Как подключить SSL-сертификат на UCOZ?
Из данной статьи вы узнаете что такое SSL-сертификат. Зачем нужно
прикреплять SSL-сертификат на сайт. Для каких сайтов нужно подключать
SSL. И где собственно регистрировать SSL-сертификаты. И самое главное,
как подключить сертификат на UCOZ-сайт. Статья будет сжата, без
углублений в детали - только основная информация по теме!
Начнем по порядку :)
1. SSL-сертификаты с проверкой домена (Domain Validation, DV)
Сертификат с проверкой начального уровня, а именно подтверждение прав владения доменном. Визуальное выделение в браузерной строке - зеленый замочек.
Выпускается такой сертификат от 5 до 15 минут.
Подойдет такой сертификат в принципе для любых сайтов, но для интернет-магазинов и крупных компаний желательно крепить сертификаты уровнем проверки выше.
2. SSL сертификаты с проверкой организации (OV или Organization Validation)
Предполагают проверку информации о компании в онлайн-справочнике и на государственном ресурсе.
В отличии от сертификата типа DV, данный сертификат подтверждает еще юридическое и физическое существование организации.
Визуальное выделение в браузерной строке - замочек в адресной строке, печать доверия сертификационного центра и отображение информации о компании в сертификате.
Выпускается такой сертификат от 3 до 10-ти рабочих дней.
Подойдет для государственных сайтов, коммерческих сайтов которые хотят подчеркнуть свою надежность.
3. SSL сертификаты с расширенной проверкой (EV или Extended Validation)
Предполагают проверку правовой, физической и операционной деятельности компании.
В отличии от сертификата типа OV, доказывает не просто существование организации, но и легальность ее действий.
Визуальное выделение в браузерной строке - зелёная адресная строка с замочком, печать доверия сертификационного центра, отображение информации о компании в сертификате и адресной строке.
Выпускается такой сертификат от 10 до 14 дней
Необходим такой сертификат крупным интернет-магазинам, банковским сайтам и прочим сайтам которым необходима максимальная защита и доверие.
Кроме этих 3-х типов сертификата, сертификаты можно разделить на сертификаты по количеству защищаемых доменов.
- Для одного домена ( SSL-сертификат Domain Validation (DV) )
- Для одного домена и его поддоменов ( SSL-сертификат Wildcard (WC) )
- Сертификат который может применяться на несколько разных доменов ( Мультидоменный SSL-сертификат (MD) )
В чем отличие этих сертификатов думаю понятно, в количестве подключаемых доменов к одному сертификату. Разумеется, сертификат к которому можно подключить несколько доменов будет стоить дороже.
Популярными сертификационными центрами являются:
- Comodo
- RapidSSL
- GeoTrust
- Thawte
- Symantec
Каждый центр сертификации имеет свои плюсы и минусы, а также разбег в цене. Бюджетный вариант это конечно Comodo. Обратите сначала внимание на сертификаты от этого центра.
Что касается конкретного сайта для регистрации, могу порекомендовать сайт firstssl.ru для регистрации используйте ПРОМ КОД: 786666822 !
Также стоит убедиться что сертификат подключен без ошибок и он не выдает никаких предупреждений для пользователей. Так как если будет ошибка, будет выдаваться окно с предупреждением о неправленой установке сертификата на сайте и это может повлиять на поведенческие факторы. Люди будут просто уходить с сайта, видя это окно (см. видео ниже). С этим тоже нужно быть внимательным!
А также не забыть отредактировать файл robots.txt и sitemap!
Стоит ли подключать SSL-сертификат для сайта визитки, личного блога или форума? Для форума, думаю стоит. Для блога - индивидуально, по желанию. Но в целом, думаю можно. Для визиток, думаю не обязательно, но смотря что за визитка. Если визитка известного товара или бренда - можно. Если через визитку или лендинг собирается какая-то информация или предварительная регистрация, есть формы для заполнения данных - подключить SSL-сертификат будет уместно.
Отдельно отмечу, что если Вы запускаете интернет-магазин - сразу покупайте SSL и запускайте сайт с HTTPS не раздумывая.
Также нужно проверить подключаемые скрипты, ссылки на картинки и css - чтобы ссылки были без домена, либо с https или экранированный адрес ( //create.ucoz.site/publ/ )
И обязательно нужно проверить исходящие ссылки, если с вашего сайта на https будут на странице стоять исходящие ссылки с протоколом http на стронние сайты - это НЕ очень хорошо.
