Сайт

Получить бесплатный ssl сертификат для сайта: Бесплатный SSL-сертификат для ленивых «чайников» — Офтоп на vc.ru

14.10.2019

Содержание

Получаем бесплатный SSL сертификат от Let’s Encrypt

SSL сертификат — это цифровое удостоверение сайта.  Он необходим, если вы хотите настроить доступ к сайту по протоколу HTTPS.

Обычно сертификаты стоят денег, но можно самостоятельно и легко сгенерировать бесплатный с помощью Lets Encrypt.

Подготовка

Для получения и установки сертификата вам понадобится доступ к серверу по протоколу SSH. Вам нужно подключиться через терминал с помощью команды

ssh [email protected]_name

либо поискать веб-консоль в панели управления вашим хостингом.

Для получения и обновления сертификата вам потребуется программа Certbot, которая будет работать с сервисом Let’s Encrypt. Чтобы её установить, введите следующие команды:

wget https://dl. eff.org/certbot-auto chmod a+x certbot-auto

Настройка одной командой 

Следующий шаг зависит от того, какой веб-сервер у вас установлен. 

Apache 

./certbot-auto --apache

Nginx

./certbot-auto --nginx

После ввода одной из данных команд вы увидите ответ приблизительно следующего содержания.

Запрос на ввод Email

Введите ваш или произвольный email адрес и нажмите Enter.

Запрос на согласие с правилами сервиса

Теперь вам предлагают ознакомиться с правилами использования сервиса. Введите A и нажмите Enter.

Запрос на присоединение к почтовой рассылке

Вам предлагают согласиться с получением почтовой рассылки на ваш адрес. Смело вводим N для отказа и нажимаем Enter.

Перечень ваших сайтов

Наконец, программа выведет все ваши домены, которые нашла у Apache или Nginx и предложит ввести номер того домена, который вы хотите подключить. В моём случае это будет №1. Введите число и нажмите Enter.

Результат работы программы

Вам также предложат выбрать, желаете ли вы оставить сайт доступным и по HTTP и по HTTPS или только HTTPS. Выбираем подходящий вариант и нажимаем Enter.

Готово. Теперь вы можете зайти на сайт по адресу https://<имя сайта>

Программа получила все необходимые сертификаты и положила их в директорию

/etc/letsencrypt/live/&lt;имя вашего домена&gt;/cert.pem

Попутно она создала новый конфиг для вашего веб-сервера и настроила доступ к сайту по протоколу HTTPS. Конфигурационный файл можно найти по адресу

/etc/apache2/sites-available/&lt;имя домена&gt;-le-ssl.conf

Более подробная информация изложена на сайте https://letsencrypt.org/

Продление

Сертификат Let’s Encrypt выдаётся на 3 месяца. Для обновления достаточно вызвать команду

./certbot-auto renew

и затем перезагрузить сервер. Удачи!

Как получить бесплатный SSL и заслужить любовь браузеров

Как получить бесплатный SSL-сертификат с Vepp

Прежде чем перейти к делу, проясним один момент: SSL-сертификат выдаётся только на тот домен, который ведёт на сайт.

Это значит, что когда вы только-только создали сайт и ещё не купили домен, или купили домен, но не привязали его к серверу, то SSL получить не выйдет. На такой случай у нас есть две отличные статьи: как выбрать и купить домен, а ещё как привязать домен к серверу.

Допустим, у нас уже есть домен, который ведёт на сервер. Тогда может быть два сценария: создаём новый сайт или настраиваем текущий.

SSL для нового сайта

Если вы создаёте сайт с доменом, который ведёт на сервер, то ничего делать не нужно: Vepp запросит и выпустит SSL-сертификат сам, сам же настроит подключение по HTTPS.

Тоже самое при покупке доменов через Vepp, только тут сертификат выпустится не сразу, а через 2-48 часов, когда обновятся DNS-записи.

SSL для уже созданного сайта

Если вы создали сайт раньше, потом привязали к нему домен и теперь хотите выпустить SSL, то надо сделать три клика.

Шаг 1. Откройте нужный сайт и прямо с карточки сайта нажмите на кнопку Установить SSL. Выберите Выпустить Let’s Encrypt SSL-сертификат.

Шаг 2. Укажите Домен, для которого выпускается сертификат и произвольное Имя SSL-сертификата

(его нигде не будет видно). Поставьте галочку напротив Включить сгенерированный SSL-сертификат. Нажмите кнопку Выпустить.

Шаг 3. Дождитесь выпуска SSL, он занимает от нескольких минут до 48 часов (в зависимости от типа проверки). Следите за статусом на карточке сайта.

После перехода на HTTPS проверьте, корректно ли работает SSL-сертификат. Google рекомендует использовать сервис Qualys Lab.

Как перевести сайт на HTTPS

В любой другой панели вам бы ещё пришлось настраивать редиректы, а с Vepp этого делать не нужно: сайт автоматически начнёт работать по HTTPS.

Если важен поисковой трафик

Когда сайт начинает работать по новому протоколу, поисковики воспринимают его как новый. Поэтому при смене протокола может измениться количество его страниц в поисковой выдаче, а значит — снизится посещаемость из поиска. Если поисковой трафик для вас важен, позаботьтесь о плавном переезде.

Задача — сообщить поисковому роботу о том, что сайт стал доступен по новому протоколу. Лучше всего следовать рекомендациям поисковиков. Они задают правила игры, и время от времени их меняют. Актуальные инструкции ищите по ссылкам ниже:

Рекомендации Яндекса
Рекомендации Google

Если всё сделать по правилам, вы не только заслужите благосклонность браузеров, но и сохраните расположение поисковиков. Всем любви!

Бесплатный SSL-сертификат | firstvds.ru

Клиенты FirstVDS с панелью ISPmanager на виртуальном сервере могут устанавливать бесплатные сертификаты

Let’s Encrypt для любого количества сайтов. Let’s Encrypt представляет собой обычный SSL-сертификат с проверкой домена (DV), который выдается на неограниченный срок.

Как установить сертификат?

1. Зайдите в панель ISPmanager с правами супер-пользователя (root).

2. Перейдите в раздел ИнтеграцияМодули, установите бесплатный плагин Let’s Encrypt

3. Перейдите в Настройки web-сервераSSL-сертификаты, выберите Let’s Encrypt

4. Выберите пользователя и домен, на который хотите установить сертификат. Домен должен быть делегирован, т.е. по нему должен открываться сайт — иначе сертификат не будет выдан. Заполните остальную форму.

5. Сертификат автоматически установится на сайт с выбранным доменом. Сначала на сайт устанавливается самоподписанный сертификат, который после завершения процесса заменяется полноценным. Дождитесь выпуска сертификата — тип должен смениться на «Существующий».

6. Готово! Ваш сайт защищен подписанным сертификатом Let’s Encrypt — в адресной строке должен появиться замок. Сертификат действует бессрочно.

Для чего подходит?

Сертификаты Let’s Encrypt подходят для защиты веб-сайтов. Сертификат не получится использовать для подписи кода и шифрования email.

Какие типы проверки выполняются?

Только проверка домена (DV, domain validation).

Поддержка проверок OV и EV отсутствует и не планируется.

Как быстро выпускается?

Сертификат Let’s Encrypt выпускается и начинает работать в течение нескольких минут. Главное условие — домен, к которому привязывается сертификат, должен быть делегирован. Проверить просто: напишите доменное имя сайта в адресной строке браузера и нажмите Enter. Если вы увидите свой сайт, то всё в порядке — можно приступать к получению сертификата.

Сколько действует сертификат?

Вечно, при наличии на сервере панели управления ISPmanager. При отсутствии панели сертификат продляться не будет! Почему так? Сертификаты Let’s Encrypt выпускаются на 3 месяца. Плагин ISPmanager обновляет сертификат автоматически за 7 дней до окончания очередного срока. Если удалить панель, то при окончании очередных 3-х месяцев сертификат не обновится и перестанет определяться браузерами — появится перечеркнутый значок

HTTPS и предупреждение о небезопасном подключении. В этом случае обновлять сертификат придется вручную каждые 3 месяца, либо самостоятельно настроить авто-обновление с помощью стороннего ПО.

Будет ли сертификат определяться браузерами как доверенный?

Да, будет. Поддерживается большинство современных браузеров. Детальную информацию о совместимости можно найти на официальном форуме поддержки.

Можно ли использовать в коммерческих целях?

Да, можно. Именно для таких целей сертификат и создавался.

Поддерживаются ли национальные домены (IDN)?

Сертификаты Let’s Encrypt поддерживают IDN — доменные имена с использованием символов национальных алфавитов. Вы можете использовать сертификат для кириллических доменов вида мойсайт.рф.

Поддерживаются ли поддомены (wildcard)?

Сертификаты Let’s Encrypt поддерживают wildcard. Проверяются такие сертификаты только через DNS-записи.

Поддерживается ли мультидомен (SAN)?

Нет. Сам сертификат поддерживает SAN до 100 разных доменов, но автоматизированный процесс привязки в панели исключает использование этой возможности. Каждый домен придется настраивать отдельно.

