Как установить бесплатный ssl-сертификат для своего сайта
Содержание:
- Какой ssl сертификат выбрать для сайта?
- Получить бесплатно SSL сертификат от Let’s Encrypt
- Готовые вольеры
- Простейшие методы исправления ситуации
- Как получить SSL-сертификат для сайта
- Установка ssl сертификата
- Зачем вообще SSL?
- Как отсутствие SSL-сертификата повлияет на сайт
- Виды SSL сертификатов
- Подключение SSL сертификата к своему сайту на uCoz
- Перенос ssl сертификата на другой хостинг
- Кому выгодно, чтобы у вас был SSL?
- Сколько стоит нормальный SSL-сертификат для сайта
- Алгоритм выбора SSL-сертификата для сайта
- Как SSL-сертификат влияет на позиции сайта в поисковых системах?
- Шаг 2. Согласовать окончательный вариант исходного контента сайта и определиться с тем, какие разделы сайта будут локализованы
- Настройки сайта в «Панели управления»
- Для чего нужен SSL-сертификат
- Что такое SSL-сертификат
- Кто выпускает SSL-сертификаты?
- Шаг 5. Подключаем изменения в Nginx
Какой ssl сертификат выбрать для сайта?
Здесь все просто! Если у вас обычный статейный сайт, блог на wordpress, то вам подойдет бесплатное решение от Let’s Encrypt. Если вы владелец интернет магазина, тогда лучше приобрести платный с защитой Organization Validation. Для владельцев платежных систем потребуется самый мощный вариант защиты Wildcard и Server Gated Cryptography.
Центры сертификации перечислены выше. Можете зайти на один из них и посмотреть SSL для вашего проекта. Если есть какие-то вопросы, так же можете им задать.
Основные отличия платного SSL
Генерация сертификата ssl может быть за деньги или без них. Рассмотрим основные отличия бесплатного инструмента от платного.
- Не нужно платить деньги. Платные ссл отнюдь не дешевые.
- Очень частый перевыпуск. Раз в 3 месяца. Благо сейчас это можно делать автоматически.
- Центр бесплатной сертификации не отвечает за сайт, на котором стоит этот протокол безопасности. Платные инструменты защиты Organization Validation проверяют владельца сайта. В итоге к такому сайту у поисковых систем и пользователей формируется более высокое доверие.
- У платных ссл имеются финансовые гарантии. Если данные ваших пользователей будут слиты, то те, кто пострадал получат компенсацию от компании, выдающей эти документы.
- Чтобы установить бесплатный сертификат нужны специальные навыки.
- Халявные SSL доступны каждому и это основной их плюс.
Получить бесплатно SSL сертификат от Let’s Encrypt
Следующая организация, занимающаяся выдачей бесплатных сертификатов, называется Let’s Encrypt.
Возникла данная организация вследствие сотрудничества таких известных компаний Chrome, Mozilla и некоторых других. Основная затея этой организации заключается в том, что бы выдавать качественные SSL-сертификаты бесплатно.
В принципе, на сегодняшний день это довольно таки не плохой вариант получения бесплатного SSL-сертификата. Потому, как он практически не уступает платным сертификатам за исключением некоторых недостатков.
Самый основной такой недостаток заключается в том, что сертификат выдается сроком до 90 дней. То есть, по истечении трех месяцев вам нужно будет этот сертификат продлять. Для продления у вас есть три способа:
- 1.Продлять его вручную. Минус этого способа заключается в том, что вы можете просто забыть или пропустить, или по каким-то техническим причинам у вас не получится продлить данный сертификат и в итоге посетители, попадая на ваш сайт, будут получать уведомления о том, что сайт имеет не подтвержденный сертификат и т.д.
- 2.Автоматическое продление сертификата с использованием крон. Кроны представляют собой так называемые планировщики, которые есть в операционных системах на базе Linux и суть их использования заключается в том, что администратор сервера создает такой крон, который включает в себя определенный скрипт, благодаря которому осуществляется замена старого сертификата новым. Основной минус данного способа в том, что он несет в себе определенные технические сложности, так как далеко не каждый человек сможет себе создать такой крон у себя на сервере. Поэтому этот способ подойдет далеко не для всех.
