL-сертификата с помощью cPanel.
- Нажмите кнопку Установить сертификат .
Работа сделана! Теперь ваш сайт и доменное имя защищены.
Проверить, правильно ли установлен SSL, можно по ссылке decoder.link.
Как установить сертификат SSL на свой сайт
← Документы ServerPilot
Наличие SSL-сертификата на вашем сайте — один из лучших способов создания доверяйте своим посетителям, особенно если ваш сайт является интернет-магазином.SSL создает частное зашифрованное соединение от вашего сервера к вашему браузеры посетителей и позволяет передавать личную информацию без подслушивание, фальсификация или подлог.
ServerPilot предлагает два способа развертывания SSL на вашем сайте: с помощью одного из Бесплатные сертификаты AutoSSL от ServerPilot или путем развертывания сертификата, который вы куплен в центре сертификации (ЦС).
После того, как вы развернули SSL, вы можете включить перенаправление на HTTPS.
Метод первый: использование AutoSSL
ServerPilot AutoSSL выдает, развертывает и обновляет доверенные сертификаты SSL в ваши приложения автоматически.
Прежде чем AutoSSL станет доступным для приложения, вы должны сначала добавить домены приложения в ServerPilot.
После добавления доменов приложения у вас будет опция AutoSSL. доступно на вкладке SSL вашего приложения.
Нажмите Включить AutoSSL , и ServerPilot включит SSL для вашего приложения. с использованием сертификата AutoSSL.
Этот сертификат будет автоматически продлен ServerPilot перед истекает.
Метод второй: предоставление собственного сертификата SSL
Этот метод проведет вас через весь процесс покупки собственного SSL-сертификат и установка его через ServerPilot.
Шаг первый: создание ключа SSL и CSR
Создание ключа SSL и запроса на подпись сертификата (CSR) является первым шаг к обеспечению безопасного доступа к вашему сайту через HTTPS.
Использование ServerPilot — самый простой способ создать свой ключ и CSR.
Сначала перейдите на вкладку SSL вашего приложения в ServerPilot.
Вы увидите, что SSL не включен.
Теперь введите домен вашего приложения, а затем ваше местоположение и название организации. Щелкните Generate Key и CSR .
SSL теперь будет отображаться как включенный в вашем приложении, а ServerPilot отобразит ваш SSL-ключ приложения и CSR.
Шаг второй: приобретение подписанного сертификата SSL
После создания ключа SSL и CSR вам нужно будет купить подписанный SSL. сертификат от CA. ЦС выдает цифровой сертификат, подтверждающий, что вы являетесь владельцем открытый ключ вашего приложения.
Одним из вариантов недорогого SSL-сертификата является PositiveSSL сертификат от Namecheap.ServerPilot не имеет отношения к Namecheap, PositiveSSL или Комодо. Мы упоминаем этот вариант только потому, что он недорогой, и мы считаем, что они будет выдавать сертификаты, которые работают при доступе к вашему домену как с и без www.
При покупке сертификата выберите Nginx в качестве типа сервера. Если Nginx недоступен в качестве опции в вашем ЦС, выберите либо Apache или Apache + OpenSSL.
Вы получите файл YOUR_DOMAIN.crt. (Этот файл может содержаться в архиве с другими файлами.)
Откройте файл .crt. Его содержимое — это ваш SSL-сертификат. Скопируйте содержимое файла .crt и вернитесь к SSL вашего приложения. вкладка в ServerPilot.
Вставьте содержимое файла .crt в это поле и щелкните Обновите ключ SSL и сертификаты .
Теперь посетите свой сайт, используя HTTPS, чтобы убедиться, что ваш сертификат работает. Он должен загружаться через HTTPS и отображать небольшую блокировку в адресной строке.
Принудительное перенаправление HTTP на HTTPS
Если вы хотите, чтобы пользователи видели HTTPS-версию вашего сайта при их посещении вы можете принудительно использовать SSL, перенаправив все HTTP-запросы на HTTPS.
Просто нажмите Перенаправить HTTP на HTTPS .
Как установить сертификат SSL на ваш сайт WordPress
Согласно различным поисковым системам, таким как Google, безопасные веб-сайты будут иметь более высокий приоритет при определении рейтинга. Это означает, что ваш сайт может получить более высокий рейтинг, если он начинается с префикса «HTTPS:».Это связано с тем, что уровни защищенных сокетов защищают посетителей от нескольких типов мошенничества путем шифрования передачи данных. Это значительно затрудняет «слежку» и кражу информации таким способом.
Если вы хотите защитить своих пользователей, одновременно улучшая поисковый рейтинг своих страниц, установка SSL-сертификата WordPress — один из самых простых и экономичных способов.
Что такое сертификат SSL?
Прежде чем я покажу вам, как установить и SSL, давайте посмотрим, что именно они собой представляют.Сертификат SSL на самом деле представляет собой набор небольших файлов данных, которые в цифровой форме связывают криптографический ключ с данными организации.
SSL означает Secure Sockets Layer, который является глобальной стандартной технологией безопасности. Это обеспечивает шифрованную связь между веб-браузером и веб-сервером.
Когда вы устанавливаете один на своем веб-сайте (веб-сервере), он активирует замок и протокол https. Это обеспечивает безопасное соединение веб-сервера с браузером. В прошлом году. SSL-сертификат обычно можно найти только на веб-сайтах, которые выполняли финансовые транзакции и получали личную информацию.
Со временем они стали популярными для всех социальных сетей. Затем Google начал поощрять все сайты иметь SSL. На данный момент настоятельно рекомендуется иметь его. По сути, сертификат SSL связывает вместе следующие две вещи:
- Доменное имя, сервер или имя хоста.
- Организационная идентичность (например, название компании) и местонахождение.
Сколько дополнительных SSL-сертификатов в год?
Фактическая стоимость сертификата SSL будет варьироваться от одного хостинг-провайдера к другому.Вам также необходимо принять во внимание, какой SSL вам нужен. Например, стандартный сертификат для личных и деловых веб-сайтов может быть значительно меньше по сравнению с более высоким уровнем безопасности, предлагаемым для электронной коммерции.
GreenGeeks фактически предлагает бесплатный SSL с подстановочными знаками в наших планах хостинга.
Такие функции, как мультидоменность (SAN), проверка домена, самоподписанные, SSL-гарантии и другие опции, также будут влиять на стоимость в год.
Установка SSL-сертификата на ваш сайт WordPress
Установка SSL-сертификата WordPress относительно проста.С вашей стороны очень мало кода или изменений. За очень короткое время вы можете предлагать своим посетителям защищенные страницы, одновременно повышая свой авторитет в Интернете. Хотя вы можете вручную вносить изменения в перенаправления, это намного проще, если вы используете правильный плагин.
