Как установить ssl-сертификат и перейти https бесплатно

SSL сертификат и настройка https на сервере

В июле 2015 года я перевел свой сайт на безопасный протокол HTTPS. Данная инструкция поможет вам без труда проделать тоже самое. Тем более, что постоянно витают слухе об отказе популярными браузерами незащищенного HTTP, в связи с чем, предвидится массовый переход на HTTPS.

<\p>

Так же любой сайт на котором есть комментирование статей, форма подписки и окно поиска, можно формально подвести под закон о защите персональных данных, который требует использовать безопасные защищенные протоколы при передаче информации.

Поэтому рано или поздно вам тоже придется столкнуться с необходимостью перевода сайта на HTTPS.

Как перевести сайт на HTTS

Пять простых шагов как перевести свой сайт на HTTPS

  1. Получение SSL сертификата
  2. Установка сертификата на сервер
  3. Настройка сайта, отказ от HTTP ссылок
  4. Настройка веб-сервера
  5. Информирование поисковых систем

Где взять SSL сертификат для сайта

Сразу стоит определиться к какой категории относитесь вы и ваш сайт. Если вы выступаете как частное (физическое) лицо, то вам доступен лишь один вид сертификата: DV (Domain Validation). Он самый простой, выпуск его занимает минимальное время. Необходимо лишь подтвердить права владения доменным именем. Если вы представляете юридическое лицо, то вам доступны все типы сертификатов.

Выбирайте любой в зависимости от потребностей вашего сайта. Но готовьтесь к тому, что проверка займет длительное время, а сам сертификат может дорого стоить.
Ранее я писал, где взять сертификат бесплатно. Этот вариант отлично подходит блогерам и владельцам персональных сайтов.

Как получить такой бесплатный сертификат хорошо описано на Хабре в статье-инструкции Получаем бесплатный SSL сертификат.

Установка сертификата на сервер

Перед приобретением Ssl сертификата следует выяснить возможность его использования у себя на хостинге. Если у вас виртуальный хостинг, то настроить использование HTTPS может только поставщик услуг хостинга. Заранее выясните у него такую возможность. Если у вас сервер, не важно виртуальный или выделенный, то сертификат SSL гарантированно можно установить или использовать.

Установка зависит от вебсервера. Apache и NGINX настраиваются по разному. Вот неплохая инструкция как все сделать своими руками Ручная установка SSL сертификата.
Но если вы на хостинге используете панель управления VestaCP, то все заметно упрощается. Эта панель позволяет установить сертификат для вашего домена прямо из веб-интерфейса.

Предполагаю, что подобная возможность есть и в других панелях управления.

Настройка сайта, отказ от HTTP ссылок

Настройками сайта нужно добиться того, чтобы замочек защищенного соединения всегда был закрытым на всех страницах вашего сайта.
Вполне возможно, что обратившись к своему сайту в первый раз по HTTPS протоколу вы увидите такую картину:

Как видите замочек открыт, а это значит, что посетитель получает часть информации в незащищенном виде.

Если щелкнуть мышкой по раскрытому замку, то можно увидеть примерно следующее:
Что нужно сделать, чтобы устранить проблему открытого замка HTTPS:

  • Исправить все внутренние ссылки на использование протокола HTTPS
  • Если используете картинки с внешних ресурсов, которые не работают по HTTPS, то скопируйте изображения себе на сайт
  • Отказаться от внешних сервисов и систем которые не работают по HTTPS
  • Убрать все плагины которые работают только по HTTP

Как исправить все ссылки на сайте

Источник: https://moonback.ru/page/ssl-https

Как создать сертификат ssl бесплатно

Среди блогеров, «сеошников», и сайтостроителей все чаще можно встретить рекомендации перевести свой сайт с протокола http на https. Для начала давайте попробуем разобраться:

Не будем вдаваться в тонкости шифрования и различные протоколы передачи данных.

На сегодняшний день сайты, у которых информация передается в зашифрованном виде (согласно протокола SSL) имеют преимущество перед сайтами, передающими незашифрованные данные.

Иными словами, сайты обозначенные как HTTPS//: «круче» сайтов HTTP//:. Это сказывается на многих аспектах, в том числе и лояльности поисковых систем к конкретному ресурсу.

Обратите внимание

Существует несколько способов перевести свой сайт с http на https, но в любом случае нужен SSL сертификат. Сразу оговоримся, что SSL сертификат мы будем создавать сами и бесплатно. Далее я покажу последовательность действий.

Первое что необходимо сделать, это бесплатно получить сертификат SSL. Есть несколько вариантов. Мы это будем делать на сайте https://www.sslforfree.com. Переходим на этот ресурс и следуем инструкциям.

Процедура регистрации аккаунта простая и стандартная: указываем свой логин и E-mail, после чего по ссылке подтверждаем свою почту. В принципе, оформить SSL сертификат можно и без регистрации, но имея свой постоянный аккаунт, вы можете в любое время иметь информацию о своих сертификатах и времени их окончании (о чем зарегистрированному пользователю заблаговременно придет сообщение).

После регистрации, войдя на свой аккаунт на главной странице сайта в специальном поле необходимо внести домен своего вебсайта, на который вы хотите получить сертификат. При регистрации нужно указывать не только основной домен сайта, а и через пробел домен с www и все существующие поддомены. Введя в это поле всю информацию, нажимаем на кнопку подтверждения информации справа.

Далее следует выбрать способ верификации своей площадки. Из предложенных вариантов выбираем Manual verification. Соглашаемся со всеми предупреждениями. Далее делаем следующее:

  • Необходимо скачать файлы верификации (Download File #1, Download File #2) для чего кликаем на них. После этого необходимо в корне каталога необходимо создать папку с названием .well-known.
  • Внутри этой папки нужно создать папку acme-challenge, в которую помещаем скачанные файлы.

Если до этого все сделано правильно, то после некоторого анализа, система на экран выведет SSL сертификат для соответствующего сайта. Т.е. мы бесплатно создали Сертификат SSL для своего сайта.

Этот сертификат можно скачать себе на компьютер нажатием на кнопку «Download All SSL Sertifikate File».

Сразу хочу напомнить, что действие этого сертификата ограничено 90 днями, после чего его нужно будет продлить. Для продления сертификата нужно будет через свой аккаунт и, кликнув в соответствующем поле данного сайта, подтвердить продление.