- 3.Принять автоматические настройки центра сертификации Let’s Encrypt. В этом случае сертификат должен будет продляться автоматически. Однако, приняв автоматические настройки Let’s Encrypt вы фактически даете им право вносить изменения в конфигурацию вашего сервера и программного обеспечения в целом. В принципе, из всех трех вариантов этот не такой уж и плохой, однако имеет определённую негативную строну.
Вторым недостатком сертификата выданного Let’s Encrypt является то, что они не дают ни каких гарантий. То есть, если вы, к примеру, получаете платный сертификат от каких-то известных компаний, таких как Comodo, GeoTrust и т.д., то они предоставляют определенные гарантии на то, что их шифрование является безопасным. И в случае если передаваемая по их сертификату информация будет перехвачена и расшифрована, и пользователь понесет впоследствии убытки, то данная компания может выдать своего рода страховку в качестве компенсации за понесенные убытки.
Let’s Encrypt является не коммерческой организацией, поэтому предоставлять такого рода гарантии она не может, и в данном случае все убытки будут нести сами пользователи.
Так же, обращаю ваше внимание на то, что сертификаты Let’s Encrypt на сегодняшний день находятся в состоянии beta-тестирования. Поэтому возможны возникновения определенных проблем, в особенности со старыми версиями браузеров
Готовые вольеры
В зоомагазинах наверняка имеется большой ассортимент вольеров для котов. Стоимость их немаленькая. Но готовое изделие позволяет сразу после монтажа конструкции запускать туда питомцев. Наибольшей популярностью пользуются следующие конструкции:
Deluxe Cat Home
Производятся в США, начальная стоимость составляет 7 500 – 7 800 рублей*. Подходят для монтажа внутри жилых домов и квартир. Также их можно устанавливать, как временные конструкции, для выставок породных животных. Конструкции мобильны, поскольку оснащены колесиками, а также имеют разноуровневые игровые зоны, гамаки и сидения. Рассчитаны на 2 взрослых животных.
Trixie Cat Homes
Был изобретен и производится в США, представляет собой деревянный корпус, обтянутый сеткой. Можно использовать на открытом воздухе. Особенность постройки заключается в оснащении необычными норками, где кошечка может прятаться при желании уединиться. Начальная стоимость стартует от 32 000 рублей.
La Luna Pet Care Cat Enclosure
Выглядит как пластмассовый каркас, обтянутый тканевой сеткой. Даже неопытный в данных вопросах человек может самостоятельно произвести монтаж конструкции за 5-7 минут. Предназначены такие жилища для установки внутри помещения. Однако можно сооружать их и на улице, но сажать туда питомца только в хорошую погоду, поскольку крыша в вольере отсутствует. В подобном загончике с комфортом может разместиться 1-2 взрослых кота. Начальная цена составляет 11 000 рублей.
При необходимости владельцы могут заказать изготовление кошачьего вольера по индивидуальным предпочтениям и размерам. Стоимость, как правило, в несколько раз выше в сравнении с готовыми конструкциями. Если же финансовые возможности не позволяют, соорудить конструкцию можно своими руками. Достаточно составить чертеж, подготовить весь необходимый инвентарь и приступать к строительству.
Кошачьи вольеры La Luna Pet Care Cat Enclosure
Каждый владелец сам принимает решение, необходим ли вольер его питомцу
Важно лишь знать, что соорудить эту незамысловатую конструкцию можно самостоятельно, используя бюджетные материалы. Если подойти к этому делу с умом, вольер сможет простоять и прослужить питомцу долгое время
*Цены актуальны на март 2020 года.
Простейшие методы исправления ситуации
Как следует из вышесказанного, бороться с такими ситуациями проще простого. Отключить тот же файрволл или поменять дату в BIOS труда не составит.
Другое дело – браузеры. Каждый разработчик пытается вложить в них максимум функциональных возможностей, которые зачастую могут вызывать конфликты на системном уровне. Иными словами, надстройки и плагины, устанавливаемые пользователем, не всегда распознаются системой адекватно.
В некоторых случаях и система, и браузер пытаются блокировать тот или иной компонент, считая его потенциально небезопасным. К сожалению, именно тут согласованности нет. Поэтому работоспособность даже своего ресурса рекомендуется проверять исключительно на встроенных браузерах Windows (либо Internet Explorer, либо Edge).