Как настроить автоматический редирект на HTTPS?

Даже если на сайте установлен сертификат, посетитель может набрать в браузере адрес через http://..., либо перейти по старой ссылке в поисковой системе. В этом случае его подключение не будет безопасным, и он не узнает, что сайт использует SSL-сертификат для шифрования передаваемых данных. Чтобы все запросы посетителей сайта шифровались сертификатом, необходимо настроить редирект HTTPHTTPS.

Редирект на связке Apache+Nginx

1. В панели управления ISPmanager перейдите в ДоменыWWW-домены, выберите домен с сертификатом и нажмите Изменить.

2. В настройках установите галочку Перенаправлять HTTP-запросы в HTTPS и примените изменения.

3. Готово! Все запросы к сайту теперь проходят через безопасное подключение HTTPS.

Редирект на чистом Apache

Внимание! Все изменения в конфигурационном файле Apache вы делаете на свой страх и риск! Настройки, описанные ниже, сработают для большинства случаев, но могут вызвать проблемы на специфических конфигурациях. Доверьтесь специалистам, если не уверены в результате вносимых изменений.

 

1. В панели управления ISPmanager перейдите в ДоменыWWW-домены, выберите домен с сертификатом и нажмите Конфиг.

2. В конце первого блока VirtualHost (перед первой строкой </VirtualHost>) добавьте код:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}  

3. Готово! Все запросы к сайту теперь проходят через безопасное подключение HTTPS.

 

Внимание! Если на сервере несколько сайтов, а сертификат вы ставите на один, произойдёт ошибка. Сайты без сертификата тоже начнут работать по HTTPS, но будут вести на домен с сертификатом. Браузер будет предупреждать, что сертификат не соответствует доменному имени. Выход из ситуации – поставить сертификат на каждый домен или перевесить сайт с сертификатом на отдельный IP-адрес.

Как настроить безопасное соединение и редиректы, чтобы избежать циклической переадресации, изложено в материале нашей энциклопедии.

Смотри также

Что это и как получить?

Сертификаты нужны, чтобы зашифровывать информацию, которую пользователи вводят у вас на сайте: номера телефонов и банковских карт, пароли от входа в аккаунты, адреса электронной почты. Оставлять личные данные на сайте без сертификата небезопасно — их могут перехватить мошенники.

Рассказываем, как получить бесплатный SSL-сертификат и чем он отличается от платных, когда выгоднее установить SSL-сертификат бесплатно, а когда стоит потратить деньги.

Чем сертификаты Let’s Encrypt отличаются от платных сертификатов

Сроком действия. Бесплатный сертификат Let’s Encrypt нельзя получить на год — только на 90 дней. Каждые три месяца его придётся выпускать заново. Это неудобно, потому что можно забыть про окончание срока действия и остаться без защиты.

Совместимостью. SSL-сертификаты Let’s Encrypt не работают в некоторых старых браузерах и операционных системах. Например, на компьютерах с Windows XP версии ниже SP3 или устройствах с Android версии ниже 2.3.6. Эти программы уже старые, но у людей, которые их используют, будет незащищённое соединение.

Поддержкой. У Let’s Encrypt нет службы поддержки, в которую можно обратиться, если появятся вопросы по установке или работе сертификата. Найти ответы можно в технической документации или на форуме, но оба ресурса на английском языке.

Как получить бесплатный SSL от Let’s Encrypt

Получить бесплатный SSL-сертификат Let’s Encrypt можно двумя способами: в панели управления хостингом cPanel и напрямую через командную строку сервера.

Разработчики cPanel добавили в панель раздел, в котором можно установить сертификат Let’s Encrypt. Но на сайт всё равно можно будет зайти по HTTP, пока вы вручную не настроите переадресацию.

Установить сертификат при помощи командной строки поможет бот Certbot. Но документация по нему на английском языке. Такой метод подойдёт только для тех, кто уже работал с командной строкой. Иначе можно случайно нарушить работу сайта.

Некоторые хостинг-провайдеры сотрудничают с Let’s Encrypt и добавляют автоматическую настройку сертификата для своих клиентов. Проверьте, нет ли вашего хостера в списке партнёров.

Стоит ли устанавливать бесплатный SSL-сертификат

С конца 2018 года популярные браузеры помечают сайты, на которых есть формы ввода пароля или данных банковской карты, но нет сертификатов. Теперь при переходе на такой сайт в адресной строке появится красный крестик или слово «Ненадёжный». Это сделали, чтобы владельцы быстрее переводили сайты на HTTPS. Поэтому если у вашего домена ещё нет сертификата, его стоит установить.

Бесплатный SSL-сертификат подойдёт для личного сайта, стартапа или некоммерческого проекта. Вам не придётся тратить лишние деньги, а личные данные посетителей будут в безопасности.

Но бесплатный SSL-сертификат для сайта может установить кто угодно, даже мошенник. Сам факт наличия сертификата на сайте не обязательно означает, что ваши данные в безопасности.

Подтвердить надёжность компании можно платным сертификатом с зелёной строкой. Тогда в браузере кроме доменного имени появится юридическое название вашей компании. Получить такой сертификат могут только компании, которые зарегистрированы в государственном реестре.

Сертификаты с зелёной строкой — это имиджевый продукт, который подойдёт для коммерческих проектов, интернет-магазинов, брендов и крупных компаний.

Как получить бесплатный SSL сертификат и подключить его к сайту

Многие компании предоставляют возможность получать SSL сертификаты начального уровня совершенно бесплатно. Это очень просто. Обычно такие сертификаты отличаться от платных (начального уровня) только сроком жизни (примерно 3 месяца). Это означает, что бесплатные сертификаты нужно обновлять 1 раз в 3 месяца. Зато их можно регистрировать и продлевать бесконечно.

Рассмотрим алгоритм получения сертификата начального уровня на примере сервиса Gogetssl

  • это сертификат начального уровня, только с проверкой владения домена.
  • сертификат будет работать 3 месяца, для продления следует повторить шаг №2 и №3.
  • сертификат можно установить только для 1 домена (можно создать несколько для каждого подменена)
  • сертификат полностью бесплатен и выдается в течении 1 часа.

Шаг #1 Выбор бесплатного сертификата и регистрация – [Получить Trial SSL]
Из большого списка выбираем тип сертификата (Select item:) – Comodo Trial SSL и жмем далее.

Выбор бесплатного сертификата и регистрация

Затем нажимаем большую зеленую кнопку [Create new account] – Создать новый аккаунт. Заполняем стандартные поля регистрации. Введенные данные на этом шаге не будут влиять на сертификат, это простая регистрация в сервисе.

Регистрация Gogetssl

После регистрации нас просят снова войти в систему с указанной ранее почтой и паролем.

Переходим в раздел заказов

Шаг #2 Создание SSL сертификата  Если вы перешли по первой ссылки в посте и выбрали тип сертификата Comodo Trial SSL он уже будет в списке добавленных на создание.

Заказ бесплатного SSL сертификата

В случае регистрации по другим ссылкам в данном сервисе нажмите [+New order] и выберите из списка бесплатный сертификат Comodo Trial SSL.

Приступаем к созданию сертификата Comodo нажав на кнопку [Generate]
Здесь нас интересует пункт Paste your CSR – ссылка Online CSR Generator.

Нажимаем на пункт Online CSR Generator и заполняем данные домена на который создаем SSL.

Данные SSL сертификата

Получаем 2 набора символов: Certificate Signing Request(CSR) и Your Private Server Key.

Скопируем код Certificate Signing Request(CSR) целиком в предыдущее поле Paste your CSR.  

-----BEGIN CERTIFICATE REQUEST-----
Ваш индивидуальный код.
-----END CERTIFICATE REQUEST-----

А код Your Private Server Key сохраним в надежное место, он нам понадобиться позже. Для удобство маркируем данный код под №2.

Paste your CSR

На следующем шаге нам понадобиться почта домена вида [email protected]ваш_сайт.ru  Если у вас её нет – создайте.

На выбранную почту придут остальные ключи SSL сертификата. Так же можно использовать домен [email protected] [email protected] и т.д.

Если вы не можете создать почту, измените тип проверки домена на htpp или htpps и загрузите предложенный файл в корневую папку сайта.

Заполняем данные для связи с администратором, принимаем соглашение использования и завершаем создание SSL сертификата – нажав на кнопку [Complete Generation].

Остаётся подтвердить владения доменом – перейти по ссылки из письма от Comodo и ввести присланный на почту в этом же письме код.

Comodo – подтверждение владения доменом

После успешной проверки на почту [email protected]ваш_сайт.ru вышлют долгожданный SSL сертификат. Вы так же можете скачать его в панели управления my gogetssl.

Скачать SSL сертификат

Полученный или скаченный код файла ваш_сайт.crt [Download CRT] маркируем под №1 (можно открыть блокнотом).

Нам так же нужен первый код от строчек —–BEGIN CERTIFICATE—– до строчки —–END CERTIFICATE—– из файла ваш_сайт.ca-bundle [Download CA] – маркируем его №3.

Когда сертификат получен, можно переходить к его установки и настройке. В последних версиях сайта немного обновился интерфейс, но названия и порядок действий остались прежними.

