Доброго времени суток!

В предыдущей статье я установил на хостинг Джино SSL сертификат и подключил услугу «выделенный IP», теперь мой сайт blogorazvitie.ru работает по защищенному протоколу HTTPS. В этой статье я покажу, как подключить SSL сертификат и персональный IP на хостинге Спринхост. Работать буду с сайтом репетитора по математике Инны Владимировны Фельдман ege-ok.ru. Как можете сейчас заметить, сайт работает по протоколу HTTP и отсутствует замок в адресной строке.

Ege-ok

На хостинге Джино есть возможность подключить свой сертификат, а я его получил бесплатно в центре сертификации (как его получить, смотрите здесь), но установить его на хостинг можно при условии если у Вас подключена услуга "выделенный IP", а она стоит 199 рублей и абонентская плата 3,30 р. в день. На Sprinthost также нужно подключить услугу «дополнительный IP», а сам SSL сертификат Comodo PositiveSSL (подтверждает только сайт) стоит 790 рублей на 1 год, это самый простой и дешевый. Ознакомиться с сертификатами можно здесь.

Как подключить выделенный IP на Sprinthost

Для начала переходим в панель управления Sprinthost. Заходим в раздел — дополнительно — магазин.
Найдите раздел — разное, самая первая услуга и есть — дополнительный IP-адрес. Нажимаем заказать и подтверждаем.

Персональный IP на спринтхосте

После заказа он поступает на обработку, ждите письмо с тех.поддержки.

Дополнительный IP адрес в обработке

Теперь можно перейти к заказу SSL сертификата. Найдите вкладку «SSL» и заказываем самый первый сертификат Comodo PositiveSSL за 790 р., далее подтверждаете, оплачиваете (оплатить можно с лицегого счета на хостинге) и ждите письма с тех.поддержки. Заказ поступил в обработку.

Заказ сертификата Comodo PositiveSSL на спритхосте

Покупка сертификата Comodo PositiveSSL на спринтхосте

Сертификат Comodo PositiveSSL в обработке

Итак, мне пришло письмо от тех.поддержки Спритхоста, в нем следующее содержимое.

Установка настроек дополнительного IP на спринтхосте

Ну, вроде понятно, что нужно самим еще что то настраивать. Идем в панель управления — сайты и домены — управление сайтами — выбираем нужный домен — настройка DNS. Теперь нам нужно изменить несколько значений, тех.поддержка в письме не про все значения сообщила, пришлось вести переписку с ними, а я Вам сейчас покажу какие значения меняем.

Настройки DNS на спринтхосте

Постараюсь объяснить.
Добавляем новое значение, в моем случае — ege-ok.ru. А новый IP и жмем добавить.
Старую такую же запись с предыдущим IP — ege-ok.ru. А старый IP нужно удалить.
Заменить значение — www A новый IP.

Редактирование других А-записей не требуется. Они необходимы для успешной работы почты и соединения по FTP.

Две последние записи являются SPF-записями. Они указывают сервера, которые могут отправлять почту от имени домена.

Если Вы сделали все правильно, то теперь Ваш сайт должен находиться один на IP адресе, проверяем здесь. В поле проверки пишем свой адрес сайта и жмем проверить, если найдено сайтов — 0, то все работает. Возможно потребуется некоторое время для обновления сервера, или пишите в тех.поддержку.

Проверить сайты на одном IP

Как создать почтовый ящик на домене

Пока я подключал дополнительный IP-адрес, мне пришло письмо с тех.поддержки спринтхоста об успешной оплате сертификата Comodo PositiveSSL.

Здравствуйте!

Ваша покупка успешно оплачена:

№ заказа в магазине: 4540
Товар: Сертификат Comodo PositiveSSL
Сумма: 790,00 руб.

Ваш заказ принят к исполнению. В ближайшее время сотрудник службы поддержки свяжется с Вами.

Со мной связался сотрудник службы поддержки прислав следующее письмо:

Здравствуйте.

Уточните доменное имя сайта, на который требуется установить сертификат Comodo PositiveSSL, а также ФИО владельца на английском языке, на которого его следует оформить.

Кроме того, для подтверждения выпуска сертификата требуется, чтобы в домене существовал рабочий адрес вида (любой на выбор):

admin@
administrator@
hostmaster@
webmaster@
postmaster@

Если ящика нет, необходимо будет его создать.

Теперь нужно создать почтовый ящик на домене, если его нет из списка, который они прислали. У меня не было его и пришлось создать.

