Приветствую Вас. В этой статье постараюсь написать пошаговую инструкцию по установке SSL сертификата на хостинге Джино.

Сертификаты от StartCom не действительны, имейте в виду!!!

Сертификат буду устанавливать на свой основной домен http://blogorazvitie.ru, для начала установлю бесплатный сертификат, посмотрю достаточно ли его будет.

Чуть позже добавлю статью по установке SSL сертификата на хостинге Sprinthost.

Для чего нужен SSL сертификат?

Вы наверное замечали на многих сайтах в адресной строке (браузер Google Chrome) стоит замок зеленого цвета, и протокол HTTPS. Если сертификат не установлен, то, как на моем сайте — восклицательный знак в кружке.

Установка SSL сертификата Сертификат не установлен

Если кликнуть по замочку, то во всплывающем окне увидите текст — подключение к Веб-сайту защищено, а в другом случае - подключение к Веб-сайту не защищено.

После установки сертификата адрес сайта, и все его страницы принимают защищенный протокол HTTPS.

Ходят разговоры, что Google в своем официальном блоге заявил о лучшем ранжировании сайтов с установленным SSL сертификатом в поисковой выдаче. То есть, сайты, которые на HTTP будут помечены как небезопасные и потеряют позиции в поиске Google, а возможно со временем и в Яндексе.

Делается это для того, чтобы все данные (логины, пароли, e-mail, пользователи, телефоны, данные кредитных карт и многое другое, которые пользователи указывают на Ваших сайтах), были защищены от злоумышленников. В особенности это необходимо сделать на сайтах, у которых подключены платежные системы, но на таких ресурсах, бесплатный SSL сертификат не подойдет, а его покупка в некоторых случаях обойдется в кругленькую сумму.

Вывод следующий — каждый Веб-сайт должен установить SSL сертификат и перейти на защищенный протокол — HTTPS.

У многих возникает вопрос — не упадет ли трафик из поисковых систем? Возможно упадет, я считаю риск есть. Если все правильно настроить, то упадет не сильно и не на долго. С другой стороны, как Google сообщил, что с 2017 года сайты без протокола HTTPS будут ранжироваться лучше, то у остальных будет падение трафика 100%, к тому же, сайты на HTTP со временем не будут открываться в браузере Google Chrome, а возможно и в других, или будут открываться с ошибками.

Думаю стоит переходит на защищенный протокол HTTPS и чем раньше, тем лучше.

Возможно это очередное вытягивание денег с владельцев сайтов :)

Где взять бесплатный SSL сертификат?

Некоторые центры сертификации выдают бесплатный SSL сертификат, приведу в пример один из них, на котором я получил свой сертификат.

Перейдите на сайт startssl.com, и если нужно, можете в верхнем меню изменить язык на русский. Теперь Вам нужно пройти регистрацию, жмем на соответствующую кнопку. Указываете страну, пишите свою почту, соглашаетесь с договором и получаете проверочный код. Зайдите в почтовый ящик и скопируйте проверочный код, который прислали Вам.

Центр сертификации

Вставьте его в поле и нажмите зарегистрироваться. На следующем шаге оставьте отмеченным первый пункт по умолчанию, создайте пароль, повторите его и запомните, он еще пригодится и нажмите передать.

Получение SSL сертификата

После этого увидите такое окно.

Скачать сертификат

Скачайте файл сертификации, этот сертификат нужно добавить в Ваш браузер. Я буду объяснять как его добавить на примере браузера Google Chrome.
Подключать его к браузеру нужно для того, чтобы войти на сайт под своей учетной записью.
Зайдите в настройки браузера, в самом низу нажмите на — показать дополнительные настройки, найдите кнопку — настроить сертификаты. В следующем окне нужно сделать импорт файла, который Вы скачали.

Импорт файла сертификата в браузер

Укажите путь до файла, далее введите пароль, который на сайте указывали и все время жмите далее. После того как успешно импортировали сертификат, сохраните все открытые вкладки (можете просто скопировать адреса сайтов в блокнот) и перезагрузите браузер. Теперь зайдите на сайт, измените язык на русский, если это Вам нужно и нажмите на кнопку — войти.

Войти на сайт сертификации

Выберите первый пункт - Client Certificate Login, в открывшемся окне выделяете сертификат и жмете — ок.

Сертификат для браузера

Если все сделали правильно, откроется такое окно.

Регистрация на startssl.com

Переходим в раздел - Validations Wizard, здесь ничего не изменяем и нажимаем на кнопку — Continue. В поле указываем адрес Вашего сайта и жмем — Continue.

Валидация домена

Теперь нужно подтвердить, что владельцем домена являетесь именно Вы. Выберите почтовый ящик, который у Вас есть, если его нет, то создайте его. На хостинге "Джино" добавить почтовый ящик можно в разделе — почтовые ящики и создать новый ящик (я создал новый ящик webmaster@blogorazvitie.ru, т.к. у меня его не было).
Но, на новый ящик письма не приходили и пришлось обратиться в тех.поддержку, после этого они все настроили.

Подтверждение домена

Выбрали ящик и жмете на кнопку - Send Verification Code, на ящик выслано письмо с кодом.

Письмо с кодом валидации

Код проверки

Скопируйте код из письма и вставьте в соответствующее поле и нажмите на кнопку - Validation. Если проверка прошла успешно, то откроется такое окно.

Проверка домена прошла успешно

На следующем шаге нам нужно заказать сам SSL сертификат, для этого кликаем по кнопке - To «Order SSL Certificate».

Указываем полное имя домена.

Указываем полное имя домена

И нужно подтвердить запрос на получение сертификата. Я использовал утилиту, которую они предлагают нам скачать.