Как установить бесплатный SSL сертификат от Comodo

Установка полученного сертификата производится в настройках панели управления вашего хостинга или личной панели сервера и выглядит похоже в любой системе. Если у вас не получается, обращайтесь за помощью в тех.поддержку хостинга или к вебмастеру передав им файлы созданного сертификата. Рассмотрим настройку ключей SSL полученного сертификата на примере панели управления Vesta Control Panel.

Как настроить SSL для HTTPS в Vesta CP

  • После авторизации в панели управления VESTA переходим на вкладку WEB.
  • Выбираем наш домен и жмем Редактировать.
  • Ставим галку у пункта Поддержка SSL.
  • В 3-х пустых полях необходимо вставить полученные ранее SSL сертификаты.

Настройка SSL в Vesta CP

Самое главное не перепутать их местами. Если перепутаете, ничего страшного не случится, но выскочит ошибка и SSL работать не будет. Вставляем ранее пронумерованные данные в поля с верху вниз № 1,2,3, сохраняем – все готово, можно проверять работу вашего SSL сертификата.

Проверить работоспособность SSL сертификата можно через online сервис от Comodo.

Если нет желания переустанавливать сертификат каждые 3 месяца или вам нужны расширенные функции SSL сертификата, смотрите о том Как выбрать и купить SSL сертификат для сайта без переплаты.

Установка бесплатного SSL-сертификата Let’s Encrypt

Из панели управления ISPmanager теперь можно установить бесплатный SSL-сертификат Let’s Encrypt.

Это бесплатный SSL-сертификат, который выдается после проверки доменного имени (DV – domain validation). Его особенность заключается в том, что сертификат нужно продлять в ручном режиме каждые 3 месяца. Но в ISPsystem создали отдельный модуль для панели управления ISPmanager, который за 7 дней до окончания срока действия сертификата автоматически его обновляет.

Сертификат устанавливается за 6 шагов

1. Зайдите в панель ISPmanager как root-пользователь.

2. В разделе Интеграция –> Модули установите плагин Let’s Encrypt Encrypt.

3. В разделе Настройки web-сервера –> SSL-сертификаты выберите Let’s Encrypt.

4. Заполните поля формы, выбрав пользователя и домен, на который хотите установить сертификат. Обратите внимание, что по домену должен открываться сайт, в противном случае домен не пройдет проверку и сертификат выдан не будет.

5. После нажатия кнопки “Ок” на сайт установится самоподписанный сертификат. После завершения процесса проверки домена тип изменится на “Существующий”.

6. Готово. Перейдите по вашему домену, слева от него появится зеленый замок, который означает, что соединение защищено.


Ответы на частые вопросы

Let’s Encrypt подходит только для сайтов
Его нельзя использовать для защиты почты или кода

Сертификаты поддерживают домены с национальными символами (IDN)
Сертификат выдается для любых доменов, включая национальные. Сертификат можно выпустить для доменов в зоне .рф.

Проверяется только право на владение доменом
Проверка организации и расширенная проверка (OV и EV) не планируется.

Сертификат выпускается за несколько минут
Если домен делегирован, т.е. по домену открывается сайт, то никаких заминок быть не должно.

Сертификат действует вечно
Панель автоматически продляет сертификат. Это значит, что сертификат действует до тех пор, пока у вас есть панель.

Определяется браузерами как доверенный
Сертификат поддерживается большинством современных браузеров. Полный список браузеров на официальном форуме поддержки Let’s Encrypt.

Поддомены не поддерживаются
Если вам нужны сертификаты для поддоменов,то выпустите отдельный сертификат для каждого поддомена.

Автоматизация поддерживается только для одного домена
Один сертификат поддерживает до 100 доменов, но процесс автоматизации не позволяет использовать один сертификат для нескольких доменов. Оформите отдельный сертификат для отдельного домена или закажите один из платных сертификатов с поддержкой мультидоменов.

Получение бесплатного SSL сертификата для сайта

Бесплатные 90-дневные сертификаты «Let’s Encrypt» до 2020 года можно было получить в любом количестве на сайте sslforfree.com.

Теперь сертификаты выдает ZeroSSL, но с ограничениями:

  • На одну учетную запись можно оформить всего три сертификата.
  • Продление считается как отдельный сертификат.
  • Нельзя удалить старые сертификаты.

Если нужно больше, то придется платить от 10$ в месяц или регистрировать новые аккаунты, благо пока нет проверки аккаунта по e-mail.

1

Регистрация на ZeroSSL

Первым этапом будет обязательная регистрация на ZeroSSL – https://app.zerossl.com/signup.

2

Процесс получения сертификата

1. После регистрации жмём на «New Certificate».

2. Указываем домен, далее кнопка «Next Step».

3. Выбираем 90-дневный сертификат, годовой будет платным.

4. Далее будет выбор тарифа, выбираем «Free».

5. Следующий шаг предлагает проверить домен, дается три варианта:

  • Добавить запись в DNS домена.
  • Через доменную почту.
  • Загрузка текстового файла на сайт, в директорию /.well-known/pki-validation/

Выбираем последний:

6. Последний шаг – скачиваем архив с файлами сертификата.

В архиве будут три файла:

  • ca_bundle. crt – промежуточный сертификат,
  • certificate.crt – сам сертификат,
  • private.key – приватный ключ.

3

Установка сертификата

Несколько примеров установки сертификата на хостинге:

Masterhost

Характеристики домена → Поддержка SSL → Изменить.

nic.ru (RU-CENTER)

Панель управления хостингом → Сайты → Выбрать домен → Вкладка «Безопасность».

Начало работы — Let’s Encrypt

Auf Deutsch ansehen

Ver en español

Voir en Français

לעבור לעברית

Лихат далам Бахаса Индонезия

日本語 で 表示 す る

한국어 로 보기

Ver em Português (do brasil)

Просмотреть на русском

Прочитай на Сербском

Visa på svenska

使用 简体 中文 阅读 本 网页。

使用 正 體 中文 閲讀 本 網頁。

Чтобы включить HTTPS на своем сайте, вам необходимо получить сертификат (тип файла) из центра сертификации (CA). Let’s Encrypt — это центр сертификации. Чтобы получить сертификат для домена вашего веб-сайта от Let’s Encrypt, вы должны продемонстрировать контроль над доменом. Let’s Encrypt позволяет делать это с помощью программного обеспечения, которое использует протокол ACME, который обычно запускается на вашем веб-хостинге.

Чтобы выяснить, какой метод лучше всего подойдет вам, вам нужно знать, у вас есть доступ к оболочке (также известный как доступ по SSH) к вашему веб-хосту. Если вы полностью управляете своим сайтом через панель управления, например cPanel, Plesk или WordPress, есть большая вероятность, что у вас нет оболочки доступ.Вы можете спросить об этом у своего хостинг-провайдера.

Мы рекомендуем большинству людей с доступом к оболочке использовать Клиент Certbot ACME. Он может автоматизировать выпуск и установку сертификатов без простоев. В нем также есть экспертные режимы для людей, которым не нужна автоконфигурация. Легко использовать, работает во многих операционных системах и имеет отличную документацию. Посетить Сайт Certbot, чтобы получить индивидуальные инструкции для вашей операционной системы и веб-сервера.

Если Certbot не соответствует вашим потребностям, или вы хотите попробовать что-то еще, есть гораздо больше клиентов ACME на выбор.После того, как вы выбрали клиент ACME программного обеспечения, см. документацию для этого клиента, чтобы продолжить.

Если вы экспериментируете с разными клиентами ACME, воспользуйтесь нашим постановочная среда, чтобы избежать удара ограничения скорости.

Лучший способ использовать Let’s Encrypt без доступа к оболочке — использовать встроенную поддержку от вашего хостинг-провайдера. Если ваш хостинг-провайдер предлагает Let’s Encrypt поддержки, они могут запросить бесплатный сертификат от вашего имени, установить его и поддерживать его в актуальном состоянии автоматически.Для некоторых хостинг-провайдеров это настройка конфигурации, которую нужно включить. Другие провайдеры автоматически запрашивать и устанавливать сертификаты для всех своих клиентов.

Проверьте наш список хостинг-провайдеров чтобы увидеть, есть ли на нем ваше. Если да, следуйте их документации, чтобы настроить свой Зашифруем сертификат.

Если ваш хостинг-провайдер не поддерживает Let’s Encrypt, вы можете связаться с ним по запросить поддержку. Мы делаем все возможное, чтобы добавить Let’s Encrypt было очень просто. техподдержка, и провайдеры часто рады услышать предложения от клиентов!

Если ваш хостинг-провайдер не хочет интегрировать Let’s Encrypt, но поддержка загрузки пользовательских сертификатов, вы можете установить Certbot самостоятельно компьютер и использовать его в ручном режиме.В ручном режиме вы загружаете на свой сайт определенный файл, чтобы подтвердить свою контроль. Certbot получит сертификат, который вы можете загрузить на свой хостинг-провайдер. Мы не рекомендуем этот вариант, потому что он требует много времени. и вам нужно будет повторять это несколько раз в год в качестве сертификата истекает. Для большинства людей лучше запросить поддержку Let’s Encrypt у вашего хостинг-провайдер или сменить провайдера, если они не планируют его внедрять.