Получение сертификата SSL
Для начала вам необходимо приобрести SSL у своего хостинг-провайдера или получить бесплатный сертификат SSL с подстановочными знаками от GreenGeeks . Некоторые сервисы позволяют передавать сертификат от третьих лиц.
Однако, вероятно, лучше убедиться, что у вас его еще нет. Если у вас другой план хостинга, вы могли бы использовать SSL по умолчанию. Вы узнаете об этом, связавшись с вашим провайдером веб-хостинга.
Установка сертификата SSL
После того, как вы приобрели SSL, его необходимо установить. Это делается путем выбора домена, у которого будет сертификат. Если у вас есть учетная запись хостинга с неограниченным количеством доменов и несколько веб-сайтов, вам нужно будет выбрать, какой из них будет получать новый SSL.
Если у вас есть тарифный план хостинга, вы можете довольно легко сделать это из области администрирования вашей учетной записи. У нас есть установщик в один клик, который прост в использовании.
Использование подключаемого модуля для внесения необходимых изменений
Использование подключаемого модуля может потребовать значительных усилий от использования SSL для вашего сайта. Многие из них автоматически вносят необходимые изменения после покупки сертификата.
Некоторые настроят сайт, просто активировав плагин, не требуя дополнительных действий с вашей стороны.Вот несколько лучших плагинов SSL для WordPress. Вы можете искать и получать доступ ко всем перечисленным ниже плагинам со страницы плагинов в панели управления администратора WordPress.
Просто найдите плагин по имени, установите и активируйте его прямо оттуда. После того, как плагин будет установлен и активирован, вы можете выполнить необходимый процесс, перейдя на соответствующую страницу настроек для каждого плагина.
Really Simple SSL
Плагин Really Simple SSL не требует дополнительной настройки, кроме установки и активации.Он автоматически внесет изменения в файл .htaccess, если на вашем сайте будет обнаружен SSL. Вы также можете просмотреть параметры конфигурации того, что контролировалось плагином.
Этот плагин идеально подходит для плавного и чистого процесса перехода на SSL.
Cloudflare Гибкий SSL
Для тех, кто использует Cloudflare для своего SSL, этот плагин автоматически установит все необходимые изменения, включающие гибкий SSL на WordPress и предотвращающие бесконечные циклы перенаправления при загрузке сайтов WordPress.Это еще один из тех плагинов, которые внесут соответствующие изменения после установки и активации.
Cloudfare Flexible SSL — лучший способ выполнить этот процесс, если вы используете Cloudfare для своего SSL. Посмотри на это.
WP Force SSL
WP Force SSL — это плагин, предназначенный для предотвращения доступа к страницам и сообщениям через HTTP, а не через безопасный HTTPS. Он автоматически перенаправляет весь трафик вашего сайта на правильный контент, управляемый сертификатами.Этот плагин внесет необходимые коррективы за вас.
Все вышеперечисленные плагины помогут вам легко перейти на SSL и перейти с протокола HTTP на протокол HTTPS. Тот, который вы выберете, может быть основан на личных предпочтениях, простоте использования или потребностях.
Изменение настроек WordPress
После установки плагина для управления вашим SSL пора изменить настройки в WordPress. Процесс несложный. На панели управления нажмите «Настройки»> «Общие».
Вы увидите текстовое поле для «Адрес сайта.»Убедитесь, что в префиксе вашего домена указано» https «. Это поможет перенаправить ваш защищенный контент и решит некоторые проблемы с некорректным отображением сообщений и страниц.
Вы также можете изменить страницу .htaccess вручную, если хотите и понимаете, как это сделать. Посмотрите, как это сделать, ниже.
Изменение страницы .htaccess вручную
Если вы хотите изменить файл .htaccess вручную, кодирование довольно простое.Просто откройте файл в редакторе и введите следующие строки:
# HTTP TO HTTPS #
RewriteEngine On
RewriteCond% {HTTPS} off
RewriteRule. * Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]
IfModule IfModule >
Последние мысли
Настройка SSL-сертификата WordPress менее сложна, чем вы думаете. Это может помочь посетителям чувствовать себя уверенно на ваших страницах, улучшая восприятие вашего сайта в поисковых системах.
Думайте о расходах как о способе расширения маркетинговых возможностей вашего веб-сайта. Ваш контент мог бы быть более доступным по сравнению с конкурентами, просто установив SSL в домене. Кроме того, поскольку Google начал уделять больше внимания и рейтингу сайтам, поддерживающим SSL, определенно стоит переключиться, если вы еще этого не сделали.
Какие меры безопасности используются на вашем сайте WordPress? Как вы думаете, стоит ли дополнительная годовая стоимость безопасности и усилий, связанных с SSL?
Автор: Каумил Патель
Каумил Патель является главным операционным директором GreenGeeks и имеет более чем 13-летний опыт работы в индустрии веб-хостинга, работая на компании веб-хостинга и владея ими.Каумил специализируется на маркетинге, развитии бизнеса, операциях, слияниях и поглощениях.
Установить Let’s Encrypt (через 15 минут)
Совместное использование — это забота!
Привет, Интернет-люди!
Из этой статьи вы узнаете, как установить Let’s Encrypt в GoDaddy с помощью бесплатного генератора сертификатов SSL. Я использую Godaddy, но это должно работать на HostGator или любом другом хостинг-провайдере, у которого есть cPanel.
Кроме того, я покажу вам, как всегда перенаправлять пользователей с HTTP на HTTPS, используя всего несколько строк кода.
Навыки кодирования не требуются!
СОДЕРЖАНИЕ
Что такое Let’s Encrypt
Let’s Encrypt — это бесплатный провайдер и верификатор SSL-сертификатов. Он становится популярным среди владельцев небольших веб-сайтов, и даже НАСА использует его для некоторых из своих небольших сайтов (3000 различных сайтов). Так что с ними вы в надежных руках.
Теперь единственный недостаток let’s Encrypt заключается в том, что вам нужно обновлять его каждые 90 дней .
ОБНОВЛЕНО: Я делал это несколько лет, но мне надоели хлопоты каждые 3 месяца, поэтому теперь я использую платный SSL, который я купил за 9 долларов.Вот статья о том, как установить внешний SSL в GoDaddy.
Существует способ настроить Certbot на автоматическое обновление сертификата SSL, но это требует знания оболочки / терминала и может быть слишком сложным для новичков. Я хочу осветить это в этой статье.
