Заощадьте 15% на всіх хостингових послугах

Перевірте свої навички і отримайте Знижку на будь-який план хостингу

Використовуй код: Skills Почати
Рубрики
Адміністрація Безпека

Як встановити SSL сертифікат на вашому хостингу: повний покроковий посібник

Захист вашого веб-сайту за допомогою SSL-сертифіката більше не є опціональним — це фундаментальна вимога для будь-якої серйозної онлайн-присутності. SSL (Secure Sockets Layer) шифрує дані, які обмінюються між вашим веб-сервером та відвідувачами, захищаючи конфіденційну інформацію, таку як облікові дані для входу, деталі платежів та персональні дані від перехоплення. Крім безпеки, SSL безпосередньо впливає на вашу SEO-продуктивність: Google підтвердив HTTPS як сигнал рейтингу, що означає, що незашифровані сайти активно штрафуються в результатах пошуку.

Цей комплексний посібник проведе вас через кожний етап встановлення SSL — від вибору правильного типу сертифіката до примусового HTTPS та вирішення проблем змішаного контенту — щоб ваш веб-сайт залишався безпечним, надійним та конкурентоспроможним.

Що таке SSL-сертифікат і чому це важливо?

SSL-сертифікат — це невеликий цифровий файл, який криптографічно пов’язує криптографічний ключ з деталями вашої організації. Після встановлення на веб-сервер він активує значок замка в адресному рядку браузера та включає протокол https://. Без нього сучасні браузери, такі як Chrome і Firefox, позначають ваш сайт як «Небезпечний», що негайно підриває довіру відвідувачів і коефіцієнти конверсії.

Ключові переваги встановлення SSL:

  • Шифрування даних: Весь зв’язок між сервером і браузером зашифрований і нечитаний для третіх осіб.
  • Аутентифікація: Відвідувачі можуть перевірити, що вони спілкуються з законним веб-сайтом, а не з імітатором.
  • Переваги SEO: Google надає пріоритет сайтам HTTPS в органічних результатах пошуку.
  • Відповідність: Багато нормативних актів про захист даних (GDPR, PCI-DSS) вимагають зашифрованої передачі даних.
  • Довіра користувачів: Значок замка підвищує впевненість, особливо на сторінках електронної комерції та входу.

Якщо ви ще не захистили своє хостинг-середовище, ознайомтеся з SSL-сертифікатами AlexHost для доступних варіантів, сумісних з усіма основними планами хостингу.

Крок 1: Виберіть правильний SSL-сертифікат для ваших потреб

Не всі SSL-сертифікати однакові. Вибір відповідного типу залежить від мети вашого веб-сайту, аудиторії та рівня довіри, який вам потрібно встановити.

Domain Validation (DV) SSL

  • Рівень валідації: Підтверджує лише те, що ви контролюєте домен.
  • Час видачі: Від кількох хвилин до кількох годин.
  • Найкраще для: Особистих блогів, невеликих інформаційних веб-сайтів та середовищ розробки.
  • Приклади постачальників: Let’s Encrypt (безплатно), Comodo, Sectigo.

Organization Validation (OV) SSL

  • Рівень валідації: Перевіряє право власності на домен *та* підтверджує існування вашої організації.
  • Час видачі: 1–3 робочих дні.
  • Найкраще для: Корпоративних веб-сайтів, портальних сайтів компаній та постачальників професійних послуг.
  • Індикатор довіри: Назва організації видима в деталях сертифіката.

Extended Validation (EV) SSL

  • Рівень валідації: Найвищий доступний — вимагає ретельної перевірки юридичного, фізичного та операційного існування.
  • Час видачі: 3–7 робочих днів.
  • Найкраще для: Магазинів електронної комерції, фінансових установ, платформ охорони здоров’я.
  • Індикатор довіри: Назва компанії відображається помітно в адресному рядку браузера (у підтримуваних браузерах).

Wildcard та Multi-Domain SSL

  • Wildcard SSL: Захищає основний домен та всі його поддомени (наприклад, *.yourdomain.com).
  • Multi-Domain (SAN) SSL: Захищає кілька окремих доменів під одним сертифікатом.