Если у вас есть вопросы о выборе клиента ACME или об использовании конкретного клиента, или о чем-либо другом, связанном с Let’s Encrypt, посетите наши полезные форумы сообщества.

Как это работает — Let’s Encrypt

Auf Deutsch ansehen

Ver en español

Voir en Français

לעבור לעברית

日本語 で 表示 す る

한국어 로 보기

Ver em Português (do brasil)

Просмотреть на русском

Прочитай на Сербском

Visa på svenska

使用 简体 中文 阅读 本 网页。

使用 正 體 中文 閲讀 本 網頁。

Последнее изменение:

Целью Let’s Encrypt и протокола ACME является создание возможности настроить HTTPS-сервер и автоматическое получение сертификата, доверенного браузеру, без какого-либо вмешательства человека.Это достигается запуском агента управления сертификатами на веб-сервере.

Чтобы понять, как работает эта технология, давайте рассмотрим процесс настройки https://example.com/ с агентом управления сертификатами, который поддерживает Let’s Encrypt.

Этот процесс состоит из двух этапов. Сначала агент доказывает центру сертификации, что веб-сервер контролирует домен. Затем агент может запрашивать, обновлять и отзывать сертификаты для этого домена.

Проверка домена

Let’s Encrypt идентифицирует администратора сервера по открытому ключу.В первый раз, когда программное обеспечение агента взаимодействует с Let’s Encrypt, оно генерирует новую пару ключей и доказывает CA Let’s Encrypt, что сервер контролирует один или несколько доменов. Это похоже на традиционный процесс CA: создание учетной записи и добавление доменов к ней.

Чтобы запустить процесс, агент спрашивает ЦС Let’s Encrypt, что ему нужно сделать, чтобы доказать, что он контролирует example.com . Центр сертификации Let’s Encrypt рассмотрит запрашиваемое доменное имя и выдаст один или несколько наборов запросов.Это разные способы, которыми агент может подтвердить контроль над доменом. Например, CA может предоставить агенту выбор:

  • Подготовка записи DNS под example.com или
  • Подготовка ресурса HTTP под известным URI на http://example.com/

Наряду с проблемами, Let’s Encrypt CA также предоставляет одноразовый номер, который агент должен подписать своей парой закрытых ключей, чтобы доказать, что он контролирует эту пару ключей.

Программное обеспечение агента решает один из предоставленных наборов задач. Допустим, он может выполнить вторую задачу, указанную выше: он создает файл по указанному пути на сайте http://example. com . Агент также подписывает предоставленный одноразовый номер своим закрытым ключом. После того, как агент завершит эти шаги, он уведомляет центр сертификации о том, что он готов завершить проверку.

Затем задача CA — проверить, были ли решены проблемы. Центр сертификации проверяет подпись одноразового номера и пытается загрузить файл с веб-сервера и убедиться, что он имеет ожидаемое содержимое.

Если подпись над одноразовым идентификатором действительна и задачи проверяются, то агент, идентифицированный открытым ключом, авторизован для управления сертификатами для example.com . Мы называем пару ключей, которую использовал агент, «авторизованной парой ключей» для example.com .

Выдача и отзыв сертификата

Когда агент получит авторизованную пару ключей, запрос, обновление и отзыв сертификатов станут простыми — просто отправьте сообщения управления сертификатами и подпишите их с помощью авторизованной пары ключей.

Чтобы получить сертификат для домена, агент создает запрос на подпись сертификата PKCS # 10, который просит Let’s Encrypt CA выдать сертификат для example.com с указанным открытым ключом. Как обычно, CSR включает подпись закрытым ключом, соответствующим открытому ключу в CSR. Агент также подписывает весь CSR авторизованным ключом для example.com , чтобы центр сертификации Let’s Encrypt знал, что он авторизован.

Когда CA Let’s Encrypt получает запрос, он проверяет обе подписи.Если все в порядке, он выдает сертификат для example.com с открытым ключом из CSR и возвращает его агенту.

Отзыв работает аналогичным образом. Агент подписывает запрос на отзыв с парой ключей, авторизованной для example.com , и Let’s Encrypt CA проверяет, авторизован ли запрос. Если это так, он публикует информацию об отзыве в обычные каналы отзыва (то есть в OCSP), чтобы доверяющие стороны, такие как браузеры, могли знать, что им не следует принимать отозванный сертификат.

Как получить сертификат SSL [+10 лучших бесплатных SSL]

Ваш веб-сайт — это больше, чем просто цифровой рекламный щит — это магистраль данных между вашим бизнесом и вашими посетителями. Каждый раз, когда посетитель получает доступ к вашему веб-сайту, данные, такие как его IP-адрес, передаются с одного сервера на другой, прежде чем они достигнут пункта назначения. Посетители ожидают, что ваша компания будет хранить эти данные в безопасности. Без безопасного соединения данные, которыми они делятся с вами, рискуют попасть в чужие руки, что поставит под угрозу их конфиденциальность, что может иметь серьезные последствия для вашего бизнеса.

Как вы защищаете своих пользователей, потенциальных клиентов и клиентов, когда они просматривают страницы? (И ваша компания, попутно?) Ответ — уровень защищенных сокетов.

Что такое SSL?

Secure Sockets Layer (SSL) — это протокол безопасности, который создает зашифрованную связь между веб-сервером и веб-браузером. Это гарантирует, что все переданные данные останутся конфиденциальными. Возможно, вы заметили значок замка рядом с URL-адресом в адресной строке. Это означает, что сайт защищен SSL.

У вашего сайта должен быть SSL, особенно если вы обрабатываете финансовые транзакции. Этот дополнительный уровень безопасности защитит вас от утечки данных и дает посетителям веские основания доверять вам конфиденциальную информацию. Не говоря уже о том, что SSL улучшает ваш рейтинг в результатах поиска.

Больше наглядного ученика? Посмотрите это короткое видео о том, что такое SSL и зачем он вам нужен:

Готовы нырнуть немного глубже? Давай сделаем это.

Как работают сертификаты SSL

Сертификаты SSL

могут быть немного сложными для понимания со всем техническим жаргоном и аббревиатурами. Чтобы дать вам простой, но точный обзор того, как работают сертификаты SSL, представим, что наша подруга Мишель посещает свой любимый веб-сайт hubspot.com.

Проверка

Сначала Мишель открывает свой ноутбук и набирает «hubspot.com» в своем веб-браузере, Google Chrome. Пока Google Chrome загружает сайт, компьютер Мишель получает SSL-сертификат HubSpot с помощью открытого ключа и проверяет его в центре сертификации.

Рукопожатие

Компьютер Мишель и сервер HubSpot приходят к соглашению, что все выглядит законно, и два компьютера образуют соединение, которое называется рукопожатием.

Шифрование

Отсюда компьютер Мишель и сервер hubspot.com решают, какой тип шифрования они будут использовать для безопасной передачи данных туда и обратно. Что делает это соединение безопасным, так это кодирование и декодирование информации во время ее передачи между компьютером и сервером. Временные рамки, в которых возможны атаки на безопасность, — это когда данные перемещаются из одного места в другое, поэтому шифрование информации на зашифрованном языке или закрытом ключе сохраняет все в безопасности до тех пор, пока оно не попадет в нужное место.

Аутентификация

После того, как данные будут расшифрованы компьютером Мишель с помощью закрытого ключа, рядом с названием веб-сайта в строке поиска браузера появится значок замка.

Мишель может свободно просматривать сайт hubspot.com, зная, что любые данные, которыми она делится, безопасны и не будут перехвачены злоумышленниками.

Сколько стоит SSL?

Стоимость вашего SSL может варьироваться от бесплатного до сотен долларов, в зависимости от требуемого уровня безопасности. Вот типы SSL, от наименее безопасных до наиболее безопасных (и, как правило, от самой низкой до самой высокой по цене):

  • Сертификаты проверки домена (DV) — Для сайтов, таких как блоги или веб-сайты малого бизнеса, которые не обмениваются никакой информацией о клиентах.
  • Сертификаты, подтвержденные организацией (OV) — Для сайтов, таких как бизнес-сайты с формами и возможностями сбора потенциальных клиентов, которые не обмениваются конфиденциальной информацией о клиентах.
  • Сертификаты с расширенной проверкой (EV) — Для наивысшего уровня безопасности, способный обрабатывать конфиденциальную информацию, такую ​​как финансовые транзакции.

Тип выбранного вами SSL зависит от того, какие действия вы ожидаете от пользователей на вашем сайте. SSL-сертификаты могут быть дорогими, если вы не знаете, где искать и что покупаете.

После того, как вы выберете требуемый тип сертификата, вы сможете выбрать центры сертификации, которые предлагают SSL на этом уровне. Вот шаги:

Как получить сертификат SSL

  1. Убедитесь, что ваша запись WHOIS обновлена ​​и соответствует тому, что вы отправляете в центр сертификации.,
  2. Создайте запрос на подпись сертификата (CSR) на вашем сервере. (Ваша хостинговая компания может помочь с этим.),
  3. Отправьте это в центр сертификации для проверки вашего домена.,
  4. Установите сертификат, который они вам предоставят, когда процесс будет завершен.