Как установить бесплатный SSL-сертификат Let’s Encrypt в GoDaddy и Cpanel Это руководство предназначено для людей, которые хотят получить бесплатный SSL-сертификат для GoDaddy, это будет работать на общем веб-хостинге, и мы будем использовать онлайн-инструмент, который я созданный.
В моих примерах я буду использовать letsencrypt на общем хостинге GoDaddy, но он будет работать и на большинстве других хостинг-провайдеров. (Обновление 2020: больше нет Zerossl или sslforfree, поскольку они перешли на платную услугу).
- Зайдите в мой генератор сертификатов SSL.
- В первом поле введите свое доменное имя с www. и без www., например, я буду использовать linktopus.net, www.linktopus.net . (Не включайте http: // или https: //). Если у вас несколько поддоменов , вы также можете добавить их сюда, просто разделив их запятыми.
- В поле электронной почты добавьте свой адрес электронной почты (он будет использоваться Let’s Encrypt только для генерации SSL, и я думаю, они рассылают напоминания об обновлении сертификатов SSL).
- Выберите HTTP или DNS (сейчас DNS не работает).
- И принимаю условия.
- Нажмите кнопку «Создать бесплатный сертификат SSL» под полем поиска.
Горячий совет! Если вы хотите включить свои поддомены, используйте SSL с подстановочными знаками.В поле домена просто добавьте следующее: * .yourdomain.com, yourdomain.com
Обратите внимание на звездочку (*), это важно.
Подробнее об установке SSL с подстановочными знаками. - Вверху страницы вы увидите, к каким доменам относится этот сертификат, еще раз проверьте, все ли правильно.
- Теперь вы должны увидеть кнопки «Загрузить файл №1» и «Загрузить файл №2». Нажмите на них обоих . Это загрузит два файла на ваш компьютер. Эти файлы вам скоро понадобятся.
- Зайдите в cPanel, нажмите «Диспетчер файлов» и перейдите в корневую папку.
Горячий совет! Если вы делаете это для дополнительного домена, просто перейдите в корень этого домена. Итак, где бы ни находился ваш index.html или index.php для этого домена. - В корневой папке создайте новую папку .well-known и внутри нее создайте папку acme-challenge. Итак, ваш путь должен выглядеть так:
mydomain.com/.well-known/acme-challenge
Обратите внимание: Вы можете просто удалить.txt, которые вы помещаете в /.well-known/acme-challenge, когда закончите, но сохраните папки . Они вам снова понадобятся через 90 дней.
Если файл . Well-known не отображается после создания . Просто сделайте следующее, нажмите кнопку «Настройки» в правом верхнем углу файлового менеджера. Во всплывающем окне выберите «показать все скрытые файлы».
Если у вас возникли проблемы с поиском корневого каталога .
Jobb добавил комментарий с более подробным объяснением:Когда вы впервые используете диспетчер файлов в GoDaddy, по умолчанию используется «домашний» каталог, который, как я выяснил, НЕ совпадает с «корневым» каталогом.Установка .well-known / acme-challenge в домашний каталог не работает.
На скриншоте выше в качестве пути показано domainname.com/.well-known/acme-challenge, но опять же это вводит в заблуждение для общих доменов. Есть папка /etc/domainname.com, но если вы поместите под ней .well-known / acme-challenge, она тоже не сработает.
Немного покопавшись, я обнаружил, что GoDaddy считает папку / public_html «корневой» папкой , поэтому вы хотите создать в ней подпапки, чтобы они выглядели как / public_html /.хорошо известный / acme-challenge. ЭТОТ путь наконец сработал.
- Загрузите два файла .txt (из шага 8) в папку acme-challenge.
- Вернитесь к генератору SSL и щелкните 2 ссылки с вашим доменным именем.
- Если он вернет вам страницу с цифрами и символами, , вы можете пойти . Если нет, то убедитесь, что путь URL-адреса содержит «mydomain.com/.well-known/acme-challenge».
Если у вас возникли проблемы , отличный совет от Rubab в комментариях:Поскольку мы загрузили два текстовых файла на шаге 8, но они были не «текстовыми» файлами, а просто файлами без расширения.Вот почему он не проверял ключи. Просто переименуйте файлы так, чтобы они имели расширение .txt . Это сработало для меня.
- Затем нажмите зеленую кнопку внизу с надписью «Загрузить сертификат SSL».
- Как только он перестанет генерировать бесплатный сертификат SSL для GoDaddy, вы должны увидеть 2 поля с большим количеством цифр и символов. Вы скопируете и вставите каждое поле в GoDaddy за мгновение.
- Перейдите в Cpanel, найдите «SSL / TLS» в разделе безопасности и щелкните по нему.
- Нажмите «Управление SSL» на своем сайте, и вы увидите три поля.
- Выберите домен, на котором вы хотите установить сертификат SSL.
- Теперь просто вернитесь к генератору SSL и возьмите содержимое внутри первого поля.
- И вставьте его в cPanel в поле Сертификат (CRT).
- Обратите внимание, , что то, что вы только что вставили в Godaddy, на самом деле содержит два сертификата в одном. Если вы прокрутите вниз внутри поля , вы увидите, что есть «–Конец сертификата–» и ––Начать сертификат–.
- Вырежьте весь текст после второго «–Начать сертификат–» (убедитесь, что он удален из поля «Сертификат», иначе будет выдана ошибка).
- И вставьте его в поле Certificate Authority Bundle (CABUNDLE) (это последнее поле в Cpanel).
- Затем вернитесь к генератору SSL и скопируйте закрытый ключ из 2-го поля.
- Зайдите в Cpanel и вставьте его в поле «Закрытый ключ» (оно среднее).
- Как только вы это сделаете, нажмите «Установить сертификат» внизу страницы.
- Вы должны увидеть всплывающее окно с вашим доменным именем. Если он отмечен зеленой галочкой, сертификат SSL был успешно установлен.
- Ваш бесплатный сертификат SSL теперь установлен в GoDaddy, и у вас должен быть HTTPS. Проверьте, работает ли он, добавив https: // перед своим доменом , например https://www.mydomain.com.
- Вы должны увидеть серый замок перед своим URL-адресом.Если у вас есть замок с желтой полосой (или восклицательным знаком), то, вероятно, у вас проблемы со смешанным содержимым. Чтобы исправить это, посмотрите видео ниже (щелкните здесь, чтобы перейти к нему), в котором описывается, как исправить предупреждение о смешанном содержимом или отсутствие зеленого замка.
Перенаправление с HTTP на HTTPS в GoDaddy
В GoDaddy перенаправление с HTTP на HTTPS легко достигается путем добавления небольшого количества кода в файл .htaccess (доступ к гипертексту).
