Отворен билет 
+373 79 600002 
Чат на живо в Telegram 
Често задавани въпроси 
български
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Español 
Português 
Українська 
Polski 
Indonesia 
中文 (中国) 
Администрация 
ЗащитаКак да получите безплатен SSL сертификат: Пълно ръководство стъпка по стъпка
Защитата на вашия уебсайт с SSL сертификат вече не е опционална — това е фундаментално изискване за защита на данните на потребителите, изграждане на доверие на посетителите и поддържане на конкурентни рейтинги в търсачките. За щастие, безплатните SSL сертификати направиха криптирането на корпоративно ниво достъпно за всички, от личните блогъри до малките собственици на бизнес. Това всеобхватно ръководство ви провежда през всичко, което трябва да знаете за получаване, инсталиране и поддържане на безплатен SSL сертификат с помощта на Let’s Encrypt.
Какво е SSL сертификат и защо вашият уебсайт има нужда от един?
Един SSL (Secure Sockets Layer) сертификат установява криптирана връзка между браузъра на посетителя и вашия уеб сървър. Това криптиране гарантира, че чувствителни данни — включително учетни данни за вход, информация за плащане и лични подробности — не могат да бъдат прихванати от злонамерени трети страни.
Отвъд сигурността, SSL сертификатите доставят измерими бизнес ползи:
- SEO предимство: Google официално използва HTTPS като сигнал за класиране. Уебсайтовете без SSL сертификати активно се наказват в резултатите от търсенето.
- Доверие на потребителя: Съвременните браузъри като Chrome и Firefox показват предупреждение “Не е защитено” за HTTP сайтове, което драматично увеличава процента на отскок.
- Съответствие: Много регулации за защита на данни, включително GDPR, изискват подходящи мерки за сигурност при работа с данни на потребителите.
- Процент на конверсия: Проучванията последователно показват, че посетителите са по-склонни да завършат покупки и изпращане на формуляри на визуално верифицирани защитени сайтове.
Ако управлявате вашия уебсайт на Shared Web Hosting или план VPS Hosting, активирането на SSL е едно от най-високо въздействащите подобрения, които можете да направите днес.
Защо да изберете Let’s Encrypt за вашия безплатен SSL сертификат?
Let’s Encrypt е неприбилна Удостоверяваща служба (CA), управлявана от Групата за изследване на интернет сигурността (ISRG). Тя революционизира уеб сигурността, като предоставя:
- Напълно безплатни DV (Domain Validated) SSL сертификати
- Автоматизирано издаване и подновяване — без ръчна документация
- Широка съвместимост с браузъри и устройства — доверена от всички основни браузъри
- Открита, прозрачна инфраструктура — одитирана и публично проверяема
От своя старт, Let’s Encrypt е издала милиарди сертификати и сега е най-широко използваната CA в света. Повечето авторитетни хостинг доставчици са интегрирали Let’s Encrypt директно в своите контролни панели, което прави процеса почти безпроблемен.
> Забележка: Let’s Encrypt издава сертификати за валидиране на домейн (DV). Ако вашият бизнес изисква сертификати за валидиране на организация (OV) или разширено валидиране (EV) за по-високи нива на гарантия, помислете да изследвате SSL сертификати от надежден доставчик.
Стъпка 1: Проверете поддържането на SSL на вашия хостинг доставчик
Преди да продължите, потвърдете, че вашата хостинг среда поддържа Let’s Encrypt или предлага вградено безплатно SSL предоставяне.
Как да проверите:
- Влезте в контролния панел на вашия хостинг — това обикновено е cPanel, Plesk, DirectAdmin или персонализирана таблица за управление.
- Отидете на раздела Сигурност — потърсете опции с етикет “SSL/TLS,” “Let’s Encrypt,” или “SSL Manager.”
- Проверете за автоматизирани SSL инструменти — много съвременни хостове предоставят издаване на SSL с един клик директно от таблицата за управление.