Как получить SSL-сертификат для сайта
Наиболее популярные в мире центры сертификации, такие как Thawte, Comodo, Symantec, имеют интерфейс на английском языке, поэтому не все российские пользователи могут без труда получить сертификаты у этих компаний. Помочь им берутся фирмы-посредники, которые продают SSL-сертификаты, этим же занимаются и регистраторы доменов, а также крупные хостинг-компании.
Дело за малым – выбрать продавца и купить SSL-сертификат для сайта. То есть найти подходящие удостоверяющие центры (УЦ), которые с помощью сертификатов электронной подписи подтвердят, что ключи шифрования подлинные.
На официальном веб-сайте CA/Browser Forum есть список всех доверенных удостоверяющих центров.
Принципиальное различие между ними, с точки зрения пользователя, лишь в том, что на SSL-сертификаты цена может быть разной. Чтобы взвесить все за и против, лучше перед покупкой изучить частные мнения людей или компаний, высказанные приватно или публично. Вот некоторые из них:
Процесс получения сертификата зависит от того, где его покупают. Обычно последовательность действий такая:
- в УЦ или на сайте посредника выбираете SSL;
- вводите требуемую информацию:
— домен, адрес почты, телефон контактного лица – этих данных достаточно для DV-сертификата;
— чтобы получить OV или EV, потребуется сообщить и удостоверить документами сведения, подтверждающие юридический статус организации и соответствие заявленной деятельности – ИНН, выписка из ЕГРЮЛ, наличие в справочниках, находящихся в общем доступе, например nalog.ru или yellowpages.com и других;
- получаете по почте письмо активации, переходите по указанной ссылке;
- ждете, когда завершится проверка (на это может потребоваться от 20 минут до нескольких суток или недель – смотря какой SSL заявлен), в процессе могут быть запрошены дополнительные документы для УЦ;
- получаете на почту файлы сертификата и устанавливаете.
Получив SSL-сертификат, его надо установить на сервер. Сам процесс несложный, но на разных серверах он может проходить по-разному – это зависит от программного обеспечения. Так что лучше поищите у хостинг-провайдера подходящую инструкцию или сразу обратитесь в техподдержку для правильной настройки.
Установка ssl сертификата
В данном разделе я расскажу, как получить бесплатный сертификат SSL на хостинге Beget. Все действия у вас отнимут максимум 1 минуту.
Первым делом заходим в админ панель и идем в раздел домены и поддомены.
Далее напротив сайта нажимаем на специальную кнопку.
Следующим шагом кликаем на кнопку «Установить».
После этого появится сообщение что заявка отправлена. Теперь нужно будет подождать, когда вам его выдадут. Обычно это происходит в течение 1 дня. Чаще их генерируют за 10 минут. Оповещение придет на почту.
Таким образом в течение нескольких секунд вы можете получить ssl документ.
Чтобы все работало исправно так же следует нажать на значок http/2 в разделе «Сайты».
После этого установите редирект на https.
Далее прописываем редирект в определенных файлах сайта. О них будет говорится в разделе об ошибках.
SSL сертификат для поддоменов
Чтобы защитить поддомен придется приобрести платный ссл по типу Wildcard. У компании AlphaSSL можно приобрести такой документ по стоимости 2029 рублей через REG.RU.
Проверка ssl сертификата
Чтобы выполнить простую проверку сайта на защиту ссл достаточно обновить свой сайт и посмотреть в браузере есть ли у него защита.
Анализ сертификата ssl можно выполнить онлайн в сервисе перейдя по этой ссылке .
Для проверки достаточно ввести имя своего сайта. Далее выйдет вся информация по нему.
Таким образом вы легко сможете посмотреть ssl сертификат сайта.
Вот еще ряд сервисов для проверки:
- Digicert;
- Wormly;
- Qualys.
Как продлить ssl сертификат?
На данный момент большинство компаний предлагают сделать обновление ssl сертификата автоматически. Но в некоторых случаях нужно вмешаться и провести процедуру самостоятельно. Если он у вас платный, главное внесите деньги на счет. А все остальное уверен поможет сделать тех поддержка.