2 пункт. Подключение SSL-сертфиката к сайту.
Сначала нужно убедиться что Ваш UCOZ-сайт работает на платном тарифе. И на домене сайта есть почтовый адрес типа admin@vashsite.com (это обязательно!). Когда Вы купите SSL-сертификат, у вас на руках будут 3 файла (или больше, зависит от типа сертификата):
1. секретный ключ
2. код промежуточного сертификата
3. код сертификата (сертификата для домена, корневой сертификат)
Эти коды нужно ввести в специальные формы в панели управления сайтом
- В старой панели управления - ваш сайт/panel/?a=ssl_certificate
- В новой панели управления - ваш сайт/panel/security/ssl_cert
3 пункт. Проверка подключения SSL-сертификата.
После подключения сертификата, в течении минуты сайт будет работать по протоколу https. В браузерной строке слева должен появиться замочек, он должен быть закрытый. Это значит что сертификат установлен правильно. Если замок будет открыт или с треугольничком, значит проблема с сертификатом или на странице есть незащищенное соединение по протоколу http. Нужно проверить страницу на наличие ссылок с http.
Дальше можно проверить корректность установки сертификата через онлайн сервисы типа: https://www.sslshopper.com/ssl-checker.html , https://www.ssllabs.com/ssltest/ , https://www.htbridge.com/ssl/ и т.п.
Отдельно хочу упомянуть про бесплатные SSL-сертикаты.
Стоит ли подключать на сайт бесплатный или самописный SSL-сертификат? Одним словом могу ответить - НЕТ!
Почему НЕТ? Посмотрите видео ниже, как работает бесплатный или самописный SSL-сертификат, после просмотра видео, думаю комментарии будут не нужны.
Приобрести/зарегистрировать бесплатный SSL-сертификат можно, но стоит понимать, что он может выдавать ошибку (как на видео выше) или быть вполне нормальным, но его продление будет платным. Поэтому рекомендую лучше сразу купить нормальный сертификат, пусть даже бюджетный вариант - главное чтобы он был куплен и выпущен по всем правилам! На данный момент SSL-сертикат можно купить за 500 руб. в год - например ЗДЕСЬ.
Также стоит отдельно упомянуть подключение SSL на стандартных доменах UCOZ, если ваш сайт создан на стандартных доменах .ucoz.ru, .ucoz.com, .ucoz.net, .at.ua, .3dn.ru,.do.am, .clan.su, .my1.ru, .ucoz.org и .ucoz.ua - для этих доменов можно подключить SSL бесплатно, это будет SSL от UCOZ для поддоменов типа MD. В данном случае все будет работать правильно, так как вы не регистрируете бесплатный SSL, а подключаете SSL для поддомена.
Если у Вас появятся вопросы по прикреплению SSL-сертификата на UCOZ - задавайте в комментариях ниже или через форму обратной связи!
Если Вам нужна помощь в установке SSL-сертификата на Ваш сайт UCOZ - Подайте заявку через специальную форму.
Стоимость услуги "установки SSL-сертификата" - от 150 до 350 руб!
Начнем по порядку :)
Что такое SSL
SSL расшифровывается как Secure Sockets Layer, что в переводе означает "Уровень Защищённых Сокетов". Это криптографический протокол, который обеспечивает защищенную передачу данных между сервером и клиентом. При использовании SSL протокола на сайте, данные передаются через https протокол, для расшифровки этих данных требуется специальный ключ. Для работы SSL на сайте, необходимо купить SSL-сертификат и прикрепить его на сайт.Что такое https ?
HTTPS - это по-сути обычный HTTP, который работает через шифрованные транспортные механизмы SSL и TLS. Он обеспечивает защиту от атак, основанных на прослушивании сетевого соединения — от снифферских атак и атак типа man-in-the-middle, при условии, что будут использоваться шифрующие средства и сертификат сервера проверен и ему доверяют. Другими словами, при HTTP-соединении данные передаются в открытом виде – их легко украсть и использовать. При HTTPS-соединении информация шифруется – ее можно перехватить, но не получится использовать. Для этого понадобится секретный ключ, а он есть только у владельца сайта.Что такое SSL-сертификат
SSL-сертификат - это цифровой документ, подтверждающий надежность и конфиденциальность данных, передаваемых между сервером и клиентом. Сертификат выдается специализированным центром сертификации на конкретное доменное имя. SSL-сертификат, в зависимости от типа, содержит определенную информацию о сайте и его владельцах.