Утилита для запроса

Скачайте утилиту и запустите ее. Нажмите на кнопку Generate CSR, программа предложит сохранить файл — ключ, назовите его например csr.key и сохраните у себя на компьютере.

Генерация запроса

Теперь скопируйте генерированный код из программы и вставьте в поле на сайте и нажимаем подтвердить.

Генерированный кодВставить код на сайте

Все готово, теперь можете скачать архив с сертификатом.

Скачать архив сертификатов

Сохраните скаченный архив вместе с csr.key, который Вы создавали при генерации запроса. В архиве находится несколько сертификатов для разных серверов. Теперь остается только установить данный SSL сертификат.

Как установить SSL сертификат на хостинг?

Переходим к установке SSL сертификата на хостинг. Как я уже писал выше, устанавливать сертификат я буду на хостинге "Джино".

Переходим в настройки веб сервера, далее выбираем раздел — SSL сертификат.

Настройки веб сервераВыделенный IP

И тут нам сообщают, что для функционирования этого раздела необходимо подключить услугу «Выделенный IP». Тогда переходим в раздел — услуги, находим услугу — выделенный IP и подключаем ее. На момент написания статьи стоимость данной услуги 199 рублей и абонентская плата 3,30 рублей в день. Также плюсом данной услуги является, что при подключении этой услуги все домены, расположенные на вашем аккаунте, получают выделенный IP-адрес, на котором не будет находиться никаких других посторонних сайтов.

Итак, я подключил услугу «выделенный IP» и теперь переходим обратно в раздел — настройки веб-сервера — SSL сертификат.

Подключение SSL сертификата

Нам сообщают, что после подключения SSL-сертификата ваш сайт станет доступен по протоколу HTTPS. Вы можете подключить только один сертификат. Уже радует, что осталось вроде как не много усилий ))

В архиве, который Вы скачали в центре сертификации, находится еще несколько архивов. Каждый архив для разных серверов, я загрузил SSL сертификат из архива ApacheServer.zip, у меня он был такой 2_blogorazvitie.ru.

Архив SSL сертификатов

Сертификат 2

После того как загрузили сам сертификат, загрузите еще ключ csr.key, который создавали с помощью утилиты. Если возникнет ошибка, попробуйте сертификат из другого архива. При правильной установке, увидите такое вот окно.

Сертификат установлен

Проверьте, работает ли сайт по протоколу HTTPS, для этого в адресной строке введите https://ваш домен.ru, если работает, то супер. В моем случае сайт стал недоступен, связался с тех.поддержкой они попросили перезагрузить сетевое соединение, я перезагрузил роутер и все заработало.

Теперь нужно сделать редирект со старого адреса http на новый https, так как пока сайт будет доступен по обоим адресам. Для этого, через файловый менеджер откройте в блокноте файл .htaccess и добавьте следующий код после строки RewriteEngine On, а если такой нет, то создайте ее.

RewriteCond %{HTTP:X-Forwarded-Protocol} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

Теперь сайт доступен только по протоколу HTTPS, а при попытке открыть его по HTTP, будет происходить редирект на новый протокол.

Но, возможно с редиректом лучше подождать, пока поисковые роботы не проиндексируют оба адреса сайта. Прочитайте статью Платона Щукина. Если сделать редирект сразу, то робот будет выкидывать из поиска, те страницы, с которых идет перенаправление, а также сбросятся права доступа к домену, который на старом протоколе, и восстановить их не получится, пока не снимете редирект.
Добавьте в вебмастер яндекса еще и новый адрес https://site.ru

Дождитесь, когда в кабинете вебмастера яндекса переезд сайта и индексация нового адреса завершиться, может потребоваться несколько недель, а после этого ставьте редирект.

Появился зеленый замочек )))

Появился зеленый замок

В дополнение установите плагин Broken Link Checker для проверки неправильных ссылок. Этот плагин будет находить неправильные ссылки, их нужно будет изменить или удалить. Сделать это можно будет через — инструменты — неправильные ссылки.

Все ссылки на статьи и страницы Вашего сайта нужно исправить на https, для этого можно воспользоваться плагином HTTP / HTTPS Remover, он обрезает у ссылок протокол http: и делает ссылки относительными.
Относительная ссылка выглядит вот так: //blogorazvitie.ru/sozdat-sajt-zakazat-sdelat-sajt-samomu
Абсолютная ссылка так: https://blogorazvitie.ru/sozdat-sajt-zakazat-sdelat-sajt-samomu
А можно сделать замену через базу данных, чтобы не привлекать плагин, но это рискованная операция ))

Возможно будут конфликты с протоколами http и https у некоторых плагинов. У меня конфликт с плагином Crayon Syntax Highlighter, он нужен для вставки html кода в тело статьи, и там где есть html код, статьи открываются по https, но зеленого замка нет, так как этот плагин подтягивает скрипт по протоколу http. Такие страницы со смешанным содержимым, нужно исправлять!

Зайдите в общие настройки через админ панель и исправьте адрес сайта в полях «Адрес WordPress (URL) и Адрес сайта (URL)» на https://ваш домен.ru

Через файловый менеджер откройте файл robots.txt и в строке «host» добавьте к Вашему домену https://, если есть ссылка на карту сайта, то также добавьте протокол https:// к домену сайта.

Вот собственно и все, остается только сделать переезд сайта в вебмастере Google и Яндекс, но это отдельная статья будет.

Учтите, что бесплатные SSL сертификаты, не на всех хостингах можно установить!!! Например на хостинге "Спринтхост" нужно покупать SSL сертификат и подключать выделенный IP адрес.