Як купити доменне ім’я та створити веб-сайт: повний технічний посібник

Купівля доменного імені та створення вебсайту включає три окремі технічні рівні: реєстрацію домену та налаштування DNS, серверне налаштування хостингу та встановлення на рівні застосунків. Кожен рівень має власні точки відмови, часові рамки поширення та можливості оптимізації, які більшість посібників для початківців повністю ігнорує.

Цей посібник охоплює кожен крок із точністю, яку застосовував би системний адміністратор — від вибору реєстратора домену та розуміння делегування nameserver до встановлення WordPress на VPS із правильними дозволами на файли, налаштування SSL та подання перевіреної карти сайту до Google Search Console.

Чому вибір інфраструктури під час запуску визначає довгострокову продуктивність

Перш ніж торкатися інтерфейсу реєстратора домену, зрозумійте, що ваше хостингове середовище визначає Time to First Byte (TTFB) вашого сайту, SLA безвідмовної роботи та стан безпеки. Акаунт спільного хостингу може бути достатнім для статичного сайту-брошури, але встановлення WordPress із WooCommerce, плагінами кешування та одночасними користувачами вимагає виділених ресурсів.

VPS Хостинг із NVMe сховищем надає вам ізольовані CPU та RAM, доступ на рівні root для налаштування пулів воркерів PHP-FPM та можливість налаштовувати nginx.conf або php.ini без очікування на тікет підтримки. Ця відмінність має значення з першого дня.

Крок 1: Виберіть та зареєструйте доменне ім’я

1.1 Стратегія вибору доменного імені

Ваше доменне ім’я функціонує як ідентифікатор бренду та слабкий, але реальний SEO-сигнал. Майте на увазі ці технічні та стратегічні критерії:

• Довжина та запам’ятовуваність: Прагніть до менш ніж 15 символів. Кожен додатковий символ збільшує частоту помилок транскрипції та зменшує трафік прямої навігації.
• Вибір TLD: .com зберігає найсильніший глобальний сигнал довіри. Доменні зони країн (.uk, .ca, .de) мають вагу геотаргетингу в Google Search Console та підходять, коли ваша аудиторія є явно регіональною. Нові gTLD, як-от .shop, .blog або .io, індексуються нормально, але можуть зазнавати більшої перевірки на спам з боку фільтрів.
• Дефіси та цифри: Уникайте обох. Дефіси невидимі у вербальному спілкуванні; цифри створюють неоднозначність (це «4» чи «чотири»?).
• Конфлікти торгових марок: Перевірте ваші відібрані імена через базу даних USPTO TESS або EUIPO перед реєстрацією. Домен, що порушує зареєстровану торгову марку, може бути вилучений через арбітраж UDRP незалежно від того, хто зареєстрував його першим.
• Включення ключових слів: Домен, що містить основне ключове слово (наприклад, austinplumber.com), забезпечує незначний сигнал ранжування та покращує показники клікабельності у SERP, коли ключове слово збігається із запитом. Не форсуйте ключові слова на шкоду чіткості бренду.

1.2 Перевірте доступність домену та історію WHOIS

Використовуйте інструмент перевірки доступності реєстратора для перевірки потрібного імені. Якщо воно зайняте, не переходьте одразу до варіанту з дефісом — спочатку перевірте, чи активно використовується існуючий домен, чи він припаркований, або закінчився термін його дії.

Корисні інструменти:

• Пошук WHOIS через публічний сервіс WHOIS ICANN для перевірки статусу реєстрації та дати закінчення терміну дії
• Wayback Machine (web.archive.org) для оцінки того, чи містив раніше зареєстрований домен спамний або заблокований контент — це важливо, оскільки сигнали спаму Google можуть зберігатися при зміні власника
• Moz Domain Authority / Ahrefs DR для перевірки того, чи має скинутий домен власний капітал зворотних посилань, вартий придбання

Якщо ваш бажаний .com зайнятий, але .net та .org вільні, реєстрація всіх трьох та перенаправлення їх на ваш основний домен є стандартною стратегією захисної реєстрації.