Ако използвате VPS с cPanel, интеграцията на Let’s Encrypt обикновено е налична в собствена форма чрез функцията AutoSSL, което прави управлението на сертификатите лесно дори за неотехнически потребители.
Стъпка 2: Поръчайте вашия безплатен SSL сертификат
Има два основни метода за получаване на сертификат Let’s Encrypt, в зависимост от вашата хостинг среда и технически комфорт.
Метод 1: Използване на контролния панел на вашия хостинг (препоръчано за начинаещи)
Това е най-простият подход и работи за повечето shared hosting и управлявани VPS среди.
Стъпка по стъпка процес:
- Влезте в контролния панел на вашия хостинг (напр. cPanel, Plesk).
- Намерете настройките за SSL/TLS — в cPanel, това се намира под раздела *Сигурност*. В Plesk, отидете на *Уебсайтове и домейни → SSL/TLS сертификати*.
- Изберете Let’s Encrypt — кликнете на опцията за издаване на нов сертификат чрез Let’s Encrypt.
- Изберете вашия домейн — изберете домейн (и по желание
wwwподдомейн), който искате да защитите. - Завършете процеса на издаване — следвайте подсказките на екрана. Сертификатът обикновено ще бъде издаден и инсталиран в рамките на секунди.
В cPanel среди, функцията AutoSSL може автоматично да предостави и подновява сертификати Let’s Encrypt за всички домейни на вашия акаунт без никакво ръчно вмешателство.
Метод 2: Използване на Certbot чрез SSH (препоръчано за VPS и Dedicated сървъри)
Ако управлявате собствения си сървър — като Dedicated сървър или неуправляван VPS — Certbot е официалният клиент на Let’s Encrypt и най-надежния инструмент за ръчно управление на сертификати.
#### Предварителни условия:
- SSH достъп до вашия сървър
- Домейн с DNS, сочещ към IP адреса на вашия сървър
- Инсталиран и работещ Apache или Nginx уеб сървър
#### Инсталиране на Certbot
На Ubuntu/Debian:
sudo apt update
sudo apt install certbot python3-certbot-apache # For Apache
sudo apt install certbot python3-certbot-nginx # For NginxНа CentOS/RHEL:
sudo yum install epel-release
sudo yum install certbot python3-certbot-apache # For Apache
sudo yum install certbot python3-certbot-nginx # For Nginx#### Получаване и инсталиране на сертификата
За Apache:
sudo certbot --apacheЗа Nginx:
sudo certbot --nginxCertbot автоматично ще:
- Открие вашите конфигурирани домейни
- Провери собствеността на домейна чрез HTTP предизвикателство
- Издаде сертификата от Let’s Encrypt
- Модифицира конфигурацията на вашия уеб сървър, за да активира HTTPS
- Настрои пренасочване от HTTP към HTTPS (опционално, но препоръчано)
По време на процеса ще бъдете подсказани да:
- Въведете вашия имейл адрес (използван за известия за подновяване и спешни предупреждения за сигурност)
- Съгласитесь с Условията на обслужване
- По желание се абонирайте на информационния бюлетин на EFF
#### Самостоятелен режим (Не е необходим уеб сървър)
Ако трябва да получите сертификат без активен уеб сървър, използвайте самостоятелния режим:
sudo certbot certonly --standalone -d yourdomain.com -d www.yourdomain.comТова временно стартира вграден уеб сървър на порт 80, за да завершите валидирането на домейна.
Стъпка 3: Конфигурирайте автоматично подновяване на сертификата
Сертификатите на Let’s Encrypt са валидни за 90 дни. Този кратък период на валидност е намерен — той ограничава експозицията от компрометирани сертификати и насърчава автоматизацията. Certbot обработва подновяването автоматично, но трябва да проверите и тествате конфигурацията.
Тествайте процеса на подновяване
Изпълнете симулация на сухо изпълнение, за да потвърдите, че подновяването ще работи без грешки:
sudo certbot renew --dry-runАко не се върнат грешки, вашето автоматично подновяване е правилно конфигурирано.
