Предзагрузка страницы

Как установить SSL сертификат на сайт (shared хостинг)

Выбор SSL сертификата

В качестве SSL-сертификата может быть установлен любой сертификат, платный или бесплатный. В качестве платного SSL-сертификата можно использовать самые экономные варианты:

  • Сертификат с упрощенной проверкой от Thawte 123 (nic.ru)
  • Сертификат с упрощенной проверкой от Comodo PositiveSSL (webnames.ru)

Обычно сертификаты Comodo дешевле, поэтому лучше брать их на webnames.ru.

Покупка сертификата с расширенной проверкой может занять много времени и в итоге компания не пройдет проверку. Для поисковых систем (продвижения сайта) на данный момент не важно какой из сертификатов используется. Поэтому советуем покупать самый дешевый.

Платные SSL сертификаты выдаются на 1 год. Бесплатные на 3 месяца. В случае использования ISP Manager 5 на сервере можно выполнить автоматическое обновление бесплатного сертификата раз в месяц (или выбрать любой временной промежуток). Большинство shared-хостингов не предоставляют панель управления ISP Manager 5, поэтому лучшее решение - установить платную версию на 1 год.

Продление уже выданных сертификатов невозможно, поэтому обновление сертификата производится только с помощью покупки новой версии SSL-сертификата.

Установка платного SSL сертификата

Для заказа услуги должен существовать и функционировать почтовый ящик, указанный в поле «Основной e-mail» анкеты для заказа сертификата - webmaster@site.ru. Другие возможные адреса почтовых ящиков:

  • webmaster@site.ru
  • postmaster@site.ru
  • hostmaster@site.ru
  • administrator@site.ru
  • admin@site.ru

Если этого ящика нет, то необходимо его создать и проверить работоспособность. На этот e-mail будет отправлен запрос от компании, выдающей сертификат с просьбой подтвердить его получение. Без него сертификат не будет получен.

Важно понимать, что на большинстве shared-хостингах для установки (только при установке сертификата в первый раз) SSL-сертификата необходимо наличие выделенного IP-адреса. (Например, на timeweb.ru –это обязательно, а на sweb.ru можно установить SSL сертификат без выделенного IP). Данные условия нужно уточнять у технической поддержки хостера.

Процедура выдачи и переезда сайта на дополнительный IP-адрес (дополнительная услуга) может вызвать нерабочее состояние сайта от нескольких минут до часов. Важно заранее подать запрос в техническую поддержку сайта (или выполнить подключение дополнительной услуги по IP адресу самостоятельно) во время наименьшей нагрузки (например, ночью).

Для сертификатов, которые устанавливаются на сайты, уже работающие по SSL-каналу данная проблема нерабочего состояния сайта не актуальна.

SEO: если сайт проиндексирован по обычному протоколу HTTP то важно при подключении к сайту SSL-сертификата (HTTPS), чтобы сайт был доступен по HTTP и HTTPS каналу одновременно. Только после склейки зеркал в Я.Вебмастере можно делать принудительное перенаправление с HTTP на HTTPS. Таким образом, данный пункт справедлив для сайтов, которые переходят на SSL сертификат впервые.

Пошаговая инструкция по подключению SSL-сертификата на shared-хостинге:

  • Создать SSL анкету для домена (nic.ru/webnames.ru или другого поставщика ssl-сертификата), важно чтобы данные, заполненные в анкете, соответствовали действительности. В случае покупки SSL-сертификата с высоким уровнем безопасности – данные будут проверяться «с особым пристрастием». Ошибка в данных whois по домену/анкеты SSL и реальных данных может означать отказ в выдаче сертификата. Поэтому мы крайне рекомендуем покупать сертификаты с упрощенной проверкой.
  • После заполнения анкеты оплачиваем ssl-сертификат и ожидаем ответа на почту webmaster@site.ru (или ту почту, которую указали в анкете при покупке сертификата). Важно, что если сертификат выполнен для домена вида WWW.site.ru (есть три W в домене), то ответ также придет на почту webmaster@WWW.site.ru. Поэтому сертификат заказываем для домена без WWW, чтобы получить его на существующую почту webmaster@site.ru. Сертификаты выставленные для доменов без WWW справедливы и для доменов с WWW, но не справедливы для всех остальных поддоменов, например, en.site.ru (кроме сертификатов суб-доменной группы стоимостью от ~10 000 руб., например, на webnames - Essential SSL WildCard от Comodo).
  • После ответа на почту, скачиваем с почты файлы сертификата, если файлы по какой-то причине не приходят, то необходимо связаться с технической поддержкой компании, где покупали сертификат и попросить выслать на почту аккаунта (сталкивались несколько раз в такой проблемой при работе с webnames.ru и сертификатами Comodo, подтверждающее письмо на почту приходит, а сами сертификаты - нет).
  • К сертификату необходим ключ, ключ находится в личном кабинете на сайте, где была произведена покупка сертификата.
  • Скачиваем ключ без парольной фразы (nokey).
  • Необходимо отправить архив с сертификатами (полученный по почте) и этот ключ в техническую поддержку хостинга с просьбой установки сертификата на определенный домен.

Важно: если SSL-сертификат устанавливается впервые, то технической поддержке нужно обязательно указать, что сайт должен быть доступен по HTTP и HTTPS одновременно, иначе можно потерять трафик с поисковых систем. Для сайтов, у которых SSL-сертификат был ранее и сайт индексируется в Яндексе/Google только по защищенному HTTPS соединению – наличие HTTP версии изначально не нужно.