Сэкономьте 15% на всех хостинговых услугах

Проверьте свои навыки и получите скидку на любой тарифный план

Используйте код: Skills Начать
Рубрики
Администрация Безопасность

Как установить SSL-сертификат на ваш хостинг: полное пошаговое руководство

Защита вашего веб-сайта с помощью SSL-сертификата больше не является опциональной — это фундаментальное требование для любого серьезного онлайн-присутствия. SSL (Secure Sockets Layer) шифрует данные, обмениваемые между вашим веб-сервером и посетителями, защищая конфиденциальную информацию, такую как учетные данные для входа, платежные реквизиты и личные данные от перехвата. Помимо безопасности, SSL напрямую влияет на вашу производительность SEO: Google подтвердил HTTPS как сигнал ранжирования, что означает, что незашифрованные сайты активно штрафуются в результатах поиска.

Это подробное руководство проведет вас через каждый этап установки SSL — от выбора правильного типа сертификата до принудительного использования HTTPS и разрешения проблем со смешанным контентом — чтобы ваш веб-сайт оставался безопасным, надежным и конкурентоспособным.

Что такое SSL-сертификат и почему это важно?

SSL-сертификат — это небольшой цифровой файл, который криптографически связывает криптографический ключ с данными вашей организации. После установки на веб-сервер он активирует значок замка в адресной строке браузера и включает протокол https://. Без него современные браузеры, такие как Chrome и Firefox, помечают ваш сайт как «Небезопасный», что немедленно подрывает доверие посетителей и коэффициент конверсии.

Ключевые преимущества установки SSL:

  • Шифрование данных: Вся коммуникация между сервером и браузером зашифрована и недоступна для третьих лиц.
  • Аутентификация: Посетители могут убедиться, что они взаимодействуют с законным веб-сайтом, а не с подделкой.
  • Преимущество в SEO: Google отдает приоритет сайтам HTTPS в органических результатах поиска.
  • Соответствие требованиям: Многие нормативные акты по защите данных (GDPR, PCI-DSS) требуют зашифрованной передачи данных.
  • Доверие пользователей: Значок замка повышает уверенность, особенно на страницах электронной коммерции и входа.

Если вы еще не защитили свою хостинг-среду, изучите SSL-сертификаты AlexHost для доступных вариантов, совместимых со всеми основными планами хостинга.

Шаг 1: Выберите подходящий SSL сертификат для ваших нужд

Не все SSL сертификаты одинаковы. Выбор подходящего типа зависит от назначения вашего сайта, аудитории и уровня доверия, который вам необходимо установить.

Domain Validation (DV) SSL

  • Уровень валидации: Подтверждает только то, что вы контролируете домен.
  • Время выдачи: От нескольких минут до нескольких часов.
  • Лучше всего подходит для: Личных блогов, небольших информационных сайтов и сред разработки.
  • Примеры провайдеров: Let’s Encrypt (бесплатно), Comodo, Sectigo.

Organization Validation (OV) SSL

  • Уровень валидации: Проверяет владение доменом *и* подтверждает существование вашей организации.
  • Время выдачи: 1–3 рабочих дня.
  • Лучше всего подходит для: Бизнес-сайтов, корпоративных порталов и поставщиков профессиональных услуг.
  • Индикатор доверия: Название организации видно в деталях сертификата.

Extended Validation (EV) SSL

  • Уровень валидации: Самый высокий доступный — требует тщательной проверки юридического, физического и операционного существования.
  • Время выдачи: 3–7 рабочих дней.
  • Лучше всего подходит для: Интернет-магазинов, финансовых учреждений, платформ здравоохранения.
  • Индикатор доверия: Название компании отображается в адресной строке браузера (в поддерживаемых браузерах).

Wildcard и Multi-Domain SSL

  • Wildcard SSL: Защищает основной домен и все его поддомены (например, *.yourdomain.com).
  • Multi-Domain (SAN) SSL: Защищает несколько отдельных доменов под одним сертификатом.