1.3 Зареєструйте домен

Реєстрація домену через вашого хостинг-провайдера спрощує управління DNS, оскільки nameserver попередньо налаштовані. Процес реєстрації є однаковим у всіх реєстраторів:

1. Додайте домен до кошика.
2. Виберіть термін реєстрації. Один рік є мінімумом; багаторічна реєстрація (2–5 років) сигналізує про довгострокові зобов’язання алгоритмам якості Google та знижує ризик випадкового закінчення терміну дії.
3. Увімкніть Захист конфіденційності WHOIS (також називається Domain Privacy або ID Shield). Це замінює ваші особисті контактні дані у публічній базі даних WHOIS проксі-інформацією реєстратора. Без цього ваше ім’я, адреса, номер телефону та електронна пошта є публічно доступними — прямий вектор для спаму та соціальної інженерії.
4. Перегляньте налаштування автоматичного поновлення. Увімкніть автоматичне поновлення та переконайтеся, що ваш спосіб оплати актуальний. Закінчення терміну дії домену є однією з найбільш запобіжних причин повних збоїв сайту.

Крок 2: Налаштуйте DNS та підключіть ваш домен до хостингу

Поширення DNS є найбільш неправильно зрозумілим кроком у цьому процесі. Коли ви оновлюєте nameserver або записи DNS, ви не вносите миттєву зміну — ви оновлюєте авторитетні записи, які кешовані резолвери по всьому інтернету оновлять за власними розкладами TTL.

2.1 Розуміння ієрархії DNS

Перш ніж вносити будь-які зміни, зрозумійте, що саме ви змінюєте:

• Реєстратор: Контролює, які nameserver є авторитетними для вашого домену (записи NS на рівні реєстру).
• Nameserver (записи NS): Сервери, що зберігають ваш файл зони — повний набір записів DNS для вашого домену.
• Записи файлу зони: Записи A (адреса IPv4), записи AAAA (IPv6), записи CNAME (псевдоніми), записи MX (маршрутизація пошти), записи TXT (SPF, DKIM, верифікація домену).

Коли ви «вказуєте свій домен на хостинг», ви або:

1. Змінюєте nameserver — делегуєте повний контроль DNS nameserver вашого хоста, або
2. Оновлюєте окремі записи A/CNAME — зберігаєте nameserver вашого реєстратора, але вказуєте конкретні записи на IP вашого сервера.

Варіант 1 простіший для початківців. Варіант 2 дає вам більш тонкий контроль і є кращим, коли вам потрібно зберегти деякі сервіси (наприклад, електронну пошту) у окремого провайдера.

2.2 Знайдіть nameserver вашого хостингу

Увійдіть до панелі керування вашим хостингом. Nameserver зазвичай відображаються в огляді акаунту або в розділі «DNS / Nameservers». Вони мають такий формат:

ns1.yourhostingprovider.com
ns2.yourhostingprovider.com

Завжди використовуйте щонайменше два nameserver. Це забезпечує резервування — якщо ns1 недоступний, резолвери переходять до ns2.

2.3 Оновіть nameserver у вашого реєстратора

1. Увійдіть до панелі керування вашого реєстратора домену.
2. Перейдіть до Управління доменом > Налаштування DNS або Nameservers.
3. Виберіть «Власні Nameservers» або «Використовувати власний DNS».
4. Замініть існуючі записи nameserver на ті, що надані вашим хостинг-провайдером.
5. Збережіть зміни.

Часові рамки поширення: Реєстр обробляє оновлення запису NS протягом хвилин, але рекурсивні резолвери по всьому світу кешують старі записи до закінчення їх TTL. Практичний час поширення становить 1–4 години для більшості резолверів; теоретичний максимум — 48 годин. Ви можете відстежувати статус поширення за допомогою таких інструментів, як dnschecker.org, або запитуючи конкретні резолвери безпосередньо:

dig @8.8.8.8 yourdomain.com NS
dig @1.1.1.1 yourdomain.com A

2.4 Перевірте роздільну здатність DNS перед продовженням

Не переходьте до встановлення програмного забезпечення, поки DNS не розпізнається правильно. Спроба встановити WordPress або налаштувати SSL до того, як домен вказує на ваш сервер, призведе до збоїв видачі сертифікатів та пошкоджених файлів конфігурації.

# Confirm your domain resolves to your server's IP
dig +short yourdomain.com A

# Confirm reverse DNS (PTR) is configured on your server
dig -x YOUR_SERVER_IP

Крок 3: Налаштуйте серверне середовище

Цей крок — де більшість посібників для початківців повністю провалюється. Встановлення WordPress вимагає функціонуючого стеку LAMP або LEMP, правильних дозволів на файли та бази даних — нічого з цього не існує за замовчуванням на новому VPS.