Лучшие бесплатные и недорогие центры сертификации SSL

  1. HubSpot
  2. Давайте зашифруем
  3. Comodo
  4. Cloudflare
  5. SSL бесплатно
  6. GoDaddy
  7. GeoTrust
  8. GoGetSSL
  9. Мгновенный SSL
  10. Базовый SSL

Если вам требуется более низкий уровень шифрования для блога или бизнес-сайта, который не передает конфиденциальную финансовую информацию, эту работу выполнит следующий орган:

1.HubSpot

Если у вас есть контент, размещенный на CMS HubSpot, вы можете защитить свой контент и данные потенциальных клиентов с помощью бесплатного стандартного SSL. Так как мы знаем, что вы заняты, HubSpot позаботится о продлении за вас. Ваш SSL-сертификат будет автоматически обновлен за 30 дней до этого. истекает.

Цена: 14-дневная бесплатная пробная версия, 270–900 долларов в месяц

2. Давайте зашифруем

Let’s Encrypt был создан Linux Foundation, а спонсорами проекта выступили Mozilla, Site Ground, Cisco, Facebook, Akamai и другие ведущие технологические компании.Он предлагает сертификаты DV SSL (без OV или EV здесь) бесплатно, но вы должны знать, что эти сертификаты действительны только в течение трех месяцев за раз и должны обновляться не ранее чем через каждые шестьдесят дней. Почему? Компания придерживается твердой позиции в отношении автоматического продления сертификатов для достижения своей долгосрочной цели по переходу Интернета с HTTP на HTTPS.

Цена: Всегда бесплатно в течение трех месяцев. Затем вы должны бесплатно продлить еще на три месяца.


3.Comodo

Comodo предлагает 90-дневные бесплатные пробные версии для сертификатов SSL, и они распознаются всеми основными браузерами. Вы можете покрыть до 100 доменов одним сертификатом.

Он специально разработан для серверов MS Exchange и Office. Comodo предлагает неограниченное количество серверных лицензий с приоритетной поддержкой по телефону. И, что самое главное, Comodo сертифицирован как лучший продавец SSL-сертификатов.

Цена: 125–845 долларов в год при покупке подписки на 5 лет

4.Cloudflare

Cloudflare известна своими продуктами, которые делают веб-сайты быстрее и безопаснее. Это CDN и компания по обеспечению безопасности, которую используют многие популярные сайты, включая Reddit, Mozilla и Stack Overflow. Cloud Flare блокирует миллионы атак каждый день и обеспечивает круглосуточную поддержку.

Цена: 0 $ — 200 $ в месяц

5. SSL бесплатно

SSL For Free — это некоммерческий центр сертификации, работающий во всех основных браузерах.Подобно Let’s Encrypt и другим центрам сертификации SSL, SSL For Free предлагает сертификаты, действительные в течение трех месяцев.

Цена: Всегда бесплатно в течение трех месяцев. Затем вы должны бесплатно продлить еще на три месяца.

6. GoDaddy

Вы слышали о GoDaddy — с более чем 60 миллионами доменов, это регистратор имен №1 в мире. Если у вас есть проект с открытым исходным кодом, GoDaddy предоставит вам бесплатный сертификат SSL, действительный в течение года.

Цена: 63,99 — 149,99 долларов в год

7. GeoTrust

GeoTrust предлагает полный спектр сертификатов SSL DV, OV и EV, и автоматическая проверка доменного имени включена в каждый из них. Они известны простотой установки и быстрой выдачей сертификатов, а также совместимостью с ведущими настольными и мобильными браузерами.

Цена: Бесплатно 30 дней, затем 149–745 долларов в год

8. GoGetSSL

GoGetSSL — еще один публичный поставщик сертификатов SSL.Он дает вам 90-дневную бесплатную пробную версию для сертификатов SSL, и для проверки вашего домена требуется всего около пяти минут (не требуется обратный вызов или проверка лицом к лицу). Их сертификаты совместимы со всеми основными браузерами, такими как Chrome, Firefox, Opera и Safari.

Цена: 4,43–839,88 долл. США в год при многолетней подписке

9. Мгновенный SSL

Instant SSL — еще один вариант, заслуживающий вашего внимания. Их бесплатные сертификаты действительны в течение 90 дней, и они работают во всех основных браузерах.Неограниченное серверное лицензирование, круглосуточная поддержка и неограниченный повторный выпуск — это те функции, которые включены в их варианты сертификатов SSL.

Цена: 125 долларов в год и выше

10. Базовый SSL

Basic SSL также предлагает 90-дневную пробную версию, прежде чем вы сделаете покупку. Благодаря быстрому и простому процессу проверки вы можете сосредоточиться на других аспектах своего веб-сайта, а базовый SSL позаботится о сертификате за вас.

Цена: Бесплатно 90 дней

Защитите впечатления клиентов от посещения вашего веб-сайта.

Просмотр веб-страниц сопряжен с риском, но не обязательно, когда пользователи посещают ваш сайт. С сертификатом SSL от уважаемой компании ваш веб-сайт может безопасно и надежно обрабатывать передачу данных между вашими клиентами и вашим бизнесом. Благодаря видимому значку замка в строке поиска посетители вашего сайта знают, что они могут доверять вашему бизнесу. В конечном итоге это улучшает взаимодействие с пользователем, повышает рейтинг вашего сайта в результатах поиска и, в конечном итоге, помогает вашему бизнесу соответствовать отраслевым стандартам безопасности.

Первоначально опубликовано 20 мая 2020 г. 6:00:00, обновлено 11 января 2020 г.

Как получить бесплатный сертификат SSL / TLS для веб-сайта

С лета 2018 года Google Chrome начал показывать веб-сайты как «Небезопасные», если они не предоставляют HTTPS-соединение.

За последние несколько лет цена SSL-сертификата значительно упала, а вместе с ним и легкость их развертывания. Мы можем помочь тем из вас, кто не знает, что это такое и где его взять.Мы собираемся определить, что такое сертификация SSL / TLS, как она может помочь вашему сайту и где вы можете получить ее бесплатно.

Я знаю, что SSL-сертификат показывает мне некоторые провайдеры

Что такое сертификация SSL / TLS?

SSL — это сокращение от Secure Socket Layer, а TLS — от Transport Layer Security. Скорее всего, вы видели конечный продукт этих инструментов шифрования. Когда вы заходите на веб-сайт, вы могли заметить, что он начинается с http: // или https: // с маленьким зеленым замком, и это конечные продукты уровня SSL / TLS, о которых мы упоминали ранее.

Этот слой помогает создать зашифрованную ссылку, которая соединяет веб-браузер вашего клиента и ваш веб-сайт. Он передает любые данные, которые могут обмениваться между ними безопасным образом, и блокирует любые третьи стороны от просмотра или кражи информации.

Если на вашем веб-сайте нет уровня SSL / TLS и есть незащищенный уровень http: //, любые третьи стороны могут просматривать и использовать информацию, передаваемую между двумя сайтами. Это может привести к утечке данных, если такая информация, как имена пользователей, пароли или номера кредитных карт, передаются из браузера клиента на ваш сайт.

Разница между SSL и TLS

SSL является предшественником нынешней сертификации TLS. Netscape представила протокол SSL в 1995 году, и первоначально он назывался SSL 2.0 (SSLv2). Это программное обеспечение для шифрования было обновлено и заменено в 1996 г. на SSL 3.0 (SSLv3), когда Netscape обнаружила несколько крупных уязвимостей и дыр.

SSL 3.0 был основным инструментом шифрования до 1999 года, когда был дебютирован TLS. Он продавался как новейшая версия SSL, а инструмент шифрования TLS в значительной степени основывался на SSL 3.0 инструмент шифрования. Сегодня TLS использует TLS версий 1.2 и 1.3. Важно отметить, что вам не нужно отказываться от сертификата SSL для получения нового сертификата TLS. Они одновременно действительны и приняты, и большинство людей склонны использовать термин «SSL-сертификация» как общий термин для обозначения как TLS-, так и SSL-сертификатов, потому что он более знаком.

Зачем нужна сертификация SSL / TLS

Раньше вам, возможно, не нужно было беспокоиться о наличии сертификата SSL для вашего веб-сайта.Однако по мере того, как все больше людей начали использовать лазейки для слабого шифрования, Google начал относиться к этому серьезно. В 2014 году они сообщили веб-мастерам, что SSL будет включен в качестве одного из факторов их ранжирования. Попытка поднять свой веб-сайт и получить высокий рейтинг в Google — это безумно конкурентный рынок, и наличие сертификата SSL для вашего веб-сайта — быстрый и простой способ добиться этого.

В 2017 году Google сделал еще один шаг к тому, чтобы большее количество веб-мастеров использовали надежно зашифрованный уровень безопасности.Они выпустили заявление, в котором объявили, что «любые сайты, начинающиеся с http: //, собирающие пароли или номера кредитных карт, будут отмечены как небезопасные».