Что делать с этим сертификатом? Поговорим об этом в следующей статье. Всего вам доброго и творческих успехов.

Источник: http://tvoystartup.ru/183-kak-sozdat-sertifikat-ssl-besplatno.html

Как установить бесплатный SSL-сертификат для своего сайта

Let’s Encrypt — это центр сертификации (англ. certification authority, CA), предоставляющий лёгкий способ получения и установки TLS/SSL-сертификатов, обеспечивающих возможность использования протокола HTTPS на веб-сервере.

Работа с Let’s Encrypt упрощена наличием клиента Certbot, который автоматизирует большую часть работы. Тем не менее, бесплатный SSL-сертификат можно установить на веб-сервер вручную, независимо от его конфигурации.

<\p>

Полный перечень программного обеспечения, в котором работа с сертификатами уже автоматизирована, вы можете найти на официальном сайте Certbot. Стоит отметить, что полная или частичная автоматизация возможна с помощью не только Certbot, но и другого программного обеспечения.

Важно

Списки поддерживаемых операционных систем и браузеров, а также клиентов и библиотек постоянно обновляются.

В этом руководстве мы расскажем, как при помощи Certbot получить бесплатный SSL-сертификат и использовать его в Nginx на Ubuntu 16.04. Мы также покажем, как настроить автоматическое обновление SSL-сертификата во избежание истечения его срока действия. Если у вас запущен другой веб-сервер, следуйте его документации, чтобы узнать, как использовать сертификат для вашей конфигурации.

Шаг 0. Подготовка

Перед тем, как приступить к работе, вам нужно убедиться в нескольких вещах.

У вас должен быть установлен сервер на Ubuntu 16.04, и создан пользователь (не root), для которого настроены sudo привилегии. Узнать, как это сделать, вы можете, следуя руководству по первичной настройке сервера на Ubuntu 16.04.

Вы должны быть владельцем доменного имени, для которого планируется использовать сертификат, или иметь доступ к его настройке. Если у вас нет зарегистрированного доменного имени, вы можете сделать это, используя один из регистраторов (например, Namecheap или GoDaddy).

После регистрации домена убедитесь, что создана запись A, которая связывает ваш домен и публичный IP-адрес вашего сервера. Это необходимо, потому что Let’s Encrypt проверяет, что вы являетесь владельцем домена, на который выдаётся сертификат.

Например, если вы хотите получить сертификат для example.com, такое доменное имя должно указывать на ваш сервер, чтобы проверка прошла. Мы будем использовать доменные имена example.com и www.example.

com, поэтому необходимы DNS-записи для обоих доменов.

Если все требования выполнены, приступаем к установке Certbot — клиента Let’s Encrypt.

Шаг 1. Устанавливаем Certbot

Первым шагом на пути к получению SSL-сертификата является установка клиента Certbot на ваш сервер. Разработчики Certbot поддерживают собственный репозиторий с актуальной версией программного обеспечения. Поскольку Certbot находится в стадии активной разработки, для установки свежей версии стоит использовать именно этот репозиторий.

Для начала добавьте репозиторий:

sudo add-apt-repository ppa:certbot/certbot

Нажмите ENTER для подтверждения. После этого необходимо обновить пакеты:

sudo apt-get update

По завершении установите Certbot, используя команду apt-get:

sudo apt-get install certbot

Теперь Certbot готов к использованию.

Шаг 2. Получаем SSL-сертификат

Certbot предоставляет несколько способов получения SSL-сертификатов при помощи разных плагинов.

В отличие от плагина для Apache, который описан в другом руководстве, большинство плагинов помогут вам только получить сертификат, который придётся настроить на вашем сервере вручную.

Совет

Плагины, которые позволяют только получать сертификаты и не устанавливают их, называются «аутентификаторами», так как они используются для подтверждения подлинности сервера, которому сертификат выдаётся.

Давайте разберёмся, как использовать плагин Webroot для получения SSL-сертификата.

Использование плагина Webroot

Алгоритм работы Webroot включает в себя создание специального файла в директории /.well-known. Она размещается в корневом каталоге веб-сервера (document root) и может быть открыта сервисом Let’s Encrypt для проверки. В зависимости от ваших настроек, вам может понадобиться явно разрешить доступ к папке /.well-known.

Если вы ещё не установили Nginx, сделайте это, следуя руководству по установке Nginx на Ubuntu 16.04.

Чтобы убедиться в том, что папка доступна сервису Let’s Encrypt, внесем небольшие изменения в конфигурацию Nginx. По умолчанию файл конфигурации находится в папке /etc/nginx/sites-available/default. Мы будем использовать редактор Nano для внесения изменений:

sudo nano /etc/nginx/sites-available/default

Внутри блока server добавьте такой блок location:

# Добавить в SSL-блок server location ~ /.well-known { allow all;
}

Вам также стоит посмотреть, где расположен корневой каталог веб-сервера (document root), так как этот путь необходим при работе с Webroot. Если вы используете стандартный файл конфигурации, она будет расположена в /var/www/html.

Сохраните и закройте файл.

Проверьте вашу конфигурацию на синтаксические ошибки:

sudo nginx -t

Если ошибок нет, перезапустите Nginx, используя эту команду:

sudo systemctl restart nginx

Теперь, когда мы знаем webroot-path, можно выполнить запрос на получение SSL-сертификата. При помощи ключа -d указываются доменные имена. Если вы хотите использовать единый сертификат для нескольких доменных имен (например, example.com и www.example.com), не забудьте добавить их все. Также убедитесь, что вы заменили значения webroot-path и доменные имена на соответствующие вашим:

sudo certbot certonly —webroot —webroot-path=/var/www/html -d example.com -d www.example.com

Если это первый запуск Certbot, вам будет предложено ввести адрес электронной почты и подтвердить согласие с правилами использования сервиса. После этого вы увидите сообщение об успешном завершении и путь, куда были сохранены ваши сертификаты:

Источник: https://tproger.ru/translations/ssl-certificate/

Настройка SSL сертификата. Перевод сайта на протокол HTTPS

Приветствую Вас друзья на своем блоге! Настройка SSL сертификата на своем сайте сегодня очень актуальна, вот о ней и поговорим. 

Я уверен, что многие из Вас когда создавали свои сайты, даже и не думали на каком протоколе они работают.