3.1 Стек LAMP проти LEMP: який використовувати

Для нового VPS із WordPress, LEMP є рекомендованим вибором завдяки чудовій обробці одночасних з’єднань Nginx та меншому обсягу RAM на запит. Однак, якщо ви використовуєте VPS із cPanel, Apache є стандартним і повністю підтримується.

3.2 Встановіть стек LEMP на Ubuntu 24.04

sudo apt update && sudo apt upgrade -y
sudo apt install nginx mariadb-server php8.3-fpm php8.3-mysql php8.3-xml 
  php8.3-curl php8.3-gd php8.3-mbstring php8.3-zip php8.3-intl -y
sudo systemctl enable nginx mariadb php8.3-fpm
sudo systemctl start nginx mariadb php8.3-fpm

3.3 Захистіть MariaDB та створіть базу даних WordPress

sudo mysql_secure_installation

Потім увійдіть та створіть виділену базу даних та користувача:

sudo mysql -u root -p

CREATE DATABASE wordpress_db CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
CREATE USER 'wp_user'@'localhost' IDENTIFIED BY 'StrongPassw0rd!';
GRANT ALL PRIVILEGES ON wordpress_db.* TO 'wp_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Використання utf8mb4 замість utf8 є критичним — воно підтримує повний набір символів Unicode, включаючи емодзі та нелатинські шрифти, запобігаючи помилкам усічення даних.

3.4 Налаштуйте Nginx для WordPress

Створіть файл конфігурації серверного блоку:

sudo nano /etc/nginx/sites-available/yourdomain.com

server {
    listen 80;
    server_name yourdomain.com www.yourdomain.com;
    root /var/www/yourdomain.com;
    index index.php index.html;

    location / {
        try_files $uri $uri/ /index.php?$args;
    }

    location ~ .php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php8.3-fpm.sock;
    }

    location ~ /.ht {
        deny all;
    }
}

sudo ln -s /etc/nginx/sites-available/yourdomain.com /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginx

Крок 4: Встановіть SSL-сертифікат

SSL/TLS-сертифікат не є необов’язковим. Google використовує HTTPS як сигнал ранжування з 2014 року. Браузери відображають попередження «Небезпечно» для HTTP-сайтів, що руйнує довіру користувачів та показники конверсії. Якщо вам потрібен преміум-сертифікат із розширеною перевіркою або покриттям wildcard, SSL-сертифікати доступні через AlexHost.

Для стандартного сертифіката з перевіркою домену, Let’s Encrypt через Certbot є безкоштовним та автоматично поновлюваним:

sudo apt install certbot python3-certbot-nginx -y
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

Certbot автоматично змінить вашу конфігурацію Nginx для перенаправлення HTTP на HTTPS та встановить сертифікат. Перевірте, чи функціонує автоматичне поновлення:

sudo certbot renew --dry-run

Сертифікати Let’s Encrypt закінчуються кожні 90 днів. Прапор --dry-run імітує поновлення без внесення змін — запустіть його після встановлення, щоб підтвердити, що завдання cron поновлення працюватиме правильно.

Крок 5: Встановіть WordPress

5.1 Завантажте та налаштуйте WordPress

cd /tmp
wget https://wordpress.org/latest.tar.gz
tar -xzf latest.tar.gz
sudo mv wordpress /var/www/yourdomain.com
sudo chown -R www-data:www-data /var/www/yourdomain.com
sudo find /var/www/yourdomain.com -type d -exec chmod 755 {} ;
sudo find /var/www/yourdomain.com -type f -exec chmod 644 {} ;

Посилення дозволів на файли є критичним. Основні файли WordPress ніколи не повинні бути доступні для запису всім. Власність www-data дозволяє Nginx та PHP-FPM читати та записувати файли, тоді як дозволи 755/644 запобігають іншим системним користувачам їх змінювати.

5.2 Створіть файл wp-config.php

cd /var/www/yourdomain.com
sudo cp wp-config-sample.php wp-config.php
sudo nano wp-config.php

Оновіть облікові дані бази даних:

define( 'DB_NAME', 'wordpress_db' );
define( 'DB_USER', 'wp_user' );
define( 'DB_PASSWORD', 'StrongPassw0rd!' );
define( 'DB_HOST', 'localhost' );
define( 'DB_CHARSET', 'utf8mb4' );

Також згенеруйте та вставте унікальні ключі автентифікації та солі, відвідавши https://api.wordpress.org/secret-key/1.1/salt/ та замінивши блок ключів-заповнювачів у wp-config.php.