Просто деньги автоматически спишутся и ссл будет продлен. Главное не забывайте пополнить баланс.
Если же ваш документ истек, тогда следует обратится в этот же или новый центр сертификации и сделать замену на новый. Главное, чтобы его поддерживал браузер.
Обычно хостинг провайдеры уведомляют об окончании ssl документа и подробно объясняют, как продлить его.
Если вы все про игнорите, то данный документ будет просрочен и ваш сайт потеряет защиту. Лучше всегда проводить обновление вовремя.
Как удалить ssl сертификат?
После того как вы сделали заказ, но еще не активировали сертификат можно написать в поддержку и отказаться от этого документа. Активированный документ нельзя отозвать, можно только удалить. Удаление можно выполнить так же через тех поддержку.
Деньги вернут если прошло не больше 30 дней. Если ssl от GlobalSign типа EV, то деньги вернут если прошло не более недели.
Убрать защищенное соединение можно и из админки хостинга, тем же путем что и подключали.
Некорректная настройка ssl сертификата
После подключения могут возникнуть ошибки. Чаще всего они возникают из-за того, что нет редиректа или в некоторых местах прописан http протокол. Сейчас вроде бы на том же Бегете следует нажать одну кнопку чтобы шел автоматический редирект.
Где нужно исправлять ошибки чтобы ssl работал?
Перечисляю основные места:
- Если у вас WordPress переходим по следующему пути: админка/настройки/общие. Там, где адрес сайта и адрес вордпресс прописываем домен с https и сохраняем.
- Открываем файл robots.txt который должен быть у вас на хостинге и меняем протокол с http на https.
- В вебмастере Яндекс заходим в раздел «Индексирование», нажимаем «Переезд сайта». Выбираем «Добавить HTTPS».
Таким образом некорректные настройки и всякие error ssl можно устранить выше описанным образом.
Зачем вообще SSL?
1. Лучше выглядит в браузере
Браузеры, с недавних пор, очень не любят сайты без SSL. И они будут пытаться помешать вашим посетителям регистрироваться и оплачивать покупки.
Вот так выглядит сайт без SSL (обычная страница) в современных браузерах:
Chrome (Хром) | Firefox | Яндекс Браузер |
Не так плохо, но веселье начинается если вы начнете вводить пароль или данные банковской карты. Будет вот так:
Chrome (Хром) | Firefox | Яндекс Браузер |
Как думаете, отпугнет ли это часть ваших посетителей? Конечно да. И это еще не все, Firefox, когда ваш посетитель будет вводить свои данные, покажет ему вот такое окошко:
С SSL сертификатом же все выглядит намного лучше:
Chrome (Хром) | Firefox | Яндекс Браузер |
2. Положительно сказывается (или будет) на позициях в поисковых системах
В Google сайты с SSL начали ранжироваться выше с 2014 года, но на очень ограниченном числе запросов. Сейчас это влияет все больше и больше.
Насчет Яндекса я не нашел информации по этому поводу, но, скорее всего, они тоже это учитывают как один из второстепенных параметров.
Как отсутствие SSL-сертификата повлияет на сайт
Если кратко, то неблагоприятно. Как уже говорилось, для сайта SSL-сертификат – все равно, что паспорт для человека. А зачем нужен паспорт, все прекрасно знают. Итак, нерадостные перспективы:
- Сайты без SSL-сертификата в поисковой выдаче Google не смогут попадать на верхние позиции. Даже крупный интернет-ресурс, если у него не будет обеспечена безопасная связь с пользователями, покинет первые страницы поиска – компания считает это серьезным препятствием для продвижения в топ.
- Пометка «Не защищено» будет настораживать пользователей, вряд ли потенциальные клиенты захотят оставлять через формы обратной связи на таком сайте свои персональные данные, скорее всего они будут считать ваш проект, бизнес и саму компанию ненадежными.
- Известные и солидные сервисы, такие как «Яндекс.Касса», уже отказываются взаимодействовать с веб-сайтами без HTTPS.
- Если защищенного канала для передачи данных нет, не будет и уверенности, что в процессе доставки сообщение не претерпело изменений, что пользователь не вымышленный, а связь пользователя с менеджером конфиденциальна. К такому ресурсу всегда будут относиться недоверчиво.