Какие типы SSL-сертификатов бывают и чем они отличаются?
Есть несколько типов сертификатов, их отличие заключается в уровне проверки сертификата, визуальном отличии в браузерной строке (подпись), времени выпуска сертификата, количестве подключаемых к одному сертификату доменов. Сертификаты бывают 3-х типов:1. SSL-сертификаты с проверкой домена (Domain Validation, DV)
Сертификат с проверкой начального уровня, а именно подтверждение прав владения доменном. Визуальное выделение в браузерной строке - зеленый замочек.
Выпускается такой сертификат от 5 до 15 минут.
Подойдет такой сертификат в принципе для любых сайтов, но для интернет-магазинов и крупных компаний желательно крепить сертификаты уровнем проверки выше.
2. SSL сертификаты с проверкой организации (OV или Organization Validation)
Предполагают проверку информации о компании в онлайн-справочнике и на государственном ресурсе.
В отличии от сертификата типа DV, данный сертификат подтверждает еще юридическое и физическое существование организации.
Визуальное выделение в браузерной строке - замочек в адресной строке, печать доверия сертификационного центра и отображение информации о компании в сертификате.
Выпускается такой сертификат от 3 до 10-ти рабочих дней.
Подойдет для государственных сайтов, коммерческих сайтов которые хотят подчеркнуть свою надежность.
3. SSL сертификаты с расширенной проверкой (EV или Extended Validation)
Предполагают проверку правовой, физической и операционной деятельности компании.
В отличии от сертификата типа OV, доказывает не просто существование организации, но и легальность ее действий.
Визуальное выделение в браузерной строке - зелёная адресная строка с замочком, печать доверия сертификационного центра, отображение информации о компании в сертификате и адресной строке.
Выпускается такой сертификат от 10 до 14 дней
Необходим такой сертификат крупным интернет-магазинам, банковским сайтам и прочим сайтам которым необходима максимальная защита и доверие.
Кроме этих 3-х типов сертификата, сертификаты можно разделить на сертификаты по количеству защищаемых доменов.
- Для одного домена ( SSL-сертификат Domain Validation (DV) )
- Для одного домена и его поддоменов ( SSL-сертификат Wildcard (WC) )
- Сертификат который может применяться на несколько разных доменов ( Мультидоменный SSL-сертификат (MD) )
В чем отличие этих сертификатов думаю понятно, в количестве подключаемых доменов к одному сертификату. Разумеется, сертификат к которому можно подключить несколько доменов будет стоить дороже.
Где зарегистрировать SSL-сертификат ?
Сертификаты можно регистрировать как на прямую, через официальные или представительские сайты сертификационного центра. Так и через регистрационные сайты посредников, обычно услуги по регистрации SSL предоставляют регистраторы доменных имен. Но покупать сертификат не обязательно там же где вы покупали домен, это конечно удобно, но не всегда финансово выгодно.Популярными сертификационными центрами являются:
- Comodo
- RapidSSL
- GeoTrust
- Thawte
- Symantec
Каждый центр сертификации имеет свои плюсы и минусы, а также разбег в цене. Бюджетный вариант это конечно Comodo. Обратите сначала внимание на сертификаты от этого центра.
Что касается конкретного сайта для регистрации, могу порекомендовать сайт firstssl.ru для регистрации используйте ПРОМ КОД: 786666822 !
Зачем прикреплять SSL-сертификат на сайт ?
Кроме того что SSL защищает пароли, номера и CVV-коды кредитных карт от перехвата мошенниками. Это еще повышает визуально уровень доверия к сайту, а также показывает что владелец сайта заботиться о сайте и его пользователях. А не так давно, установленный на сайт SSL-сертификат стал одним из требований поисковых систем. Сначала компания Google заявила что сайтам к которым подключен SSL-сертификат и которые работают по протоколу https будет отдаваться приоритет в ранжировании и выдаче в поисковой системе Google. Яндекс пока не так критично, но тоже придерживается такой позиции. В целом, для тех сайтов которым это реально необходимо - тем стоит подключать SSL-сертификат. Это будет однозначным плюсом для сайта и улучшит его карму ;)Как влияет SSL-сертфикат и HTTPS на сайт со стороны SEO?