5.3 Завершіть веб-інсталяцію

Перейдіть до https://yourdomain.com у вашому браузері. Майстер встановлення WordPress запропонує вам ввести:

• Назву сайту
• Ім’я користувача адміністратора — не використовуйте admin. Це перше ім’я користувача, яке пробують скрипти брутфорсу.
• Пароль адміністратора — використовуйте згенерований пароль щонайменше з 20 символів
• Адреса електронної пошти адміністратора

Після завершення роботи майстра ваше встановлення WordPress є активним.

Крок 6: Налаштуйте свій сайт WordPress

6.1 Вибір теми та наслідки для продуктивності

Теми WordPress не є лише косметичними — вони безпосередньо впливають на Core Web Vitals. Перевантажена тема з неоптимізованим JavaScript та CSS може додати 2–4 секунди до Largest Contentful Paint (LCP), що є прямим фактором ранжування.

Рекомендовані легкі теми:

• GeneratePress — базовий розмір менше 30KB, без залежності від jQuery у сучасних версіях
• Kadence — на основі блоків, відмінна підтримка FSE (Full Site Editing)
• Astra — популярна, добре задокументована, широка інтеграція з Elementor

Встановлюйте теми через Зовнішній вигляд > Теми > Додати нову або через WP-CLI:

wp theme install generatepress --activate

6.2 Основний стек плагінів

Критична пастка: Не встановлюйте кілька плагінів кешування одночасно. WP Rocket та W3 Total Cache, що працюють разом, створять пошкоджені файли кешу та непередбачувану поведінку. Виберіть один та налаштуйте його повністю.

6.3 Контрольний список посилення WordPress

Окрім плагінів, застосуйте ці заходи посилення на рівні сервера:

• Вимкніть XML-RPC, якщо ви його не використовуєте (поширений вектор брутфорсу):

location = /xmlrpc.php {
    deny all;
}

• Обмежте wp-login.php до конкретних IP-адрес, якщо ваш IP є статичним:

location = /wp-login.php {
    allow YOUR.STATIC.IP.ADDRESS;
    deny all;
}

• Встановіть DISALLOW_FILE_EDIT у wp-config.php, щоб запобігти редагуванню тем/плагінів через панель адміністратора (поширена техніка збереження присутності після компрометації):

define( 'DISALLOW_FILE_EDIT', true );

Крок 7: Налаштуйте електронну пошту для вашого домену

Вебсайт без професійної електронної адреси (contact@yourdomain.com) сигналізує про низьку довіру як для користувачів, так і для спам-фільтрів. Транзакційні електронні листи, надіслані з WordPress (скидання паролів, підтвердження замовлень), вимагають правильних записів SPF, DKIM та DMARC, щоб уникнути потрапляння до папки зі спамом.

Хостинг електронної пошти надає керовані поштові скриньки з попередньо налаштованими записами DNS. Після налаштування додайте наступні записи DNS у ваш файл зони:

• SPF TXT запис: v=spf1 include:yourmailprovider.com ~all
• DKIM TXT запис: Надається вашим поштовим хостом, додається як TXT-запис під субдоменом селектора (наприклад, mail._domainkey.yourdomain.com)
• DMARC TXT запис: v=DMARC1; p=quarantine; rua=mailto:dmarc@yourdomain.com

Для транзакційної електронної пошти WordPress встановіть плагін WP Mail SMTP та налаштуйте його для використання SMTP-облікових даних вашого поштового провайдера замість функції mail() PHP, яка заблокована або має обмеження швидкості в більшості середовищ VPS.

Крок 8: Подайте свій сайт до пошукових систем

8.1 Налаштування Google Search Console

1. Перейдіть до search.google.com/search-console та додайте свою властивість.
2. Виберіть тип властивості Домен (охоплює всі субдомени та протоколи), а не префікс URL.
3. Підтвердьте право власності через DNS TXT-запис — додайте наданий TXT-запис до вашого файлу зони.
4. Після підтвердження перейдіть до Карти сайту та подайте URL вашої XML-карти сайту (зазвичай https://yourdomain.com/sitemap.xml при використанні Yoast SEO або Rank Math).

8.2 Bing Webmaster Tools

Не ігноруйте Bing. Bing живить веб-заземлення Microsoft Copilot та має приблизно 6–9% глобальної частки ринку пошуку. Подайте свою карту сайту на bing.com/webmasters. Ви можете імпортувати верифікацію Google Search Console, щоб спростити процес.

