Как установить SSL-сертификат

SSL-сертификаты помогают обеспечить безопасность посетителей веб-сайта. Лучше всего то, что только владельцы веб-сайтов должны устанавливать SSL-сертификаты — задача «установил и забыл». Тем не менее, даже такая простая вещь может быть довольно сложной из-за различных типов сертификатов.

SSL-сертификаты остаются одним из самых быстрых способов повысить безопасность веб-сайта и вызвать доверие клиентов — иногда бесплатно. Чтобы узнать, как установить такое защитное решение на свой сайт, читайте дальше…

Что такое SSL-сертификат?

SSL-сертификаты — это цифровые сертификаты, которые помогают повысить безопасность веб-сайтов. Это делается двумя основными способами — подтверждение личности и шифрование.

Заявки на сертификаты SSL должны быть проверены организациями, называемыми центрами сертификации ( ЦС ). В зависимости от типа SSL ЦС будет выполнять различные проверки, чтобы убедиться, что информация о владельце регистрации является точной.

SSL-сертификаты используют закрытые и открытые ключи, которые помогают шифровать сообщения между веб-сайтами и их посетителями. Этот дополнительный уровень безопасности гарантирует, что любой, кто перехватит данные, не сможет их использовать.

Существует три категории SSL-сертификатов, а именно:

• Подтвержденный домен (DV)
• Организация подтверждена (OV)
• Расширенная проверка (EV)

В рамках этих категорий SSL-сертификаты также различаются по количеству и типу доменов, которые они охватывают. Например, SSL для одного домена предназначен только для одного основного доменного имени. Он не будет охватывать какие-либо связанные субдомены.

Преимущества SSL-сертификата

Цифровая безопасность с годами становится все более серьезной проблемой. Мы живем во времена, когда все больше утечек данных приводит к утечке личной и финансовой информации. Одним из примеров этого был торговый сайт Forex FBS, который потерял более 16 миллиардов записей данных в начале этого года.

По мере того, как подобные инциденты накапливаются, посетители веб-сайтов неизбежно становятся все более обеспокоенными разглашением какой-либо информации.

Тем не менее, сертификация SSL помогает веб-сайтам восстановить некоторую уверенность в безопасности своих данных.

Он также может:

Повышение доверия посетителей

Современные веб-браузеры хотят, чтобы посетители знали, насколько безопасны для них посещения веб-сайтов. Из-за этого посетители могут сразу увидеть, оснащены ли страницы, на которые они попадают, SSL. Если веб-сайт защищен, они увидят значок замка, содержащий важную информацию о владельце.

Защита передачи данных

Сегодня многие веб-сайты требуют, чтобы клиенты оставляли некоторые данные — и по многим причинам. Например, сайты электронной коммерции нуждаются в ней для обработки платежей и доставки заказов, в то время как другим страницам может понадобиться информация для подписки. SSL помогает хранить данные, передаваемые между веб-сайтами и посетителями, в зашифрованном виде и защищать от несанкционированного доступа.

Улучшить позиции в поиске

Google — одна из крупнейших поисковых систем в мире, на которую приходится большая часть органического трафика. Чтобы посетители переходили только на безопасные сайты, компания по умолчанию предпочитает направлять их на сайты, оборудованные SSL. Отсутствие SSL может негативно сказаться на вашем поисковом рейтинге, что приведет к тому, что меньше посетителей получат доступ к вашему контенту.

Смягчить фишинговые атаки

Киберпреступники используют множество тактик для кражи информации, и фишинг — одна из самых популярных. Однако по мере того, как все больше сайтов оснащаются SSL, им становится все труднее создавать поддельные сайты. Посетители могут легко подтвердить подлинность веб-сайта одним нажатием кнопки.

Способствовать соблюдению нормативных требований

Сайты электронной коммерции должны соответствовать более строгим нормативным стандартам с точки зрения безопасности. Одним из требований соответствия PCI является необходимость наличия SSL на сайте. Веб-сайты должны быть совместимы с PCI, чтобы хранить ценную платежную информацию, предоставленную их клиентами.