Мы скажем нашему веб-серверу на базе Apache изменить все URL-адреса с http: // на https: //.Звучит сложно, но это не так. Просто придерживайтесь этого 🙂
Это происходит до запуска любого кода вашего сайта.
Всегда перенаправлять с HTTP на https:
- Перейдите в Cpanel и щелкните файловый менеджер.
- В корневой папке создайте новый файл с именем «.htaccess». Возможно, у вас уже есть этот файл, в этом случае отредактируйте его.
Горячий совет! Если вы не видите файл .htaccess, он может быть скрыт. Вот как показать.(. *) $ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]
4. Проверьте, работает ли это, набрав http://mydomain.com, он должен измениться на https: //mydomain.com
Готово!Не забудьте обновлять сертификат SSL каждые 90 дней, вы можете просто установить напоминание в календаре Google, и мне потребуется около 10 минут, чтобы обновить сертификат SSL.
Поскольку ваш сайт теперь в безопасности, почему бы не ускорить его, чтобы он работал молниеносно…
По данным Google, если ваш сайт загружается дольше 3 секунд на мобильном устройстве, 53% пользователей покинут сайт .Так что убедитесь, что ваш сайт загружается быстро!
В этом уроке я покажу вам, как улучшить показатель PageSpeed, чтобы он увеличился с красного до зеленого! С помощью подключаемого модуля W3 Total Cache и подключаемого модуля оптимизации изображений reSmush.it.
ПодробнееКак продлить бесплатный SSL-сертификат Let’s Encrypt
Вот видео с этапами обновления (старое видео):
К сожалению, невозможно автоматически продлить letsencrypt , если вы не знаете, как использовать терминал / оболочку , и у вас будет полный доступ к вашему серверу. В этом случае вы можете использовать CertBot и задание cron для автоматического обновления сертификата SSL.
Если вы используете общий хостинг GoDaddy, используя cPanel, Plesk или WordPress, CertBot не подходит для .
Продлить Let’s Encrypt легко, и вам понадобится CSR, ключ домена и ключ учетной записи. Если у вас их нет, вам придется запросить новый сертификат с нуля, поэтому прокрутите до начала этого руководства или, если вы ленивы, нажмите здесь, чтобы перейти наверх.
Тем не менее, обновить Let’s Encrypt легко, и вы можете сделать это за 2-3 минуты с помощью генератора SSL.У меня просто напоминание календаря каждые 87 дней, а затем я обновляю бесплатный сертификат SSL на GoDaddy.
Обновление: Теперь я использую платный SSL, который я получил примерно за 9 долларов, потому что я устал обновлять сертификаты. Узнайте больше о том, как установить дешевый SSL в GoDaddy.
Общие проблемы с установкой
Теперь я понял, это не всегда работает, и иногда у вас могут быть проблемы с установкой. Ниже собраны наиболее частые проблемы.
Установка бесплатного SSL-сертификата GoDaddy Wildcard с использованием Let’s Encrypt на любом поддомене
Для всех, кто пытается настроить поддомен (например, blog.mysite.com, shop.mysite.com). Вы можете сделать это с помощью SSL-сертификата с подстановочными знаками, к счастью, Let’s Encrypt поддерживает это.
В генераторе SSL в поле доменов введите: * .yourDomain.com, yourdomain.com
Обратите внимание: звездочка (*) очень важна для включения . Он сообщает letsencrypt, что вы хотите включить все свои поддомены.И если вы используете так называемый «голый домен» (то есть без www), вам также необходимо ввести его там.
И убедитесь, что вы выбрали DNS вместо HTTP.Затем просто следуйте инструкциям в этом видео:
Предупреждение о смешанном содержании HTTPS (веб-сайт не полностью защищен)
Вы получаете предупреждение « смешанное содержимое на HTTPS » после установки SSL сертификат? Сообщает ли браузер вам, что SSL небезопасен?
В большинстве случаев ошибку смешанного содержимого легко исправить.Самым важным шагом является определение проблем с инспектором Chrome, после чего его легко обновить. Это руководство покажет вам быстрый способ убедиться, что вы не получаете предупреждения о незащищенном HTTPS.
Сводка шагов:
1. Проверьте свой веб-сайт (щелкните правой кнопкой мыши в любом месте на сайте, выберите «Проверить элемент» и найдите значок « Консоль »).
2. Определите, почему появляются предупреждения о смешанном содержании.
3. Обновить изображения, URL-адреса и т. Д.Предупреждение о смешанном содержимом в WordPress
Заблокировано смешанным содержимым в WordPress после установки сертификата SSL? Вы, должно быть, спрашиваете, почему нет замка?
В большинстве случаев ошибку смешанного содержимого легко исправить.Самым важным шагом является определение проблем с инспектором Chrome, после чего его легко обновить. Видеоурок записан в Chrome. Однако вы также можете использовать Firefox, Safari или Edge.
Сводка шагов:
1. Обновите настройки WordPress с помощью HTTPS.
2. Проверьте URL-адреса изображений и видео.
3. Добавьте http к перенаправлению HTTPS.
4. Обновлен код плагина.Давайте зашифруем на GoDaddy Plesk (общий хостинг Windows)
Чтобы заставить это работать с Plesk, нужно заполнить онлайн-форму на GoDaddy в разделе «Безопасность вашего сайта» и позволить GoDaddy создать запрос на сертификат (CSR).В этой статье для cPanel у вас есть генератор SSL для его создания.
Это не сработает для общего хостинга Plesk в Windows с GoDaddy, потому что GoDaddy не распознает сертификат.
Итак, попросите GoDaddy создать этот запрос , скопировать его и ВСТАВИТЬ в генератор SSL (внизу страницы есть флажок, если у вас есть собственный CSR). Затем генератор SSL сгенерирует сертификат на левой панели, который распознает Plesk. Чтобы понять это, потребовалось два дня, но как только я это сделал, сайт стал безопасным в течение пяти минут.
Ошибка 404 при проверке
Я слышал, что если вы выберете «Проверка DNS», точно следуйте инструкциям и введите их в GoDaddy cPanel. (Примечание ! Я не пробовал это, поэтому не уверен, что это работает. Однако некоторые пользователи рекомендовали это.)
Если вы хотите попробовать это в ZeroSSL, следуйте приведенным ниже инструкциям.
Любой, у кого в проверке есть 404, вставьте выражение «текст / обычный». в MIME сервера (внутри текстового поля MIME), чтобы открывать файлы без расширения.
Вы можете настроить MIME в «Настройках Интернет-сервера», и не забудьте поставить «.» в конце выражения.
Я получал ошибку 404 при проверке правильности подключения двух файлов.