- Небезопасный сайт – это удар по репутации: велика вероятность, что посетители сочтут его ненастоящим, а компанию фейковой или ненадежной. То, что ваш бизнес законный, компания реально действует и уважительно работает с клиентами, как раз и подтверждает SSL-сертификат.
Вас также может заинтересовать: SEO-оптимизация интернет-сайта, или Как покорить ТОП
Виды SSL сертификатов
Сертификатов SSL для сайтов существует несколько видов.
Cамоподписной сертификат
Самый простой и бесплатный — это самоподписной сертификат (self-signed), который можно сгенерировать прямо на веб-сервере. Минус этого сертификата в том, что на такой сертификат все браузеры будут выдавать предупреждение, что сайт не проверен.
Для служебных целей и для внутреннего использования такие сертификаты подходят, а вот для публичных сайтов, а тем более для сайтов, которые продают услуги, такие сертификаты нежелательны. Посудите сами, хотели бы вы, чтобы ваш клиент при заказе услуги увидел вот такую ошибку на весь экран? Как показывает практика, большинство посетителей такая страничка отпугивает и отбивает желание продолжать заказ дальше.
Сертификаты, которые подтверждают только доменное имя (Domain Validation — DV)
Это самые простые сертификаты, это ваш выбор если сертификат вам нужен срочно, так как выпускаются они автоматически и моментально. При проверке такого сертификата отсылается письмо со специальной ссылкой, по которой нужно кликнуть, чтобы подтвердить выпуск сертификата.
Сертификаты, которые подтверждают домен и организацию (Organization Validation — OV)
В таком сертификате уже будет указано название организации. Такой сертификат частное лицо получить не может. Срок выдачи таких сертификатов как правило от 3 до 10 рабочих дней, зависит от центра сертификации.
Сертификаты, с расширенной проверкой (Extendet Validation — EV)
Это самые дорогие сертификаты и получить их сложнее всего. В таких сертификатах есть так называемый «green bar» — то есть при входе не сайт, где установлен такой сертификат в адресной строке браузера посетителя появится зеленая строка, в которой будет указано название организации, получившей сертификат. Пожалуй это самый заветный сертификат для владельца сайта.
Подключение SSL сертификата к своему сайту на uCoz
Перемещаемся в «Панель управления» своего сайта. Заходим в меню «Безопасность» → «Настройка SSL» и ставим галочку «Подключить HTTPS».
Порядок добавления кодов сертификатов следующий:
- в поле «Приватный ключ» → код «Приватного ключа»;
- в поле «Сертификат для домена» → код «SSL-сертификата»;
- в поле «Промежуточный сертификат» → код «Промежуточный SSL-сертификат»;
- в дополнительное поле «Дополнительные сертификаты» → «Корневой SSL-сертификат» .
Нажимаем кнопку «Сохранить».
Примерно через 5 минут перейдя по новому адресу с https:// можно будет увидеть значок перечеркнутый красным, а еще через 15-20 мин. протокол начнет отображаться зеленым цветом – это будет означать, что вы успешно подключили SSL-сертификат к своему сайту. Плюс в админке можно будет увидеть информацию об издателе и сроке действия сертификата:
Проверяем работоспособность. Если после установки ssl-сертификата ваш сайт отображается некорректно, или в адресной строке появилось сообщение «Страница пытается загрузить скрипты из непроверенных источников», то, скорее всего, в шаблонах и скриптах вашего сайта явно прописаны ссылки на «http://», в то время как SSL-сертификат работает по протоколу «https://». В данном случае необходимо найти (в коде шаблонов/скриптов/css-стилей) и поправить все такие ссылки.
Перенос ssl сертификата на другой хостинг
Данный инструмент защиты выдается для доменного имени, поэтому хостинг никакого влияния на него оказывать не будет. То есть вы удаляете все с одного хостинга, перетаскиваете ваш сайт на другой. Дальше подсоединяете ссл защиту и все работает отлично.
Для переноса потребуется скопировать приватный ключ и сертификат ssl. После этого прописать все на новом хостинге. Хостинг провайдер может выдать специальную инструкцию как это правильно сделать. Достаточно обратится в тех поддержку. Желаю удачи!