Бесплатные и коммерческие SSL-сертификаты

SSL-сертификаты могут иметь важное значение для безопасности, но они, естественно, имеют свою цену. Но не беспокойтесь — хотя существует множество коммерческих вариантов, бесплатные SSL-сертификаты существуют и их легко получить.

Чтобы сделать Интернет более безопасным, такие организации, как Let’s Encrypt, предлагают бесплатные решения SSL. Любой, кто владеет веб-сайтом, может подать заявку и использовать бесплатный SSL, обычно сертификаты типа DV. Хотя они и не самые лучшие, они предлагают посетителям базовый уровень проверки сайта.

Также возможно получить бесплатное покрытие SSL через других поставщиков услуг. Например, использование Cloudflare в качестве сети доставки контента (CDN) позволяет вам использовать их общий сервис SSL.

Цена на коммерческие SSL-сертификаты может варьироваться в широких пределах — от 7 до более 1000 долларов в год. Цены обычно отражают глубину проверки, которую должны пройти владельцы веб-сайтов. Более дорогие сертификаты часто имеют гарантии от утери, иногда исчисляемые миллионами долларов.

Как установить SSL-сертификат?

Прелесть SSL-сертификатов в том, что их можно установить несколькими способами. Доступные вам методы также будут зависеть от вашего пакета веб-хостинга и провайдера.

Давайте рассмотрим два метода, которые вы можете использовать. Самый простой способ — с помощью панели управления хостингом. Этот графический пользовательский интерфейс упрощает большую часть процесса, позволяя даже новичкам в SSL легко и просто установить процесс.

Использование AutoSSL для установки SSL

Различные поставщики услуг веб-хостинга могут предлагать разные инструменты для настройки сертификатов, но конечная цель одна и та же — упростить процесс установки SSL. Одним из примеров инструмента, иногда доступного в cPanel, является AutoSSL.

Как следует из названия, использовать AutoSSL так же просто, как иметь под рукой информацию о вашем токене SSL. Введите любую информацию, которую AutoSSL запрашивает в мастере установки, и пусть ЦС сделает все остальное. Конечно, AutoSSL не уникален, и доступны и другие инструменты на основе панели управления веб-хостингом. 

Однако, если вы используете собственное серверное решение без панели управления, вам, возможно, придется установить все вручную. В качестве примера, вот как это сделать на сервере Apache.

Как установить OpenSSL на сервер Apache

Шаг 1. Переместите файлы SSL-сертификата на сервер

При подаче заявки на сертификат SSL вы получите запрос на подпись сертификата (CSR). Это сгенерирует ваш цифровой сертификат, а также ваш открытый и закрытый ключи. Вы должны убедиться, что вы скопировали эти файлы в тот же каталог на вашем веб-сервере, как указано.

Чтобы сделать вещи еще более безопасными, измените права доступа к файлам после загрузки всех файлов. Убедитесь, что они доступны для чтения только корневому администратору.

Шаг 2. Найдите файл конфигурации Apache.

Ваш файл конфигурации может находиться в разных папках в зависимости от того, как вы настроили установку Apache. Основной файл конфигурации сервера обычно называется «httpd.conf» или «apache2.conf». и, скорее всего, находится в каталогах «/etc/httpd» или « /etc/apache2».

Шаг 3. Настройте файл и введите команды

Как только вы нашли свой файл конфигурации, создайте резервную копию, прежде чем что-либо редактировать. Вы можете сделать это с помощью следующей команды:

cp default-ssl.conf default-ssl.conf_backup

После завершения резервного копирования вы можете отредактировать файл конфигурации. Раздел, на котором вы должны сосредоточиться, — Virtual Host. Для каждого типа соединения, которое может принять ваш веб-сайт, требуется собственный виртуальный хост. 