Поскольку вы зависите от здорового потока трафика веб-сайта, чтобы ваша страница оставалась на более высоком месте в Google и приносила вам доход, это последнее, что вы хотите, чтобы люди видели, когда они нажимают на ваш веб-сайт. Этого достаточно, чтобы отогнать потенциальных клиентов из опасения кражи личных данных или утечки данных.

Различные типы сертификатов SSL / TLS

Существует три распространенных типа сертификата шифрования, каждый из которых имеет несколько отличий от защищаемого веб-сайта.

SSL с проверкой домена (DV)
Сертификат SSL с проверкой домена является наиболее распространенным доступным типом. Их также часто называют сертификатами с низким уровнем достоверности, и они известны как стандартный тип проблем, связанных с поставщиками сертификатов SSL. Этот тип сертификации сопровождается автоматической проверкой и только гарантирует, что конкретное доменное имя зарегистрировано и что администратор одобряет запрос на сертификацию SSL.

Веб-мастер может подтвердить этот тип проверки, настроив запись DNS для конкретного сайта или по электронной почте.Это занимает от нескольких минут до нескольких часов от начала до конца, и он лучше подходит для внутренних систем.

Подтвержденный организацией SSL (OV)
Подтвержденный организацией SSL-сертификат — еще один распространенный тип, который вы будете часто видеть. Этот тип сертификации обычно называется сертификатом высокой степени надежности. Процесс проверки более сложен, и фактические агенты должны проверять владельца домена вместе с информацией о конкретной организации.Сюда входит название и адрес организации, включая штат, страну и город.

У этой сертификации немного больше времени на обработку, потому что агентам потребуется подтверждение всей этой информации, и ее выполнение может занять от нескольких часов до нескольких дней от начала до конца. Бизнес и компании — это субъекты, которые чаще всего используют этот тип сертификации шифрования.

SSL с расширенной проверкой (EV)
Это более новый тип сертификата SSL, в котором используется один из наиболее глубоких доступных процессов проверки.Когда вы получите этот тип сертификации, агенты проверят, что компания является действующим юридическим лицом. Вы также должны будете предоставить им подтверждение того, что вы являетесь владельцем определенного домена.

Однако, если вы сделаете все это и получите этот сертификат, на вашем веб-сайте будет отображаться зеленый замок, обозначающий безопасность. Это может повысить уверенность ваших клиентов в том, что все зашифровано и безопасно. Это может занять от нескольких дней до нескольких недель, и это рекомендуется для всех предприятий электронной коммерции.

Сертификаты SSL / TLS для нескольких объектов

Одноименное имя
Если вы получаете сертификат SSL на одно имя, но у вас есть несколько доменов, которые нужно защитить, он будет работать только с одним. Например, если у вас есть SSL с одним именем для cookietime.com, он не защитит baking.cookietime.com.

Многодоменные SSL-сертификаты
Этот тип сертификации может одновременно защитить до 210 различных доменов в рамках одной SSL-сертификации.

Сертификаты SSL с подстановочными знаками
Этот тип сертификации позволяет защитить неограниченное количество поддоменов, которые происходят из одного корневого домена, в рамках одной SSL-сертификации. Например, вы хотите защитить wwww.cookietime.com и любые имеющиеся у вас поддомены. Вы можете использовать сертификацию Wildcard SSL с запросом * .cookietime.com, указанным в качестве общего имени сайта. Эта сертификация Wildcard тогда защитит www.cookietime.com, baking.cookietime.com и т. Д.

Что сертификация SSL / TLS может сделать для вашего веб-сайта

Сертификация SSL / TLS дает множество преимуществ, и мы поговорим о наиболее распространенных из них.

Аутентификация
Вы также получаете аутентификацию в дополнение к безопасности с сертификатом SSL / TLS. Это гарантирует, что вы отправляете свою информацию на законный сервер, а не на кого-то, кто пытается украсть вашу информацию. Ваши клиенты будут отправлять свою конфиденциальную информацию через Интернет и через несколько разных компьютеров, и любой из этих нескольких компьютеров может быть самозванцем, который пытается обманом заставить их выдать свою конфиденциальную информацию.

Если у вас есть сертификат SSL / TLS, любая конфиденциальная информация не может быть прочитана этими другими компьютерами, и это защищает их информацию. Вам не нужно беспокоиться о утечке данных ваших клиентов при использовании вашего сайта, потому что это быстрый способ потерять бизнес и упасть в рейтингах.

Соответствие индустрии платежных карт (PCI)
Если ваши клиенты покупают товары на вашем сайте или вводят данные своей кредитной карты по какой-либо причине, индустрия платежных карт требует от вас наличия сертификата SSL / TLS, чтобы оставаться в соответствии.Это одна из проверок, которую ваш сайт должен пройти, чтобы получить и обработать конфиденциальную информацию о кредитной карте.

Безопасность
Самая большая и очевидная причина, по которой вы хотите получить сертификат SSL / TLS, — это повышенная безопасность. Он шифрует любую конфиденциальную информацию, которую вы или ваши клиенты отправляете через Интернет, поэтому только человек, которого вы собираетесь прочитать, может ее прочитать. Это чрезвычайно важно, потому что любая вводимая вами информация перемещается от браузера к браузеру, пока не достигнет целевого сервера.

Если ваша информация не имеет этого шифрования, любой компьютер, находящийся между вашей начальной точкой и конечным сервером, может видеть всю вашу информацию по мере ее перемещения. Сюда входят пароли, номера социального страхования, номера кредитных карт и имена пользователей. Когда он зашифрован, его не могут прочитать все, кроме целевого сервера, и это может предотвратить такие вещи, как кража личных данных.

Trust
Сегодня браузеры и веб-сайты предоставляют визуальные подсказки, которые быстро позволяют посетителям вашего сайта узнать, что он безопасен.Эти визуальные подсказки представлены в виде зеленого замка или зеленой адресной строки. Если ваши клиенты доверяют вашему сайту, они с большей вероятностью будут покупать на нем товары или товары.

Он также может помочь предотвратить распространенные фишинговые атаки. Фишинговая атака происходит, когда кто-то отправляет вашим клиентам электронное письмо и ложно утверждает, что является вашей компанией, пытаясь заставить вашего клиента перейти на свой веб-сайт, щелкнув ссылку в электронном письме. Поскольку вы не можете дублировать сертификат SSL / TLS, ваши клиенты с меньшей вероятностью попадут в эту ловушку.

Хосты WordPress, предлагающие бесплатные сертификаты SSL

Многие выделенные хосты WordPress также предлагают бесплатный сертификат SSL. Запуск веб-сайта связан с множеством дополнительных затрат, о которых большинство людей не задумывается. В целях экономии некоторые владельцы вообще отказываются от SSL. Как вы, наверное, догадались, это приводит к множеству проблем с безопасностью. Не только для себя, но и для ваших посетителей.

С момента создания Let’s Encrypt бесплатные SSL-сертификаты стали более доступными для масс.Некоммерческая организация намеревалась сделать Интернет более безопасным местом для просмотра. Он быстро получил поддержку со стороны некоторых крупных технологических компаний.

Сегодня нередко можно увидеть, как провайдер хостинга WordPress предлагает бесплатный сертификат Let’s Encrypt SSL вместе со своими тарифными планами. Это приятный маленький бонус, который часто используется для привлечения новых клиентов. В зависимости от хостинговой компании это может быть предложено в течение вашего первого семестра или в течение всего срока службы. Как бы то ни было, поставщику намного проще воспользоваться преимуществами сертификата.

Обычно установка сертификата SSL — это не то, что может сделать обычный пользователь Интернета. Это требует некоторых знаний в области программирования. Кроме того, вы должны внести изменения в системные настройки сервера. Хостинговые компании WordPress позаботятся обо всем этом за вас. Когда вы приобретаете план с бесплатным сертификатом SSL, он поставляется вместе с вашей учетной записью хостинга и может быть настроен в панели управления провайдера.

Обратите внимание на следующих поставщиков WordPress, которые предлагают бесплатный сертификат SSL. Они избавят вас от лишних хлопот по обеспечению безопасности вашего сайта и просмотра.

Bluehost

Bluehost предлагает ряд планов хостинга WordPress на любой вкус. Они стоят всего несколько долларов в месяц. Несмотря на низкую плату, планы включают бесплатный SSL-сертификат и бесплатный домен. Сертификат SSL поставляется со всеми планами. Поскольку планы являются управляемыми, Bluehost также позаботится об обновлениях программного обеспечения, чтобы обеспечить актуальность всех функций безопасности.

HostGator

В настоящее время все планы хостинга HostGator для WordPress также поставляются с бесплатным сертификатом SSL.Он предлагает стандартную защиту и признается большинством браузеров. Самое замечательное в HostGator заключается в том, что вы можете легко обновить свой сертификат до чего-то более надежного, если вам это нужно. Премиум-сертификаты идут с гарантиями, более высокими доменными лимитами и многим другим.

