Многие мои проекты носят любительский характер, однако за время работы они не раз имели коммерческою сторону успеха. Для того, чтобы сайты качественно функционировали в пространстве интернет необходима разобраться с основными багами.
Одна из важнейших проблем эффективной работы сайта любительского уровня, начального коммерческого уровня — это отсутствия сертификата SSL. Отсутствие этого сертификата, понижает деформируемость вашего сайта, напрямую влияет на Сео оптимизацию и на эффективность всего того, что вы делаете. Начали запускать сайт, работайте на нем постоянно — исправите проблему отсутствия SSL сертификата.
Очень долгое время, я не подступался к этой проблеме, однако, нужно понимать, что работать с сайтом без сертификата, не эффективно априори. Сертифкат стоит денег и когда я видел предложения от своего хостера о установки сертификата, оно меня расстраивала тем, что они просили за него достаточно серьезных денег. Я искал сертификаты которые позволили бы решить проблему недорого и нашел решение.
SSL-сертификаты от serverspace — вот решения проблема за 6$. Я выбрал самый простой сертификат начального уровня — Sectigo PositiveSSL.
О сертификате Sectigo PositiveSSL
Sectigo PositiveSSL – один из наиболее популярных продуктов всемирно известной компании Comodo и при этом наиболее экономически выгодный вариант среди всех, предлагаемых на сегодняшнем рынке IT-безопасности.
Это цифровой сертификат безопасности сайта, подтверждающий достоверность и надежность интернет-ресурса. Его целесообразно купить для веб-сайта, расположенного на одном домене, или же для обеспечения SSL-защиты отдельных частей проекта. Кроме того, он идеально подойдет для обеспечения безопасного канала связи разнообразных сетей интернет, для которых важен высокий уровень безопасности передачи информации.
Характеристики
- Проверка домена
- Шифрование до 256
- Ключ 2048 бит
- Поддержка браузеров 99.3%
- Бесплатный перевыпуск
- Количество доменов: 1
- Печать защиты статическая
- Установка на разные IP
- Лицензии для серверов не ограничены
- Скорость выдачи: 2-3 мин
- Защищает один домен или поддомен
- Защищает версии с / без www
Все указанное выше, вместе с доступной ценой заставила меня принять решения о приобретении сертификата.
Далее, я расскажу как установить сертификат, у меня это заняло огромное количество времени. Думаю, вам с моей помощью, удастся с экономить время.
Покупка сертификата у Serverspace
- мы зарегистрировались на Serverspace
- добро пожаловать в меню сайта, выбираем раздел сайта SSL
В меню сертификатов вы увидите все возможные сертификаты, в том числе и наш, недорогой вариант. Однако, для того, чтобы перейти к его покупке, нужно пополнить баланс.
- Пополнение баланса.
- Если вы пополняете баланс как физическое лицо, вам будет достаточно указать реквизиты своей карточки, для того, чтобы произвести платеж. Но если вы юридическое лицо, вы можете выбрать раздел оплаты для юридических лиц. Платить могут компании с адресами В Республики Беларусь, Российской Федерации и Казахстане. Заполняете свои реквизиты и получайте счет на оплату.
Также, предусмотрены скидки для тех, кто готов серьезно вложиться в услуги Serverspace.
- После того, как вы произвели оплату, выбираем нужный нам сертификат — Sectigo PositiveSSL.
- Заказать — переходим в меню заказа сертификата. Настройки заказа Sectigo PositiveSSL.
Домен — ваш сайт, без http
Организация — если вы физическое лицо, пишите любое название, можете свою фамилию или ник.
Отдел — если вы физическое лицо, пишите любое название, можете свою фамилию или ник.
Страна — если вы из РФ, все уже готово, если вы из РБ, то придется быть из РФ, так как этот сертификат такой страны как РБ, не знает. Данные настройки на качество сертификата не влияют, поэтому не стоит переживать.
Область — на ваше усмотрение, или фактическое место или мифическое место. Данные настройки на качество сертификата не влияют, поэтому не стоит переживать.