Например, веб-сайты, которые хотят работать через безопасные и незащищенные соединения, должны иметь два раздела Virtual Host.

В этом разделе убедитесь, что следующие поля заполнены правильно:

• SSLEngine включен
• SSLCertificateFile — это поле содержит местоположение вашего сертификата.
• SSLCertificateKeyFile — это поле содержит местоположение вашего закрытого ключа.
• SSLCertificateChainFile — это поле содержит расположение вашего файла CA-Bundle.

Шаг 4. Запустите командный тест

После сохранения изменений в файле конфигурации запустите тест, чтобы убедиться, что внесенные изменения верны. Вы можете использовать следующую команду:

конфигурационный тест apachectl

Шаг 5 — Перезапустите Apache

Как только вы убедитесь, что до этого момента все в порядке, вы должны перезапустить Apache:

апачектл стоп

запуск apachectl

Вот и все. Как видите, даже если вам нужно выполнить процесс установки SSL вручную, шаги являются исчерпывающими и простыми.

Тем не менее, знание того, что вы можете положиться на помощь своего хостинг-провайдера, всегда приносит столь необходимое спокойствие.

SSL-решения Gohost

ScalaHosting предлагает различные SSL-решения, от бесплатных до платных вариантов. Мы поддерживаем бесплатные SSL- решения Let’s Encrypt здесь, или вы всегда можете выбрать коммерческий SSL от GeoTrust и Symantec.

Настроить сертификат с помощью Scala также довольно просто.

SPanel, наша мощная панель управления веб-хостингом, бесплатна и предлагает интуитивно понятную утилиту установки SSL. 

Чтобы получить к нему доступ, найдите SSL-сертификаты на панели быстрой навигации. Оказавшись внутри инструмента, вы можете установить либо бесплатный SSL от Let’s Encrypt, либо пользовательский SSL по вашему выбору.

Вариант 1: Бесплатная установка SSL

Для бесплатного использования Let’s Encrypt SSL все, что вам нужно сделать, это выбрать « Установить бесплатный SSL». Весь процесс автоматизирован, и вам просто нужно дождаться подтверждения установки.

Вариант 2: Выборочная установка SSL

Если вы хотите установить собственный SSL от стороннего поставщика, просто выберите опцию « Установить собственный SSL ». Вам нужно будет ввести некоторую информацию от вашего провайдера SSL — сертификат, закрытый ключ и пакет ЦС. С этого момента процесс автоматизирован.

Вывод

Как видите, существует множество способов получить, установить и использовать сертификат SSL. На самом деле, при наличии доступных бесплатных опций нет никаких причин, по которым современный веб-сайт должен избегать безопасного шифрования. Запуск онлайн-проекта без SSL излишне мешает вашему прогрессу, особенно если вы хотите его монетизировать. 

Часто задаваемые вопросы

Как узнать, защищена ли веб-страница SSL?

Веб-браузеры укажут сертификат SSL с помощью значка, расположенного слева от адресной строки. Этот значок обычно имеет форму замка — запертого, указывающего на присутствие SSL на сайте. Когда вы нажмете на нее, вы должны получить всю проверенную информацию о регистраторе.

Зачем мне нужен SSL-сертификат?

SSL-сертификаты служат доказательством владения доменом и шифруют обмен данными между вашим сайтом и его посетителями. Если вы работаете с сайтом электронной коммерции, сертификация SSL также является необходимым условием для соответствия PCI. Что касается поисковых систем, Google подтвердил, что веб-сайты, защищенные HTTPS, занимают более высокие позиции в результатах поиска.

Что такое запрос на подпись сертификата (CSR)?

CSR — это один из этапов получения SSL-сертификата. Он содержит информацию, которую центры сертификации используют для создания вашего SSL-сертификата и открытого ключа, который будет использоваться в нем. Некоторая информация включает ваше доменное имя, организацию и местоположение.