Рекомендую:
Как откалибровать тачскрин на андроид после замены?
Схема как в контакте найти человека по фамилии и имени?
Воровство контента и как обезопасить свой сайт?
Как удалить удаленные приложения?
Как создать на рабочем столе текстовый документ?
Самый дешевый хостинг сайтов — всего лишь 10 рублей в месяц!
Как выйти из полноэкранного режима в браузере?
Как создать и установить иконку для сайта?
Кому выгодно, чтобы у вас был SSL?
Как всегда, если какая-то мистификация получает широкое распространение – значит есть те, кому это выгодно.
В нашем случае это многочисленные хостер-провайдеры, которые сразу почуяли запах денег. Одно дело – брать с вас деньги каждый год только за хостинг, а другое – еще и за SSL сертификат. Естественно они будут уверять всех и вся, что SSL – это жизненная необходимость. Вон, мол, сам Гугл это подтверждает.
Мне часто пишут вебмастера с вопросами про этот SSL. И говорят, что впали в паническое состояние после какой-нибудь веб-конференции, где им рассказывали про преимущества SSL. После пары вопросов всегда выясняется, что данный доклад делали представители компании, которая как раз занимается продажами SSL-сертификатов. Кто бы мог подумать.
Тут я не могу удержаться и не показать вам одно видео от компании, занимающейся продажами SSL. Это просто шедевр трэш-контента = ) И по этому видео прекрасно видно, как такие хостинг-провайдеры относятся к своим клиентам – как к безмозглым животным ))
https://youtube.com/watch?v=t9BO9ARYCDo
Сколько стоит нормальный SSL-сертификат для сайта
Как уже отмечалось, SSL-сертификаты могут стоить по-разному у каждого поставщика или посредника. Вот некоторые актуальные на начало 2019 года примеры:
- RU-Center (nic.ru) – крупнейший российский регистратор доменных имен
Здесь представлен широкий ассортимент сертификатов.
REG.ru – еще один крупный регистратор и хостинг-провайдер
BEGET (beget.ru) – популярный хостинг-провайдер
В этой компании можно бесплатно заказать сертификат SSL от некоммерческой организации Let’s Encrypt.
Или приобрести SSL-сертификат от Comodo за деньги.
HOSTLAND (hostland.ru) – еще один отечественный хостинг-провайдер
Здесь есть что выбрать: много всевозможных сертификатов от разных поставщиков.
Алгоритм выбора SSL-сертификата для сайта
Краткий алгоритм выбора SSL-сертификата:
1. Исходите из особенностей сайта:
- для 1 латинского домена и поддомена www можно выбрать почти любой сертификат;
- если требуется защита поддоменов, следует остановить выбор на сертификате с пометкой Wildcard;
- при наличии нескольких сайтов, которые вы хотите защитить одним сертификатом, правильно будет выбрать сертификаты SAN или Multi-Domain.
- для кириллического домена берите IDN-сертификат;
- для кириллического домена с поддоменами выбирайте Wildcard+IDN.
2. Учитывайте, на какое лицо – физическое или юридическое – оформлен домен:
- если на физическое – приобретайте только DV-сертификат начального уровня;
- если на юридическое – берите любой.
3. Оценивайте масштаб сайта:
Как SSL-сертификат влияет на позиции сайта в поисковых системах?
Теперь, что касается влияния SSL-сертификата на позиции вашего сайта в поисковой выдаче. Здесь вопрос достаточно не однозначный.
Все началось с того, когда 6 августа 2014 года компания Google объявила о том, что если сайт осуществляет передачу по протоколу HTTPS с использованием SSL-сертификата, то это влияет на его позиции в поисковой выдаче. Вот ссылка на эту публикацию, правда она на английском =)
Изначально вес данного параметра был не большой. Но летом 2016 года представители Google, на одной из встреч с веб-мастерами, заявили, что в компании рассматривается увеличение веса SSL-сертификат как фактора ранжирования поисковой выдачи. Это делается в первую очередь для того, что бы стимулировать веб-мастеров переходить на протокол HTTPS с более высоким уровнем защиты передаваемых данных.