Город — на ваше усмотрение, или фактическое место или мифическое место. Данные настройки на качество сертификата не влияют, поэтому не стоит переживать.
Выберите метод валидации домена — настройка этого важного пункта — ниже в статье.
Имя администратора — на ваше усмотрение. Вполне можно и реальное имя администратора.
Фамилия администратора -на ваше усмотрение. Вполне можно и реальную фамилию администратора.
Телефон — на ваше усмотрение, или реальный телефон.
Все эти данные большего значения в получении и работе сертификата не игруают. Главная настройка — Выберите метод валидации домена.
- Главная настройка — Выберите метод валидации домена.
Email валидация сертификата — это самый верный способ добиться успеха. При выборе этого способа, сервис Serverspace предлагает произвести регистрацию на конкретные почтовые адреса.
После того, как вы выберите этот способ, появится дополнительная строка, где можно будет подобрать почтовые адреса, указанные ниже.
Где mysite.ru — это ваше доменное имя, на которое вы получаете сертификат.
admin@mysite.ru — именно такой адрес, я создал на своем почтовом сервере от хостинга.
administrator@mysite.ru
hostmaster@mysite.ru
postmaster@mysite.ru — как оказалась, такой вид почты был у меня на хостинге по умолчанию, однако, я не дочитал до этой почты и уперся в admin, это стоило мне минут 10 лишний работы, так как пришлось разобраться с настройками почты на хостинге. Так или иначе, знание полезное. Вы же, можете сразу посмотреть какую почту ваш хостер предлагает вам по умолчанию. Как правила почтовый ящик от хостера идет вместе с вашим хостиногом, если у вас более иль менее нормальный хостинг, вам будет почта в подарок к хостингу.
webmaster@mysite.ru
При покупке места на моем хостинге, мне по умолчанию доставались почтовые адреса завязанные с моими доменными именами. Дела в том, что получения письма на почту, самый лучший вариант подтверждения ваших прав управления на сайт, подтверждение через почту, позволит вам получить сертификат за считанные минуты. Если у вас нету почтового адреса по умолчанию, вы можете получить ваш почтовый адрес с вашим доменам через бесплатные сервисы от почтовиков Яндекс почта и Mail.ru почта. Они позволяют вам сделать ваш почтовый ящик. Читайте инструкции в интернете. Пишите, если нужно написать про этот процесс, отдельную статью.
DNS валидация сертификата — не использовал для получения.
Http валидация сертификата — этот вариант, я выбрал самым первым. Так как думал, что подтверждение через данный вариант, самый быстрый и простой. В теории, я представлял, что данный вариант потребует от меня размести в корне сайта какой нибудь файл html, либо строку в шаблоне сата, сроку meta. Однако, все оказалась не так. Этот способ потребовал у меня разместить файл в конкретно заданном адресе на вашем хостинге. И как правило, такого места на хостинге не существует. Чтобы его создать, нужны права на управлением хостинговым пространством. Что очень проблематично или даже не реально. Так что, регистрация через почту — лучший вариант.
Https валидация сертификата — не использовал для получения.
После того, как вы выбрали получение сертификата через почту, на указанную почту в течении нескольких минут придет письмо, где для вас будет указан код активации и ссылка где нужно его активировать. Копируйте код, переходите по ссылки, вставляете код и получайте сообщение, что все подтверждено. Все ок.
В этот момент, я очень много потерял времени, так как не знал, где взять данные для сертификата. Ниже я поясню, как быстро разобраться с вопросам.
И так, к данному моменту у нас следующая вводная информация.
Через сервис Serverspace мы заказали сертификат и при помощи почты подтвердили его.