> Совет профессионала: Если вы управляете бизнес-сайтом и хотите максимальную надежность, сертификаты OV или EV стоят инвестиций. Для личных проектов или сред подготовки сертификаты Let’s Encrypt DV идеально подходят и полностью бесплатны.

Шаг 2: Создание запроса на подпись сертификата (CSR)

Запрос на подпись сертификата (CSR) — это закодированный блок текста, содержащий информацию о вашем домене и организации. Вы отправляете его в центр сертификации SSL (CA), который использует его для создания вашего сертификата.

Как создать CSR в cPanel

  1. Войдите в панель управления хостингом (cPanel, Plesk, DirectAdmin или пользовательскую панель).
  2. Перейдите в Security → SSL/TLS.
  3. Нажмите Certificate Signing Requests (CSR).
  4. Заполните обязательные поля:
ПолеОписаниеПример
DomainsДомен(ы) для защитыyourdomain.com
CityГород вашей организацииNew York
StateВаш штат или провинцияNew York
CountryДвухбуквенный код страны ISOUS
CompanyЮридическое название организацииYour Company LLC
Company DivisionОтдел (опционально)IT Department
EmailEmail административного контактаadmin@yourdomain.com
PassphraseОпциональная парольная фраза безопасностиОставьте пустым в большинстве случаев
  1. Нажмите Generate и сохраните как CSR, так и приватный ключ — они вам понадобятся позже.

Как создать CSR через командную строку (серверы Linux)

Для администраторов, управляющих VPS или Dedicated Server, создание CSR через OpenSSL дает вам полный контроль:

openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr

Вам будет предложено интерактивно ввести данные вашей организации. По завершении у вас будут два файла:

  • yourdomain.key — Ваш приватный ключ (храните его в безопасности и никогда не делитесь им).
  • yourdomain.csr — Ваш CSR для отправки в центр сертификации.

> Предупреждение о безопасности: Никогда не делитесь файлом приватного ключа ни с кем, включая вашего поставщика SSL. Только CSR отправляется внешним сторонам.

Шаг 3: Получите ваш SSL-сертификат

Вариант A: Приобретите коммерческий SSL-сертификат

  1. Посетите выбранного поставщика SSL (Comodo, DigiCert, Sectigo, GlobalSign и т. д.).
  2. Выберите тип сертификата и вставьте ваш CSR в форму заказа.
  3. Завершите проверку домена (и проверку организации, если применимо).
  4. Загрузите выданные файлы сертификата — обычно файл .crt и промежуточный/цепной пакет сертификатов (.ca-bundle или .pem).

Вариант B: Получите бесплатный SSL-сертификат через Let's Encrypt

Let's Encrypt — это бесплатный, автоматизированный и открытый центр сертификации, которому доверяют все основные браузеры. Большинство современных панелей управления хостингом имеют встроенную интеграцию Let's Encrypt.

В cPanel:

  1. Перейдите в Security → SSL/TLS Status.
  2. Выберите ваш домен(ы) и нажмите Run AutoSSL.
  3. cPanel автоматически выдаст и установит сертификат Let's Encrypt.

Через Certbot на Linux (VPS/Dedicated Server):

# Install Certbot
sudo apt update
sudo apt install certbot python3-certbot-apache  # For Apache
sudo apt install certbot python3-certbot-nginx   # For Nginx

# Issue and install certificate
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# Or for Nginx:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

Certbot автоматически настроит ваш веб-сервер и установит автоматическое обновление.

Шаг 4: Установите SSL-сертификат на ваш хостинг

Установка SSL через cPanel

  1. Войдите в cPanel и перейдите в Security → SSL/TLS.
  2. Нажмите Manage SSL Sites в разделе *Install and Manage SSL for your site (HTTPS)*.
  3. Выберите ваш домен из выпадающего меню.
  4. Вставьте содержимое файлов сертификата в соответствующие поля:
  • Certificate (CRT): Вставьте содержимое вашего файла .crt.
  • Private Key (KEY): Вставьте содержимое вашего файла .key.
  • Certificate Authority Bundle (CABUNDLE): Вставьте цепь промежуточных сертификатов.
  1. Нажмите Install Certificate.

