Как получить бесплатный SSL сертификат для сайта?

MSE-Script

Developer
Команда форума
#1
Многие вебмастера наслышаны о SSL сертификатах, но не до конца понимают их предназначение и процедуру получения. Первым делом нужно понять, что такое протокол https, так как https и ssl связанные между собой определения.

https - это расширения протокола http для обеспечения безопасности при передачи данных между клиентом и сервером. Данные при передачи через протокол https надежно зашифрованы, что защищает их от прослушивания сетевого соединения с последующим их перехватом или подменой. Расшифровать данные можно с помощью специального ключа. Для корректной работы этого процесса, серверу потребуется некое “удостоверение”, которое подтвердит принадлежность ключа к текущему сайту. отсюда мы можем выделить определение:

SSL сертификат - это уникальное цифровое “удостоверение” сайта, которое требуется для корректной работы защищенного соединения.


Какие преимущества дает защищенное соединение?

Защита данных пользователя - главное преимущество при использовании https. Все передаваемые данные, включая пароли надежно защищены от третьих лиц. Это касается всех сайтов, не только банков и интернет магазинов. Данные активности ваших пользователей могут “собираться” посредниками (например вашим провайдером) и передаваться третьим лицам для показа релевантной рекламы.

Многие наверное слышали, как мегафон и билайн встраивают свою рекламу в чужие сайты. Обычный пользователь открывает свой любимый сайт, чтобы скачать новую песню и получает перекрывающий страницу баннер от мегафона. Согласитесь, не самая приятная ситуация. Безопасное соединение поможет вам избежать подобных внешний вмешательств.

Лучшее ранжирование в ПС. Об этом объявили в блоге сотрудники компании Google. Первые позиции в выдачи и тысячи уников вы не получите, но такой “бонус” будет не лишним. Особенно бесплатно.

Визуальное представление сайта. С 2017 года браузеры активно начали помечать не защищенные сайты меткой:



Вот так помечается сайт в браузере Google Chrome без https . При нажатии на такую метку мы получим сообщение с не самым приятным текстом:



Если на таком сайте ввести какие-то данные (в любую форму), метка станет более “угрожающей”:



Кроме преимуществ, у https есть недостаток - всеми любимый РКН и его блокировки. РКН может заблокировать какую-то страницу вашего сайта и отправить соответствующее требования провайдерам, которые в свою очередь должны ограничить доступ к блокируемой странице. Тут возникает проблема, как заблокировать нужную страницу, если весь трафик зашифрован? Никак. По этой причине некоторые провайдеры могут заблокировать ваш сайт целиком. Редко, но бывает.

Если указанные выше преимущества вас убедили, можно перейти с процессу получения SSL сертификата для вашего сайта.


Чем платные сертификаты отличаются от бесплатных?

Платные сертификаты имеют более серьезные методы проверки (проверка номера телефона, данные организации) и считаются более “Элитными”, вызывая больше доверия к ресурсу. Сайты с платным сертификатом имеют более “красивую” иконку и возможность вставки своего бренда в адресную строку браузера:



Кроме того, платные сертификаты застрахованы на приличную сумму, которую вы можете получить при взломе вашего соединения. Такие качества обычным сайтам не требуются, поэтому мы рассмотрим получение бесплатного сертификата.

Как получить бесплатный SSL сертификат?

Получить сертификат можно несколькими способами:

При регистрации домена. Некоторые регистраторы (например reg.ru) при покупке домена выдают бесплатный сертификат. В личном кабинете вы найдете соответствующие инструкции.

При заказе хостинга. Как и регистраторы доменов, некоторые провайдеры (например Timeweb) при заказе хостинга/сервера выдают бесплатный сертификат своим клиентам. Получить его можно аналогичным способом, по инструкции в ЛК или по запросу в поддержку.

При использовании CloudFlare. Это бесплатный и популярный CDN провайдер, предоставляет много полезных фич, одной из которых является бесплатный SSL сертификат. Добавьте свой сайт в CF, дождитесь обновления DNS. Далее выберите свой сайт в списке, перейдите во вкладку Crypto, в выпадающем списке справа укажите Flexible:



Через несколько мгновений ваш сайт будет работать по защищенному соединению.

С помощью панелей ISP или Vesta. Современные панели управления сервером содержат модули интеграции бесплатного SSL сертификата от Let's Encrypt. Это один из самых популярных способов получения бесплатного сертификата. Получение и интеграция проходит в автоматическом режиме. Сертификат будет автоматически продлеваться каждые 3 месяца. Этот процесс мы рассмотрим более наглядно.

Получение SSL сертификата в ISPmanager.

Для начала потребуется установить расширение для работы с Let's Encrypt. Авторизуйтесь в ISPmanager под пользователем root. Перейдите в раздел Интеграция → Модули, найдите Let's Encrypt и нажмите “Установить”. Через несколько мгновений модуль будет установлен и готов к работе:



Теперь можно перейти непосредственно к получению и установке сертификата для домена.


Авторизуйтесь в ISPmanager под вашим пользователем или перейдите в раздел “Пользователи”, выберите нужно пользователя и нажмите “Войти”. После аутентификации перейдите в раздел “WWW-домены”, выберите или создайте нужный домен (для создания и редактирования процесс одинаковый). В появившимся окне установите чекбокс “Защищенное соединение (SSL)”, в выпадающем списке “SSL-сертификат” выберите “Новый Let's Encrypt сертификат” и нажмите кнопку “Ок”:



В следующем шаге, так же нажмите кнопку “Ок”, без изменений предложенных параметров. Через несколько минут сертификат будет создан и установлен на сервер. Через 3 месяца сертификат автоматически будет продлен.

Получение SSL сертификата в Vesta.

Панель управления Vesta сразу из коробки содержит модуль Let's Encrypt, поэтому процесс будет куда проще. Авторизуйтесь в панели и перейдите в раздел web. Создайте новый домен или выберите текущий для редактирования. Установите чекбокс “Поддержка SSL” и “Поддержка Lets Encrypt”. Нажмите кнопку “Добавить”. Сертификат будет создан в течении нескольких минут.



Есть еще множество других способов получения бесплатных сертификатов, мы рассмотрели самые простые и доступные. Надеемся, что данная статья ответила на все ваши вопросы, касаемо HTTPS и SSL. А вы уже перешли на https?
 

v1rn

Клиент
#2
Все точно описано, но если планируете использовать только https следует еще в Cloudflare включить HSTS и посnавить Full (можно и со Strict, но тогда на сервере надо будет устанавливать сертификат клауда). А так Flexible можно и без сертификата на сервере использовать.
 

sigi

Активист
#3
Сейчас вроде почти все хостинги выдают бесплатный сертификат от Летс енкрипт .