8.3 Базове вимірювання Core Web Vitals

Перед публічним запуском проведіть базовий аудит продуктивності:

# Install Lighthouse CLI for automated auditing
npm install -g lighthouse
lighthouse https://yourdomain.com --output html --output-path ./report.html

Цільові показники перед запуском:

• Продуктивність: 85+
• LCP: менше 2,5 секунди
• CLS: менше 0,1
• INP (Interaction to Next Paint): менше 200ms

Матриця рішень щодо архітектури хостингу

Технічний контрольний список ключових висновків

Перш ніж вважати свій сайт «запущеним», перевірте кожен пункт у цьому списку:

• DNS: Домен розпізнається до правильного IP сервера через dig +short yourdomain.com A
• SSL: HTTPS застосовується на всьому сайті; HTTP перенаправляється на HTTPS зі статусом 301
• Сертифікат: Let’s Encrypt або комерційний SSL встановлено; автоматичне поновлення перевірено за допомогою --dry-run
• Дозволи на файли: Файли WordPress належать www-data; директорії з 755, файли з 644
• База даних: Виділений користувач бази даних із мінімальними привілеями; root не використовується WordPress
• Безпека адміністратора: Нестандартне ім’я користувача адміністратора; надійний пароль; URL входу за бажанням переміщено
• DISALLOW_FILE_EDIT: Встановлено true у wp-config.php
• XML-RPC: Заблоковано на рівні Nginx, якщо не потрібно
• Електронна пошта: Записи SPF, DKIM та DMARC опубліковані; SMTP-плагін налаштовано
• Кешування: Один активний та налаштований плагін кешування; статичні ресурси обслуговуються з довгими заголовками Cache-Control
• Карта сайту: XML-карта сайту подана до Google Search Console та Bing Webmaster Tools
• Core Web Vitals: Базовий аудит Lighthouse завершено; LCP менше 2,5 с
• Резервні копії: Налаштовано автоматичний розклад резервного копіювання з призначенням зберігання поза сервером

FAQ

Скільки часу займає поширення DNS після зміни nameserver?

Реєстр обробляє оновлення запису NS протягом хвилин, але рекурсивні резолвери кешують старі записи до закінчення їх TTL. На практиці 90% резолверів відображають зміну протягом 1–4 годин. Теоретичний максимум — 48 годин. Використовуйте dig @8.8.8.8 yourdomain.com NS для перевірки статусу конкретних резолверів, а не покладайтеся на кеш браузера.

Чи можу я використовувати безкоштовний сертифікат Let’s Encrypt для бізнес-вебсайту?

Так. Сертифікати Let’s Encrypt забезпечують однакову силу шифрування (2048-bit RSA або ECDSA), що й платні DV-сертифікати. Різниця полягає в рівні перевірки та гарантії. Для сайтів eCommerce, що обробляють платежі, сертифікат OV (Organization Validated) або EV (Extended Validation) надає додаткові сигнали довіри та вартий своєї ціни.

У чому різниця між зміною nameserver та оновленням записів A?

Зміна nameserver делегує повні повноваження DNS вашому хостинг-провайдеру — всі записи потім управляються там. Оновлення запису A змінює лише те, куди розпізнається конкретне ім’я хоста, зберігаючи управління DNS у вашого реєстратора. Делегування nameserver є простішим для початківців; управління записами A є кращим, коли вам потрібен розділений DNS (наприклад, електронна пошта у одного провайдера, вебхостинг у іншого).

Чому мій сайт WordPress повільний навіть після встановлення плагіна кешування?

Плагіни кешування вирішують лише час виконання PHP. Якщо ваш TTFB все ще високий, вузьке місце, ймовірно, знаходиться на рівні запитів до бази даних, виснаження пулу воркерів PHP-FPM або неоптимізованих зображень. Використовуйте EXPLAIN для повільних запитів у MariaDB, збільшіть pm.max_children PHP-FPM для вашої доступної RAM та конвертуйте зображення у WebP. Також перевірте, що ваш плагін кешування дійсно обслуговує кешовані сторінки, перевіривши заголовок відповіді X-Cache.

Чи потрібно реєструвати домен та хостинг у одного провайдера?

Ні. Реєстрація домену та хостингу окремо є поширеною практикою та технічно простою — ви просто оновлюєте nameserver у вашого реєстратора, щоб вони вказували на вашого хостинг-провайдера. Однак зберігання обох у одного провайдера усуває один крок налаштування та спрощує управління DNS, саме тому пакети реєстратор-плюс-хостинг є популярними для нових власників сайтів.