Если вы используете VPS с cPanel, этот процесс идентичен и полностью поддерживается из коробки.

Установка SSL через Plesk

  1. Войдите в Plesk и перейдите в Websites & Domains.
  2. Выберите ваш домен и нажмите SSL/TLS Certificates.
  3. Нажмите Add SSL/TLS Certificate.
  4. Введите имя сертификата, вставьте ваш CSR и приватный ключ, затем нажмите Request.
  5. После выдачи сертификата вернитесь в этот раздел, выберите сертификат и нажмите Install.

Установка SSL на Apache (ручная установка)

Для пользователей VPS или выделенного сервера, управляющих Apache напрямую:

  1. Загрузите файлы сертификата на сервер (например, /etc/ssl/certs/ для сертификата и /etc/ssl/private/ для ключа).
  1. Отредактируйте конфигурацию виртуального хоста Apache:
<VirtualHost *:443>
    ServerName yourdomain.com
    ServerAlias www.yourdomain.com
    DocumentRoot /var/www/html

    SSLEngine on
    SSLCertificateFile /etc/ssl/certs/yourdomain.crt
    SSLCertificateKeyFile /etc/ssl/private/yourdomain.key
    SSLCertificateChainFile /etc/ssl/certs/yourdomain.ca-bundle

    # Recommended security headers
    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
    Header always set X-Content-Type-Options nosniff
    Header always set X-Frame-Options SAMEORIGIN
</VirtualHost>
  1. Включите модуль SSL и перезагрузите Apache:
sudo a2enmod ssl
sudo a2enmod headers
sudo systemctl restart apache2

Установка SSL на Nginx (ручная установка)

Для серверов Nginx на выделенном сервере или VPS:

  1. Объедините ваш сертификат и цепь промежуточных сертификатов в один файл:
cat yourdomain.crt yourdomain.ca-bundle > yourdomain_combined.crt
  1. Отредактируйте конфигурацию блока сервера Nginx:
server {
    listen 443 ssl http2;
    server_name yourdomain.com www.yourdomain.com;
    root /var/www/html;

    ssl_certificate /etc/ssl/certs/yourdomain_combined.crt;
    ssl_certificate_key /etc/ssl/private/yourdomain.key;

    # Modern SSL configuration
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384;
    ssl_prefer_server_ciphers off;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 1d;

    # HSTS
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
}
  1. Проверьте конфигурацию и перезагрузите Nginx:
sudo nginx -t
sudo systemctl reload nginx

Шаг 5: Проверка установки SSL

После установки подтвердите, что ваш сертификат правильно развернут, прежде чем объявлять об изменении пользователям.

Проверка в браузере

  1. Откройте ваш веб-сайт, используя https://yourdomain.com в браузере.
  2. Нажмите на значок замка в адресной строке.
  3. Выберите Сертификат (или *Соединение защищено → Сертификат действителен*).
  4. Проверьте, что:
  • Имя домена совпадает с вашим сайтом.
  • Сертификат выдан доверенным центром сертификации.
  • Дата истечения правильная.

Онлайн-инструменты проверки SSL

Используйте эти бесплатные инструменты для комплексного технического аудита:

ИнструментURLЧто проверяется
SSL Labsssllabs.com/ssltestПолная конфигурация TLS, стойкость шифра, поддержка протоколов
SSL Shoppersslshopper.com/ssl-checker.htmlЦепь сертификатов, срок действия, соответствие хоста
Why No Padlockwhynopadlock.comПроблемы со смешанным контентом
DigiCert SSL Checkerdigicert.com/helpПолнота установки

Оценка A или A+ на SSL Labs указывает на отличную конфигурацию.

Шаг 6: Принудительное HTTPS — Перенаправление всего трафика HTTP на HTTPS

Установка SSL не автоматически перенаправляет посетителей с http:// на https://. Вы должны настроить перенаправления на стороне сервера для универсального применения HTTPS.