Более того, представители компании Google поговаривают о том, что уже совсем скоро в браузерах Google Chrome для сайтов, работающих без протокола HTTPS, будет высвечиваться сообщения с предупреждением о том, что сайт является не безопасным для посещения. Такой ход, конечно же, в значительной мере повлияет на уровень доверия посетителей вашего сайта, и соответственно, на показатель отказов, и как следствие, на позиции в поисковой выдаче.
Что же касается компании Яндекс, то с их стороны подобных заявлений я пока что не встречала. Однако в скором будущем, возможно и они тоже решат использовать наличие SSL-сертификата в качестве одного из параметров ранжирования. Это позволит отфильтровать сайты, созданные исключительно под продажу ссылок и заброшенные сайты.
Однако, судя по всему, даже если вы сейчас еще не используете на своем сайте SSL-сертификат, то в скором будущем вам он может понадобиться. Лично я в течении следующей недели планирую осуществить переход своего сайта Impuls-Web.ru на SSL-сертификат, и затем я опубликую детальный отчёт о том, какую мне пришлось проделать для этого работу, с какими сложностями я столкнулась и какие последствия получились в итоге.
Поэтому если вы еще не подписаны на мою рассылку, то обязательно подпишитесь. Уверена, что данная информация будет для вас полезна.
Шаг 2. Согласовать окончательный вариант исходного контента сайта и определиться с тем, какие разделы сайта будут локализованы
Стоимость любого изменения в тексте сайта увеличивается прямо пропорционально числу языковых версий этого сайта. Нередко в конце проекта у переводческой компании набирается длинный список замеченных в исходном тексте сайта опечаток, логических противоречий, несогласованностей и т. д. Не все такие противоречия переводчик может разрешить без участия заказчика. Еще хуже, когда заказчик дорабатывает текст сайта уже после начала перевода. Все это приводит к путанице и существенно увеличивает сроки работы над проектом.
Оцените бюджет проекта. Действительно ли необходимо переводить контент сайта целиком или можно ограничиться отдельными страницами? Нужно ли переводить разделы «Новости», «Статьи», «Отзывы»?
Настройки сайта в «Панели управления»
1. В «Общих настройках» в поле «URL адрес вашего сайта» измените http на https:
2. В файл robots.txt добавляем абсолютный URL на карту сайта (Sitemap: https://uguide.ru/sitemap.xml) с новым главным зеркалом:
Внимание! Старую http-карту сайта sitemap.xml нужно обязательно перегенерировать по новому https-протоколу для того что бы внутри самой карты все ссылки отображались с https. Для перегенерации достаточно зайти в «Файловый менеджер» и удалить файл sitemap.xml и затем просто открыть его заново по https-ссылке: https://uguide.ru/sitemap.xml
3. Желательно добавить атрибут rel=»canonical». Проследите за тем, чтобы канонический адрес страницы в данном теге был абсолютным с указанием протокола https
4. Для всех страниц дополнительно можно добавить мета-тег referrer:
<meta name=»referrer» content=»always»>
5. Если у вашего сайта существуют языковые версии, то необходимо будет заменить адреса ссылок с:
<link rel=»alternate» hreflang=»ru» href=»http://site.com/» />
<link rel=»alternate» hreflang=»ru» href=»https://site.com/» />
Для чего нужен SSL-сертификат
Без SSL-сертификата все данные в интернете передаются по незащищенному протоколу HTTP.
Представьте такую ситуацию: на каком-то сайте вы вводите пароль, и эти данные уходят на сервер
Внимание! Данные через протокол HTTP передаются в незашифрованном виде. В этом случае даже ваш провайдер может легко узнать, что вы вводили на той или иной странице
Та же самая ситуация складывается, если вы подключаетесь к Интернету через wi-fi, например, в кафе. Ваши данные при необходимости легко увидит владелец точки доступа wi-fi.
Кроме того злоумышленники могут перехватить вашу информацию, например, просто подменив конечную страницу, которую вы хотели открыть, на свою. Тем самым завладев вашими паролями или номерами карточек и счетов. А вы об этом даже не будете догадываться!
Что такое SSL-сертификат
SSL-сертификат — разрешение на использование защищенного протокола https. Его можно получить у независимых организаций, которые специализируются на сертификации сайтов. Обычно стоимость такой работы может варьироваться от 10-15 долларов до нескольких тысяч. Более подробно о SSL можно прочитать на википедии, я же ограничусь краткой характеристикой.