Мой сервер от GoDaddy, и я не был настроен в MIME, чтобы мой сервер читал файлы без расширения.Эта конфигурация MIME заставляет ваш сервер читать файлы без расширения, как если бы это был файл .txt.
Я получал ошибку 404 при проверке правильности подключения двух файлов.Мой сервер от GoDaddy, и я не был настроен в MIME, чтобы мой сервер читал файлы без расширения. Эта конфигурация MIME заставляет ваш сервер читать файлы без расширения, как если бы это был файл .txt.
Благодарим Карлоса Фонсека, предоставившего ответ.
Непредвиденная ошибка [Код: 400]
Если вы получаете сообщение «Неожиданная ошибка [Код: 400] [Статус: Невозможно обновить задачу :: Задача не отложена. ] ”На сайте zerossl.com при нажатии кнопки ДАЛЕЕ, затем попробуйте следующее:
Попробуйте использовать параметры DNS.Я добавил CNAME для www. При нажатии на ссылку вы должны увидеть оба текстовых значения. «Ваш сертификат готов!»
Кредиты Мэтью Аппу за решение.
Давайте зашифруем и управляем WordPress с помощью WP с GoDaddy
К сожалению, GoDaddy не поддерживает сторонний SSL с управляемым WordPress.
Что вы можете сделать, так это установить CloudFlare, который поставляется с HTTPS. Вот мой учебник о том, как установить Cloudflare SSL в WordPress.
В противном случае вы можете сделать то, что сделал Колби.Вам нужно перейти с управляемого WordPress на экономичный хостинг Linux с помощью cPanel, затем перенести свой веб-сайт (я использовал базовый плагин Duplicator), а затем вы можете следовать этому руководству, он отлично сработал для меня!
Спасибо Колби Хирну за ответ.
Как исправить «вы должны использовать IP-адрес, который находится на сервере. «Xxx.xxx.x.xxx» не связан ».
Таким образом, вы можете получить следующее сообщение: «Вы должны использовать IP-адрес, который находится на сервере. «Xxx.xxx.xxx.xxx» не привязан »при установке сертификата SSL на GoDaddy с Zerossl.
Я сам не сталкивался с этой проблемой, но вот как Роберто Виллегас решил ее.
«Я ждал два дня, а потом попробовал снова. SSL устанавливается без проблем, похоже, у godaddy проблема с cpanel, по крайней мере, так мне сказали, когда я позвонил в первый раз ».
Другой читатель по имени Дэнни решил это так и оставил комментарий в комментариях ниже:
«У меня такая же ошибка, когда я пытался добавить сертификат SSL к домену, для которого еще не было опубликованного контента (i .е. нет index.html или index.php, просто пустая папка, за исключением нескольких скрытых файлов и пустой папки cgi_bin). Думаю, вам нужно иметь какой-то реальный контент для защиты, прежде чем вы сможете его защитить. Надеюсь, это кому-то поможет ».
Стив оставил свое решение в комментариях ниже:
«У меня возникла проблема во время установки, с которой могут столкнуться и другие. После того, как я получил все свои SSL-ключи и вставил их в текстовые поля под менеджером SSL в cPanel, он сообщил мне, что мой IP-адрес «не привязан».
После небольшого поиска я обнаружил, что иногда вам нужно внести очень незначительные изменения в настройки DNS , чтобы установить сертификат.
Если у вас возникла эта проблема, войдите в GoDaddy, нажмите на свое имя вверху и перейдите в «Мои продукты». В разделе «Домены» нажмите кнопку «DNS» справа от имени домена, для которого вы хотите установить сертификат SSL.
В списке пунктов DNS нужно указать «A @ [Ваш IP-адрес] 10800 секунд».Во всяком случае, мой был установлен на 10800. Щелкните маленький значок карандаша справа и измените настройки. Вместо этого измените время на 600 секунд.
Эта шахта исправлена прямо сейчас! Мне удалось установить сертификат SSL, и мой сайт автоматически перенаправляется на HTTPS ».
Также у Хуана была похожая проблема, он решил ее с помощью:
«Сегодня у меня возникла проблема после полного заполнения продления SSL-сертификата:« IP не привязан ».
Проблема вызвана старыми установленными сертификатами, не знаю почему … Просто удалите веб-сайт SSL под SSL / TLS.Это действие не приведет к удалению файлов в /.well-kown/acme-challenge/, полученных и загруженных с http://www.zerossl.com.
Затем повторите шаги с 26 по 28 в руководстве, и готово! Если это продление, используйте зеленую кнопку «Автозаполнение по сертификату», чтобы заполнить закрытый ключ, а затем «установить сертификат» внизу.
Это сработало для меня, надеюсь, для всех ».
Отсутствует SSL / TLS в меню GoDaddy
Что делать, если у вас нет «SSL / TLS» в меню GoDaddy.И вы видите только «SSL-сертификаты», что означает, что это платный SSL-сертификат.
Это ограничение похоже на разные типы веб-хостинга Economy & Deluxe Web Hosting Linux. Кажется, он появляется и для пользователей в разных странах (США и Великобритания).
Единственное объяснение, которое я нашел, — это сообщение на форуме Godaddy. Это говорит о том, что если у вас есть классический или веб-хостинг, купленный несколько лет назад, у них может не быть возможности установить внешний сертификат SSL.
Обходной путь — использовать CDN, например Cloudflare, который поставляется с ним.Это бесплатно до определенного лимита трафика, поэтому, если у вас сайт с низким трафиком, это может сработать для вас.
Cloudflare — это CDN, а не хостинг. Таким образом, вы все равно останетесь на GoDaddy. Но Cloudflare будет действовать как слой перед вашим хостингом. Вот видео о том, как установить Cloudflare на WordPress.
Три зеленых галочки в GoDaddy — веб-сайт все еще не защищен
Итак, вы выполнили инструкции этого руководства, и после установки сертификата в cPanel GoDaddy вы получите три зеленых галочки (шаг 27 выше).
Но когда вы заходите на свой сайт, он по-прежнему выдает ошибку, похожую на «Ваше соединение не защищено» или «Ваше соединение не защищено».
Томас смог решить эту странную проблему следующим образом:
«GoDaddy не знал и не верил моим мыслям, пока я не доказал это. Наличие McAfee Trusted Advisor препятствовало просмотру сертификата.
Во всех отношениях, как мы ранее определили, он действителен и установлен правильно, и даже GoDaddy проверил его.Как только я отменил публикацию, https работает. Надеюсь, это поможет вашей работе и базе знаний ».
Таким образом, существует вероятность того, что ваш SSL заблокирован другим программным обеспечением, таким как McAffee.