Сейчас пришло время задуматься об этом. На WordPress создать сайт довольно просто, но его надо довести до ума, правильно составить семантическое ядро, установить нужные плагины и многое другое.

Обратите внимание

Наверняка все уже слышали о безопасном протоколе HTTPS и необходимости перехода на него. Все крупные порталы, банки, интернет-магазины давно перешли на HTTPS, вот и нам пришло время заняться этим.

Читайте также:  Как сжать картинку без потери качества и вставить её на сайт?

Для переезда на защищенный протокол HTTPS надо установить и настроить SSL сертификат на блог.

Я не буду вдаваться в тонкости и подробности работы защищенного протокола, а также модификациях SSL сертификатов (их несколько видов), просто имейте в виду, что на сайтах/блогах работающих по HTTPS протоколу обмен данными происходит в зашифрованном виде.

Этап 1. Настройка SSL сертификата на стороне хостинга

Сегодня, наверное все хостинги, предоставляют бесплатные SSL сертификаты для своих клиентов. В частности мои сайты находятся на хостинге Таймвэб, который бесплатно предоставляет SSL сертификат: SSL Let's Encrypt. Вот его мы и будем устанавливать на сайт созданный на платформе WordPress. Вот так выглядит сайт в разных браузерах, пока не установлен SSL сертификат:

Браузеры до установки ssl сертификата

Итак начнем настройку сертификата SSL на сайте, я буду устанавливать на своем тестовом домене.

Заходим в панель управления хостинга TimeWeb, далее меню Дополнительные услуги:

В появившемся окне нажимаем SSL-сертификаты, нам выбор возможных сертификатов и наших доменов. Соответственно выбираем из списка сертификат SSL Let’s Encrypt (0 руб.) и нужное доменное имя.

Выбор сертификата SSL Let’s Encrypt

После нажатия кнопки заказать выдает сообщение:

По истечении нескольких минут в списке подключенных услуг появится наш SSL сертификат:

Получение ssl сертификата

Далее нам необходимо настроить переадресацию нашего сайта с протокола HTTP на защищенный HTTPS. Переходим в меню Сайты, находим нужный нам сайт (для которого устанавливаем SSL сертификат), нажимаем зеленую шестеренку напротив него и включаем режим безопасного соединения:

Режим безопасного соединения

Не забываем сохранить настройки. Не у всех хостингов есть такая замечательная возможность, поэтому данный вопрос необходимо решать с технической поддержкой Вашего хостинга.

На этом первый этап установки SSL сертификата на сайт завершен, переходим ко второму этапу — внутренней настройке сайта.

Этап 2. Восстанавливаем внешний вид сайта

Итак мы установили SSL сертификат и перешли на безопасный протокол HTTPS. Но какой ужас — наш сайт исказился, все съехало и зелененького замочка, указывающего на защищенное соединение все-равно нет, и более того невозможно зайти в админку сайта.

Сайт после установки SSL сертификата

Но прошу не паниковать, таблетка есть. Для этого необходимо вставить одну строку кода в файл .htaccess. Это процедуру необходимо проделать для всех хостингов.

На Таймвэбе действия такие: меню Файловый менеджер — находим Ваш сайт — папка public_html — редактирование файла .htaccess:

Редактирование файла .htaccess

Открываем файл .htaccess на редактирование и в самый конец вставляем такую строку: 

SetEnvIf X-HTTPS 1 HTTPS

Вставляем служебную строку в .htaccess

Суть этого действия — сказать серверу чтобы он все открывал по протоколу HTTPS. После этого шага наш сайт открывается как и прежде, ура! Но это еще не все. Надо еще проделать ряд операций для окончательного перехода на защищенный протокол HTTPS.

Этап 3. Настройка блога после переезда на HTTPS

Для устранения проблемы входа в админ панель, в файл wp-config.php необходимо внести такую строку:

define (‘FORCE_SSL_ADMIN’, true);

Найди файл wp-config.php легко, он находится в том же каталоге где и  .htaccess:

Редактируем wp-config

Далее заходим в админ панель — Настройки — Общие меняем в строках Адрес WordPress (URL) и Адрес сайта (URL) протокол http: на https:

Смена протокола на https

Не забываем сохранить изменения. Это изменение загружается в нашу базу данных и позволяет все ранее загруженные картинки и файлы использовать уже по защищенному протоколу HTTPS.

Вот мы подошли к последнему этапу перевода нашего сайта на безопасный протокол HTTPS.

Этап 4. Решаем проблему смешанного контента

Настройка ssl сертификата прошла успешно, перевод сайта на безопасный проток сделали, но все равно нет заветного зеленого замочка, почему? А все потому что в нашей базе есть ссылки с протоколом HTTP, т.е. на сайте присутствует смешанный контент. Для браузер очень важно, чтобы абсолютно все ссылки были защищенными, только тогда он считает страницу защищенной.

Решить данную проблему можно несколькими способами:

  • изменить все ссылки в базе данных вручную
  • установить плагин НTTP/ HTTPS Remover

Я воспользовался вторым, более простым способом, установил плагин НTTP/ HTTPS Remover, который решил все проблемы со смешанным контентом. Как установить плагин можно прочитать (посмотреть видео) в моей статье Что такое плагины? Как установить плагин на WordPress.

Все очень просто в строку поиска вводите НTTP/ HTTPS Remover, устанавливаете и активируете плагин. Никаких дополнительных настроек не нужно.

Установка плагина НTTP/ HTTPS Remover

После этого действия закончена настройка ssl сертификата и наш сайт полностью переведен на защищенный протокол HTTPS. Осталось сообщить поисковым системам о нашей проделанной работе.

Этап 5. Информирование поисковых систем

Редактирование robots.txt

В первую очередь необходимо внести изменение в файл robots.txt. Сделать это можно на хостинге таким же способом как мы редактировали файлы .htaccess и wp-config.php. Отредактируйте как у меня на картинке:

Не забываем сохранять изменения.

Переезд в Яндекс.Вебмастер

Следующим шагом необходимо уведомить сервис Яндекс.Вебмастер о том, что Ваш сайт перешел на защищенный протокол HTTPS. Обязательным условием является подтверждение прав на сайт, но я думаю у всех это сделано.