SiteGround

SiteGround — еще один крупный игрок в отрасли. Как и его конкуренты, SiteGround предлагает бесплатный сертификат SSL с каждым планом хостинга WordPress. Это стандартный сертификат Let’s Encrypt, обеспечивающий надежную защиту от сетевых угроз.Его можно установить и настроить в cPanel для универсальности.

DreamHost

DreamHost может быть менее известным хостинг-провайдером. Однако в последнее время компания произвела фурор из-за всех предлагаемых ею замечательных функций. Бесплатный SSL-сертификат Let’s Encrypt включен в каждый план компании. В настоящее время они предлагают все, от общих до выделенных планов хостинга. Вы можете перейти на премиальный SSL-сертификат, но он предлагает те же уровни защиты, что и бесплатная версия.

WPEngine

WPEngine — это хостинг-провайдер, специально созданный для работы вместе с платформой WordPress. Доступные планы хостинга полностью управляются для простоты. Один из компонентов, который устанавливается автоматически, — это бесплатный SSL-сертификат Let’s Encrypt. Он поставляется с каждым тарифным планом и может быть активирован всего за несколько минут.

Хостинг InMotion

Хостинг

InMotion предлагает уникальную альтернативу стандартному сертификату Let’s Encrypt. Компания включает бесплатный сертификат AutoSSL к каждой учетной записи.Как правило, AutoSSL устанавливает бесплатный сертификат SLL на каждый домен, у которого его нет. Как и у большинства провайдеров, у вас есть возможность выбрать сертификат SSL, который вам подходит. Активировать сертификат довольно просто. Это можно сделать в меню «Управление бесплатным SSL» на панели управления AMP.

Жидкая паутина

LiquidWeb также предлагает несколько различных вариантов хостинга. Планы управляемого хостинга идеально подходят для тех, кто хочет беспроблемного хостинга. Компания позаботится обо всех деталях.Обновления платформы WordPress выполняются автоматически. Также есть бесплатный автоматический SSL-сертификат.

GreenGeeks

GreenGeeks, известный своим экологически сознательным подходом к веб-хостингу, является отличным вариантом для любого сайта. Помимо предоставления некоторых отличных функций хостинга, также добавлен бесплатный сертификат SSL. Вы можете включить сертификат в окне настроек основной учетной записи. Просто зайдите в меню «Безопасность», нажмите «Сертификаты SSL» и добавьте свой бесплатный продукт.

Использование бесплатного SSL-сертификата Bluehost

Bluehost — одна из самых популярных хостинговых компаний WordPress в мире. Как и большинство провайдеров, Bluehost дает вам возможность использовать сертификат SSL по вашему выбору. Хотя они предоставляют один бесплатно, по умолчанию он отключен на тот случай, если у вас есть другой сертификат, который вы хотите использовать. Итак, прежде чем вы сможете воспользоваться преимуществами безопасности, вам необходимо активировать сертификат для своих сайтов.

Для этого перейдите в меню «Мои сайты» на боковой панели.Должны появиться различные горизонтальные вкладки. Щелкните значок с надписью «Безопасность». Здесь вы найдете раздел «Сертификаты безопасности». Здесь будут перечислены все ваши доступные сертификаты. По умолчанию опция «Бесплатный SSL-сертификат» должна быть отключена. Чтобы включить его, просто нажмите на переключатель. После этого он будет активен. Это не значит, что он еще установлен на вашем сайте. Это совершенно другой шаг, о котором мы поговорим чуть позже.

Использование бесплатного SSL-сертификата HostGator

HostGator — это еще один хостинг-центр, который предлагает бесплатный сертификат SSL всем клиентам.Включение и использование бесплатного SSL-сертификата Let’s Encrypt на HostGator немного отличается. Сертификат устанавливается автоматически после того, как ваш домен будет указывать на размещенные данные. Это может занять некоторое время, но процесс автоматический и практически надежный.

Вы можете проверить статус сертификата SSL, посетив меню «Хостинг» на главном портале HostGator. Это окно содержит список всех ваших сертификатов SSL и простой индикатор состояния. В списке также есть некоторая информация о сроках действия, которая поможет вам оставаться в курсе событий.

Как только сертификат станет активным, вы можете указать своим сайтам использовать его. Это можно сделать в меню «Настройки» на портале главного меню. Щелкните подменю «Общие». Теперь прокрутите вниз, пока не увидите URL-адрес своего веб-сайта. Вы должны заметить, что URL-адреса начинаются с «HTTP». Измените это на «HTTPS» и сохраните. Это заставит сайт использовать протокол SSL и защитить ваш сайт.

Настройка бесплатного SSL-сертификата в WordPress

Включение бесплатного сертификата SSL, который вы получаете от вашего хоста, — это только один шаг процесса.Сертификаты SSL работают для перенаправления трафика и шифрования соединения. Это ни в коем случае не простой процесс. Установка сертификата может занять несколько часов. Даже после этого вам, возможно, придется выполнить некоторую ручную работу, чтобы все работало гладко.

Первым шагом является установка сертификата и изменение настроек вашего сайта для использования HHTPS-соединения. Это можно сделать вручную. Однако более простой альтернативой является использование плагина WordPress. Really Simple SSL — один из самых эффективных доступных плагинов SSL.После включения SSL вы можете загрузить и установить плагин Really Simple SSL, чтобы установить сертификат за один простой шаг.

После активации плагина он автоматически проверит, активирован ли сертификат. Затем вы можете получить более подробную информацию о вашем SSL-соединении через меню «Настройки» сбоку.

Использование плагина замены Better Search

Следующее, что вам нужно сделать, чтобы настроить бесплатный сертификат SSL, — это убедиться, что каждый URL использует протокол HTTPS.Иногда посетители могут посетить ваш сайт по старой HTTP-ссылке, которую они могли сохранить. Это может оказаться проблематичным. В то время как основной домен подключается через защищенную линию, URL-адреса субдоменов меньшего размера могут вызывать некоторые проблемы. В большинстве случаев браузеры по-прежнему сообщают пользователям, что ваш сайт небезопасен. Даже если у вас есть активный сертификат SSL в основном домене, один незащищенный URL-адрес может быть серьезной уязвимостью.

Чтобы обеспечить максимальную безопасность вашего сайта, вам необходимо исправить все URL-адреса для использования HTTPS.Вы можете сделать это вручную с помощью инструмента проверки вашего браузера. Однако процесс может занять несколько часов. Кроме того, вы должны обращать внимание не только на основные URL-адреса страниц. Каждый фрагмент контента в вашей базе данных WordPress нужно будет исправить. Сюда входят все изображения, встроенный контент, разные данные и многое другое. Если учесть все эти мелкие детали, вы можете подумать об использовании другого плагина.

Better Search Replace — это удобный небольшой плагин, который позаботится о часах работы всего за несколько минут.По сути, он ищет незащищенные URL-адреса HTTP и заменяет их соответствующей версией HTTPS. Чтобы использовать плагин, просто скачайте его с сайта WordPress и активируйте. Вы можете найти страницу Better Search Replace на левой боковой панели. Просто нажмите «Инструменты». Вкладка Better Search Replace должна появиться и отобразить несколько параметров.

Две основные функции, с которыми вы будете иметь дело, — это окна «Искать» и «Заменить на». В окне «Искать» введите свой старый URL-адрес с HTTP.Затем внедрите ссылку HTTPS в окно «Заменить на». Как следует из названий, плагин найдет все экземпляры обычной HTTP-ссылки и заменит их правильной версией. Все это делается нажатием кнопки «Выполнить поиск / заменить».

Где бесплатно получить SSL-сертификат

Есть несколько мест, где вы можете бесплатно получить сертификат SSL / TLS для своего веб-сайта, и мы перечислили лучшие из них ниже.

Let’s Encrypt
Linux Foundation сотрудничал с исследовательской группой Internet Security Research Group для создания Let’s Encrypt.Это дает вашему сайту бесплатную подтвержденную доменом сертификат SSL / TLS, и вы можете настроить его на автоматическое продление. Это позволяет вам не обновлять, устанавливать и проверять сертификат вручную каждый год.

CAcert Free Certificate Authority
CAcert предлагает множество бесплатных сертификатов SSL / TLS, но вам необходимо лично встретиться с волонтером CAcert, чтобы ознакомиться с вашими государственными документами, удостоверяющими личность. В зависимости от того, какой сертификат вы получаете, он истекает каждые шесть, 12 или 24 месяца, и вам придется встречаться с волонтером CAcert каждый раз, когда вы его продлеваете.

Comodo
Если вы хотите поэкспериментировать с SSL, Comodo предлагает вам 90 дней бесплатной сертификации SSL / TLS, прежде чем вы откажетесь от нее или купите ее у них. Он настраивается за считанные минуты и обеспечивает максимально возможное 256-битное шифрование. Кроме того, все основные браузеры, такие как Chrome, Internet Explorer и Firefox, распознают сертификаты Comodo SSL / TLS.