Код ошибки: «Запрещено. У вас нет разрешения на доступ к этому серверу. Сервер не может прочитать файл htaccess, запрещает доступ в целях безопасности »
После некоторых попыток Шон смог решить эту проблему и опубликовал свое решение в комментариях ниже. Спасибо, Шон!
Описание проблемы:
У меня не было проблем, пока я не перешел на этап перенаправления с http на https: //.(. *) $ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]
Результатом был код ошибки:
«Запрещено. У вас нет разрешения на доступ / на этом сервере. Сервер не может прочитать файл htaccess, запрещает доступ в целях безопасности »
Перед повторной установкой моего сайта я удалил файл на пустой, поиграл с другими кодами, связался с GoDaddy, и код ошибки не исчез. replaceomain \.(. *) $ https://www.replacedomain.com/$1 [R, L]
Это сработало. Я вообще не знаю почему … Но, надеясь, что знания помогут другим.
IIS: Как обслуживать файл без расширения
Если ваш сервер работает на сервере Windows с IIS, возможно, вы не сможете отправить файл без расширения.
Андрей упомянул ниже в комментариях, что нашел решение на StackOverflow. По сути, вам нужно будет создать новый файл web.config в этом каталоге и ввести некоторый собственный код.Возьмите код из сообщения StackOverflow.
Ошибка: ZeroSSL не удалось получить каталог ресурсов
Если вы получаете сообщение об ошибке в ZeroSSL: «zerossl не удалось получить каталог ресурсов». На самом деле это проблема Let’s Encrypt, и ее нужно решить сейчас. Это было замечено в сообщении сообщества Let’s Encrypt.
По словам инженера Let’s Encrypt:
«У нас были модульные тесты для поведения заголовка CORS, но поскольку проблема была на уровне конфигурации процесса веб-интерфейса, а модульные тесты выполняются на более низком уровне, регрессия была пропущена.”Часто задаваемые вопросы о Let’s Encrypt & GoDaddy
Ниже приведены наиболее часто задаваемые вопросы, которые я собрал из комментариев и с моего канала YouTube. Надеюсь, они прояснят некоторые из ваших вопросов о Let’s Encrypt и GoDaddy.
Предлагает ли GoDaddy бесплатный сертификат SSL?
GoDaddy не предлагает бесплатный сертификат SSL, но, к счастью, вы можете установить бесплатный SSL, используя шифрование бесплатного SSL. Это будет работать, если вы используете общий веб-хостинг.Просто прокрутите до начала этой статьи, где я покажу вам, как это сделать.
Если вы используете общий хостинг GoDaddy, вы не можете использовать Let’s Encrypt, вместо этого вы можете использовать бесплатный SSL CloudFlare. Узнайте, как установить Cloudflare.
Сравнение стоимости SSL-сертификата GoDaddy и альтернатив
При установке SSL у вас есть несколько вариантов. SSL-сертификат GoDaddy стоит 63,99 доллара и выше. Это означает, что для многих это слишком много для услуги, которую другие поставщики веб-хостинга включают бесплатно.
Это означает, что у вас есть 2 хорошие альтернативы:
- Используйте сертификат Letsencrypt бесплатно, но вам придется обновлять его каждые 90 дней (автоматическое продление невозможно на виртуальном хостинге). Если вы выберете этот вариант, просто продолжайте читать эту статью.
- Используйте NameCheap, чтобы купить сертификат SSL по цене 9 долларов и продлевать его только один раз в год. вот моя статья о том, как это сделать.
Ниже приведена таблица, в которой сравниваются GoDaddy с Let’s Encrypt и Namecheap по цене и сроку действия сертификата.
GoDaddy Let’s Encrypt NameCheap $ 63,99 / годЦена действительна / год - 9
- 9
- 9
- 9
- 9 919 839 919 839 919 839 919 839 919 839 919 839 919 839 919 839
365 дней 90 дней 365 дней GoDaddy Wildcard SSL-сертификат Цена и альтернативные варианты
Если вы думаете о покупке GoDaddy WildCard SSL-сертификата, имейте в виду, что существует бесплатный и более дешевый вариант.
Wildcard SSL-сертификат может охватывать все ваши поддомены, поэтому это полезно, если у вас их много. Если у вас всего 1-2 поддомена, то, вероятно, будет дешевле получить по одному для каждого.
Альтернативные варианты SSL-сертификата Wildcard для GoDaddy:
- Используйте Let’s Encrypt бесплатно, но вы должны обновлять его каждые 90 дней.
- Купите групповой сертификат в NameCheap примерно за 71,95 доллара в год, а затем вам нужно будет продлевать его только один раз в год.
GoDaddy Let’s Encrypt NameCheap действительная цена / год $ 295,99 919 919 919 919 919 919 919 919 919 919 919 919 919 919 919 919 919 919 919 919 919 919 919 919 919 919 919 919 919 919 919 919 919 919 919 919 919 919 919 919 919 919 919 919 919 919 919 919 365 дней 90 дней 365 дней Есть ли у GoDaddy бесплатная пробная версия для сертификатов SSL?
Noup, у вас нет возможности попробовать сертификат SSL на GoDaddy перед его покупкой.Но если честно, то и бесплатных пробных версий больше никто не дает. Начать работу с SSL довольно просто, и пробовать нечего. Они все одинаковы.
Однако вы можете проверить свои альтернативы более дешевому и бесплатному сертификату SSL, который вы можете установить на Godaddy, просто нажмите здесь.
Могу ли я добавить сертификат SSL в домен GoDaddy?
На самом деле вы не можете установить сертификат SSL в домен GoDaddy. Потому что сертификат устанавливается на веб-хостинг, а не на домен.Итак, если у вас есть домен от GoDaddy, но ваш веб-хостинг находится на другом веб-хосте.
Затем вам необходимо установить сертификат SSL на другом веб-хосте, поскольку SSL шифрует обмен данными между вашим сервером (веб-хостингом) и посетителем вашего веб-сайта.
Что такое sslforfree и ZeroSSL?
Sslforfree и ZeroSSL — это просто онлайн-инструменты, которые позволяют легко бесплатно создать сертификат SSL для вашего веб-сайта. Мне его легко использовать, и в основном он работает без проблем, и, как вы можете видеть выше, я создал учебное пособие о том, как использовать Sslforfree и ZeroSSL (старое руководство) для защиты вашего веб-сайта GoDaddy.
Существуют и другие инструменты, такие как ZeroSSL, которые могут делать то же самое, например sslforfree.
По сути, они просто позволяют вам пройти процесс создания сертификата, не зная кодировки. Инструмент был создан Александром Ежовым как побочный проект, и я не думаю, что он получает за это деньги. Большое ему спасибо!
Есть ли бесплатный SSL-сертификат на 1 год?
