Оглавление:
• Что же собой представляет HTTPS
• Назначение SSL для сайта
• Типы сертификатов в интернете
• Domain Validation SSL
• Business Validation SSL
• Установить https протокол бесплатно
• Как можно легко установить сертификат?
• Руководство Apache
• Обзор сертификата nginx
• Финальный этап установки
В последнее время людей все чаще начинает интересовать тема интернет-безопасности, поэтому мы решили разобраться, как правильно установить протокол защищенного соединения HTTPS на тот или иной сайт. Он будет полезен для любого ресурса, и особенно необходим для интернет-магазинов.
Рассмотрим далее
Что же собой представляет HTTPS:
Это специальный протокол защищенного соединения, отвечающий за шифрование информации, передаваемой от сервера браузеру и наоборот. Он нужен для защиты ценной информации:
• пароли;
• адреса e-mail;
• номера кредитных карт.
Установка протокола HTTPS значительно увеличивает уровень безопасности сайта, что благоприятно скажется на его ранжировании поисковиками (особенно Google).
Для включения HTTPS необходимо установить специальный SSL сертификат.
Назначение SSL для сайта
Сертификат SSL отвечает за формирование цифровой подписи ресурса, которая обеспечивает надежное соединение. Установить HTTPS без этого сертификата невозможно, так как он содержит следующую информацию:
• адрес сайта;
• название фирмы;
• на какой срок требуется SSL;
• физический адрес;
• информация о создателе сертификата.
Также сертификат потребуется для подключения к сайту платежных систем, таких как Яндекс.Деньги и пр. Это требуется для сохранения чужих денег в безопасности.
Какими же бывают сертификаты:
Типы сертификатов в интернете
Все SSL классифицируются на две группы с учетом уровня защищенности и способа верификации.
Domain Validation SSL
Это простой тип сертификата, который можно подключить разными способами. Первый подразумевает использование e-mail. Вы должны получить письмо с подробной инструкцией для дальнейших действий.
Возможен вариант подключения SSL с помощью записи в DNS. Для этого должен быть настроен сервер e-mail. Необходимо создать в DNS особую запись, по которой система определит, что именно вы являетесь владельцем сайта.
Третий способ подключения безопасного сертификата предполагает загрузку на сервер специального текстового файла, наличие которого должен определить центр сертификации.
Установить такой вид SSL могут владельцы личных блогов или маленьких бизнесов в оффлайне. Он не способен обеспечивать защиту субдоменов и не позволяет проводить денежные операции. К преимуществам данного сертификата относят легкость подтверждения чистоты домена.
Вам наверно хочется узнать, какие еще бывают:
Business Validation SSL
Второй вариант сертификации сайта более надежный, так как владельцу нужно подтвердить наличие связи между компанией и сайтом. В центр веривикации следует выслать определенные документы, указав номер телефона компании (на него впоследствии поступит проверочный телефонный звонок). Все подобные SSL делятся на три категории:
1. Extended Validation. Подобные сертификаты необходимы компаниям с существенным оборотом денежных средств: банки, популярные интернет-магазины и пр.
2. Wildcard. Данный тип SSL обеспечивает защиту сайта и всех его поддоменов, даже если они расположены на различных серверах. Сертификат требуется для сайтов, у которых поддомены имеют разную привязку к регионам.
3. SAN SSl. К плюсам этого типа сертификации сайта относят поддержку альтернативных доменов.
4. CodeSigning. Предназначен для подтверждения безопасности кода и отдельных программ с ресурса. Обычно его используют создатели всевозможных приложений.
Так же бывают бесплатные сертификаты:
Установить https протокол совершенно бесплатно
Многие сертификаты платные, но существуют и бесплатные варианты. В основном, это базовые варианты, требующие валидации по домену. С ними вы не сможете прикрепить онлайн-кассу к своему сайту, но способны обеспечить надежное соединение. Подобные сертификаты подходят для оффлайн-бизнеса или сайтов информационного характера.
Вам будет полезно прочитать 5 самых важных поведенческих факторов ранжирования
Как можно легко установить сертификат?
Перед установкой сертификата для HTTPS необходимо сгенерировать специальный запрос. В нем должна присутствовать информация о владельце интернет-ресурса и содержаться открытый ключ.
Для генерации CSR ключа необходимо указать следующую информацию:
• доменное имя;
• код вашей страны;
• регион;
• город;
• наименование компании или собственное имя.
Пойдем далее:
Запрос отправляют в центр верификации, после чего будет выдан SSL с личным ключом (его нужно сохранить). Далее на сервер устанавливается один из сертификатов.
Руководство Apache
На сервер следует добавить все имеющиеся сертификаты. При этом промежуточные необходимо грузить сюда: /usr/local/ssl/crt. Далее нужно скачать главный сертификат и открыть его обычным редактором типа Блокнота, чтобы скопировать содержимое.
Создайте файл имя_сайта.crt в той же папке и вставьте скопированные данные. Загрузите файл в данную папку: /usr/local/ssl/private/, а в VirtualHost следует добавить несколько строк:
SSLEngine on
SSLCertificateKeyFile /usr/local/ssl/private/private.key
SSLCertificateFile /usr/local/ssl/crt/имя_сайта.crt
SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
Изменения нужно сохранить, а сервер перезапустить. В противном случае, HTTPS может не заработать.
Обзор сертификата nginx
Установка этого SSL для HTTPS-соединения происходит несколько иначе. Сначала требуется объединение всех сертификатов. Чтобы сделать это, создайте файл имя_сайта.crt и вставьте в него данные сертификатов в следующем порядке:
1. SSL;
2. промежуточный;
3. основной.
Не оставляйте пустых строк. Далее проделайте аналогичные операции с личным ключом: сделайте новый файл имя_сайта.key и перенесите сюда же содержимое ключа, полученного на сайте поставщика сертификатов.
Два полученных файла имя_сайта.crt и имя_сайта.key следует загрузить в директорию /etc/ssl/, после чего необходимо отредактировать VirtualHost в соответствующем файле, добавив следующие строки:
server{
listen 443;
ssl on;
ssl_certificate /etc/ssl/ имя_сайта.crt;
ssl_certificate_key /etc/ssl/ имя_сайта.key;
server_name имя_сайта.com;
После сохранения всех изменений необходимо перезагрузить nginx.
Вывод?
Финальный этап установки
После настройки SSL, на свой интернет-ресурс вы сможете зайти двумя способами:
• http://имя_сайта.com;
• https://имя_сайта.com.
Вам требуется последний. Отредактируйте файл robots.txt, укажите в HOST https://sait.ru. Добавьте 301-редирект с прежнего сайта, для включения редиректа требуется добавить две строки в .htacsess:
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https:// имя_сайта.com/$1 [R=301,L] .
После всего этого в Яндекс.Вебмастер необходимо создать новую страничку с HTTPS, пометив ее в качестве главного зеркала.
Объясню как:
На примере моего сайта, где нужно исправить. Все просто, надо перейти Я.Вебмастер — Настройка индексирования — переезд сайта и указать https.
Все эти советы и подсказку будут Вам полезны, переходить или нет на https — это уже Ваше решение.