Бесплатный SSL сертификат для сайта

Разберем как получить и установить бесплатный SSL-сертификат Let’s Encrypt для сайта. Узнайте зачем нужен SSL-сертификат и как установить https соединение

Содержание

SSL-сертификат что это и зачем нужен

Сейчас на множестве сайтов в адресной строке браузера стал отображаться значок с замком. Также замок бывает зачеркнутый или может просто отсутствовать

Если такой замок или зеленая надпись присутствует на сайте, значит сайт использует SSL-сертификат. Это цифровая подпись, которая нужна для защищенной передачи информации. Другими словами, обеспечивает безопасное и зашифрованное соединение (https) между пользователем и сайтом

Сайт с SSL сертификатом — Защищенное соединение https

Сайт без SSL сертификата — Соединение через http

SSL-сертификат не дает перехватить информацию третьим лицам и защищает ваши личные данные от кражи. В первую очередь, такой вид соединения необходим: интернет-магазинам, банкам, обменным пунктам, платежным системам и всем сайтам, которые обрабатывают персональные данные.

Больше доверия

Сайт, на котором присутствует SSL-сертификат, вызывает больше доверия со стороны посетителя и поисковиков яндекс и гугл

Как видят поисковик Яндекс сайт с SSL сертификатом

Не думаю, что бы вы захотели вводить данные вашей дебетовой карты на таком сайте

Поисковое продвижение сайта

В последнее время поисковые системы отдают предпочтения веб-ресурсам, на которых установлен SSL-сертификат. Прежде всего, это сказывается на поисковой выдаче вашего сайта.

Яндекс Вебмастер рекомендует установить SSL сертификат — Рекомендация в личном кабинете Яндекс Вебмастер

Два способа получить бесплатный SSL-сертификат

Если вы владелец малого бизнеса и не проводите финансовые операции на своем сайте, то проще и дешевле получить бесплатный SSL-сертификат, чем покупать дорогой и навороченный.

Такой тип сертификата отлично подойдет для небольших веб-ресурсов, где посетители оставляют свою личную информацию: адреса электронной почты, номера телефонов

Для серьезных и больших проектов, которые обрабатывают финансовые операции, хранят паспортные данные, работают с юридической и медицинской информацией – лучше использовать платные SSL-сертификаты

1. Бесплатный SSL-сертификат Let’s Encrypt

Прежде всего, стоит учитывать, что бесплатный SSL-сертификат Let’s Encrypt – имеет непродолжительное время действия, всего 3 месяца. Другими словами, его придется менять каждые 90 дней

Как установить?

В первую очередь, переходим на сайт sslforfree и вставляете ссылку на ваш сайт, на котором хотим сделать безопасное соединение. Жмем “Create Free SSL Certificate”

Далее, выбираем “Manual Verification” и жмем “Manually Verify Domain”

Ниже откроется инструкция, для подтверждения владения доменом:

Скачайте два файла
Создайте в корневой папке сайта папку с названием «.well-known» (для этого воспользуйтесь файл-менеджером на хостинге или FTP-клиентом)
В созданной папке «.well-known» создайте еще одну папку с именем «acme-challenge»
Загрузите скаченные файлы в папку «acme-challenge»
Перейдите по двум ссылкам из инструкции
Ссылки должны открыться без ошибок
Жмем «Download SSL Certificate»

Пошаговая инструкция по установке бесплатного SSL-сертификата Let’s Encrypt

Откроется окно с созданными файлами SSL-сертификата

Пошаговая инструкция по установке бесплатного https соединения

Далее, установка будет зависеть уже от вашего хостинга. У меня хостинг Макхост, я просто пишу в службу поддержки

Установка бесплатного SSL-сертификата на хостинге

Спустя некоторое время получаю ответ на почту

2. Хостинг с бесплатным SSL-сертификатом

Первый способ хоть и не очень сложный, но стоит учитывать, что каждые три месяца надо будет создавать новый сертификат. Прежде всего, вы можете забыть это сделать!

Хостинг Хенди Хост предоставляет бесплатный SSL-сертификат Let’s Encrypt. Самое главное, его не надо обновлять каждые 3 месяца, он сам автоматически будет обновляться, что очень удобно. При этом, тарифы весьма демократичные.

Проходите регистрацию по ссылке и получите 2 месяца бесплатного хостинга. Техническая поддержка бесплатно поможет перенести ваш сайт от другой хостинг компании

Настраиваем редирект с http на https

Сертификат установили, теперь сайт доступен по незащищенному каналу http, а также через https

Надо сделать так, чтобы сайт всегда открывался через защищенный протокол. Для этого настраиваем редирект с http на https

Редирект с http на https на WordPress

Что бы сделать редирект с http на https на сайте WordPress:

Заходим в админ панель WordPress
Переходим в раздел “плагины” и жмем “добавить новый”
В строке поиска пишем “Really Simple SSL”
Жмем “установить” и “активировать”

Настраиваем редирект с http на https на сайте wordpress

Готово! Вот так быстро и просто установили https соединение. Самое главное, без знания программирования и не пришлось залезать в код.

Редирект с http на https через htaccess

Что делать если у вас сайт без админки и нет возможности установить плагин, который все настроит автоматически? Выход есть, воспользуйтесь этим способом:

В корневой папке сайта создайте файл .htaccess или откройте существующий (если есть)
Добавьте одно из правил, указанных ниже в конец файла .htaccess
Сохраните изменения

Первый вариантВторой вариантТретий вариант

RewriteEngine On

RewriteCond %{SERVER_PORT} !^443$

RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

RewriteEngine On

RewriteCond %{HTTPS} =off

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]

RewriteEngine On

RewriteCond %{ENV:HTTPS} !on

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Итог – бесплатный SSL-сертификат

Теперь вы знаете, как получить и установить бесплатное, защищенное соединение и как сделать переезд с http на https для сайта WordPress и через файл htaccess.

Читайте также: Заработок на Алиэкспресс в группе ВК