Переходим на Яндекс.Вебмастер по ссылке https://webmaster.yandex.ru, заходим в раздел Индексирование — Переезд сайта и ставим галочку «Добавить HTTPS»

Источник: https://leonov-do.ru/saitostroenie/nastrojka-ssl-sertifikata.html

Как установить SSL-сертификат на хостинг?

Перед установкой SSL-сертификата перейдите к списку услуг и убедитесь, что услуга SSL-сертификата активна:<\p>

Как активировать SSL-сертификат

Установка SSL-сертификата через форму на сайте

  1. 1авторизуйтесь на сайте REG.RU перейдите на страницу установки SSL-сертификата;
  2. 2
    • если SSL-сертификат был куплен в REG.RU, выберите соответствующую вкладку и в выпадающем списке выберите необходимый сертификат: прикрепите файл с приватным ключом (Где взять приватный ключ сертификата ):<\p>
    • если сертификат был куплен в сторонней компании, выберите вкладку Загрузить сертификат и загрузите файл сертификата и приватного ключа. Также желательно загрузить файлы корневого и промежуточного сертификатов:<\p>

    Файлы необходимо загружать в формате .crt, .csr и .key. Также допустим формат .txt.

    • Сертификат, корневой и промежуточный сертификаты имеют формат .crt
    • Запрос на сертификат — .csr
    • Приватный ключ — .key
  3. 3

    в выпадающем списке выберите услугу хостинга, на которой добавлен домен, и нажмите Отправить заявку на установку:<\p>

    Домен должен быть добавлен на хостингНа данном этапе ваш домен уже должен быть добавлен в панели управления выбранного хостинга: Как добавить домен на хостинг

После отправки заявки:

  • на виртуальный хостинг сертификат будет установлен автоматически;
  • на VPS и выделенный сервер установка будет произведена в ручном режиме нашими системными администраторами.

По окончании установки сертификата вы получите сообщение на контактный e-mail.

Как настроить переадресацию с http:// на https://Для настройки переадресации воспользуйтесь справкой: Редирект с http на https Сертификат не работает с www

Как правило, это означает что у вас заказан не Wildcard сертификат, т.е. действие сертификата распространяется только на тот домен, для которого он был заказан, например, на mysite.ru. На поддомены, в том числе и на www.mysite.ru, такие сертификаты не распространяются.

В качестве решения вы можете настроить переадресацию с http://www.mysite.ru/ на https://mysite.ru/, для этого воспользуйтесь справкой.

Самостоятельная установка

При необходимости вы можете самостоятельно установить SSL-сертификат на хостинг и на VPS при помощи следующих инструкций:

Как установить SSL-сертификат на сторонний хостинг

Для установки SSL-сертификата на сторонний хостинг вы можете воспользоваться инструкциями по самостоятельной установке через панель управления (см. инструкцию выше) или обратиться в техническую поддержку вашего хостинг-провайдера. Специалисты REG.RU не оказывают консультаций по вопросам установки сертификатов на сторонний хостинг.

Как установить SSL-сертификат в Конструкторе сайтов REG.RU

Об установке читайте в статье: Как установить SSL-сертификат в Конструкторе REG.RU.

Источник: https://www.REG.ru/support/ssl-sertifikaty/ustanovka-ssl-sertifikata/kak-ustanovit-ssl-sertifikat-na-hosting

Как бесплатно установить SSL-сертификат на WordPress за 15 минут

Если вы читаете эту статью, то наверняка знаете, что такое SSL-сертификат и слышали про бесплатный сертификат Let’s Encrypt. Если нет, то в начале статьи я скажу пару слов об этом, а далее расскажу, как бесплатно установить SSL на свой WordPress сайт.

Что такое SSL?

Когда вы читаете различные сайты в Интернете, то между вашим браузером и этими сайтами передается огромное количество информации. И вся эта информация не зашифрована, поэтому ее может перехватить кто угодно.

Чтобы избежать этих рисков, и был придуман протокол SSL, который надежно шифрует всю информацию на лету.

Когда веб-сайт устанавливает SSL-сертификат, то тем самым идентифицируется его владелец, а вся информация между таким сайтом и браузером посетителя будет передаваться в зашифрованном виде.

Важно

А в браузере появится зеленый значок, который означает, что соединение с этим сайтом надежно защищено.

SSL: надежный сайт

Если же на сайт не установлен SSL-сертификат, то в браузере будет появляться серый значок о том, что соединение с этим сайтом ненадежно (i в сером кружке).

SSL: ненадежный сайт

Зачем нужен SSL-сертификат?

Самая главная причина – это то, что наличие сертификата SSL является одним из факторов ранжирования Гугл и Яндекс. Т.е. ваш сайт сможет занять более высокие позиции с этим сертификатом, нежели без него.

Зеленый значок в адресной строке браузера повышает доверие посетителей к вашему сайту. Соответственно, повысится конверсия, вовлеченность и продажи. Наличие SSL-сертификата косвенно влияет на это.

Весь трафик с вашего сайта будет зашифрован, что дополнительно защитит вас от взлома.

Что такое Let’s Encrypt?

Let’s Encrypt – это бесплатный SSL-сертификат, который создан организацией Internet Security Research Group, чтобы обеспечить доступ к SSL для всех.

Сертификат Let’s Encrypt спонсируют такие организации, как Mozilla, Akamai, Cisco, а партнёрами проекта являются University of Michigan, Stanford Law School, Linux Foundation.

Одним словом, несмотря на то, что это бесплатно, это солидно и надежно.

Как добавить SSL-сертификат Let’s Encrypt на WordPress?

Это совсем несложно. Всего несколько простых шагов:

  • необходимо выпустить сертификат у своего хостера и привязать его к домену;
  • необходимо обновить все урлы на вашем WordPress сайте;
  • обновить урлы в Гугл Аналитикс (в Яндекс Метрике не требуется).

Получение SSL-сертификата Let’s Encrypt у хостинг-провайдера

Вам нужно спросить у вашего хостинг-провайдера, как сделать это. Обычно для этого надо нажать пару кнопок.

Я пользуюсь одним из лучших хостингов в России timeweb.ru и пока доволен. Мой блог работает быстро, несмотря на высокую посещаемость (убедитесь сами!), цены там одни из самых дешевых, поддержка отвечает в приемлемые сроки. А что еще нужно? Поэтому я расскажу, как установить SSL-сертификат именно у этого хостера. Если у вас другой хостинг, то обратитесь в поддержку.