К сожалению, бесплатного SSL-сертификата на 1 год нет. Лучшее, что вы можете получить, — это Let’s Encrypt, действительный в течение 90 дней.Просто прокрутите до начала этой статьи, и я покажу вам, как установить его в cPanel.
Поделиться — это забота!
Как получить сертификат SSL и установить его на свой сайт WordPress
Вы знаете, что вам нужны сертификаты SSL для шифрования обмена информацией между вашим сайтом и посетителями. Это руководство научит вас, как получить сертификат SSL, где его получить и как установить его на свой сайт WordPress.
Как получить сертификат SSL и установить его на свой сайт WordPress
Процесс получения сертификата SSL ни в коем случае не является долгим и сложным.Тем не менее, важно найти время, чтобы получить правильный сертификат SSL и от правильного поставщика с первого раза. Неисправный или неправильно установленный сертификат может нанести такой же вред вашему сайту, как и его отсутствие.
После того, как вы определили, какой тип SSL-сертификата лучше всего подходит для вашего веб-сайта, вы можете начать этот процесс.
Шаг 1. Выберите центр сертификации
Центр сертификации (CA) — это организация, через которую вам нужно будет получить сертификат SSL.Центр сертификации проверит ваши учетные данные на соответствие требуемому уровню шифрования. После утверждения вашего приложения они несут ответственность за выдачу вам сертификата и связанных ключей.
Когда дело доходит до решения, какой ЦС использовать, я бы посоветовал вот что:
Посмотрите на свой план веб-хостинга. Есть ли у него сертификат SSL? Если это так, просмотрите, что это за. Если он предлагает желаемый уровень защиты, попросите ваш хост активировать его.
Уточните у своей хостинговой компании.Если в ваш план не входит сертификат, но его предлагает ваша хостинговая компания, просмотрите варианты (цена, тип сертификата и т. Д.). Если это приемлемо, добавьте его к своей службе, и они позаботятся об установке.
В конце концов, вам нужно выбрать надежный центр сертификации, который предлагает тот тип сертификата SSL, который соответствует вашему бюджету и соответствует целям вашего бизнеса. Если вам интересно, как получить сертификат SSL, отвечающий вашим требованиям, я бы порекомендовал начать с одного из этих доверенных центров сертификации:
Comodo
Comodo предлагает широкий спектр сертификатов SSL, категории которых выходят за рамки трех типов, указанных выше.
- сертификаты DV (для которых они предлагают 90-дневную бесплатную пробную версию) Сертификаты
- OV (называемые SSL-сертификатами Comodo), которые поставляются с печатью TrustLogo для вашего сайта, а также сканирование уязвимостей
- Подстановочные сертификаты, которые охватывают ваш домен и все поддомены на вашем веб-сайте Сертификаты
- EV предлагают высший уровень сертификации и включают полную проверку вашего бизнеса и домена, а также печать TrustLogo, зеленую адресную строку и сканирование PCI .
Каждый из этих сертификатов SSL распознается как минимум 99.9% всех браузеров и устройств. Сертификаты OV и EV также поставляются с бесплатным инструментом управления SSL, который упрощает установку.
GlobalSign
GlobalSign — отличный вариант как для владельцев отдельных веб-сайтов, так и для разработчиков WordPress, которым поручено управлять несколькими веб-сайтами. Они предоставляют пакеты, которые покрывают широкий спектр потребностей, включая:
- DV SSL-сертификаты
- OV SSL сертификаты
- EV SSL сертификаты
- Подстановочный знак (поддомен) SSL-сертификаты
- Сертификаты SSL для нескольких веб-сайтов (только DV и OV)
GlobalSign выпускает сертификаты SSL более двух десятилетий и является центром сертификации, которому доверяют во всем мире.Кроме того, каждая покупка сертификата SSL включает бесплатные инструменты управления для соответствия PCI, а также общее управление сертификатом SSL.
GoDaddy
GoDaddy уже является надежным провайдером, когда дело доходит до обеспечения высококачественного веб-хостинга и услуг доменных имен для вашего веб-сайта. Поэтому неудивительно, что он также продает клиентам сертификаты DV, OV, EV, wildcard и многодоменные SSL-сертификаты — тоже по доступной цене.
Все SSL-сертификаты от GoDaddy включают SHA-2 и 2048-битное шифрование, что является одним из самых надежных на сегодняшний день на рынке.
С сертификатом от GoDaddy вы сможете защитить неограниченное количество серверов, бесплатно перевыпустить сертификат столько раз, сколько необходимо, и получить круглосуточную поддержку безопасности.
Вы также получите до 1 миллиона долларов в качестве защиты ответственности и 30-дневную гарантию возврата денег.
SSL.com
Как вы могли догадаться, компания под названием SSL.com занимается выпуском сертификатов SSL для Интернета. Нам доверяют такие компании, как Cisco, Microsoft, NASA и Ford, SSL.com зарекомендовал себя как надежный лидер на рынке SSL-сертификатов.
На SSL.com у вас есть выбор любого типа SSL-сертификата. Предложения также включают сертификаты, разработанные специально для предприятий, требующих высочайшего уровня проверки.
Следует отметить, что, хотя у этих провайдеров есть свои собственные веб-сайты, через которые они продают сертификаты SSL, вы также можете защитить один из этих сертификатов от своей хостинговой компании.
Шаг 2. Приобретите и подтвердите свой SSL-сертификат
После того, как вы выбрали поставщика сертификата SSL и тип сертификата, покупайте его.Это запустит процесс проверки. Это может занять от нескольких минут (для сертификатов DV) до нескольких дней (для сертификатов EV и многодоменных сертификатов).
А пока ознакомьтесь с документацией, предоставленной компанией, производящей сертификат SSL. Обычно база знаний предоставляет информацию о следующих шагах для вашего SSL-сертификата.
После получения подтверждения и одобрения от вашего центра сертификации загрузите файлы сертификатов SSL.
Шаг 3. Установите сертификат SSL
Этот следующий шаг зависит от того, откуда вы получили сертификат SSL.Например, если вы приобрели его у своего текущего провайдера веб-хостинга, они могут упростить установку для вас после завершения процесса утверждения. Поэтому, прежде чем совершать покупку у предпочитаемого провайдера, узнайте в своей хостинговой компании, перепродают ли они их.
Давайте возьмем GoDaddy в качестве примера.
Сертификаты SSLавтоматически включаются в новую линейку хостингов GoDaddy: бизнес-хостинг, VPS и предстоящий хостинг Pro Managed WordPress. (По мере того, как они выпускают больше новых продуктов, они стремятся иметь SSL для каждого из них как часть пакета без дополнительной оплаты.)