Проверете работата на Cron или Systemd таймер
Certbot обикновено инсталира systemd таймер или cron работа автоматично. За проверка:
Проверете systemd таймер:
sudo systemctl status certbot.timerПроверете cron работа ръчно:
sudo crontab -eУверете се, че съществува запис, подобен на следния:
0 0,12 * * * /usr/bin/certbot renew --quiet >> /var/log/certbot-renew.log 2>&1> Най-добра практика: Изпълнението на проверката за подновяване два пъти дневно (в полунощ и по обяд) се препоръчва от Let’s Encrypt, за да се гарантира, че сертификатите се подновяват добре преди изтичане.
Презаредете вашия уеб сървър след подновяване
Добавете хук след подновяване, за да автоматично презаредите вашия уеб сървър след успешно подновяване:
sudo certbot renew --deploy-hook "systemctl reload nginx"
# or for Apache:
sudo certbot renew --deploy-hook "systemctl reload apache2"Стъпка 4: Проверете инсталацията на вашия SSL сертификат
След инсталирането, винаги проверете, че вашият SSL сертификат е правилно конфигуриран и доверен от браузърите.
Ръчна проверка в браузър
- Отворете браузъра си и отидете на
https://yourdomain.com - Потърсете икона на катинар в адресната лента
- Кликнете на катинара, за да видите подробностите на сертификата, включително издателя (Let’s Encrypt) и датата на изтичане
Използвайте инструменти за проверка на SSL
За задълбочен технически анализ, използвайте тези безплатни онлайн инструменти:
| Инструмент | Какво проверява |
|---|---|
| SSL Labs (ssllabs.com/ssltest) | Пълен одит на конфигурацията на SSL/TLS, набори от шифри, поддръжка на протокол |
| Why No Padlock (whynopadlock.com) | Проблеми със смесено съдържание, причиняващи катинара да изчезне |
| SSL Shopper Checker | Верига на сертификата, изтичане и съответствие на домейна |
Правилно конфигурирана SSL инсталация трябва да получи рейтинг A или A+ на SSL Labs.
Често срещани проблеми, които трябва да наблюдавате
- Предупреждения за смесено съдържание: HTTP ресурси (изображения, скриптове), заредени на HTTPS страница, разбиват катинара. Актуализирайте всички URL адреси на ресурси на HTTPS.
- Грешки в верига на сертификата: Уверете се, че пълната верига на сертификата (включително междинни сертификати) е правилно инсталирана.
- Пренасочване на цикли: Проверете, че пренасочването от HTTP към HTTPS е правилно конфигурирано във вашия уеб сървър или
.htaccessфайл.
Разширени съображения за управление на SSL
Wildcard сертификати
Let’s Encrypt поддържа wildcard сертификати (напр. *.yourdomain.com), които защитават всички поддомейни с един сертификат. Те изискват валидиране на домейна, базирано на DNS:
sudo certbot certonly --manual --preferred-challenges dns -d "*.yourdomain.com" -d "yourdomain.com"Ще трябва да добавите TXT запис към конфигурацията на вашия DNS, за да завършите валидирането. Ако трябва да регистрирате или управлявате DNS на вашия домейн, услугите за регистрация на домейни предоставят инструментите за това ефективно.
Мултидомейн (SAN) сертификати
Защитете множество домейни с един сертификат, като посочите флагове -d:
sudo certbot --nginx -d domain1.com -d domain2.com -d www.domain1.comМестоположения на файлове на сертификата
След издаване, Certbot съхранява сертификати в /etc/letsencrypt/live/yourdomain.com/:
| Файл | Цел |
|---|---|
fullchain.pem | Сертификат + междинна верига (използвайте това за повечето сървъри) |
privkey.pem | Частен ключ |
cert.pem | Само сертификат на домейна |
chain.pem | Верига на междинни сертификати само |
Кога да разгледате платен SSL сертификат
Докато Let’s Encrypt е отличен за повечето случаи на употреба, определени сценарии изискват платен сертификат:
- Електронна търговия и финансови услуги: OV или EV сертификат