Метод 1: Apache .htaccess Перенаправление

Добавьте следующее в ваш файл .htaccess в корневой каталог веб-сайта:

RewriteEngine On

# Redirect HTTP to HTTPS
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Optional: Force non-www to www (or vice versa)
RewriteCond %{HTTP_HOST} ^yourdomain.com [NC]
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [L,R=301]

Метод 2: Перенаправление блока сервера Nginx

server {
    listen 80;
    server_name yourdomain.com www.yourdomain.com;
    return 301 https://$host$request_uri;
}

Метод 3: Сайты WordPress

Для WordPress обновите ваши URL и примените HTTPS через несколько уровней:

  1. Обновите URL WordPress:
  • Перейдите в Параметры → Общие.
  • Измените оба параметра *Адрес WordPress (URL)* и *Адрес сайта (URL)* с http:// на https://.
  • Нажмите Сохранить изменения.
  1. Используйте плагин:
  • Установите Really Simple SSL — он автоматически обнаруживает ваш SSL-сертификат и настраивает перенаправления HTTPS одним щелчком.
  • Или используйте WP Force SSL для более детального управления.
  1. Обновите wp-config.php (для продвинутых пользователей):
define('FORCE_SSL_ADMIN', true);
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false) {
    $_SERVER['HTTPS'] = 'on';
}

Шаг 7: Исправление проблем со смешанным контентом

Смешанный контент возникает, когда страница HTTPS загружает ресурсы (изображения, скрипты, таблицы стилей, iframe) через HTTP. Это удаляет значок замка и вызывает предупреждения безопасности браузера, подрывая доверие, которое должен установить SSL.

Определение смешанного контента

  • Browser DevTools: Откройте Chrome DevTools (F12) → вкладка Console. Предупреждения о смешанном контенте появляются как жёлтые или красные оповещения.
  • Почему нет значка замка: Введите ваш URL на whynopadlock.com для подробного отчёта.
  • SSL Labs: Полный отчёт выявляет проблемы со смешанным контентом.

Исправление смешанного контента

1. Обновите жёстко закодированные HTTP-ссылки в HTML/шаблонах:

Найдите в файлах темы, шаблонах и HTML http://yourdomain.com и замените на https://yourdomain.com.

2. Обновите URL в базе данных (WordPress):

Используйте плагин Better Search Replace или выполните эту команду WP-CLI:

wp search-replace 'http://yourdomain.com' 'https://yourdomain.com' --skip-columns=guid

3. Используйте директиву обновления Content Security Policy (CSP):

Добавьте это в конфигурацию сервера или .htaccess для автоматического обновления небезопасных запросов:

Header always set Content-Security-Policy "upgrade-insecure-requests"

4. Исправьте ресурсы третьих сторон:

Для внешних ресурсов (шрифты, скрипты, аналитика) убедитесь, что вы загружаете их через их HTTPS URL. Большинство основных CDN и сервисов поддерживают HTTPS нативно.

Шаг 8: Внедрение HTTP Strict Transport Security (HSTS)

Когда вы уверены, что ваша настройка HTTPS работает правильно, внедрите HSTS, чтобы указать браузерам *всегда* использовать HTTPS для вашего домена — даже если пользователь вводит http:// вручную.

Apache:

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

Nginx:

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;

> Внимание: Включайте HSTS только после того, как вы полностью перешли на HTTPS. Возврат к HTTP при активном HSTS сделает ваш сайт недоступным для пользователей, чьи браузеры кэшировали политику HSTS.

После стабилизации отправьте ваш домен в HSTS Preload List на hstspreload.org для максимальной защиты.

Шаг 9: Обновление SSL-сертификата и постоянное обслуживание

SSL-сертификаты — это не одноразовая настройка. Они требуют активного мониторинга и своевременного обновления, чтобы избежать перерывов в обслуживании.

