Доброго времени суток!
В предыдущей статье я установил на хостинг Джино SSL сертификат и подключил услугу «выделенный IP», теперь мой сайт blogorazvitie.ru работает по защищенному протоколу HTTPS. В этой статье я покажу, как подключить SSL сертификат и персональный IP на хостинге Спринхост. Работать буду с сайтом репетитора по математике Инны Владимировны Фельдман ege-ok.ru. Как можете сейчас заметить, сайт работает по протоколу HTTP и отсутствует замок в адресной строке.
На хостинге Джино есть возможность подключить свой сертификат, а я его получил бесплатно в центре сертификации (как его получить, смотрите здесь), но установить его на хостинг можно при условии если у Вас подключена услуга "выделенный IP", а она стоит 199 рублей и абонентская плата 3,30 р. в день. На Sprinthost также нужно подключить услугу «дополнительный IP», а сам SSL сертификат Comodo PositiveSSL (подтверждает только сайт) стоит 790 рублей на 1 год, это самый простой и дешевый. Ознакомиться с сертификатами можно здесь.
Как подключить выделенный IP на Sprinthost
Для начала переходим в панель управления Sprinthost. Заходим в раздел — дополнительно — магазин.
Найдите раздел — разное, самая первая услуга и есть — дополнительный IP-адрес. Нажимаем заказать и подтверждаем.
После заказа он поступает на обработку, ждите письмо с тех.поддержки.
Теперь можно перейти к заказу SSL сертификата. Найдите вкладку «SSL» и заказываем самый первый сертификат Comodo PositiveSSL за 790 р., далее подтверждаете, оплачиваете (оплатить можно с лицегого счета на хостинге) и ждите письма с тех.поддержки. Заказ поступил в обработку.
Итак, мне пришло письмо от тех.поддержки Спритхоста, в нем следующее содержимое.
Ну, вроде понятно, что нужно самим еще что то настраивать. Идем в панель управления — сайты и домены — управление сайтами — выбираем нужный домен — настройка DNS. Теперь нам нужно изменить несколько значений, тех.поддержка в письме не про все значения сообщила, пришлось вести переписку с ними, а я Вам сейчас покажу какие значения меняем.
Постараюсь объяснить.
Добавляем новое значение, в моем случае — ege-ok.ru. А новый IP и жмем добавить.
Старую такую же запись с предыдущим IP — ege-ok.ru. А старый IP нужно удалить.
Заменить значение — www A новый IP.
Редактирование других А-записей не требуется. Они необходимы для успешной работы почты и соединения по FTP.
Две последние записи являются SPF-записями. Они указывают сервера, которые могут отправлять почту от имени домена.
Если Вы сделали все правильно, то теперь Ваш сайт должен находиться один на IP адресе, проверяем здесь. В поле проверки пишем свой адрес сайта и жмем проверить, если найдено сайтов — 0, то все работает. Возможно потребуется некоторое время для обновления сервера, или пишите в тех.поддержку.
Как создать почтовый ящик на домене
Пока я подключал дополнительный IP-адрес, мне пришло письмо с тех.поддержки спринтхоста об успешной оплате сертификата Comodo PositiveSSL.
Здравствуйте!
Ваша покупка успешно оплачена:
№ заказа в магазине: 4540
Товар: Сертификат Comodo PositiveSSL
Сумма: 790,00 руб.Ваш заказ принят к исполнению. В ближайшее время сотрудник службы поддержки свяжется с Вами.
Со мной связался сотрудник службы поддержки прислав следующее письмо:
Здравствуйте.
Уточните доменное имя сайта, на который требуется установить сертификат Comodo PositiveSSL, а также ФИО владельца на английском языке, на которого его следует оформить.
Кроме того, для подтверждения выпуска сертификата требуется, чтобы в домене существовал рабочий адрес вида (любой на выбор):
admin@
administrator@
hostmaster@
webmaster@
postmaster@Если ящика нет, необходимо будет его создать.
Теперь нужно создать почтовый ящик на домене, если его нет из списка, который они прислали. У меня не было его и пришлось создать.
Переходим в раздел — сайты и домены — управление сайтами — ваш домен — почтовые ящики. Создаем новый почтовый ящик, пишем имя пользователя (из тех, что предложили в тех.поддержке), придумываем пароль, повторяем пароль и нажимаем на кнопку создать почтовый ящик. В списке почтовых ящиков должен появиться новый ящик. Проверить почту на этом ящике можно из панели управления в разделе почта, откроется новое окно, где нужно будет ввести адрес ящика и его пароль.