После того, как вы подтвердили сертификат через почту, нужно обратно заходить в сервис Serverspace и ждать, изменения меню. В списке будет показан сертификат, который будет прописан как в состоянии выдачи. Через некоторое время, после подтверждения по почте, у меня это заняло 10 минут, ваш статус сертификата изменится и будет выглядеть так как на фото ниже —
- Жмете на название сертификата возле имени домена вашего сайта и находите следующую картину, фото ниже
Теперь можно переходить в панель cPanel
Установка сертификата через cPanel хостера.
cPanel — платная панель управления веб-хостингом, т.е. многофункциональная панель управления хостингом от разработчиков компании cPanel Inc. Она позволяет удобно управлять всеми услугами в одном месте. Предоставляется на платной основе. Поддерживаемые ОС: СentOS, RHEL (Red Hat Enterprise Linux), CloudLinux. cPanel является одной из наиболее востребованных панелей в мире (в частности, в Америке и Европе) благодаря продуманному интерфейсу, обширному набору функций и расширенным возможностям для реселлинга хостинга.
cPanel — не у всех компаний предоставляющих услуги хостинга, так что это решения именно для панель cPanel.
Заходим в cPanel панель и выбираем пункт SSL, переходим туда
- Далее находим подпункт — установка и управления SSL для сайта HTTPS
- Затем видим меню настройки сертификата, оно ниже
Домен — доменное имя вашего сайта, на который вы хотите установить сертификат.
Сертификат CRT — это пункт, мы заполняем самостоятельно, при помощи сервиса Serverspace.
Закрытый ключ Key — это пункт, мы заполняем самостоятельно, при помощи сервиса Serverspace.
Пакет центра сертификации Cabundle — это пункт генерируется автоматически, после того, как мы заполним CRT и Key.
И так, домен — находим ваш домен, на который вы выписали сертификат, выбираем его. После того, как вы его выберите появится новый пункт меню — автозаполнение домена.
Этот пункт — автозаполнение домена, нам потребуется при завершении запуска сертификата.
Мы выбрали — домен. Появилась новый пункт — автозаполнение домена. Ок, значит все хорошо. Работаем дальше.
Заполнение Сертификата CRT — где взять?
Заходим на сайт сервиса Serverspace и находим пункт CRT — на изображении ниже.
Заходим на сайт сервиса Serverspace и находим пункт Key — на изображении ниже.
Нажимаем клавишью мыши по CRT, нам предлагают скачать сертификат — качаем на свой компьютер. Нажимаем клавишью мыши по Key, нам предлагают скачать сертификат — качаем на свой компьютер.
Теперь у нас на компьютере два файла CRT и Key. Находим эти файлы и правай мышью счелкаем по файлу, у нас спросят каким способом открыть файл. Выбираем блокнот или Notepad.
- Все данные в файле CRT — копируем и переносим на сайт, в раздел Сертификат CRT
- Все данные в файле Key — копируем и переносим на сайт, в раздел Закрытый ключ Key
Все дело сделано — нажимаем кнопку с названием — автозаполнение домена. После этого последний пункт в меню, Пакет центра сертификации Cabundle, заполниться автоматически
Дело сделано, счелкаем — Установить сертифкат.
Сразу после выполнения этой команды появится окошко, которое укажет, что сертификат работает. И если вы зайдете по адресу сайта — https://mysite.com, вы увидите, что сайт загружается.
Особенности при установки сертификата на движок WordPress.
Когда я установил, один из своих сертификатов на свой сайт WordPress, я обратил внимание на значок, что сайт не полностью безопасен. Изучение интернета помогло мне быстро ответить в чем проблема. Действительно, сам сайт уже запускается на https — однако внутри WordPress сохранилось огромное количество различных внутренних ссылок по сайту, с старым адресам https , а не с https.
Есть множество вариантов решения этой проблемы, настройка редиректа, замена всех старых ссылок через запрос в базе данных. Однако,я выбрал быстрый и эффективный,автоматизированный способ.
Я установил плагин для WordPress — Really Simple SSL.
Нужно простоего загрузить через загрузку плагинов WordPress и активировать. А заем счелкнуть — настроить. И он автоматически решит все вопросы по настройки сайта WordPress для работы с сертификатом SSL.
Будут вопросы и проблемы — пишите, будем решать их вместе.