> Корисна порада: Якщо ви запускаєте корпоративний веб-сайт і хочете максимальної надійності, сертифікати OV або EV варті інвестицій. Для особистих проектів або середовищ staging безплатні DV-сертифікати Let’s Encrypt цілком адекватні та абсолютно безплатні.

Крок 2: Генерування запиту на підписання сертифіката (CSR)

Запит на підписання сертифіката (CSR) — це закодований блок тексту, що містить інформацію про вашу домен та організацію. Ви надсилаєте його вашому центру сертифікації SSL (CA), який використовує його для створення вашого сертифіката.

Як генерувати CSR у cPanel

  1. Увійдіть до панелі керування хостингом (cPanel, Plesk, DirectAdmin або користувацька панель).
  2. Перейдіть до Security → SSL/TLS.
  3. Натисніть Certificate Signing Requests (CSR).
  4. Заповніть необхідні поля:
ПолеОписПриклад
DomainsДомен(и) для захистуyourdomain.com
CityМісто вашої організаціїNew York
StateВаш штат або провінціяNew York
CountryДволітерний код країни ISOUS
CompanyЮридична назва організаціїYour Company LLC
Company DivisionВідділ (необов’язково)IT Department
EmailЕлектронна адреса адміністративного контактуadmin@yourdomain.com
PassphraseНеобов’язкова парольна фраза безпекиЗалиште порожнім у більшості випадків
  1. Натисніть Generate та збережіть як CSR, так і приватний ключ — вони вам знадобляться пізніше.

Як генерувати CSR через командний рядок (сервери Linux)

Для адміністраторів, які керують VPS або Dedicated Server, генерування CSR через OpenSSL дає вам повний контроль:

openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr

Вам буде запропоновано інтерактивно ввести деталі вашої організації. Після завершення у вас будуть два файли:

  • yourdomain.key — Ваш приватний ключ (зберігайте його в безпеці та ніколи не діліться ним).
  • yourdomain.csr — Ваш CSR для надсилання центру сертифікації.

> Попередження безпеки: Ніколи не діліться файлом приватного ключа з кимось, включаючи вашого постачальника SSL. Зовні надсилається лише CSR.

Крок 3: Отримайте ваш SSL-сертифікат

Варіант A: Придбайте комерційний SSL-сертифікат

  1. Відвідайте вибраного вами постачальника SSL (Comodo, DigiCert, Sectigo, GlobalSign тощо).
  2. Виберіть тип сертифіката та вставте ваш CSR у форму замовлення.
  3. Завершіть перевірку домену (та перевірку організації, якщо застосовується).
  4. Завантажте видані файли сертифіката — зазвичай файл .crt та проміжний/ланцюговий пакет сертифікатів (.ca-bundle або .pem).

Варіант B: Отримайте безплатний SSL-сертифікат через Let’s Encrypt

Let’s Encrypt — це безплатний, автоматизований та відкритий центр сертифікації, якому довіряють усі основні браузери. Більшість сучасних панелей керування хостингом мають вбудовану інтеграцію Let’s Encrypt.

У cPanel:

  1. Перейдіть до Security → SSL/TLS Status.
  2. Виберіть ваш домен(и) та натисніть Run AutoSSL.
  3. cPanel автоматично видасть та встановить сертифікат Let’s Encrypt.

Через Certbot на Linux (VPS/Dedicated Server):

# Install Certbot
sudo apt update
sudo apt install certbot python3-certbot-apache  # For Apache
sudo apt install certbot python3-certbot-nginx   # For Nginx

# Issue and install certificate
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# Or for Nginx:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

Certbot автоматично налаштує ваш веб-сервер та встановить автоматичне поновлення.

Крок 4: Встановлення SSL-сертифіката на вашому хостингу

Встановлення SSL через cPanel

  1. Увійдіть до cPanel і перейдіть до Security → SSL/TLS.
  2. Натисніть Manage SSL Sites у розділі *Install and Manage SSL for your site (HTTPS)*.
  3. Виберіть вашу доменну назву з випадаючого меню.
  4. Вставте вміст файлів сертифіката в відповідні поля:
  • Certificate (CRT): Вставте вміст вашого файлу .crt.
  • Private Key (KEY): Вставте вміст вашого файлу .key.
  • Certificate Authority Bundle (CABUNDLE): Вставте ланцюг проміжних сертифікатів.
  1. Натисніть Install Certificate.