Установка SSL-сертификата Let’s Encrypt у хостера TimeWeb

Войдите в личный кабинет, перейдите в раздел “Дополнительные услуги” и нажмите ссылку “SSL-сертификаты“:

Установка SSL-сертификата Let’s Encrypt у хостера TimeWeb

В открывшемся окне выберите сертификат Let’s Encrypt и нужный домен и нажмите кнопку “Заказать”:

Выберите Let’s Encrypt и домен и нажмите “Заказать”

И это все! Вот так все просто. В течение дня вам придет письмо-подтверждение и после этого можно переходить к следующему шагу. Больше ничего делать не нужно.

Настраиваем свой WordPress-сайт на работу с SSL

Теперь надо поменять все УРЛы на вашем сайте с http на https.

Обычный сайт без SSL использует протокол HTTP. А адреса сайтов без SSL пишутся так: http://wilhard.ru.

Сайт с SSL-сертификатом использует протокол HTTPS. А адреса сайтов с SSL пишутся так: https://wilhard.ru.

Если вы не поменяете на своем сайте все УРЛы с HTTP на HTTPS, то вы не будете использовать SSL, а ваш сайт не будет безопасным.

Разберемся, как сделать это.

 – Случай первый. У вас совсем новый WordPress-сайт

Если вы только установили свой сайт, то тогда войдите в админку вашего сайта в раздел “Настройки > Общие” и поменяйте WordPress URL и сайт URL на https:

Настройка SSL на новом WordPress-сайте

 – Случай второй. У вас старый WordPress-сайт

Если у вас старый сайт, то тогда его индексировали поисковые системы Яндекс и Гугл и в их индексах http-ссылки на ваш сайт. Кроме того, скорее всего, на ваш сайт ссылаются некоторые другие сайты, указывая в ссылках http. Поэтому необходимо настроить редиректы с http на https, чтобы не потерять такие ссылки.

Тогда лучше воспользоваться бесплатным плагином Really Simple SSL. Это очень популярный плагин с миллионом установок и отличными отзывами.

Плагин Really Simple SSL

Все, что потребуется от вас, – это просто установить и активировать этот плагин. Плагин автоматически распознает ваш SSL-сертификат и настроит сайт на работу с ним.

В большинстве случаев вам больше не потребуется ничего делать.

Обновление настроек Гугл Аналитикс

Если у вас на блоге установлен Гугл Аналитикс, то вам придется обновить его настройки – изменить в адресе сайта http на https.

Для этого войдите в панель администратора, перейдите в “Настройки ресурса” и поменяйте http на https:

То же самое нужно сделать и в настройках всех имеющихся представлений.

На этом все. Вот мы и разобрались, как установить бесплатный SSL-сертификат на WordPress-сайт.

Не забудьте подписаться на мой блог).

Источник: https://wilhard.ru/wordpress/kak-besplatno-ustanovit-ssl-sertifikat-na-wordpress/

Переходи на HTTPS: Устанавливаем SSL бесплатно!

Еще с конца 2016-года интернет-общественность всколыхнула информация о том, что с нового 2017 года поисковая система Google будет помечать сайты без SSL сертификата как “небезопасные”.

Таким образом, вместо Вашего сайта пользователь будет видеть предупреждение:

Более того, существует информация о том, что сайты без SSL сертификата будут значительно понижены в поисковой выдаче.

Выход только один – установить на сайт SSL сертификат!

А вот путей решения несколько:

1. Купить платный SSL

На данный вариант необходимо обратить особенное внимание, если Ваш проект выходит за рамки мелких сайтов, хранит личные данные клиентов, связан с приемом и передачей платежей.

Одним словом для крупных бизнес порталов, интернет-магазинов, торговых площадок необходимо выбирать один из платных сертификатов. Благо выбор очень широк и ценник начинается со скромных сумм. Купить SSL сертификат Вы можете на нашей странице дополнительных услуг.

Мы предоставляем сертификаты защиты только от проверенных Центров Сертификации.

Выбрать SSL

2. Получить платный SSL сертификат – бесплатно

Всем нашим клиентам мы предлагаем принять участие в нашей постоянной акции. При оплате одного из тарифов Безлимитного хостинга

 на полгода или год Вы получите платный сертификат Comodo Positive SSL – бесплатно, как подарок от нашей компании. Также вы получите выделенный IP – адрес (обязательное условие для SSL). Таким образом вы сэкономите в год  41,5$ – 17,50$ на сертификате и 24$ на выделенном IP адресе. Для получения сертификата, сделайте заказ Безлимитного хостинга, оплатите его на полгода и более и обратитесь в нашу тех.поддержку.
3. Установить бесплатный SSL сертификат

Сегодня мы предлагаем установить Всем клиентам компании HyperHost™ бесплатный SSL сертификат Let’s Encrypt от одноименного центра сертификации.  Это позволит перейти к  шифрованным подключениям (HTTPS) абсолютно бесплатно. Установка данного сертификата не займет много времени и будет проведена нашими специалистами по-первому же Вашему запросу. Мы готовы установить бесплатный сертификат всем пользователям наших услуг: – Виртуального хостинга; – Безлимитного хостинга; – Виртуальных VPS/VDS серверов

Владельцы ресселерских пакетов обратите особое внимание!  Мы готовы установить сертификаты всем клиентам, размещенным на Ваших реселлерских аккаунтах.

Для подключения бесплатного тарифа, создайте тикет в тех.поддержку с соответствующим запросом.

Переходите на HTTPS, а компания HyperHost™ Вам в этом поможет!

3958 раз(а) 2 Сегодня просмотрено раз(а)

Источник: https://hyperhost.ua/info/perehodi-na-https-ustanavlivaem-ssl-besplatn/

Как правильно настроить сайт при переходе на HTTPS и SSL-сертификат, что бы не потерять позиции в поисковых системах?

Всем привет. В продолжение моей недавней статьи о необходимости SSL и HTTPS я постараюсь на основе моих собственных экспериментов рассказать, как правильно настроить сайт при переходе на HTTPS протокол и SSL-сертификат, и не потерять, при этом, позиции в поисковых системах.

