Блог

Как получить бесплатный SSL и заслужить любовь браузеров

Как получить бесплатный SSL и заслужить любовь браузеров
Вика Федосеенко
Редактор

История про шифрование данных и одну волшебную букву. Читаем и строим безопасные отношения между сайтом и пользователем.

Что такое SSL-сертификат и зачем он нужен

SSL-сертификат — цифровой документ. Он устанавливается на тот же сервер, где лежит сайт. Для чего? Чтобы в адресе сайта вместо http было https. Разница всего в одной букве!

Адрес сайта без SSL-сертификата выглядит так: http://example.com.
Если SSL установлен, то так: https://example.com.

С точки зрения пользы для сайта сертификат нужен, чтобы не отпугивать пользователей. Если у сайта нет SSL, браузер Google Chrome добавляет перед его адресом ярлык «Не защищено», а иногда даже блокирует доступ к нему. Другие браузеры тоже обозначают небезопасное соединение.

Сайт без SSL-сертификата, подключение не защищено
Сайт без SSL-сертификата. Браузер предупреждает: «Подключение не защищено»<

Но это всё поверхностный взгляд. На самом деле сертификат нужен, чтобы зашифровать данные, которые идут от сайта к браузеру. Если они не защищены, злоумышленники могут «подслушать» трафик, изменить его содержание или вовсе подменить сайт.

Вариантов мошенничества с перехватом данных десятки. Именно поэтому Google и другие крупные интернет-компании призывают веб-мастеров переходить на защищённый протокол — HTTPS. Мы с ними полностью согласны и ниже расскажем, как это сделать.

Как получить SSL-сертификат

Чтобы получить SSL, надо обратиться в удостоверяющий центр. Эта организация проверяет, что вы это вы, вернее, владелец сайта, а не какой-то мошенник — и после этого выдаёт SSL.

Удостоверяющие центры бывают разные, и процесс получения SSL в них различается. Сегодня поговорим про Let’s Encrypt. Этот удостоверяющий центр выдаёт бесплатные сертификаты. Их достаточно для большинства случаев жизни, об остальных — в другой раз.

Чтобы получить SSL от Let’s Encrypt, нужна специальная программа, например Certbot. Но с ней сложно, поэтому мы рекомендуем сервис Vepp.

Vepp — это панель для работы с сайтами. Помогает установить WordPress, привязать домен, настроить почту, загрузить картинки и другие файлы.

С Vepp легко установить бесплатный SSL и забыть о нём: настраивать безопасное подключение и продлевать сертификат панель будет автоматически.

Как получить бесплатный SSL-сертификат с Vepp

Прежде чем перейти к делу, проясним один момент: SSL-сертификат выдаётся только на тот домен, который ведёт на сайт.

Это значит, что когда вы только-только создали сайт и ещё не купили домен, или купили домен, но не привязали его к серверу, то SSL получить не выйдет. На такой случай у нас есть две отличные статьи: как выбрать и купить домен, а ещё как привязать домен к серверу.

Допустим, у нас уже есть домен, который ведёт на сервер. Тогда может быть два сценария: создаём новый сайт или настраиваем текущий.

SSL для нового сайта

Если вы создаёте сайт с доменом, который ведёт на сервер, то ничего делать не нужно: Vepp запросит и выпустит SSL-сертификат сам, сам же настроит подключение по HTTPS.

Тоже самое при покупке доменов через Vepp, только тут сертификат выпустится не сразу, а через 2-48 часов, когда обновятся DNS-записи.

SSL для уже созданного сайта

Если вы создали сайт раньше, потом привязали к нему домен и теперь хотите выпустить SSL, то надо сделать три клика.

Шаг 1. Откройте нужный сайт и прямо с карточки сайта нажмите на кнопку Установить SSL. Выберите Выпустить Let’s Encrypt SSL-сертификат.

Установить бесплатный SSL-сертификат из карточки сайта Vepp

Шаг 2. Укажите Домен, для которого выпускается сертификат и произвольное Имя SSL-сертификата (его нигде не будет видно). Поставьте галочку напротив Включить сгенерированный SSL-сертификат. Нажмите кнопку Выпустить.

Выпустить Let's Encrypt SSL-сертификат с Vepp

Шаг 3. Дождитесь выпуска SSL, он занимает от нескольких минут до 48 часов (в зависимости от типа проверки). Следите за статусом на карточке сайта.

Сайт с SSL-сертификатом

После перехода на HTTPS проверьте, корректно ли работает SSL-сертификат. Google рекомендует использовать сервис Qualys Lab.

Как перевести сайт на HTTPS

В любой другой панели вам бы ещё пришлось настраивать редиректы, а с Vepp этого делать не нужно: сайт автоматически начнёт работать по HTTPS.

Если важен поисковой трафик

Когда сайт начинает работать по новому протоколу, поисковики воспринимают его как новый. Поэтому при смене протокола может измениться количество его страниц в поисковой выдаче, а значит — снизится посещаемость из поиска. Если поисковой трафик для вас важен, позаботьтесь о плавном переезде.

Задача — сообщить поисковому роботу о том, что сайт стал доступен по новому протоколу. Лучше всего следовать рекомендациям поисковиков. Они задают правила игры, и время от времени их меняют. Актуальные инструкции ищите по ссылкам ниже:

Рекомендации Яндекса
Рекомендации Google

Если всё сделать по правилам, вы не только заслужите благосклонность браузеров, но и сохраните расположение поисковиков. Всем любви!

Вика Федосеенко
Редактор