Якщо ви використовуєте VPS з cPanel, цей процес є ідентичним і повністю підтримується з коробки.

Встановлення SSL через Plesk

  1. Увійдіть до Plesk і перейдіть до Websites & Domains.
  2. Виберіть вашу доменну назву і натисніть SSL/TLS Certificates.
  3. Натисніть Add SSL/TLS Certificate.
  4. Введіть назву сертифіката, вставте ваш CSR і приватний ключ, потім натисніть Request.
  5. Після видачі сертифіката повертайтесь до цього розділу, виберіть сертифікат і натисніть Install.

Встановлення SSL на Apache (ручне встановлення)

Для користувачів VPS або виділеного сервера, які керують Apache безпосередньо:

  1. Завантажте файли сертифіката на сервер (наприклад, /etc/ssl/certs/ для сертифіката і /etc/ssl/private/ для ключа).
  1. Відредагуйте конфігурацію віртуального хоста Apache:
<VirtualHost *:443>
    ServerName yourdomain.com
    ServerAlias www.yourdomain.com
    DocumentRoot /var/www/html

    SSLEngine on
    SSLCertificateFile /etc/ssl/certs/yourdomain.crt
    SSLCertificateKeyFile /etc/ssl/private/yourdomain.key
    SSLCertificateChainFile /etc/ssl/certs/yourdomain.ca-bundle

    # Recommended security headers
    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
    Header always set X-Content-Type-Options nosniff
    Header always set X-Frame-Options SAMEORIGIN
</VirtualHost>
  1. Увімкніть модуль SSL і перезавантажте Apache:
sudo a2enmod ssl
sudo a2enmod headers
sudo systemctl restart apache2

Встановлення SSL на Nginx (ручне встановлення)

Для серверів Nginx на виділеному сервері або VPS:

  1. Об’єднайте ваш сертифікат і ланцюг проміжних сертифікатів в один файл:
cat yourdomain.crt yourdomain.ca-bundle > yourdomain_combined.crt
  1. Відредагуйте конфігурацію блоку сервера Nginx:
server {
    listen 443 ssl http2;
    server_name yourdomain.com www.yourdomain.com;
    root /var/www/html;

    ssl_certificate /etc/ssl/certs/yourdomain_combined.crt;
    ssl_certificate_key /etc/ssl/private/yourdomain.key;

    # Modern SSL configuration
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384;
    ssl_prefer_server_ciphers off;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 1d;

    # HSTS
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
}
  1. Перевірте конфігурацію і перезавантажте Nginx:
sudo nginx -t
sudo systemctl reload nginx

Крок 5: Перевірка встановлення SSL

Після встановлення підтвердьте, що ваш сертифікат правильно розгорнутий, перш ніж повідомляти про зміни користувачам.

Перевірка в браузері

  1. Відкрийте свій веб-сайт, використовуючи https://yourdomain.com у браузері.
  2. Натисніть на значок замка в адресному рядку.
  3. Виберіть Сертифікат (або *З’єднання безпечне → Сертифікат дійсний*).
  4. Перевірте, що:
  • Назва домену відповідає вашому сайту.
  • Сертифікат видано надійним ЦС.
  • Дата закінчення дійсності правильна.

Онлайн-інструменти перевірки SSL

Використовуйте ці безплатні інструменти для комплексного технічного аудиту:

ІнструментURLЩо перевіряється
SSL Labsssllabs.com/ssltestПовна конфігурація TLS, стійкість шифру, підтримка протоколу
SSL Shoppersslshopper.com/ssl-checker.htmlЛанцюг сертифікатів, закінчення дійсності, відповідність хоста
Why No Padlockwhynopadlock.comПроблеми зі змішаним вмістом
DigiCert SSL Checkerdigicert.com/helpПовнота встановлення

Оцінка A або A+ на SSL Labs вказує на відмінну конфігурацію.

Крок 6: Примусове HTTPS — перенаправлення всього трафіку HTTP на HTTPS

Встановлення SSL не автоматично перенаправляє відвідувачів з http:// на https://. Ви повинні налаштувати перенаправлення на стороні сервера, щоб примусово застосувати HTTPS універсально.