Всем, кто подписался на тарифный план без сертификата SSL или желает приобрести его отдельно от GoDaddy, я настоятельно рекомендую не останавливаться на достигнутом.
Хотя есть некоторые веб-хосты, предлагающие «бесплатные» сертификаты от Let’s Encrypt, эти решения обычно подходят только для базовых веб-сайтов. Что-нибудь еще, и вы должны искать надежный центр сертификации. Дополнительная ценность, которую обеспечивают сертификаты GoDaddy SSL — самое надежное шифрование на рынке, поддержка клиентов на высшем уровне и круглосуточная поддержка, — того стоит.
Plus, они делают установку невероятно простой с помощью этого простого в использовании и в то же время невероятно надежного руководства по установке.
Для тех из вас, кто приобрел сертификат SSL за пределами своей учетной записи веб-хостинга, поищите инструкции своего веб-хостинга о том, как установить сторонний сертификат. Шаги будут примерно одинаковы для всех, хотя могут быть небольшие различия в зависимости от того, какой у вас план хостинга.
Итого:
- Войдите в свой WHM.
- Найдите опцию «Установить сертификат SSL».
- Введите доменное имя, защищенное сертификатом SSL, ваш ключ, а также сам сертификат SSL. Последние два вы должны получить от своего центра сертификации.
- Нажмите «Установить».
Это должно быть все, что вам нужно сделать, чтобы добавить новый сертификат SSL на ваш сайт WordPress.
Шаг 4. Убедитесь, что сертификат SSL работает
Затем выйдите из WHM, выйдите из WordPress и посетите свой веб-сайт.Проверьте адресную строку, чтобы убедиться, что там отражен сертификат SSL. И убедитесь, что присутствуют все оплаченные вами трастовые печати:
- адрес HTTPS
- Замок
- Фирменное наименование (для электромобилей)
- Зеленая адресная строка (для электромобилей)
- Печать доверия на месте (зависит от сертификата и ЦС)
Затем разверните сертификат и убедитесь, что все данные верны, касающиеся вашего бизнеса, даты выдачи, а также ЦС.
Я также предлагаю запустить ваш домен с помощью инструмента проверки SSL, на всякий случай. У SSL Shopper есть бесплатный инструмент, который вы можете использовать для этого:
Просто введите свой домен, добавив «https: //» в начало.
Программа проверки выполнит проверку учетных данных вашего домена, учетных данных CA и подтвердит, что зашифрованные сеансы теперь проходят без проблем.
Если у вас возникнут какие-либо проблемы, удалите сертификат SSL со своего сайта и повторите процесс установки еще раз.Если у вас по-прежнему возникают проблемы, обратитесь к своему веб-хостеру, чтобы узнать, могут ли они оказать вам помощь в правильной установке сертификата.
Шаг 5. Обновите ссылки на свой веб-сайт
Одной из приятных особенностей установки сертификата SSL непосредственно через панель управления является то, что перенос вашего веб-сайта с HTTP на HTTPS происходит без проблем. Тем не менее, вы учитываете только ссылки, которые в настоящее время существуют в пределах вашего веб-сайта. Все, что указывает на него за пределами вашего сайта, по-прежнему ссылается на HTTP-адрес… что является проблемой.
Для начала просмотрите все другие ваши ресурсы в Интернете, которые содержат ссылки на ваш сайт:
- Биография социальных сетей
- Профили на форуме
- Блоги, в которых появляется ваш контент
- Профили, которые вы создали для маркетинга и продаж
- Партнерские сайты, на которых ваш логотип связан с вашим сайтом
- И так далее
Это не учитывает тот факт, что поисковые системы и встроенные ссылки на ваш контент (даже в сообщениях в социальных сетях, которыми вы поделились) по-прежнему указывают на HTTP-адрес.Чтобы люди не наткнулись на старые ссылки и не увидели предупреждения на вашем сайте, это необходимо исправить.
Шаг 6. Настройка переадресации
Редирект 301 сообщает браузерам, что ссылка, которую они ищут, теперь существует в новом месте. Это перенаправление обычно остается незамеченным вашими посетителями, поскольку они сразу же передаются HTTPS-аналогу даже после ввода или нажатия на ссылку HTTP.
Однако поисковые системы заметят изменение, и это нормально.Поскольку 301 редирект информирует их о том, что это постоянное перенаправление, поисковые системы знают, что нужно передавать исходный «ссылочный вес» со старого URL на новый, что помогает сохранить SEO.
На самом деле, вы окажете своему сайту медвежью услугу, если не настроите переадресацию 301 после добавления сертификата SSL. К тому же это невероятно легко реализовать.
На панели управления откройте файл .htaccess (для серверов Apache). Добавьте эту строку кода:
Перенаправление 301 / https: // yourdomainname.com /
Это указывает любому, кто пытается получить доступ к любой странице («/») на «http://yourdomainname.com/», перейти к соответствующей копии на «https://yourdomainname.com/». Просто не забудьте обновить его, указав фактическое доменное имя.
После сохранения изменений откройте новое окно браузера, чтобы проверить это. Введите HTTP-адрес вашего домена. Он должен автоматически перенаправлять на зашифрованное соединение с сервером.
Шаг 7. Отправьте новый файл Sitemap для поиска
Наконец, вам нужно будет поговорить с Google и сообщить им об изменении адреса.Вы можете сделать это через Google Analytics и Инструменты для веб-мастеров.
В Google Analytics выберите Админ> Ресурс> Настройки ресурса . Затем найдите свой URL-адрес по умолчанию .
Здесь все равно должно быть написано «http: //». Обновите его до «https: //» и нажмите Сохранить . Это обновит ваш веб-ресурс в Google Analytics.
Затем перейдите в Инструменты для веб-мастеров.
Откройте Search Console и щелкните значок шестеренки в правом верхнем углу. Выберите Изменение адреса .
Отсюда Google проведет вас через следующие шаги:
- Выбор вашего нового сайта (который вам нужно будет добавить в свой список свойств)
- Подтверждение правильной работы 301 редиректа
- Проверка старого и нового сайтов
- Отправка изменения, чтобы можно было выпустить новую карту сайта, и Google сможет ее просканировать
Как только это будет сделано, нажмите «Отправить», а обо всем остальном позаботится Google.
Заключительные записи
Как видите, вопрос о том, как получить сертификат SSL и установить его на свой сайт WordPress, не является слишком болезненным и трудоемким.Скорее нужно потратить время на изучение различных типов сертификатов и определение того, какой из них лучше всего подойдет для вашего бизнеса. Затем вам нужно найти центр сертификации, чтобы приобрести его, при этом не выходя за рамки вашего бюджета.