Честно скажу — я очень хотел написать данную статью, что бы поделиться со всеми порядком правильных действий, которые нужно сделать при переводе сайта на HTTPS протокол.

У меня в арсенале есть ряд собственных сайтов, на которых я проводил эксперименты и их результатами хотел бы поделиться с Вами, уважаемые читатели моего блога. Но не только эксперименты легли в основу данной статьи, но и официальные заявления от представителей поисковых систем, как поступить лучше всего в таком случае.

В своем изучении технологий и подходов за основу я всегда брал и беру 2 вещи — практику и официальные источники. Я практик по жизни, поэтому стараюсь писать и говорить только о том, что попробовал и протестировал сам лично.

И в случае, когда перед всеми встаёт вопрос «Как не потерять позиции сайта при переходе на HTTPS?», в первую очередь я считаю нужно обращаться к рекомендациям от поисковых систем, где их представители говорят правильный порядок действий. Добавляем к этому эксперименты на ряде сайтов с последующими выводами и получаем уникальный материал о переходе на HTTPS. Именно поэтому я так хотел написать данную статью — хотел поделиться с Вами своими наработками и знаниями.

Этот вопрос возникает одним из самых первых, когда задумываешься о переезде на HTTPS, поэтому я хочу немного рассказать и об этом. «Зеленый замочек» и защита данных путём передачи их в зашифрованном виде, о которых я говорил в первой статье про SSL и HTTPS, конечно, «подкупают», но следом идёт мысль «А что будет со всеми ссылками, весом сайта и ТИЦ показателем?». Знаю, сам об этом подумал, перед тем как начал переезжать своими сайтами на HTTPS. Ведь по факту «http://vitalik.ws/» и «https://vitalik.ws/» — это 2 разные сайта для поисковой системы.

Но, знаете, я хочу Вас обрадовать. Если всё сделать правильно, как я описал в статье, то все показатели и вес ссылок перейдут на версию сайта с HTTPS. Конечно, при наличии возможности, можно поменять ссылки на сторонних сайтах с http на https. Но все же мы понимаем, что это не всегда возможно. И я думаю, что 301 редиректа достаточно для сохранения значимости этих ссылок.

Если говорить именно о ТИЦ в частности, то после перевода сайта на защищенный протокол, он, обычно, возвращается и для HTTPS версии (тот же, что и был у обычной, HTTP).

Обычно это происходит при первом ближайшем обновлении ТИЦ поисковой системой Яндекс. Об этом же говорили и представители самого Яндекса.

Это же у меня получилось и на практике — ТИЦ 10 для одного из проектов вернулся буквально через несколько недель.

Первым делом Вам нужно определиться, где взять SSL-сертификат. Есть два способа получения сертификата — платный и бесплатный.

Совет

Начнём с платного способа. Данный способ, обычно, предоставляют многие хостинг-провайдеры. И, обычно, такие сертификаты покупаются на год и каждый год вам нужно платить около 2 000 руб. (где-то может быть больше, где-то — меньше).

Некоторые хостинг провайдеры даже заманивают «бесплатным SSL-сертификатом», но через год бесплатный сертификат станет платный и за него нужно будет отдавать ваши кровные заработанные средства. Этот способ не плох, когда у Вас один сайт. Но когда их, скажем, 10+, то данная сумма уже будет «бить по карману».

А ведь везде хочется организовать безопасный протокол для посетителей!

И выход есть — это бесплатный способ получения SSL-сертификата. Самый распространенный на данный момент — это Let's Encrypt. Его можно получить абсолютно бесплатно.

Единственный минус — он выдаётся только на 3 месяца. Зато, через 3 месяца, его можно так же автоматически продлить и это так же будет бесплатно для Вас.

Но как же его установить? Давайте разберемся в этом подробнее.

Сама процедура установки SSL сертификата на web-сервер (ну или сайт) не совсем простая, поэтому в большинстве случаев в панелях хостинга она автоматизирована. То есть для получения сертификата Вам будет достаточно нажать лишь пару кнопок в панели управления (возможно подтвердить e-mail с помощью cname записи, для платных сертификатов) и всё — сайт будет доступен по защищенному HTTPS протоколу.

Бесплатный сертификат получить не на много сложнее, но не у всех хостинг-провайдеров может быть такая возможность. Я вот, например, пользуюсь панелью ISPManager 5 и просто установил модуль Let’s Encrypt («Интеграция» -> «Модули»).

Далее захожу «Настройка web-сервера» -> «SSL-сертификаты» и удобной кнопкой «Let’s Encrypt» абсолютно бесплатно получаю сертификат для нужного мне домена. ISPManager 5 сам его получает и устанавливает для сайта. Кроме того, он сам продлевает сертификат через 3 месяца.

Удобная панель в этом плане.

В ISPManager 4, к сожалению, такого модуля нет. Но зато в некоторых панелях 4 версии есть возможность добавлять свои SSL сертификаты. Способ сложный, но вполне выполнимый. Нужно только знать какой ключ и куда вписывать. Я примерно набросал Вам схему, как вписывать SSL сертификат в ISPManager 4. Только не забывайте одну вещь — в ключе не должно быть лишних пробелов. Особенно актуально это при копировании ключа из почтового письма — перед текстом ключа ставятся пробелы. Их обязательно нужно удалить. А переносы строк должны быть.
Если вы всё-таки решили самостоятельно вписать ключи от сертификата (может быть случайно его удалили или же так необходимо), то советую ещё дополнительно поискать в вопросах и ответах Вашего хостинг-провайдера как это сделать правильно, так как у любой из панели могут быть какие-то специфичные особенности. Первым шагом перед переездом на HTTPS обязательно нужно подготовить и проверить сайт. Это самое важное и тут нельзя допускать ошибки, иначе расплатой может стать понижение позиций сайта в поисковых системах. А нам этого совсем не нужно. Так вот, я выделил 4 основные пункта, которые нужно выполнить. Иногда, устанавливая SSL автоматически, следом ставится и редирект (или переадресация) с HTTP версии сайта на новую HTTPS (с защищенным протоколом). Это нужно обязательно отключить.