Положительно. Если ваш сайт требует подключения сертификата - подключайте, не ждите... Ваши конкуренты подключив только SSL, могут стать выше по ключевому запросу, тем самым опустив ниже Ваш сайт. Если поисковые системы не дают четких рекомендаций и не делают конкретных заявлений насчет SSL-сертификатов. Уже есть проверенные данные от SEO-компаний, которые путем проведения исследований на сайтах доказали эффективность подключения SSL и перевода сайта с http на https протокол. Что касается того что при переходе на https сайт может вылететь из поиска и потерять позиции - это не совсем так. Сайт не вылетает, просто временно просядут позиции в поисковой выдаче пока будет идти переиндексация. Потом все вернется назад. Переезд с http на https - это все равно что смена домена, поэтому происходит временное проседание сайта в выдаче. И поэтому не стоит играться с сертификатами подключать и отключать их - если это делать, можно действительно сайт просадить очень далеко в выдаче. Залогом успешного подключении сертификата и переезда на https, является установка 301 редиректа с http (ну это когда при вводе адреса вашего сайта с http, он автоматически перенаправляет на https). Если сделать редирект, странице не потеряются и не выпаду с поисковиков. Будьте внимательны!Также стоит убедиться что сертификат подключен без ошибок и он не выдает никаких предупреждений для пользователей. Так как если будет ошибка, будет выдаваться окно с предупреждением о неправленой установке сертификата на сайте и это может повлиять на поведенческие факторы. Люди будут просто уходить с сайта, видя это окно (см. видео ниже). С этим тоже нужно быть внимательным!
А также не забыть отредактировать файл robots.txt и sitemap!
Каким сайтам нужно покупать SSL и переводить сайт на HTTPS ?
В первую очередь коммерческим сайтам которые предоставляют возможность онлайн-платежей через сайт. Всем сайтам где есть форма регистрации или какие-то формы в которые вводиться пользователями сайта какая-то личная информация. Сайтам которые являться сайтами крупных или популярных брендов. Коммерческим и простым сайтам которые хотят подчеркнуть свой статус.Стоит ли подключать SSL-сертификат для сайта визитки, личного блога или форума? Для форума, думаю стоит. Для блога - индивидуально, по желанию. Но в целом, думаю можно. Для визиток, думаю не обязательно, но смотря что за визитка. Если визитка известного товара или бренда - можно. Если через визитку или лендинг собирается какая-то информация или предварительная регистрация, есть формы для заполнения данных - подключить SSL-сертификат будет уместно.
Отдельно отмечу, что если Вы запускаете интернет-магазин - сразу покупайте SSL и запускайте сайт с HTTPS не раздумывая.
Как купить SSL-сертикат ?
Выбрать сайт где будете покупать сертификат. Зарегистрироваться на нем и выбрать тип сертификата. Далее нужно будет перейти к процессу покупки сертификата, для этого нужно будет ввести личные данные. В зависимости от типа сертификата, если обычный DV - это будут данные лица которые регистрирует сертификат, телефон, домен сайта и email для проверки. Если SSL-сертификат уровнем выше, тогда нужны будут документы подтверждающие существование компании и т.д. Далее нужно будет оформить покупку и оплатить. После оплаты, сертификат будет куплен и будет ожидать подтверждения прав владения доменом (проверки вашей компании/организации для OV и EV сертификатов). Процесс подтверждения зависит от типа сертификата и занимает по времени от 3 минут до 2-х недель. После успешного подтверждения прав (или проверки компании.организации для OV и EV сертификатов), сертификат будет выпущен и вам будут доступны файлы сертификата. Это секретный ключ, код промежуточного сертификата и код сертификата (или сертификата для домена, он же корневой сертификат). Далее эти данные нужно ввести в панели управления сайтом, тем самым прикрепив сертификат к сайту.
Важно! Процесс регистрации ssl-сертификата может отличатся от выше описанного, это зависит от того, где вы регистрируете сертификат. А так же, количество файлов сертификата и их названия могут отличатся!
Как прикрепить сертификат к сайту UCOZ / uWeb ?
1 пункт. Подготовить сайт к прикреплению SSL-сертификата и перехода на https. Здесь нужно проверить ссылки на сайте, чтобы они имели относительный вид, без указания домена. Чтобы ссылки в статьях, меню и других местах на сайте не были такого вида как http://create.ucoz.site/publ/ , а чтобы были такого вида /publ/Также нужно проверить подключаемые скрипты, ссылки на картинки и css - чтобы ссылки были без домена, либо с https или экранированный адрес ( //create.ucoz.site/publ/ )
И обязательно нужно проверить исходящие ссылки, если с вашего сайта на https будут на странице стоять исходящие ссылки с протоколом http на стронние сайты - это НЕ очень хорошо.