Сроки обновления

Тип сертификатаПериод действияРекомендация по обновлению
Let's Encrypt90 днейАвтоматизировать с помощью cron-задания Certbot
Коммерческие DV/OV/EV1–2 годаОбновить за 30 дней до истечения

Автоматизация обновления Let's Encrypt

Certbot автоматически устанавливает cron-задание или systemd-таймер. Проверьте, активен ли он:

# Check Certbot timer
sudo systemctl status certbot.timer

# Test renewal process (dry run)
sudo certbot renew --dry-run

Лучшие практики мониторинга SSL

  • Установите напоминания в календаре за 30 и 60 дней до истечения срока действия сертификата.
  • Используйте инструменты мониторинга, такие как UptimeRobot или StatusCake, которые предлагают оповещения об истечении SSL.
  • Регулярно проверяйте статус сертификата через SSL Labs или панель управления хостингом.
  • Мониторьте журналы Certificate Transparency на crt.sh для обнаружения несанкционированных сертификатов, выданных для вашего домена.

Выбор правильного хостинга с поддержкой SSL

Простота установки и управления SSL во многом зависит от вашей среды хостинга. Вот быстрое сравнение:

Тип хостингаУправление SSLЛучше всего для
Shared HostingАвтоматизировано через панель управления (AutoSSL)Небольшие веб-сайты, начинающие пользователи
VPS HostingПолное ручное или управление на основе панелиРастущие бизнесы, разработчики
Dedicated ServersПолный контроль, пользовательские конфигурацииВысоконагруженные, корпоративные сайты

AlexHost обеспечивает поддержку SSL на всех уровнях хостинга:

  • Shared Web Hosting — Идеален для личных веб-сайтов и малых предприятий с автоматической интеграцией Let’s Encrypt.
  • VPS Hosting — Полный root доступ для пользовательских конфигураций SSL, идеален для разработчиков и растущих приложений.
  • Dedicated Servers — Управление SSL корпоративного уровня с полным контролем сервера.
  • VPS Control Panels — Управляйте SSL сертификатами через интуитивные графические интерфейсы на вашем VPS.

Часто задаваемые вопросы об установке SSL

В: Нужно ли переустанавливать SSL после миграции моего веб-сайта?

Да. SSL-сертификаты привязаны к серверу и домену. После миграции вам потребуется либо передать файлы сертификата, либо выдать новый сертификат на новом сервере.

В: Могу ли я использовать один SSL-сертификат для нескольких доменов?

Только если у вас есть сертификат Multi-Domain (SAN) или Wildcard. Стандартные сертификаты DV/OV/EV охватывают один домен (и опционально поддомен www).

В: Что происходит, если мой SSL-сертификат истекает?

Браузеры отобразят полноэкранное предупреждение безопасности, блокирующее доступ к вашему сайту. Посетителям потребуется вручную обойти предупреждение, чтобы продолжить — большинство этого не сделает. Истекшие сертификаты также делают HTTPS недействительным, подвергая ваших пользователей рискам безопасности.

В: Является ли SSL Let’s Encrypt таким же безопасным, как платные сертификаты?

С криптографической точки зрения, да. Let’s Encrypt использует то же 2048-битное или 4096-битное шифрование RSA, что и коммерческие сертификаты. Различие заключается в уровне проверки и гарантии, а не в силе шифрования.

В: Влияет ли SSL на скорость веб-сайта?

Современный TLS 1.3 имеет минимальные накладные расходы на производительность. С HTTP/2 (который требует HTTPS) ваш сайт может фактически загружаться *быстрее*, чем по HTTP благодаря мультиплексированию и сжатию заголовков.

Заключение

Установка SSL-сертификата — один из наиболее эффективных шагов, которые вы можете предпринять для защиты вашего веб-сайта, защиты ваших пользователей и улучшения рейтинга в поисковых системах. Следуя этому руководству — от выбора правильного типа сертификата и создания CSR до принудительного использования HTTPS, разрешения смешанного контента и автоматизации обновления — вы создаете надежную основу безопасности, которая масштабируется вместе с ростом вашего веб-сайта.

Независимо от того, работаете ли вы с простым блогом на Shared Web Hosting, динамическим приложением на VPS или высоконагруженной платформой на Dedicated Server, AlexHost предоставляет инфраструктуру и инструменты для беспроблемного и надежного развертывания SSL.

Не ждите инцидента безопасности — защитите ваш веб-сайт сегодня с помощью надежного SSL-сертификата от AlexHost.