SSL или Secure Sockets Layer позволяет использовать шифрование при обмене данными между компьютером пользователя и сервером. Говоря простым языком: доступ к информации есть только у участников обмена — компьютера и сайта. Третьи лица не смогут получить данные как бы они не пытались.
Защищенное соединение рекомендовано к использованию поисковыми системами и антивирусными приложениями. Например, Аваст и Касперский могут уведомлять пользователей о том, что сайт, на который они переходят, не использует защищенное соединение. Точно о том же уведомляют некоторые браузеры, такие как Яндекс.Браузер и Google Chrome.
Сейчас поисковые системы лояльнее относятся к сайтам, на которых используется SSL. Это спорное утверждение, которое опровергается самими поисковиками. Но некоторые вебмастера замечают, что трафик при переходе на https многократно возрастает. От себя дополню, что на посещаемость могут влиять поведенческие факторы. Пользователи больше доверяют сайтам с защищенным шифрованием.
Примечание:
Касаемо влияния на SEO: опровергают эту информацию только Яндекс. Гугл прямо заявил, что наличие защищенного соединения положительно влияет на ранжирование.
Почему https лучше, чем http
Из предыдущего смыслового блока вы могли понять почему. Однако, я думаю, что надо подвести кое-какие итоги. Причины, почему https лучше, чем http:
- https лучше ранжируется в Гугле
- Данные ваших пользователей в безопасности
- Вам больше доверяют, причем не только сами пользователи, но и антивирусное ПО, браузеры
- Улучшенные поведенческие факторы и кликабельность в поисковой выдаче
- Возможность установить SSL-сертификат совершенно бесплатно
Как видите, причин не так много. Но они очень весомые. Вы же хотите, чтобы в том же Гугле ваш сайт получал более высокие позиции? Трафик на дороге не валяется, поэтому лучше, все-таки, установить сертификат. Лишним уж точно не будет. Тем более это можно сделать бесплатно.
Кто выпускает SSL-сертификаты?
На сегодняшний день существует несколько официальных организацией, занимающихся оформлением электронных документов и подписей такого типа. В данном случае имеется в виду SSL-сертификат. Зачем нужен такой электронный документ, нетрудно понять, если исходить из принципов юриспруденции.
Фактически сертификат работает в двух направлениях: подтверждает безопасность использования ресурса пользователем при входе и налагает ответственность за ущерб, нанесенный юзеру, если он именно с этого ресурса подхватил вирус. С другой стороны, даже наличие сертификата не может выступать гарантом того, что связь будет безопасной (достаточно вспомнить атаки на серверы мировых военных ведомств или тот же недавний оффшорный скандал).
Сегодня же признанными официальными организациями, которые выдают подобного рода документы, принято считать следующие:
- COMODO.
- TTHAWTE.
- GeoTrust.
- RapidSSL.
- Symantec и др.
Примечательно, что в этом списке присутствует корпорация Symantec, которая является чуть ли ни первым разработчиком систем защиты, когда той же «Лаборатории Касперского» и в проекте не было. Судя по отзывам людей, использующих такие сертификаты, именно эта компания предоставляет наиболее широкий спектр услуг.
Шаг 5. Подключаем изменения в Nginx
Теперь, когда мы внесли изменения в конфигурацию и обновили правила файрвола, нужно перезапустить Nginx, чтобы изменения вступили в силу.
Первым делом стоит проверить и убедиться, что синтаксические ошибки в наших файлах отсутствуют. Это можно сделать, введя:
В случае успеха ваш результат должен выглядеть следующим образом:
Если ваш результат совпадает с тем, что вы видите выше, значит, ваш файл конфигурации не содержит синтаксических ошибок. Для активации изменений безопасно перезапустим Nginx:
Теперь TLS/SSL-сертификат от Let’s Encrypt на месте и файрвол разрешает трафик на портах и . На этом этапе протестируйте работоспособность TLS/SSL-сертификата, зайдя на ваш домен в браузере по HTTPS.
Вы можете использовать инструмент Qualys SSL Labs Report, чтобы посмотреть оценку конфигурации вашего сервера:
Такая настройка SSL должна показать рейтинг A+.