Как сделать https для сайта – установка SSL-сертификата

Переносим http на httpsСовременный мир интернета диктует свои правила, одно из которых – это безопасность данных. Поисковики уже не раз заявляли, что они более лояльны к Безопасным сайтам с т.з. передачи данных. Простыми словами – ради опыта решил установить на один из сайтов SSL-сертификат.

Давайте разбираться как это сделать просто быстро и, главное, бесплатно.

Получаем бесплатный SSL-сертификат

Первым делом нам необходимо раздобыть сам SSL-сертификат для сайта. Для этого идем сюда http://startssl.com/ и регистрируемся там. Процедура несколько отличается от обычных регистраций на сайтах, т.к. здесь просто выдают личный сертификат безопасности, который мы устанавливаем в браузер. В целом трудностей быть не должно, а кто не силен в познаниях буржуйского языка, тот может воспользоваться русской версией сайта с полуавтоматическим переводом ;)

Выбор языка

Будем считать, что регистрация у всех прошла успешно.

Самое приятное, что здесь можно выбрать бесплатный SSL сертификат, который подтверждает только то, что посетитель действительно посетил тот сайт, который виден в поисковой строке браузера, а не какой-нить мошеннический ресурс фишинг-формата. А нам-то этого и достаточно, чтобы поисковики видели, что мы те, кто есть.

Бесплатный сертификат SSL

Стоит заметить, что все пишу по памяти, т.к. свой https-сайт я уже сделал.

Далее идем в Мастер генерации сертификата и выбираем, что хотим получить SSL для сайта.

Мастер SSL

Теперь необходимо выбрать домен для которого будем организовывать https-протокол и генерируем ключи с сертификатом.

Генерация SSL и ключей к ним

Хочу заметить, что другие способы, кроме указанных на скриншоте, не проверял, так что тут получайте свой опыт :)

Вот в целом и готова половина дела. Ключи сгенерировали, пора скачать сам SSL сертификат. Система может предложить его сразу скачать, а если это не произошло, то находим его в дебрях аккаунта StartSSL.

Установка сертификата SSL на сервер

Теперь начинается самое интересное – все это добро надо установить на сервер своего хостинга. Не буду скрывать – в интернете полно мануалов как это организовать для различных платформ сервера: Apache, NGINX, Windows и прочая экзотика. Почитав все это добро и вникнув в тему, понял, что есть способ гораздо проще.

Я банально связался с техподдержкой своего хостинга и попросил их установить сертификат безопасности SSL для своего сайта. Они не смогли отказаться от такого предложения и с радостью мне помогли в этом не простом деле, за что им конечно отдельное спасибо и респект. Чтобы иметь такую же лояльную техподдержку – добро пожаловать по рефке к хостеру (к тому же при регистарации получаете дополнительную скидку).

Настраиваем сайт под https

Вот вроде бы все готово, тока остаются небольшие штрихи на самом сайте. Чтобы протокол передачи данных https был полностью безопасен для посетителя, необходимо, чтобы все картинки и скрипты на сайте подключались так же по протоколу https. Если вы подключаете сторонние картинки или скрипты, которые хранятся на чужих серверах, то рекомендуется их скачать к себе, чтобы они гарантированно работали через https или оставлять так как есть на страх и риск посетителя.

Также нам необходимо сделать, чтобы https был на сайте по умолчанию и заодно организовать на него редирект с http.

Давайте разберем как сделать редирект с http на https в WordPress. Пользователям данной системы CMS несказанно повезло, т.к. тут надо просто в настройках сделать эту замену в паре полей. Идем в админку – Настройки – Общие. И прописываем нужный нам протокол.

Настройка https по умолчанию

По идее WordPress должен сам автоматом переделать все ссылки на картинки с протоколом https, если вы сохраняли их на своем сервере и добавляли через админку.

Если какие-то ссылки вставляли руками или правили шаблон для добавления нужных скриптов, то можете проставить относительные ссылки относительно домена, т.е.

было

https://домен-ру/урл.html

стало

/урл.html

Или же можно проставить относительные ссылки относительно протокола, но если это ссылки на внешние ресурсы, то они могут не поддерживать HTTPS-протокол и, соответственно, что-то может не работать. Пример относительно йссылки относительно домена

было

https://домен-ру/урл.html

стало

//домен-ру/урл.html

А можно конечно и абсолютные ссылки везде проставить, но если вам вдруг надоест безопасный протокол и вы не захотите  продлевать сертификат SSL (да, его необходимо периодически продлевать), то потом придется опять руками переделывать ссылки на обычный протокол.

Если вы все сделали правильно, то в итоге в браузере рядом с адресом сайта будет закрытый замочек, который означает, что «все будет хорошо» :)

О поисковиках

Не забываем, что поисковикам тоже будет полезно узнать, что мы теперь крутые и защищенные. Первым делом в robots.txt указываем главное зеркало для Яндекса с указанием протокола, а именно:

Host: https://домен-ру

В данном случае с редиректами 301 не заморачиваемся, т.к. wordpress уже сделал переадресацию. Для любителей настройки редиректов – вот код, его не проверял, нашел у Деваки

RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://site.ru/$1 [R=301,L]

В панели вебмастера так же указываем главное зеркало с протоколом

Устанавливаем https в Яндекс-Вебмастере

С Гуглом не заморачиваемся, он и так все поймет.

Подводим итоги

Как видите все очень просто и доступно любому владельцу вебсайта. В итоге

  • мы теперь знаем где достать бесплатный SSL сертификат
  • знаем как установить этот сертификат на свой сайт
  • сделали редирект с http на https
  • сообщили поисковикам о новом протоколе

Вот в целом и все. Делитесь своими успехами о переезде на HTTPS в комментариях.

Рекомендую также почитать:

Не боись - в соцсетях поделись!

Комментарии (3) на “Как сделать https для сайта – установка SSL-сертификата”

  • Почему-то думал, что получение сертификата бывает только платным.
    Во всяком случае не раз читал именно о покупке и ежегодном продлении оного. Именно это меня останавливало от его применения.

    Не получится ли, что это бесплатный сыр в мышеловке и потом могут попросить платить?

  • Portal:

    Домены использующие сертификаты от WoSign и StartCom будут работать, но протокол соединения останется “небезопасным”.

Добавить комментарий для Сергей (админ)

Успей скачать

BlogUpp
Счетчики

Rambler's Top100
Апдейты
Яндекс выдача: 21.09.2017 (Вчера)
Все апдейты поисковых систем

Яндекс тИЦ: 16.08.2017 37
Google PR: 06.12.2013 1386

Стань первым, кто узнает актуальную информацию из жизни в интернете. Введи рабочий e-mail и будь всегда в курсе событий:

Твитуем!