Метод 1: Apache .htaccess перенаправлення

Додайте наступне до вашого файлу .htaccess у кореневій директорії веб-сайту:

RewriteEngine On

# Redirect HTTP to HTTPS
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Optional: Force non-www to www (or vice versa)
RewriteCond %{HTTP_HOST} ^yourdomain.com [NC]
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [L,R=301]

Метод 2: Перенаправлення блоку сервера Nginx

server {
    listen 80;
    server_name yourdomain.com www.yourdomain.com;
    return 301 https://$host$request_uri;
}

Метод 3: Сайти WordPress

Для WordPress оновіть ваші URL-адреси та примусово застосуйте HTTPS через кілька рівнів:

  1. Оновіть URL-адреси WordPress:
  • Перейдіть до Параметри → Загальні.
  • Змініть обидві *Адреса WordPress (URL)* та *Адреса сайту (URL)* з http:// на https://.
  • Натисніть Зберегти зміни.
  1. Використовуйте плагін:
  • Встановіть Really Simple SSL — він автоматично виявляє ваш SSL-сертифікат і налаштовує перенаправлення HTTPS одним клацанням.
  • Крім того, використовуйте WP Force SSL для більш детального контролю.
  1. Оновіть wp-config.php (для досвідчених користувачів):
define('FORCE_SSL_ADMIN', true);
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false) {
    $_SERVER['HTTPS'] = 'on';
}

Крок 7: Виправлення проблем змішаного контенту

Змішаний контент виникає, коли сторінка HTTPS завантажує ресурси (зображення, скрипти, таблиці стилів, iframe) через HTTP. Це порушує значок замка та викликає попередження безпеки браузера, підриваючи довіру, яку SSL має встановити.

Виявлення змішаного контенту

  • Browser DevTools: Відкрийте Chrome DevTools (F12) → вкладка Console. Попередження про змішаний контент з’являються як жовті або червоні сповіщення.
  • Чому немає значка замка: Введіть вашу URL-адресу на whynopadlock.com для детального звіту.
  • SSL Labs: Повний звіт позначає проблеми змішаного контенту.

Виправлення змішаного контенту

1. Оновіть жорстко закодовані HTTP-посилання в HTML/шаблонах:

Пошукайте у файлах теми, шаблонах та HTML http://yourdomain.com та замініть на https://yourdomain.com.

2. Оновіть URL-адреси бази даних (WordPress):

Використовуйте плагін Better Search Replace або запустіть цю команду WP-CLI:

wp search-replace 'http://yourdomain.com' 'https://yourdomain.com' --skip-columns=guid

3. Використовуйте директиву оновлення Content Security Policy (CSP):

Додайте це до конфігурації вашого сервера або .htaccess для автоматичного оновлення небезпечних запитів:

Header always set Content-Security-Policy "upgrade-insecure-requests"

4. Виправте ресурси третіх сторін:

Для зовнішніх ресурсів (шрифти, скрипти, аналітика) переконайтеся, що ви завантажуєте їх через їх HTTPS URL-адреси. Більшість основних CDN та сервісів нативно підтримують HTTPS.

Крок 8: Впровадження HTTP Strict Transport Security (HSTS)

Коли ви впевнені, що ваше налаштування HTTPS працює правильно, впровадьте HSTS, щоб доручити браузерам *завжди* використовувати HTTPS для вашого домену — навіть якщо користувач введе http:// вручну.

Apache:

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

Nginx:

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;

> Увага: Увімкніть HSTS лише після того, як ви повністю перейдете на HTTPS. Повернення на HTTP під час активного HSTS зробить ваш сайт недоступним для користувачів, браузери яких кешували політику HSTS.

Після стабілізації подайте свій домен до HSTS Preload List на hstspreload.org для максимального захисту.

Крок 9: Поновлення SSL-сертифіката та постійне обслуговування

SSL-сертифікати — це не одноразове налаштування. Вони потребують активного моніторингу та своєчасного поновлення, щоб уникнути переривань у роботі сервісу.

