Все об SSL-сертификате: зачем нужен и как установить на свой сайт
Для того, чтобы объяснить, что такое HTTPS, обратимся к истокам.
Большая часть запросов в интернете проходит по протоколу HTTP. Его придумали еще в 90-х годах для передачи текстов с гиперссылками (документы, в которых вшиты ссылки для перехода к другим документам). Аббревиатура HTTP расшифровывается как HyperText Transfer Protocol.
Сайт — это по сути своей документ, который состоит из файлов: текста, картинок, видео и так далее. При помощи HTTP браузер просит сервер отправить данные разного формата для отображения страницы.
Для того, чтобы его открыть, протокол HTTP подходил идеально. За исключением одного «но» — его использование не подразумевает шифрование данных. То есть, пока запрос идет от клиента (вас) к серверу и обратно, к информации о вас и о вашем запросе могут иметь доступ посторонние, например, интернет-провайдер или злоумышленники.
В целях повышения безопасности в интернете компания Netscape Communications в 2000-м году выпустила расширение протокола HTTP — HTTPS (HyperText Transfer Protocol Secure). При использовании HTTPS данные передаются поверх криптографических протоколов SSL или TLS и зашифровываются. Для того, чтобы сайт мог работать по протоколу HTTPS, на домен должен быть выпущен и установлен SSL-сертификат.
Что такое SSL/TLS
Перейдем к понятию SSL/TLS. SSL — это сертификат, который подтверждает подлинность веб-сайта. Аббревиатура переводится как Secure Sockets Layer.
SSL-сертификат подтверждает ваш домен или организации и позволяет установить безопасное соединение. Он содержит индивидуальный ключ вашего домена, с помощью которого информация между сервером и клиентом (вами) зашифровывается.
Протокол SSL был выпущен более 25 лет назад компанией NetScape в нескольких версиях, но ни одна из них не могла полностью обеспечить безопасность данных пользователей. Поэтому в 1999 году компания IEFT создала новую версию сертификата — TLS (Transport Layer Security), которая смогла решить проблемы предшественника. Первые версии протокола сейчас не актуальны, но TLS-соединение 2008 и 2018 года все еще используются в наши дни.
Интересно, что компания IEFT не могла использовать в названии аббревиатуру SSL по юридическим причинам (права на имя принадлежали NetScape), но в обиходе мы до сих пор чаще используем именно название первого протокола.
Правильная настройка работы на вашем сайте SSL-сертификата — это гарантия, что данные между пользователем и веб-сайтом или двумя системами зашифрованы. К таким данным относятся имена, адреса, номера телефонов, номера банковских карт и другая информация. SSL не позволяет сторонним пользователям, в том числе и злоумышленники, воспользоваться ими.
Как работает SSL
SSL-сертификат позволяет установить TLS-соединение с сервером, которое работает по следующей схеме:
Подключение собственного SSL-сертификата
SSL сертификат — позволяет обеспечить обмен данными между вашим сайтом и посетителями по безопасному, защищенному протоколу. В первую очередь он необходим для интернет-магазинов, финансовых организаций и других сайтов, которые получают через сайт данные клиента и хотят обеспечить надежную защиту этих данных при передаче их от клиента к серверу.
Для установки SSL-сертификата на сайте нам понадобится приватный ключ (c расширением .key) и файлы сертификатов (как правило, с расширением .crt): сертификат на домен, промежуточный и корневой сертификаты (которые выданы вам издателем сертификата), далее их необходимо подключить через панель управления сайтом.
- name.csr → зашифрованный запрос на выпуск сертификата
- name.key → закрытый (приватный) ключ
- name.crt → открытый ключ или сертификат домена
- gd_bundle.crt → цепочка сертификатов
Приобрести SSL-сертификат можно у любого издателя сертификатов.
Можно начинать процесс подключения сертификата к сайту, для этого зайдите в панель управления вашего сайта в раздел “Безопасность” — “Настройка SSL”.
Важно! Для системного домена устанавливать сертификат не нужно и менять настройки не нужно, так как для системного uCoz сам выпускает сертификат. Если нужно установить сертификат, это нужно делать лишь для вашего домена, который вы прикрепляете к сайту.
Далее напротив прикрепленного домена нажмите по иконке настройки:
Активируйте опцию “Подключить HTTPS”.
Опции “Отключить автоматическое перенаправление на HTTPS” и “Запретить HTTP для подключаемых ресурсов” рекомендуем оставить неактивными.
Скопируйте содержимое файла с приватным ключом (этот ключ был сгенерирован при оформлении сертификата) и вставьте его в первое поле.