Переходим в раздел — сайты и домены — управление сайтами — ваш домен — почтовые ящики. Создаем новый почтовый ящик, пишем имя пользователя (из тех, что предложили в тех.поддержке), придумываем пароль, повторяем пароль и нажимаем на кнопку создать почтовый ящик. В списке почтовых ящиков должен появиться новый ящик. Проверить почту на этом ящике можно из панели управления в разделе почта, откроется новое окно, где нужно будет ввести адрес ящика и его пароль.

Теперь отправьте обратное письмо в тех.поддержку с данными, которые они запросили:

  • Домен: ege-ok.ru
  • Владелец домена: Feldman Inna Vladimirovna
  • Почтовый ящик: admin@ege-ok.ru

Вы пишите свои данные.

Как установить SSL сертификат на Sprinthost

Все бы ничего, но я не являюсь владельцем домена ege-ok.ru, и поэтому установить SSL сертификат может только владелец.

Получается, что эти данные должен отправить владелец сайта.

  • Домен: ege-ok.ru
  • Владелец домена: Feldman Inna Vladimirovna
  • Почтовый ящик: admin@ege-ok.ru

Вы пишите свои данные.

После того как отправили в службу поддержки эти данные, они посылают запрос в центр сертификации на получение SSL сертификата, а центр сертификации присылает Вам на почту (которую Вы создали, в моем случае admin@ege-ok.ru) несколько писем.

Письмо от центра сертификации

В первом письме находится код валидации. Нажмите на ссылку «here», откроется новое окно, введите код. В следующем письме Вас благодарят за выбор SSL сертификата Comodo PositiveSSL, а служба поддержки присылает Вам письмо где сообщают:

Подтверждение выполнено. В ближайшее время Вам на почту придет письмо с данными сертификата, его также следует прислать нам.

В третьем письме сообщают, что сертификат для домена ege-ok.ru выдан и Вы его можете скачать (архив прикреплен к письму).

Отправьте сертификат в службу поддержки хостинга для его установки. Когда его установят, они пришлю письмо Вам, а в панели управления — дополнительно — магазин будет отметка — выполнено.

Сертификат установлен

Вот какое письмо они мне прислали.

Здравствуйте.

Сертификат успешно установлен, сайт доступен по протоколу //ege-ok.ru/ . Если с Вашей стороны сайт еще недоступен по данной ссылке, значит, что в кеше Вашего узла сети еще не обновилась информация о доменной зоне. Обычно на это требуется не более 2 часов, однако в некоторых ситуациях эта процедура может занимать и больше времени (до 72 часов). Для ускорения проверки Вы можете указать выделенный IP-адрес для домена напрямую в файле hosts локального компьютера.

Настроить универсальное правило перенаправления запросов к сайту с HTTP на HTTPS можно путем внесения директив в файл .htaccess сайта:

RewriteEngine on
RewriteCond %{X-Forwarded-Proto} !https
RewriteRule ^ //%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]

В коде сайта используются ссылки на незащищенное соединение, поэтому для его корректной работы нужно скорректировать конфигурацию сайта таким образом, чтобы обращение к этим ресурсам также шло по шифрованному протоколу.

Если Вам требуется наша помощь в настройке перенаправления, сообщите об этом в ответном письме и предоставьте данные для доступа к административной части сайта.

По поводу редиректа я уже писал в предыдущей статье.

Но, возможно с редиректом лучше подождать, пока поисковые роботы не проиндексируют оба адреса сайта. Прочитайте статью Платона Щукина. Если сделать редирект сразу, то робот будет выкидывать из поиска, те страницы, с которых идет перенаправление, а также сбросятся права доступа к домену, который на старом протоколе, и восстановить их не получится, пока не снимете редирект.
Добавьте в вебмастер яндекса еще и новый адрес //site.ru

Дождитесь, когда в кабинете вебмастера яндекса переезд сайта и индексация нового адреса завершиться, может потребоваться несколько недель, а после этого ставьте редирект.

Проверьте свой сайт на доступность по протоколу HTTPS — //site.ru, если сайт открывается, то замечательно, а если нет, то подождите немного или попробуйте перезагрузить компьютер, модем, роутер или маршрутизатор.

Как настроить сайт к переезду с HTTP на HTTPS — основные настройки

Как настроить сайт при переходе на защищенный протокол я писал в предыдущей статье (в самом низу статьи), повторяться здесь не буду. Настройки одинаковые, не зависимо от хостинга, так как они делаются уже на самом сайте.

В следующей статье я расскажу как установить SSL сертификат на хостинге "Beget". Переход буду делать на сайте //www.biorepet-ufa.ru