Як встановити SSL-сертифікат на домен
Як встановити SSL-сертифікат на домен
Сертифікат SSL (протокол захищених сокетів) необхідний для захисту зв’язку між веб-сайтом і його користувачами шляхом шифрування даних, що передаються через Інтернет. Він допомагає побудувати довіру, гарантуючи, що конфіденційна інформація, така як облікові дані для входу, платіжні реквізити та особисті дані, буде захищена. SSL-сертифікати також є ключовим фактором для SEO, оскільки пошукові системи, такі як Google, надають перевагу сайтам з HTTPS, а не з HTTP.
Передумови
Перш ніж розпочати встановлення SSL-сертифікату, переконайтеся, що у вас є наступне:
- Домен: Вам потрібне зареєстроване доменне ім’я, на яке буде встановлено SSL-сертифікат.
- Сертифікат SSL: Ви можете отримати SSL-сертифікат від Центру сертифікації (ЦС), наприклад, Let’s Encrypt (безкоштовний), Comodo, DigiCert або інших. SSL-сертифікат зазвичай включає файл certificate.crt, а іноді проміжний сертифікат або файл пакету (ca_bundle.crt).
- Доступ до веб-хостингу: Вам потрібен доступ до панелі керування хостингом (наприклад, cPanel, Plesk) або root-доступ до сервера, якщо ви керуєте сервером через SSH.
Покрокова інструкція зі встановлення SSL-сертифіката
Спосіб 1: Встановлення SSL-сертифіката за допомогою cPanel
Більшість хостинг-провайдерів використовують cPanel як панель керування, що дозволяє легко встановити SSL-сертифікат за допомогою графічного інтерфейсу.
- Увійдіть до cPanel: Перейдіть на сторінку входу в cPanel (зазвичай https://yourdomain.com:2083) і увійдіть, використовуючи свої облікові дані.
- Перейдітьдо SSL/TLS: на інформаційній панелі cPanel знайдіть піктограму SSL/TLS у розділі Безпека.
- Керування сайтами SSL: Натисніть Керування сайтами SSL у розділі Встановлення та керування SSL для вашого сайту (HTTPS ).
- Виберіть свій домен: За допомогою спадного меню виберіть домен, для якого ви хочете встановити SSL-сертифікат.
- Скопіюйте та вставте файли сертифікатів:
- Сертифікат (CRT): Відкрийте файл certificate.crt у текстовому редакторі та скопіюйте його вміст. Вставте його в поле Сертифікат (CRT) в cPanel.
- Закритий ключ (KEY): Якщо ви згенерували закритий ключ під час створення запиту на підписання сертифіката (CSR) у cPanel, він має бути автоматично заповнений. Якщо ні, вставте приватний ключ у поле Приватний ключ (KEY).
- Пакет центру сертифікації (CA Bundle): Якщо ваш SSL-провайдер надав вам файл ca_bundle.crt, скопіюйте його вміст і вставте в поле CABUNDLE.
- Натисніть Встановити сертифікат: Після заповнення всіх полів натисніть кнопку Встановити сертифікат. cPanel перевірить і встановить SSL-сертифікат для вашого домену.
- Перевірте встановлення: Відвідайте свій веб-сайт за адресою https://yourdomain.com, щоб переконатися, що SSL-сертифікат встановлено належним чином. Знайдіть значок замка в адресному рядку браузера, щоб переконатися, що SSL активний.
Спосіб 2: Встановлення SSL-сертифіката за допомогою Let’s Encrypt
Let’s Encrypt надає безкоштовні SSL-сертифікати, які можна встановити на ваш сервер за допомогою таких інструментів, як Certbot. Ось як використовувати Certbot для встановлення SSL-сертифіката Let’s Encrypt:
- Увійдіть на свій сервер: Використовуйте SSH для підключення до вашого сервера. Наприклад:
ssh username@yourserver.com
- Встановіть Certbot: Certbot – популярний інструмент для автоматизації встановлення SSL-сертифікатів Let’s Encrypt. Встановіть Certbot за допомогою наступних команд (для Debian/Ubuntu):
sudo apt update
sudo apt install certbot python3-certbot-apache
Для Nginx використовуйте:
sudo apt install certbot python3-certbot-nginx
- Отримайте та встановіть SSL-сертифікат:
- Для Apache:
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
- Для Nginx:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
- Для Apache:
- Дотримуйтесь підказок: Certbot попросить вас вибрати опції для перенаправлення HTTP-трафіку на HTTPS. Рекомендується вибрати опцію, яка автоматично перенаправляє весь HTTP-трафік на HTTPS для кращої безпеки.
