Выбор SSL сертификата
В качестве SSL-сертификата может быть установлен любой сертификат, платный или бесплатный. В качестве платного SSL-сертификата можно использовать самые экономные варианты:
- Сертификат с упрощенной проверкой от Thawte 123 (nic.ru)
- Сертификат с упрощенной проверкой от Comodo PositiveSSL (webnames.ru)
Обычно сертификаты Comodo дешевле, поэтому лучше брать их на webnames.ru.
Покупка сертификата с расширенной проверкой может занять много времени и в итоге компания не пройдет проверку. Для поисковых систем (продвижения сайта) на данный момент не важно какой из сертификатов используется. Поэтому советуем покупать самый дешевый.
Платные SSL сертификаты выдаются на 1 год. Бесплатные на 3 месяца. В случае использования ISP Manager 5 на сервере можно выполнить автоматическое обновление бесплатного сертификата раз в месяц (или выбрать любой временной промежуток). Большинство shared-хостингов не предоставляют панель управления ISP Manager 5, поэтому лучшее решение - установить платную версию на 1 год.
Продление уже выданных сертификатов невозможно, поэтому обновление сертификата производится только с помощью покупки новой версии SSL-сертификата.
Установка платного SSL сертификата
Для заказа услуги должен существовать и функционировать почтовый ящик, указанный в поле «Основной e-mail» анкеты для заказа сертификата - Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.. Другие возможные адреса почтовых ящиков:
- Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
- Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
- Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
- Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
- Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Если этого ящика нет, то необходимо его создать и проверить работоспособность. На этот e-mail будет отправлен запрос от компании, выдающей сертификат с просьбой подтвердить его получение. Без него сертификат не будет получен.
Важно понимать, что на большинстве shared-хостингах для установки (только при установке сертификата в первый раз) SSL-сертификата необходимо наличие выделенного IP-адреса. (Например, на timeweb.ru – это обязательно, а на sweb.ru можно установить SSL сертификат без выделенного IP). Данные условия нужно уточнять у технической поддержки хостера.
Процедура выдачи и переезда сайта на дополнительный IP-адрес (дополнительная услуга) может вызвать нерабочее состояние сайта от нескольких минут до часов. Важно заранее подать запрос в техническую поддержку сайта (или выполнить подключение дополнительной услуги по IP адресу самостоятельно) во время наименьшей нагрузки (например, ночью).
Для сертификатов, которые устанавливаются на сайты, уже работающие по SSL-каналу данная проблема нерабочего состояния сайта не актуальна.
SEO: если сайт проиндексирован по обычному протоколу HTTP, то важно при подключении к сайту SSL-сертификата (HTTPS), чтобы сайт был доступен по HTTP и HTTPS каналу одновременно. Только после склейки зеркал в Я.Вебмастере можно делать принудительное перенаправление с HTTP на HTTPS. Таким образом, данный пункт справедлив для сайтов, которые переходят на SSL сертификат впервые.
Пошаговая инструкция по подключению SSL-сертификата на shared-хостинге:
- Создать SSL анкету для домена (nic.ru/webnames.ru или другого поставщика ssl-сертификата), важно чтобы данные, заполненные в анкете, соответствовали действительности. В случае покупки SSL-сертификата с высоким уровнем безопасности – данные будут проверяться «с особым пристрастием». Ошибка в данных whois по домену/анкеты SSL и реальных данных может означать отказ в выдаче сертификата. Поэтому мы крайне рекомендуем покупать сертификаты с упрощенной проверкой.
- После заполнения анкеты оплачиваем ssl-сертификат и ожидаем ответа на почту Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. (или ту почту, которую указали в анкете при покупке сертификата). Важно, что если сертификат выполнен для домена вида WWW.site.ru (есть три W в домене), то ответ также придет на почту Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.. Поэтому сертификат заказываем для домена без WWW, чтобы получить его на существующую почту Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.. Сертификаты выставленные для доменов без WWW справедливы и для доменов с WWW, но не справедливы для всех остальных поддоменов, например, en.site.ru (кроме сертификатов суб-доменной группы стоимостью от ~10 000 руб., например, на webnames - Essential SSL WildCard от Comodo).
- После ответа на почту, скачиваем с почты файлы сертификата, если файлы по какой-то причине не приходят, то необходимо связаться с технической поддержкой компании, где покупали сертификат и попросить выслать на почту аккаунта (сталкивались несколько раз в такой проблемой при работе с webnames.ru и сертификатами Comodo, подтверждающее письмо на почту приходит, а сами сертификаты - нет).
- К сертификату необходим ключ, ключ находится в личном кабинете на сайте, где была произведена покупка сертификата.
- Скачиваем ключ без парольной фразы (nokey).
- Необходимо отправить архив с сертификатами (полученный по почте) и этот ключ в техническую поддержку хостинга с просьбой установки сертификата на определенный домен.
Важно: если SSL-сертификат устанавливается впервые, то технической поддержке нужно обязательно указать, что сайт должен быть доступен по HTTP и HTTPS одновременно, иначе можно потерять трафик с поисковых систем. Для сайтов, у которых SSL-сертификат был ранее и сайт индексируется в Яндексе/Google только по защищенному HTTPS соединению – наличие HTTP версии изначально не нужно.