Як встановити SSL-сертифікат на домен

Сертифікат SSL (протокол захищених сокетів) необхідний для захисту зв’язку між веб-сайтом і його користувачами шляхом шифрування даних, що передаються через Інтернет. Він допомагає побудувати довіру, гарантуючи, що конфіденційна інформація, така як облікові дані для входу, платіжні реквізити та особисті дані, буде захищена. SSL-сертифікати також є ключовим фактором для SEO, оскільки пошукові системи, такі як Google, надають перевагу сайтам з HTTPS, а не з HTTP

Передумови

Перш ніж розпочати встановлення SSL-сертифікату, переконайтеся, що у вас є наступне

• Домен: Вам потрібне зареєстроване доменне ім’я, на яке буде встановлено SSL-сертифікат.
• Сертифікат SSL: Ви можете отримати SSL-сертифікат від центру сертифікації (ЦС), наприклад, Let’s Encrypt (безкоштовний), Comodo, DigiCert або інших. SSL-сертифікат зазвичай включає файл certificate.crt, а іноді проміжний сертифікат або файл пакету (ca_bundle.crt).
• Доступ до веб-хостингу: Вам потрібен доступ до панелі керування хостингом (наприклад, cPanel, Plesk) або root-доступ до сервера, якщо ви керуєте сервером через SSH.

Покрокова інструкція зі встановлення SSL-сертифіката

Спосіб 1: Встановлення SSL-сертифіката за допомогою cPanel

Більшість хостинг-провайдерів використовують cPanel як панель керування, що дозволяє легко встановити SSL-сертифікат за допомогою графічного інтерфейсу

1. Увійдіть до cPanel: Перейдіть на сторінку входу в cPanel (зазвичай https://yourdomain.com:2083) і увійдіть, використовуючи свої облікові дані.
2. Перейдітьдо SSL/TLS: на інформаційній панелі cPanel знайдіть піктограму SSL/TLS у розділі Безпека.
3. Керування сайтами SSL: Натисніть Керування сайтами SSL у розділі Встановлення та керування SSL для вашого сайту (HTTPS ).
4. Виберіть свій домен: За допомогою спадного меню виберіть домен, для якого ви хочете встановити SSL-сертифікат.
5. Скопіювати та вставити файли сертифікатів
   • Сертифікат (CRT): Відкрийте файл certificate.crt у текстовому редакторі та скопіюйте його вміст. Вставте його в поле Сертифікат (CRT) в cPanel.
   • Закритий ключ (KEY): Якщо ви згенерували закритий ключ під час створення запиту на підписання сертифіката (CSR) у cPanel, він має бути автоматично заповнений. Якщо ні, вставте приватний ключ у поле Приватний ключ (KEY).
   • Пакет центру сертифікації (CA Bundle): Якщо ваш SSL-провайдер надав вам файл ca_bundle.crt, скопіюйте його вміст і вставте в поле CABUNDLE.
6. Натисніть Встановити сертифікат: Після заповнення всіх полів натисніть кнопку Встановити сертифікат. cPanel перевірить і встановить SSL-сертифікат для вашого домену.
7. Перевірте встановлення: Відвідайте свій веб-сайт за адресою https://yourdomain.com, щоб переконатися, що SSL-сертифікат встановлено належним чином. Знайдіть значок замка в адресному рядку браузера, щоб переконатися, що SSL активний.

Спосіб 2: Встановлення SSL-сертифіката за допомогою Let’s Encrypt

Let’s Encrypt надає безкоштовні SSL-сертифікати, які можна встановити на ваш сервер за допомогою таких інструментів, як Certbot. Ось як використовувати Certbot для встановлення SSL-сертифіката Let’s Encrypt

1. Увійдіть на свій сервер: Використовуйте SSH для підключення до вашого сервера. Наприклад
   ssh username@yourserver.com
2. Встановіть Certbot: Certbot – популярний інструмент для автоматизації встановлення SSL-сертифікатів Let’s Encrypt. Встановіть Certbot за допомогою наступних команд (для Debian/Ubuntu)
   sudo apt update sudo apt install certbot python3-certbot-apache