В поле “Сертификат для домена” вставьте содержимое файла “SSL-сертификат сертификат на домен”. Аналогичную процедуру проделайте с блоком “Промежуточный SSL-сертификат”.
Важно! Рекомендуем сохранить все полученные файлы, так как в будущем они могут вам понадобиться. Открыть эти файлы можно любым текстовым редактором, например, “Блокнотом”.
Важно! Копируйте весь код сертификата, включая строки:
- —— BEGIN CERTIFICATE ——
- —— END SERTIFICATE ——
Нажмите на кнопку “Добавить поле”.
В новое поле “Дополнительные сертификаты” вставьте содержимое файла gd_bundle.crt. Он может содержать сразу два сертификата, вставьте каждый в отдельное поле
Нажмите на кнопку “Сохранить” и подтвердите вносимые изменения ответив на секретный вопрос. Если вы все сделали правильно, сохранение пройдет успешно, и в течение нескольких минут загруженные сертификаты будут подключены к вашему сайту.
Теперь, заходя на ваш сайт по ссылке http://домен_вашего_сайта, посетители будут автоматически попадать на https://домен_вашего_сайта.
Подключение SSL-сертификата завершено!
Что будет, если не установить промежуточный сертификат? При отсутствии промежуточного сертификата, шифрованное соединение между браузером клиента и сервером будет не доверенным, либо вовсе будет не работать. Если вы наблюдаете подобные проблемы после установки сертификата — рекомендуем сразу обратить внимание на наличие и корректную установку Intermediate сертификата.
Важно! Можно ли прикрепить сертификат к всем прикрепленным доменам в рамках одного сайта ? Да, можно, в разделе Настройки SSL напротив каждого домена который к сайту прикреплен жмите иконку Настройки и далее подключайте все сертификаты по отдельности.
Примечание! Более подробно о прикреплении сертификата и какие типы файлов могут быть от разных регистрационных центров, вы можете ознакомиться в материале.
Как установить SSL-сертификат на сайт
Из видео вы узнаете, как установить SSL-cертификат на сайт.
00:00 Введение
00:45 Где найти SSL-сертификат в личном кабинете RU-CENTER
01:15 Как долго выпускается сертификат
01:44 Какие данные понадобятся для установки SSL-сертификата на сайт
02:46 Установка сертификата в панели управления хостингом
03:43 Добавляем сертификат и приватный ключ
05:07 Как проверить, что SSL-сертификат установлен, и HTTPS соединение настроено
06:04 Что делать, если на сайте установлена CMS?
06:34 Как настроить HTTPS соединение с помощью директив в файле .htaccess
08:33 Услуга по установке SSL-сертификата на ваш сайт
Как установить ssl сертификат на сайт
Один из самых популярных вопросов у начинающих веб-мастеров — Как установить SSL-сертификат на сайт, который находится на хостинге. На самом деле нет ничего проще, если вы клиент ProfitServer. В этом случае все почти автоматизировано, а вам остается лишь выполнить несколько простых действий для установки SSL-сертификата на хостинг.
Итак, надеемся, что SSL-сертификат у вас уже есть. А если его нет, то вот инструкция, как заказать SSL-сертификат на свой сайт. Если вы сертификат уже заказали, то читайте дальше и ставьте ваш SSL на хостинг. Это очень просто. Для начала необходимо авторизоваться в биллинг панели, по адресу https://ps.profitserver.pro/
1. Если вы приобрели сертификат у ProfitServer, то войдите в панель биллинга, выберите раздел «SSL-сертификаты». Далее скачайте на свой ПК файлы сертификата и секретный ключ. По ссылке «сертификат» скачается архив в котором находится файл сертификата и три файла цепочки сертификатов.
Если сертификат был приобретен у другого провайдера, то скачайте необходимые файлы у него.
2. Заходим в панель управления хостингом, раздел SSL-сертификаты и нажимаем кнопку «Создать», выбираем «Существующий» и нажимаем «Далее»
3. В открывшемся окне необходимо указать имя сертификата и заполнить текстовые поля содержимым файлов сертификатов. Файлы открываются в текстовом редакторе и содержимое просто копируется. В поле «Цепочка сертификатов» последовательно вставляется содержимое всех трех файлов цепочки. После того, как все данные перенесли в нужные поля, нажимаем кнопку Завершить.
4. Далее переходим в раздел «WWW-домены», выбираем домен, для которого создан сертификат и нажимаем «Изменить»
5. В свойствах домена включаем защищенное соединение и выбираем из выпадающего списка сертификат, созданный на предыдущем шаге.
Остается только нажать OK и ваш SSL-сертификат установлен!