2 пункт. Подключение SSL-сертфиката к сайту.
Сначала нужно убедиться что Ваш UCOZ-сайт работает на платном тарифе. И на домене сайта есть почтовый адрес типа admin@vashsite.com (это обязательно!). Когда Вы купите SSL-сертификат, у вас на руках будут 3 файла (или больше, зависит от типа сертификата):
1. секретный ключ
2. код промежуточного сертификата
3. код сертификата (сертификата для домена, корневой сертификат)
Эти коды нужно ввести в специальные формы в панели управления сайтом
- В старой панели управления - ваш сайт/panel/?a=ssl_certificate
- В новой панели управления - ваш сайт/panel/security/ssl_cert
3 пункт. Проверка подключения SSL-сертификата.
После подключения сертификата, в течении минуты сайт будет работать по протоколу https. В браузерной строке слева должен появиться замочек, он должен быть закрытый. Это значит что сертификат установлен правильно. Если замок будет открыт или с треугольничком, значит проблема с сертификатом или на странице есть незащищенное соединение по протоколу http. Нужно проверить страницу на наличие ссылок с http.
Дальше можно проверить корректность установки сертификата через онлайн сервисы типа: https://www.sslshopper.com/ssl-checker.html , https://www.ssllabs.com/ssltest/ , https://www.htbridge.com/ssl/ и т.п.
И конечно зайти самостоятельно с разных браузеров и устройств на сайт и проверить корректность работы сайта с https. Убедиться что есть редирект с http на https. Попросить знакомых и друзей зайти на сайт и проверить.
4 пункт. Настройка ucoz сайта после установки SSL-сертификата.
Если сертификат прикрепился к сайту нормально, вы проверили и все работает корректно, вам нужно сделать следкющее:
1. Добавить в robots.txt строку Host
Host: https://ваш сайт
2. Обновить карту сайта sitemap, просто открыв ее в браузере и обновив страницу.
Откройте страницу: https://ваш сайт/sitemap.xml
3. Внесите изменения в яндекс веб-мастер ( webmaster.yandex.ru ) и гугл ( https://search.google.com/search-console ). Укажите что ваш сайт переехал на новый адрес, адрес с https.
4. Проверьте счетчики статистики которые стоят на вашем сайте, подкорректируйте указанный в их настройках url сайта, изменив его на https.
На этом все, SSL будет установлен и сайт будет работать на HTTPS корректно и правильно :)
Отдельно хочу упомянуть про бесплатные SSL-сертикаты.
Стоит ли подключать на сайт бесплатный или самописный SSL-сертификат? Одним словом могу ответить - НЕТ!
Почему НЕТ? Посмотрите видео ниже, как работает бесплатный или самописный SSL-сертификат, после просмотра видео, думаю комментарии будут не нужны.
Приобрести/зарегистрировать бесплатный SSL-сертификат можно, но стоит понимать, что он может выдавать ошибку (как на видео выше) или быть вполне нормальным, но его продление будет платным. Поэтому рекомендую лучше сразу купить нормальный сертификат, пусть даже бюджетный вариант - главное чтобы он был куплен и выпущен по всем правилам! На данный момент SSL-сертикат можно купить за 500 руб. в год - например ЗДЕСЬ.
Также стоит отдельно упомянуть подключение SSL на стандартных доменах UCOZ, если ваш сайт создан на стандартных доменах .ucoz.ru, .ucoz.com, .ucoz.net, .at.ua, .3dn.ru,.do.am, .clan.su, .my1.ru, .ucoz.org и .ucoz.ua - для этих доменов можно подключить SSL бесплатно, это будет SSL от UCOZ для поддоменов типа MD. В данном случае все будет работать правильно, так как вы не регистрируете бесплатный SSL, а подключаете SSL для поддомена.
Если у Вас появятся вопросы по прикреплению SSL-сертификата на UCOZ - задавайте в комментариях ниже или через форму обратной связи!
Если Вам нужна помощь в установке SSL-сертификата на Ваш сайт UCOZ - Подайте заявку через специальную форму.
Стоимость услуги "установки SSL-сертификата" - от 150 до 350 руб!
| Всего комментариев: 7 | |
|
| |