   Для Nginx використовуйте

   sudo apt install certbot python3-certbot-nginx
3. Отримайте та встановіть SSL-сертифікат
   • Для Apache
     sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
   • Для Nginx
     sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
4. Дотримуйтесь підказок: Certbot попросить вас вибрати опції для перенаправлення HTTP-трафіку на HTTPS. Рекомендується вибрати опцію, яка автоматично перенаправляє весь HTTP-трафік на HTTPS для кращої безпеки.
5. Перевірте встановлення: Після завершення установки Certbot автоматично налаштує ваш веб-сервер на використання нового SSL-сертифіката. Відвідайте https://yourdomain.com у вашому веб-браузері, щоб підтвердити, що SSL-сертифікат активний.
6. Налаштуйте автоподовження: Термін дії сертифікатів Let’s Encrypt закінчується кожні 90 днів, але Certbot включає функцію автоматичного поновлення. Ви можете протестувати процес поновлення за допомогою
   sudo certbot renew --dry-run

Спосіб 3: Встановлення вручну за допомогою SSH

Якщо у вас немає доступу до cPanel або ви хочете мати більше контролю над установкою, ви можете вручну встановити SSL-сертифікат на ваш сервер за допомогою SSH

1. Завантажте файли сертифіката на сервер: Використовуйте SFTP-клієнт, наприклад FileZilla, або команду scp, щоб завантажити файли certificate.crt, private.key і ca_bundle.crt на ваш сервер.
2. Налаштуйте Apache або Nginx
   • Для Apache відредагуйте файл віртуального хоста для вашого домену
     sudo nano /etc/apache2/sites-available/yourdomain.com.conf

     Додайте наступні рядки

     <VirtualHost *:443> ServerName yourdomain.com SSLEngine on SSLCertificateFile /path/to/certificate.crt SSLCertificateKeyFile /path/to/private.key SSLCertificateChainFile /path/to/ca_bundle.crt </VirtualHost

     Збережіть і закрийте файл, а потім перезапустіть Apache

     sudo systemctl restart apache2
   • Для Nginx відредагуйте блок серверів вашого домену
     sudo nano /etc/nginx/sites-available/yourdomain.com

     Додайте наступні рядки в блок сервера

     server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private.key; ssl_trusted_certificate /path/to/ca_bundle.crt; }

     Збережіть і закрийте файл, а потім перезапустіть Nginx

     sudo systemctl restart nginx
3. Перевірте встановлення SSL: Відвідайте https://yourdomain.com у вашому браузері, щоб переконатися, що SSL-сертифікат встановлено правильно.

Тестування та перевірка встановлення SSL

Після встановлення SSL-сертифіката важливо перевірити, чи все працює належним чином

• Інструменти перевірки SSL: Використовуйте онлайн-інструменти перевірки SSL, такі як SSL Labs, щоб перевірити ваш сертифікат SSL і переконатися, що він налаштований належним чином.
• Тест браузера: Відвідайте свій веб-сайт за адресою https:// і перевірте, чи є в адресному рядку браузера значок замка або напис “Безпечно”.
• Перевірте наявність змішаного вмісту: Переконайтеся, що всі ресурси (зображення, скрипти, стилі) завантажуються за протоколом HTTPS, щоб уникнути попереджень про змішаний вміст, які можуть перешкоджати повній безпеці вашого сайту.

Висновок

Встановлення SSL-сертифікату на ваш домен – це не просто технічний крок, це основа для побудови довіри та забезпечення безпеки в Інтернеті. Технологія SSL (протокол захищених сокетів) шифрує весь обмін даними між вашим сайтом і його відвідувачами, що практично унеможливлює перехоплення або маніпулювання конфіденційними даними третіми особами. Це особливо важливо, якщо ваш веб-сайт обробляє платежі, рахунки клієнтів або приватну інформацію, де навіть найменше порушення може зашкодити вашій репутації та бізнесу.

Існує кілька способів налаштування SSL. Багато хостинг-провайдерів пропонують встановлення в один клік через cPanel, що ідеально підходить для початківців, які хочуть отримати швидке і просте рішення. Для тих, хто шукає безкоштовний і автоматизований варіант, Let’s Encrypt пропонує SSL-сертифікати, які автоматично поновлюються, забезпечуючи безперервний захист. Досвідчені користувачі можуть віддати перевагу ручному встановленню, що забезпечує більшу гнучкість в управлінні та налаштуванні сертифікатів.