chain doc dot ok back item-arrow angle-left angle-right vk instagram linkedin facebook play-button mail-ic

Спасибо!

Ваша заявка отправлена.

Нажимая на кнопку Отправить, Вы соглашаетесь на обработку персональных данных
Все статьи Бизнес-wiki

Как установить SSL сертификат на сайт (shared хостинг)

Святослав Волков
Задать вопрос

Спасибо!

Ваша заявка отправлена.

Как правильно установить SSL сертификат на сайт (shared хостинг), чтобы не потерять поисковый трафик.

Выбор SSL сертификата

В качестве SSL-сертификата может быть установлен любой сертификат, платный или бесплатный. В качестве платного SSL-сертификата можно использовать самые экономные варианты:

  • Сертификат с упрощенной проверкой от Thawte 123 (nic.ru)
  • Сертификат с упрощенной проверкой от Comodo PositiveSSL (webnames.ru)

Обычно сертификаты Comodo дешевле, поэтому лучше брать их на webnames.ru.

Покупка сертификата с расширенной проверкой может занять много времени и в итоге компания не пройдет проверку. Для поисковых систем (продвижения сайта) на данный момент не важно какой из сертификатов используется. Поэтому советуем покупать самый дешевый.

Платные SSL сертификаты выдаются на 1 год. Бесплатные на 3 месяца. В случае использования ISP Manager 5 на сервере можно выполнить автоматическое обновление бесплатного сертификата раз в месяц (или выбрать любой временной промежуток). Большинство shared-хостингов не предоставляют панель управления ISP Manager 5, поэтому лучшее решение - установить платную версию на 1 год.

Продление уже выданных сертификатов невозможно, поэтому обновление сертификата производится только с помощью покупки новой версии SSL-сертификата.

Установка платного SSL сертификата

Для заказа услуги должен существовать и функционировать почтовый ящик, указанный в поле «Основной e-mail» анкеты для заказа сертификата - webmaster@site.ru. Другие возможные адреса почтовых ящиков:

  • webmaster@site.ru
  • postmaster@site.ru
  • hostmaster@site.ru
  • administrator@site.ru
  • admin@site.ru

Если этого ящика нет, то необходимо его создать и проверить работоспособность. На этот e-mail будет отправлен запрос от компании, выдающей сертификат с просьбой подтвердить его получение. Без него сертификат не будет получен.

Важно понимать, что на большинстве shared-хостингах для установки (только при установке сертификата в первый раз) SSL-сертификата необходимо наличие выделенного IP-адреса. (Например, на timeweb.ru – это обязательно, а на sweb.ru можно установить SSL сертификат без выделенного IP). Данные условия нужно уточнять у технической поддержки хостера.

Процедура выдачи и переезда сайта на дополнительный IP-адрес (дополнительная услуга) может вызвать нерабочее состояние сайта от нескольких минут до часов. Важно заранее подать запрос в техническую поддержку сайта (или выполнить подключение дополнительной услуги по IP адресу самостоятельно) во время наименьшей нагрузки (например, ночью).

Для сертификатов, которые устанавливаются на сайты, уже работающие по SSL-каналу данная проблема нерабочего состояния сайта не актуальна.

SEO: если сайт проиндексирован по обычному протоколу HTTP, то важно при подключении к сайту SSL-сертификата (HTTPS), чтобы сайт был доступен по HTTP и HTTPS каналу одновременно. Только после склейки зеркал в Я.Вебмастере можно делать принудительное перенаправление с HTTP на HTTPS. Таким образом, данный пункт справедлив для сайтов, которые переходят на SSL сертификат впервые.

Пошаговая инструкция по подключению SSL-сертификата на shared-хостинге:

  • Создать SSL анкету для домена (nic.ru/webnames.ru или другого поставщика ssl-сертификата), важно чтобы данные, заполненные в анкете, соответствовали действительности. В случае покупки SSL-сертификата с высоким уровнем безопасности – данные будут проверяться «с особым пристрастием». Ошибка в данных whois по домену/анкеты SSL и реальных данных может означать отказ в выдаче сертификата. Поэтому мы крайне рекомендуем покупать сертификаты с упрощенной проверкой.
  • После заполнения анкеты оплачиваем ssl-сертификат и ожидаем ответа на почту webmaster@site.ru (или ту почту, которую указали в анкете при покупке сертификата). Важно, что если сертификат выполнен для домена вида WWW.site.ru (есть три W в домене), то ответ также придет на почту webmaster@WWW.site.ru. Поэтому сертификат заказываем для домена без WWW, чтобы получить его на существующую почту webmaster@site.ru. Сертификаты выставленные для доменов без WWW справедливы и для доменов с WWW, но не справедливы для всех остальных поддоменов, например, en.site.ru (кроме сертификатов суб-доменной группы стоимостью от ~10 000 руб., например, на webnames - Essential SSL WildCard от Comodo).
  • После ответа на почту, скачиваем с почты файлы сертификата, если файлы по какой-то причине не приходят, то необходимо связаться с технической поддержкой компании, где покупали сертификат и попросить выслать на почту аккаунта (сталкивались несколько раз в такой проблемой при работе с webnames.ru и сертификатами Comodo, подтверждающее письмо на почту приходит, а сами сертификаты - нет).
  • К сертификату необходим ключ, ключ находится в личном кабинете на сайте, где была произведена покупка сертификата.
  • Скачиваем ключ без парольной фразы (nokey).
  • Необходимо отправить архив с сертификатами (полученный по почте) и этот ключ в техническую поддержку хостинга с просьбой установки сертификата на определенный домен.

Важно: если SSL-сертификат устанавливается впервые, то технической поддержке нужно обязательно указать, что сайт должен быть доступен по HTTP и HTTPS одновременно, иначе можно потерять трафик с поисковых систем. Для сайтов, у которых SSL-сертификат был ранее и сайт индексируется в Яндексе/Google только по защищенному HTTPS соединению – наличие HTTP версии изначально не нужно.

Мы используем cookies, чтобы улучшить сервис и запомитать Ваши предпочтения. Если Вы продолжаете пользоваться сайтом, Вы не против наличия cookies. Больше информации здесь Принять