- Перевірте встановлення: Після завершення установки Certbot автоматично налаштує ваш веб-сервер на використання нового SSL-сертифіката. Відвідайте https://yourdomain.com у вашому веб-браузері, щоб підтвердити, що SSL-сертифікат активний.
- Налаштуйте автоподовження: Термін дії сертифікатів Let’s Encrypt закінчується кожні 90 днів, але Certbot включає функцію автоматичного поновлення. Ви можете протестувати процес поновлення за допомогою:
sudo certbot renew --dry-run
Спосіб 3: Встановлення вручну за допомогою SSH
Якщо у вас немає доступу до cPanel або ви хочете отримати більше контролю над встановленням, ви можете вручну встановити SSL-сертифікат на сервер за допомогою SSH.
- Завантажте файли сертифікатів на сервер: Використовуйте SFTP-клієнт, наприклад FileZilla, або команду scp, щоб завантажити файли certificate.crt, private.key і ca_bundle.crt на ваш сервер.
- Налаштуйте Apache або Nginx:
- Для Apache відредагуйте файл віртуального хоста для вашого домену:
sudo nano /etc/apache2/sites-available/yourdomain.com.conf
Додайте наступні рядки:
<VirtualHost *:443>
ServerName yourdomain.com
SSLEngine on
SSLCertificateFile /path/to/certificate.crt
SSLCertificateKeyFile /path/to/private.key
SSLCertificateChainFile /path/to/ca_bundle.crt
</VirtualHost>Збережіть і закрийте файл, а потім перезапустіть Apache:
sudo systemctl restart apache2
- Для Nginx відредагуйте блок серверів вашого домену:
sudo nano /etc/nginx/sites-available/yourdomain.com
Додайте наступні рядки до блоку серверів:
server {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /path/to/certificate.crt;
ssl_certificate_key /path/to/private.key;
ssl_trusted_certificate /path/to/ca_bundle.crt;
}Збережіть і закрийте файл, а потім перезапустіть Nginx:
sudo systemctl restart nginx
- Для Apache відредагуйте файл віртуального хоста для вашого домену:
- Перевірте встановлення SSL: Відвідайте https://yourdomain.com у вашому браузері, щоб переконатися, що SSL-сертифікат встановлено правильно.
Тестування та перевірка встановлення SSL
Після встановлення SSL-сертифіката важливо перевірити, чи все працює належним чином:
- Інструменти перевірки SSL: Використовуйте онлайн-інструменти перевірки SSL, такі як SSL Labs, щоб протестувати свій SSL-сертифікат і переконатися, що він налаштований належним чином.
- Тест браузера: Відвідайте свій веб-сайт за адресою https:// і перевірте, чи є в адресному рядку браузера значок замка або напис “Безпечно”.
- Перевірте наявність змішаного вмісту: Переконайтеся, що всі ресурси (зображення, скрипти, стилі) завантажуються за протоколом HTTPS, щоб уникнути попереджень про змішаний вміст, які можуть перешкоджати повній безпеці вашого сайту.
Висновок
Встановлення SSL-сертифікату на ваш домен є важливим кроком у забезпеченні безпеки вашого веб-сайту та захисту даних користувачів. Дотримуючись методів, описаних у цьому посібнику – за допомогою cPanel, Let’s Encrypt або ручного встановлення – ви можете легко захистити свій веб-сайт за допомогою HTTPS. Не забудьте перевірити встановлення та налаштувати автоматичне оновлення, якщо ви використовуєте Let’s Encrypt, щоб підтримувати постійну безпеку. Належним чином встановлений SSL-сертифікат забезпечить відвідувачам вашого сайту безпечнішу та надійнішу роботу.