Графіки поновлення

Тип сертифікатаПеріод дійсностіРекомендація щодо поновлення
Let's Encrypt90 днівАвтоматизуйте за допомогою завдання Certbot cron
Комерційні DV/OV/EV1–2 рокиПоновіть за 30 днів до закінчення

Автоматизація поновлення Let's Encrypt

Certbot автоматично встановлює завдання cron або таймер systemd. Перевірте, чи він активний:

# Check Certbot timer
sudo systemctl status certbot.timer

# Test renewal process (dry run)
sudo certbot renew --dry-run

Найкращі практики моніторингу SSL

  • Встановіть нагадування в календарі за 30 та 60 днів до закінчення дійсності вашого сертифіката.
  • Використовуйте інструменти моніторингу як-от UptimeRobot або StatusCake, які пропонують сповіщення про закінчення дійсності SSL.
  • Регулярно перевіряйте статус сертифіката через SSL Labs або панель керування вашого хостингу.
  • Моніторьте журнали Certificate Transparency на crt.sh для виявлення несанкціонованих сертифікатів, виданих для вашого домену.

Вибір правильного хостингу для підтримки SSL

Простота встановлення та управління SSL значною мірою залежить від вашого середовища хостингу. Ось швидке порівняння:

Тип хостингуУправління SSLНайкраще для
Спільний хостингАвтоматизовано через панель керування (AutoSSL)Малі веб-сайти, початківці
VPS хостингПовне ручне або керування на основі панеліЗростаючі бізнеси, розробники
Виділені сервериПовний контроль, користувацькі конфігураціїСайти з високим трафіком, корпоративні сайти

AlexHost забезпечує підтримку SSL на всіх рівнях хостингу:

  • Спільний веб-хостинг — Ідеальний для особистих веб-сайтів та малих бізнесів з автоматичною інтеграцією Let's Encrypt.
  • VPS хостинг — Повний root доступ для користувацьких конфігурацій SSL, ідеальний для розробників та зростаючих додатків.
  • Виділені сервери — Управління SSL корпоративного рівня з повним контролем сервера.
  • Панелі керування VPS — Керуйте SSL сертифікатами через інтуїтивні графічні інтерфейси на вашому VPS.

Часто задавані питання про встановлення SSL

Q: Чи потрібно переустановлювати SSL після міграції мого веб-сайту?

Так. SSL-сертифікати прив’язані до сервера та домену. Після міграції вам потрібно буде або передати файли сертифіката, або видати новий сертифікат на новому сервері.

Q: Чи можу я використовувати один SSL-сертифікат на кількох доменах?

Тільки якщо у вас є Multi-Domain (SAN) або Wildcard сертифікат. Стандартні DV/OV/EV сертифікати охоплюють один домен (і опціонально поддомен www).

Q: Що станеться, якщо мій SSL-сертифікат закінчиться?

Браузери відображатимуть попередження про безпеку на весь екран, блокуючи доступ до вашого сайту. Відвідувачам потрібно буде вручну обійти попередження, щоб продовжити — більшість цього не зроблять. Закінчені сертифікати також інвалідують HTTPS, піддаючи ваших користувачів ризикам безпеки.

Q: Чи є Let’s Encrypt SSL таким же безпечним, як платні сертифікати?

З криптографічної точки зору, так. Let’s Encrypt використовує те саме 2048-бітне або 4096-бітне RSA шифрування, що й комерційні сертифікати. Різниця полягає в рівні валідації та гарантії, а не в силі шифрування.

Q: Чи впливає SSL на швидкість веб-сайту?

Сучасний TLS 1.3 має мінімальні накладні витрати на продуктивність. З HTTP/2 (який вимагає HTTPS) ваш сайт може насправді завантажуватися *швидше*, ніж через HTTP завдяки мультиплексуванню та стисненню заголовків.

Висновок

Встановлення SSL-сертифіката — один з найбільш впливових кроків, які ви можете зробити для захисту вашого веб-сайту, захисту ваших користувачів та покращення рейтингу в пошукових системах. Дотримуючись цього посібника — від вибору правильного типу сертифіката та генерування CSR до примусового HTTPS, вирішення змішаного контенту та автоматизації поновлення — ви встановлюєте надійну основу безпеки, яка масштабується разом із зростанням вашого веб-сайту.

Незалежно від того, чи ви запускаєте простий блог на Shared Web Hosting, динамічний додаток на VPS або високонавантажену платформу на Dedicated Server, AlexHost надає інфраструктуру та інструменти для безперебійного та надійного розгортання SSL.

Не чекайте на інцидент безпеки — захистіть свій веб-сайт сьогодні за допомогою надійного SSL-сертифіката від AlexHost.