Ежедневно все больше веб-сайтов переходят на https протокол. Для этого используется SSL, который гарантирует защиту передаваемой информации между онлайн-ресурсом и его посетителями. А это значит, что важная и личная информация не будет украдена и использована злоумышленниками во время передачи. Наличие SSL также подтверждает, что сайт не является подделкой. Давайте разберемся как же использовать https сертификат для сайта.

Что такое ssl-сертификат

Что такое SSL-сертификат?

SSL или Secure Sockets Layer является протоколом для защищенного соединения. Это уникальная электронная подпись вашего доменного имени. В зависимости от типа сертификате в нем содержится закодированная base64 информация об:

  • организации, которой был выпущен сертификат;
  • публичном ключе, который нужен для кодирования и проверки цифровой подписи;
  • цифровой подписи, которая создается при использовании приватного ключа.

Сертификаты выпускаются организациями, которые называются центрами сертификации. Известными среди них являются: Comodo, GeoTrust, Verisign, RapidSSL, Symantec и другие.

Сертификат стоит использовать по следующим причинам:

  1. Сохранность личной информации и данных кредитных карт, которые вводятся на сайте.
  2. Наличие SSL учитывается при ранжировании поисковых результатов.
  3. Сайт с сертификатом выглядит более профессионально и вызывает больше доверия у пользователей.

Типы SSL-сертификатов

Выделяют две классификации SSL-сертификатов:

1. По степени защиты:

  • DV SSL - это сертификаты для защиты одного домена. Перед выпуском такого SSL центр сертификации проверяет право заявителя использовать указанное доменное имя. После установки сертификата, на сайте будет отображаться замочек, а ссылка содержать протокол https.
  • OV SSL - сертификаты для защиты организаций. Для выпуска такого сертификата дополнительно проверяется легальность и регистрация компании, которая владеет доменом. Если на сайте установлен такой сертификат, то, при нажатии на замочек в браузере, отобразится информация о компании.
  • EV SSL - это SSL высокой надежности. Для его выпуска, центр сертификации проводит глубокую проверку легальности и регистрации организации, которой выдается сертификат. Такая проверка происходит каждый год. После установки такого SSL в браузере дополнительно отображается название компании в зеленой строке.

2. По количеству защищаемых доменов:

  • Для одного домена - сертификаты, которые смогут защитить только один домен. Такие SSL стоит выбирать, если у вас простой сайт, структура которого не включает в себя поддомены.
  • С защитой поддоменов или wildcard - если же ваш проект использует домен и такие страницы как blog.mywebsite.com, info.mywebsite.com или shop.mywebsite.com, то такой ssl сертификат на поддомены будет более удобным для вас. Вам не придется покупать SSL для каждого отдельного поддомена, ведь wildcard SSL защищает все поддомены для домена. А это позволит вам сэкономить деньги.
  • Для нескольких доменов или мультидоменные - если у вас несколько веб-сайтов или ваш онлайн-проект использует сайты-зеркала, то такой сертификат позволит защитить до 100 доменов (в изначальную стоимость сертификата входит 3 домена). Мультидоменный SSL также позволит сэкономить деньги.

Как перейти на https

Как перейти на https

Для того, чтобы ваш веб-сайт использовал протокол https, необходимо выполнить следующие шаги:

  1. Купить SSL-сертификат и активировать его на стороне компании, которая продала вам сертификат. Для этого сначала необходимо сгенерировать CSR код на стороне вашего хостингового сервера. Как только вы получите этого код, вы сможете продолжить активацию.
  2. Установить SSL на сервере на стороне вашего хостинг провайдера. Процесс установки зависит от хостинговой контрольной панели и может варьироваться в зависимости от хостера. В целом процесс состоит из ввода данных Certificate (CRT), Private Key (Key) и Certificate Authority Bundle (CABUNDLE).
  3. После того, как сертификат установлен, вам необходимо поменять все ссылки сайта с http на https. Процесс зависит от того, какая платформа используется для вашего сайта. Например, если у вас Wordpress, то ссылки необходимо менять в базе данных, а если Joomla или OpenCart, то ссылки меняются в конфигурационных php файлах. При изменении ссылок лучше сделать их относительными. Например, https://mywebsite.com/page/ - это абсолютная ссылка, а //mywebsite.com/page/ - относительная. Во внешних скриптах также лучше сделать относительные ссылки.
  4. Закончив работу с ссылками веб-сайта, необходимо установить 301 редирект с http на https. Это можно сделать при помощи .htaccess файла или используя плагины в зависимости от платформы вашего ресурса. Если этого не сделать, то могут возникнуть дубликаты страниц, поскольку сайт будет доступен по двум протоколам: http и https. А это плохо влияет на SEO.

После этого, при открытии сайта в браузере, ссылка будет начинаться с https:// вместо http://, а также, в зависимости от типа SSL, можно будет увидеть замок или имя компании.

Надеемся, что статья была полезна для вас, и вы легко перенесете ваш веб-сайт на https.