Теперь отправьте обратное письмо в тех.поддержку с данными, которые они запросили:
- Домен: ege-ok.ru
- Владелец домена: Feldman Inna Vladimirovna
- Почтовый ящик: admin@ege-ok.ru
Вы пишите свои данные.
Как установить SSL сертификат на Sprinthost
Все бы ничего, но я не являюсь владельцем домена ege-ok.ru, и поэтому установить SSL сертификат может только владелец.
Получается, что эти данные должен отправить владелец сайта.
- Домен: ege-ok.ru
- Владелец домена: Feldman Inna Vladimirovna
- Почтовый ящик: admin@ege-ok.ru
Вы пишите свои данные.
После того как отправили в службу поддержки эти данные, они посылают запрос в центр сертификации на получение SSL сертификата, а центр сертификации присылает Вам на почту (которую Вы создали, в моем случае admin@ege-ok.ru) несколько писем.
В первом письме находится код валидации. Нажмите на ссылку «here», откроется новое окно, введите код. В следующем письме Вас благодарят за выбор SSL сертификата Comodo PositiveSSL, а служба поддержки присылает Вам письмо где сообщают:
Подтверждение выполнено. В ближайшее время Вам на почту придет письмо с данными сертификата, его также следует прислать нам.
В третьем письме сообщают, что сертификат для домена ege-ok.ru выдан и Вы его можете скачать (архив прикреплен к письму).
Отправьте сертификат в службу поддержки хостинга для его установки. Когда его установят, они пришлю письмо Вам, а в панели управления — дополнительно — магазин будет отметка — выполнено.
Вот какое письмо они мне прислали.
Здравствуйте.
Сертификат успешно установлен, сайт доступен по протоколу //ege-ok.ru/ . Если с Вашей стороны сайт еще недоступен по данной ссылке, значит, что в кеше Вашего узла сети еще не обновилась информация о доменной зоне. Обычно на это требуется не более 2 часов, однако в некоторых ситуациях эта процедура может занимать и больше времени (до 72 часов). Для ускорения проверки Вы можете указать выделенный IP-адрес для домена напрямую в файле hosts локального компьютера.
Настроить универсальное правило перенаправления запросов к сайту с HTTP на HTTPS можно путем внесения директив в файл .htaccess сайта:
RewriteEngine on
RewriteCond %{X-Forwarded-Proto} !https
RewriteRule ^ //%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]В коде сайта используются ссылки на незащищенное соединение, поэтому для его корректной работы нужно скорректировать конфигурацию сайта таким образом, чтобы обращение к этим ресурсам также шло по шифрованному протоколу.
Если Вам требуется наша помощь в настройке перенаправления, сообщите об этом в ответном письме и предоставьте данные для доступа к административной части сайта.
По поводу редиректа я уже писал в предыдущей статье.
Но, возможно с редиректом лучше подождать, пока поисковые роботы не проиндексируют оба адреса сайта. Прочитайте статью Платона Щукина. Если сделать редирект сразу, то робот будет выкидывать из поиска, те страницы, с которых идет перенаправление, а также сбросятся права доступа к домену, который на старом протоколе, и восстановить их не получится, пока не снимете редирект.
Добавьте в вебмастер яндекса еще и новый адрес //site.ruДождитесь, когда в кабинете вебмастера яндекса переезд сайта и индексация нового адреса завершиться, может потребоваться несколько недель, а после этого ставьте редирект.
Проверьте свой сайт на доступность по протоколу HTTPS — //site.ru, если сайт открывается, то замечательно, а если нет, то подождите немного или попробуйте перезагрузить компьютер, модем, роутер или маршрутизатор.
Как настроить сайт к переезду с HTTP на HTTPS — основные настройки
Как настроить сайт при переходе на защищенный протокол я писал в предыдущей статье (в самом низу статьи), повторяться здесь не буду. Настройки одинаковые, не зависимо от хостинга, так как они делаются уже на самом сайте.
В следующей статье я расскажу как установить SSL сертификат на хостинге "Beget". Переход буду делать на сайте //www.biorepet-ufa.ru
Привет. Круто.
Этот блог очень хорош ...