Этот пункт, наверное, не такой значимый, как другие, но всё же обязательно проверьте свой сайт (SSL, HTTPS) с помощью сервиса SSL Labs Test. Данный тест позволит Вам удостовериться, что всё настроено правильно и защищенный протокол везде работает. Если Вы получите оценку А (с зеленым фоном), то значит всё хорошо. Если А+ — значит всё отлично =)
Сразу после загрузки сайта в браузере по HTTPS версии Вы, скорее всего, обнаружите, что «зеленого замочка» почему-то нет, хотя SSL и HTTPS настроены верно и работают. И я сразу расскажу Вам, в чём проблема. Такое может быть из-за того, что сайт открыт по защищенному протоколу, а вот изображения или какие-то сторонние скрипты загружаются как и прежде, по обычному HTTP. В итоге вы получите подобное сообщение.Поэтому следующим шагом нужно обязательно разобраться с тем, что продолжает загружаться по незащищенному протоколу. Я бы советовал поменять http на https везде, а именно проверить:

  • все внутренние ссылки на сайте (лучше даже используйте относительные ссылки, а не абсолютные; например — «https://vitalik.ws/tools/» (абсолютная ссылка), а если прописать просто «/tools/» — это будет относительная ссылка; и лучше использовать второй вариант)
  • все изображения (в том числе сторонние баннеры, если такие есть — всё должно загружаться по HTTPS; на внутренние изображения можете так же прописать относительные ссылки)
  • все скрипты (в том числе, опять же, сторонние скрипты — статистика, сервисы, партнёры)
  • все канонические URL (если используете)
  • все формы (формы используют атрибут action=»», в котором прописывается ссылка на сайт; если ссылка прописана не относительная — может перекидывать на незащищенный протокол, поэтому обязательно проверьте формы)
  • все платежные ответы от систем (если есть оплата или пополнение баланса — OK URL, Fail URL)

Если убрать из HTML кода всё, что начинается с «https://», то знак надёжности сайта обязательно должен появиться. А это значит, что всё нормально. Обратите внимание только ещё на одну особенность — проверьте, по возможности, каждую страницу сайта (ну или типовые группы), так как где-нибудь, например, в статье может быть картинка через http. Это основной пункт, который нужно выполнить, что бы перевод сайта на HTTPS был успешным. Нужно дать понять поисковым системам, что HTTP и HTTPS версии сайта — это зеркала и главным зеркалом в данном случае должна стать версия сайта с защищенным протоколом.
Делается это добавлением записи «Host: https://site.ru» в файл robots.txt. Например вот так:Зеркала, как правило, склеиваются поисковыми системами и все показатели по сайту передаются главному зеркалу.
Для того, что бы не потерять позиции сайта в ранжировании сайта поисковыми системами обязательно нужно на первое время отказаться от 301 редиректа и воспользоваться склейкой зеркал. То есть это пункты 1 и 4, в которых я чуть выше постарался рассказать всё более подробно. Не пытайтесь сразу перенаправить всех своих пользователей с http на https с помощью 301 первого редиректа. Это может быть расценено поисковыми работами не совсем корректно и в результате могут быть утеряны все позиции сайта в поисковых системах.

Сделайте лучше так — настройте сайт по 4 пунктам выше и подождите примерно около месяца. Этого времени должно хватить всем поисковым системам, что бы уловить запрос на склейку зеркал и переназначению главного зеркала.

Кстати, для ускорения переезда сайта в Яндекс (да и не только) можно сделать ещё кое-что.

Начнём с того, что в Яндекс.Вебмастер есть специальный инструмент, который так и называется «Переезд сайта«. Там достаточно поставить галочку «Добавить HTTPS» и нажать кнопку «Сохранить», и запрос переезда на защищенный протокол будет принят системой. Обычно переезд таким образом занимает в Яндекс всего около 1-2 недель, но всё равно я бы советовал подождать месяц.

Есть, кстати, ещё один нюанс — в Яндекс.Вебмастер нужно добавлять 2 версии сайта: «http://…» и «https://…». Они вначале будут отображаться как 2 разных сайта, а потом склеятся в один. Инструментом переезда сайта нужно будет воспользоваться на той версии сайта, что работает по обычному HTTP протоколу.

Источник: https://vitalik.ws/search-engine-optimization/127-kak-pravilno-nastroit-sayt-pri-perehode-na-https-protokol-i-ssl-sertifikat-i-ne-poteryat-pozicii.html

Бесплатный ssl сертификат и переход с http на https

Привет друзья! В последнее время меня как то стала беспокоить надпись в поисковой строке браузера «Соединение не защищено», «не сообщайте этому сайту конфиденциальную информацию» и т.д.

Хотя мой сайт не интернет-магазин, я не принимаю никаких он-лайн платежей, не собираю чужие пароли и адреса почты, но все равно созерцать снова и снова это уведомление стало неприятно ни мне ни посетителям моего сайта.

Решил я получить заветный замочек на сайт и совершить переход на https wordpress, то есть оформить безопасную передачу данных в сети. Прочитал много информации на эту тему и понял, что совершить переход на https протокол можно бесплатно и быстро.

Установка бесплатного ssl сертификата Let’s Encrypt в cPanel хостинга

 Хочу сказать, что каждый нормальный хостинг провайдер предоставляет своим клиентам возможность подключить бесплатный ssl сертификат прямо в панели управления хостингом. Называется этот сертификат Let’s Encrypt. У моего хостинг провайдера s-host это выглядит так.

Я думаю, что cPanel везде выглядит одинаково, просто ищите бесплатный ssl в разделе «Безопасность». Перейдя по ссылке Let’s Encrypt я прочитал такую надпись:

И дальше показаны мои домены с уже установленными сертификатами. У меня на два сайта уже установлен LetsEncrypt и сейчас я переведу еще один статичный html ресурс с http на https соединение. Затем покажу как совершить перенос на https wordpress.

 
 Подключение нового сертификата происходит так: просто из списка доменов выбираете тот, на котором его еще нет, жмете на кнопку issue и затем install. Все, сертификат установлен.

 
 Чтобы проверить защищенное соединение введите в поисковую строку адрес сайта с защищенным протоколом https://your-domain-name.ru

Решение проблемы со смешанным содержимым

 Если вы увидите значок information, то это свидетельство того что защищенное соединение установилось не полностью по причине смешанного содержимого. В основном смешанное содержимое возникает, потому что есть абсолютные ссылки на фотографии в html коде или в таблице стилей css.

