03.12.2024

Як встановити SSL на хостинг

Встановлення SSL-сертифікату у вашому хостинг-акаунті гарантує безпечну передачу даних між вашим сайтом і його відвідувачами завдяки шифруванню інформації, якою вони обмінюються. SSL необхідний для захисту даних користувачів і підвищення рейтингу вашого сайту в пошукових системах. Ось покрокова інструкція зі встановлення SSL-сертифіката на ваш хостинг.

1. Вибір SSL-сертифіката

Існує кілька типів SSL-сертифікатів на вибір, залежно від ваших потреб у безпеці:

Перевірка домену (DV): Базовий рівень SSL, що підтверджує лише право власності на домен.
Перевірка організації (OV): Перевіряє право власності на домен та ідентичність організації, забезпечуючи вищий рівень довіри.
Розширена перевірка (EV): Забезпечує найвищий рівень перевірки, відображаючи зелений замок і назву компанії в рядку браузера.

Ви можете отримати SSL-сертифікати від таких провайдерів, як Let’s Encrypt (безкоштовний), Comodo або через свого хостинг-провайдера.

2. Створення запиту на підписання сертифіката (CSR)

CSR – це файл, що містить інформацію про ваш домен і організацію, який використовується для запиту SSL-сертифіката.

Крок 1: Перейдіть до панелі керування хостингом

Увійдіть до панелі керування хостинг-акаунтом (наприклад, cPanel, Plesk або спеціальної панелі керування).

Крок 2: Знайдіть розділ SSL/TLS

В панелі керування знайдіть розділ SSL/TLS або Налаштування безпеки.

Крок 3: Створіть CSR

Виберіть “Згенерувати CSR” і введіть наступні дані:
- Доменне ім’я: Домен, який потрібно захистити за допомогою SSL.
- Організація: Юридична назва вашої організації (якщо це можливо).
- Місто/штат/країна: Дані про місцезнаходження вашої організації.
Згенеруйте КСВ та збережіть її для подальшого використання.

3. Придбайте або отримайте SSL-сертифікат

Якщо ви купуєте SSL-сертифікат, використовуйте CSR для завершення покупки на сайті постачальника SSL-сертифікатів. Щоб отримати безкоштовний варіант SSL, зверніться до Let’s Encrypt:

Let’s Encrypt: Більшість хостинг-провайдерів пропонують просту інтеграцію з Let’s Encrypt для отримання безкоштовних SSL-сертифікатів.

4. Встановлення SSL-сертифіката

Отримавши SSL-сертифікат, встановіть його у своєму хостинг-акаунті.

Крок 1: Перейдіть до розділу керування SSL/TLS

В панелі керування знайдіть опцію “Встановити SSL-сертифікат”.

Крок 2: Вставте сертифікат

Скопіюйте SSL-сертифікат, який ви отримали від SSL-провайдера.
Вставте його у відповідне поле для вашого домену в розділі встановлення SSL.

Крім того, якщо ви отримали файли .crt і .key, завантажте їх на сервер у вказані поля.

Крок 3: Збережіть і застосуйте

Натисніть Встановити або Застосувати, щоб активувати SSL-сертифікат. Після цього ваш сайт повинен бути доступний за адресою https://.

5. Перевірте встановлення SSL

Після встановлення переконайтеся, що SSL-сертифікат працює належним чином.

Перевірка браузера: Відкрийте ваш сайт у браузері та знайдіть значок замка в адресному рядку.
Перевірка SSL: Скористайтеся онлайн-інструментом, таким як SSL Checker, щоб переконатися, що ваш сертифікат дійсний і правильно встановлений.

6. Примусове використання HTTPS на вашому веб-сайті

Щоб забезпечити безпечну маршрутизацію всього трафіку через HTTPS, оновіть налаштування вашого веб-сайту, щоб увімкнути HTTPS.

Використання .htaccess (для серверів Apache)

Якщо ваш сервер використовує Apache, додайте наступний код до файлу .htaccess у кореневому каталозі вашого сайту:

RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Використання Nginx

Якщо ви використовуєте Nginx, додайте цю директиву до конфігураційного файлу Nginx:

server { listen 80; server_name yourdomain.com www.yourdomain.com; return 301 https://$server_name$request_uri; }

Для сайтів на WordPress

Для сайтів на WordPress оновіть адресу WordPress (URL) та адресу сайту (URL), щоб використовувати https:// в Налаштуваннях > Загальні. Плагіни на кшталт Really Simple SSL також можуть допомогти впровадити HTTPS на вашому сайті.

7. Перевірка на наявність проблем зі змішаним вмістом

Змішаний вміст виникає, коли HTTP-елементи (наприклад, зображення, скрипти) завантажуються на HTTPS-сторінку, що призводить до появи попереджень безпеки. Використовуйте такий інструмент, як Why No Padlock, щоб виявити проблеми зі змішаним вмістом.

Виправлення змішаного вмісту

Оновіть посилання для зображень, таблиць стилів і скриптів в HTML або базі даних вашого сайту, щоб вони завантажувалися по HTTPS.

8. Поновлення та обслуговування SSL-сертифікатів

Більшість SSL-сертифікатів потребують щорічного поновлення. Сертифікати Let’s Encrypt вимагають поновлення кожні 90 днів, хоча багато хостинг-провайдерів пропонують автоматичне поновлення.

Висновок

Встановлення SSL-сертифікату на хостингу має важливе значення для безпеки вашого веб-сайту, захисту даних користувачів та покращення SEO. Дотримуючись цих кроків, ви зможете забезпечити безпечний доступ до вашого веб-сайту за протоколом HTTPS. Регулярно відстежуйте статус вашого SSL-сертифіката і поновлюйте його за необхідності, щоб підтримувати безпечний перегляд сторінок.