 
 На скриншоте вы видите, что в стилях css находится ссылка на фоновую фотографию с http протоколом. Стоит только изменить путь ссылки с абсолютного http:// на относительный /../image/background-photo.jpg, так сразу же в углу браузера появится желанный замочек.

Настройка 301 редиректа в файле .htaccess

 Теперь если вы снова наберете адрес сайта без протокола https, то вы увидите что сайт по прежнему отдается хостингом по незащищенному протоколу.

Это происходит потому что на стороне сервера не настроен 301 редирект. Настроить его просто: в корне сайта создайте файл с расширением .htaccess Перед словом htaccess обязательно должна стоять точка.

Вставьте в файл код, выбрав один из предложенных ниже вариантов:

RewriteCond %{SERVER_PORT} !^443$RewriteRule ^/(.*) http://%{HTTP_HOST}:443/$1 [L,R]RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]RewriteCond %{HTTP:X-Forwarded-Proto} !httpsRewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]RewriteCond %{HTTP:X-HTTPS} !1RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

 Я вставил первый вариант и у меня все прекрасно заработало. Если вы все сделаете правильно, то, как бы вы не набрали адрес вашего сайта, у вас будет показывать защищенное соединение.

 

Источник: https://wp-oleg.in.ua/besplatnyj-ssl-sertifikat-i-perehod-s-http-na-https/

Бесплатный SSL-сертификат от Reg.ru. Получение и установка | Интернет-маркетинг. Простые решения

Этот материал является продолжением статьи об SSL-сертификатах и необходимости установки такого сертификата на любой сайт.

После установки SSL сертификата ваш сайт будет доступен по протоколу https и вам нужно будет внести в настройки сайта некоторые изменения, как это сделать — читайте здесь

Материал готовился в марте 2017г. Если на момент прочтения базовые сертификаты от Reg.ru не будут бесплатными, или вам нужен тип сертификата, который не предлагается бесплатно, то процесс заказа сертификата будет несколько иным. Оплата сертификата автоматически снимется с вашего счета на Reg.ru.

Если ваши домены обслуживаются у регистратора Reg.ru, вам повезло — вне зависимости от того, услугами какого хостинг-провайдера вы пользуетесь,

Вы можете бесплатно заказать годовой SSL-сертификат с проверкой домена от GlobalSign прямо из личного кабинета регистратора

Обратите внимание

При этом, благодаря особенности SSL-сертификатов GlobalSign, при подключении SSL-защиты к адресу вида www.sitename.ru она автоматически распространится и на адрес вида sitename.ru. Это будет сертификат с проверкой доменного имени — Domain Validated, или DV. Обращаем ваше внимание, что акция не распространяется на кириллические доменные имена (для них нужен сертификат особого вида).

Авторизуйтесь на сайте Reg.ru, в личном кабинете в меню кликните «Мои домены».

В списке кликните по названию домена, для которого вы собираетесь получить сертификат, вы попадете в панель управления доменом. В панели управления доменом найдите раздел «Безопасность».

Нажмите «On» напротив пункта «Бесплатный SSL сертификат»

В появившемся всплывающем окне подтвердите заказ услуги

Через несколько минут к вам на почту придет письмо от регистратора с подтверждением заказа.

Еще через несколько часов (иногда быстрее) поступит письмо, в котором вам будет предложено создать в зоне домена TXT-запись определенного содержания. Вам нужно скопировать предложенный текст (на скрине ниже выделен рамкой) и перейти на хостинг для создания записи.

На других хостингах процесс будет аналогичным.

Авторизуйтесь на хостинге, зайдите в раздел меню «Домены», кликните по имени домена, для которого собираетесь установить сертификат. На открывшейся странице управления доменом кликните по иконке «DNS».

Найдите строку для создания DNS-записей. Вам нужно выбрать тип записи «ТХТ», а в окно поля адреса нужно вставить текст, который вы скопировали из письма регистратора (см. выше). Нажмите «Создать».

В итоге у вас должна получиться запись следующего вида:

После создания записи вам нужно просто подождать.  Регистратор будет периодически сканировать домен в автоматическом режиме и, как только обнаружит запись, для вас будет сформирован сертификат.

Если запись будет создана неправильно или вы не создадите ее вообще, регистратор пришлет напоминание о том, что вы все еще этого не сделали.

Важно

Данные для установки сертификата вы получите на почту, заголовок письма будет выглядеть так:

В тексте письма будет содержаться информация о сертификате и приватном ключе в текстовом виде. 

Установка SSL сертификата

Процесс установки будет зависеть от вашего хостера. В нашем случае «Хостинговые телесистемы» бесплатно устанавливают сертификат, поэтому нам было нужно только обратиться в поддержку и приложить письмо с сертификатом.

У некоторых хостинг-провайдеров, например, на хостинге Beget, процесс автоматизирован  — в панели управления доменом есть специальный раздел для установки SSL-сертификата, куда нужно скопировать ключ и сам сертификат.

Возможно, для установки сертификата на ваш хостинг понадобится перевести полученные от Reg.ru в письме данные в отдельные текстовые файлы — для ключа и для сертификата. Как это сделать — описано в инструкции от Reg.ru вот здесь.

Мы так же сталкивались с ситуацией, когда довольно дорогой хостинг-провайдер совсем не облегчал процесс установки своим клиентам — у них была опубликована инструкция по установке, следовать которой человеку без серьезного опыта было бы не по силам. Поэтому вы можете встретиться с самыми разными вариантами.

Удобно, когда хостер поможет вам установить сертификат, если же вы с этой стороны столкнетесь с трудностями — можно поискать специалиста на биржах фрилансеров, и вам за вменяемые деньги помогут это сделать.

Проверить корректность установки сертификата можно на специальных сервисах, например, здесь.

Просто введите в форму адрес вашего сайта и нажмите кнопку «Check SSL». В результате вы должны получить цепочку зеленых «галочек» на всех этапах проверки, как на скрине ниже. Если это не так и вы получаете предупреждение о некорректности установки, обратитесь к специалистам для решения проблем с установкой.

Совет

После установки сертификата ваш сайт будет доступен по протоколу https. Чтобы сайт работал корректно, вам понадобится обязательно внести ряд изменений в его настройки.

Подробную инструкцию по настройке смотрите здесь.

Источник: https://infoexponent.com/ustanovka-ssl/ssl-reg-ru/

Ссылка на основную публикацию