Cloud Flare
Cloud Flare — это компания, занимающаяся безопасностью и CDN, которая предлагает универсальную бесплатную сертификацию SSL / TLS. Он очень удобен в использовании и настраивается менее чем за пять минут. В настоящее время Cloud Flare имеет множество популярных сайтов, использующих его сертификацию, включая Reddit, Mozilla и Yelp, и это лишь некоторые из них. Если у вас есть учетная запись в Cloud Flare, но она не активна с SSL, все, что вам нужно сделать, это войти в систему, выбрать, какой из них вы хотите включить SSL / TLS, нажать значок Crypto, убедиться, что у вас есть гибкая конфигурация, и подождите. чтобы он пошел вживую.

SSL.com
SSL — еще одна компания по сертификации SSL / TLS, которая предлагает вам 90-дневную бесплатную сертификацию SSL / TLS для вашего веб-сайта.Он проверен на домен, автоматизирован и настраивается за считанные минуты. Сертификация SSL / TLS этой компании принимается 99,9% браузеров и веб-сайтов. Он также поставляется с неограниченными серверными лицензиями, проверкой и шифрованием бизнес-класса и многим другим. По истечении 90-дневного пробного периода вы можете либо перейти на бесплатную компанию, либо приобрести ее через этот сайт.

SSL бесплатно
SSL бесплатно — это еще один сайт, который дает вам бесплатную сертификацию SSL / TLS для вашего сайта.Он работает на сервере ACME Let’s Encrypt и использует автоматическую проверку домена, чтобы предоставить вам сертификат. Опять же, это займет всего несколько минут, чтобы настроить, и годится в течение всего года, прежде чем вам придется его продлевать.

StartCom
Если у вас есть личный веб-сайт или блог, StartCom предоставит вам один неограниченный сертификат SSL / TLS, подтвержденный доменом, совершенно бесплатно. Все, что вам нужно сделать, чтобы получить эту бесплатную сертификацию, — это подтвердить, что вы являетесь владельцем домена. Это может занять несколько минут или самое большее несколько часов, и вы можете подтвердить его по электронной почте.Как только вы это сделаете, он будет действителен в течение всего года, прежде чем вам придется его продлевать.

WoSign
WoSign — еще один очень удобный сайт, который предоставляет владельцам доменов бесплатные сертификаты SSL / TLS. Эти сертификаты действительны в течение двух лет, прежде чем вам придется их продлевать, и они используют автоматическую аутентификацию, поэтому они готовы к работе за несколько минут. Он также широко распространен во многих известных браузерах, и вы можете запросить сертификат по электронной почте.

Сертификация SSL / TLS чрезвычайно важна для всех, кто управляет веб-сайтом.Они не только могут повысить ваш рейтинг в поисковой выдаче Google, но и заставить ваших клиентов чувствовать себя в большей безопасности при использовании вашего сайта. Вы получите душевное спокойствие, зная, что любая конфиденциальная информация, которая передается на ваш сайт и с вашего сайта, надежна и защищена от утечки данных и кражи личных данных. Они абсолютно бесплатны, и вам нечего терять, если вы их получите.

Следующие две вкладки изменяют содержимое ниже.

Меня зовут Джейми Спенсер, и я потратил последние 5 лет на зарабатывание денег на создание блогов.Я устал от 9-5, поездок на работу и никогда не видел свою семью, я решил, что хочу внести некоторые изменения, и запустил свой первый блог. С тех пор я запустил множество успешных нишевых блогов, и после продажи своего блога выживания я решил научить других делать то же самое.

Как получить дешевые или даже бесплатные SSL-сертификаты для WordPress

С тех пор, как Google решил рассматривать SSL как фактор ранжирования, спрос, а также предложение SSL-сертификатов выросли.Поэтому многие веб-мастера и блогеры задаются вопросом, как получить дешевые SSL-сертификаты для веб-сайтов WordPress.

Если вас тоже заинтриговал один и тот же вопрос, значит, вы попали в нужное место. В этой статье мы рассмотрим некоторые из лучших бесплатных или дешевых SSL-сертификатов для пользователей WordPress.

Где можно получить дешевые SSL-сертификаты для сайтов WordPress

Прежде чем идти дальше, нам сначала нужно немного поговорить о сертификатах SSL в целом. Некоторое время SSL использовались для обеспечения шифрования и безопасности веб-сайтов электронной коммерции или других сайтов, которые имели дело с конфиденциальными данными пользователей. Блоги, сайты портфолио и т. Д. Не нуждались в одном таком сертификате SSL.

Однако с постоянно растущим числом угроз безопасности (и поддельными фишинговыми веб-сайтами, которые, как правило, выдают себя за блоги среднего размера), использование SSL растет. Кроме того, наличие «https» в вашем URL-адресе также стало фактором ранжирования в поисковых системах. Естественно, все больше и больше владельцев веб-сайтов обращаются к вариантам SSL.

Стоимость SSL-сертификатов

Хороший сертификат SSL может стоить от нескольких долларов до 700 долларов в год! Очевидно, это может оказаться дорогостоящим вложением для многих из нас.Итак, есть ли выход?

Да. Есть несколько поставщиков сертификатов SSL, которые предоставляют бесплатные или дешевые сертификаты SSL для сайтов WordPress.

Для начала, если вас больше беспокоит шифрование и рейтинг в поиске, вам будет достаточно SSL на уровне домена. Здесь вы получаете «https» и зеленую печать сайта в адресной строке. Например:

Однако вы не получаете полную зеленую полосу, которая отображает название вашей компании и геолокацию в адресной строке.Как это:

SSL верхнего уровня, как правило, защищает несколько доменов, поддоменов и предлагает дополнительные функции. Но базовых SSL достаточно для большинства сценариев использования, и здесь вы можете сэкономить много денег.

Обратите внимание, что более дешевые SSL, такие как перечисленные ниже, защищают только один домен на сертификат. Если у вас 5 разных сайтов, вам нужно будет получить 5 разных сертификатов. Кроме того, субдомены здесь считаются отдельным доменом — вам понадобятся два отдельных сертификата, если вы хотите защитить mysite.com и another.mysite.com

Теперь перейдем к конкретным местам, где вы можете получить сертификаты SSL для WordPress:

1. Давайте зашифруем

Let’s Encrypt быстро стал достойным вариантом, когда дело доходит до получения бесплатных сертификатов SSL для вашего веб-сайта. Это полностью открытый исходный код и поддерживает практически все основные платформы или системы доменных имен.

По сути, Let’s Encrypt начинался как открытый центр сертификации SSL / TLS.Почти год назад SSL-сертификаты были в основном платными (за исключением периодических испытаний). С появлением Let’s Encrypt сценарий изменился. Все хорошие поставщики веб-хостинга, включая множество управляемых хостов WordPress, предлагают поддержку и встроенную интеграцию для Let’s Encrypt. Он работает без проблем, независимо от того, размещаете ли вы на NGINX, Apache или LiteSpeed. Кроме того, сертификаты Let’s Encrypt поддерживаются и распознаются практически всеми основными веб-браузерами.

Сертификаты

Let’s Encrypt действительны в течение 90 дней.Это может показаться более коротким периодом времени, но вы можете настроить свои сертификаты на автоматическое продление, что сделает их пригодными для жизни вашего домена. Веб-хосты, такие как Bluehost или SiteGround, делают это автоматически за вас, и мы рекомендуем их.

Примечание. После того, как вы выберете одну из компаний / дешевых SSL-сертификатов для WordPress, представленных в этом списке, фактический процесс интеграции SSL-сертификата с вашим сайтом будет отличаться от компании к компании. Однако в каждой есть подробные инструкции, как заставить все работать.В большинстве случаев вы сможете либо справиться с интеграцией самостоятельно, либо попросить группу поддержки от вашего хоста или компании SSL сделать все за вас.

2. Cloudflare SSL

Cloudflare обычно называют сетью доставки контента (CDN). Он также предлагает дополнительные функции, такие как возможность борьбы с атаками методом грубой силы, блокировка вредоносного трафика и т. Д.

Помимо прочего, Cloudflare также имеет функцию SSL одним щелчком, которая позволяет вам обслуживать ваш контент через https, а не через незащищенный протокол http.По сути, вам необходимо направить трафик на свой сайт через Cloudflare и включить в нем функцию SSL. Вот и все, ваш сайт будет обслуживать страницы через SSL.

Этот SSL-модуль Cloudflare с одним щелчком мыши доступен даже в бесплатном плане, поэтому вам не нужно тратить на него ни копейки. Учитывая тот факт, что Cloudflare долгое время была громким именем в мире CDN, очевидно, что его предложение SSL принимается и признается всеми основными веб-браузерами и клиентами серверов.

Cloudflare также предлагает услугу SSL для SaaS-компании, позволяющую конечному клиенту компании продолжать использовать собственный персональный домен, обеспечивая при этом безопасность связи.

3. FreeSSL

FreeSSL предлагает сертификаты SSL для… ну… бесплатно. Эта конкретная услуга является новейшей в нашем списке и все еще находится на стадии предварительного выпуска. Вы можете зарегистрироваться, введя свой адрес электронной почты, и получать информацию, когда FreeSSL станет доступным.

Однако, если вы некоммерческая организация или стартап, вы можете получить пропуск раннего доступа и сразу же приступить к работе с FreeSSL! Вам предоставляется сертификат SSL на уровне домена, действительный в течение одного года. Таким образом, FreeSSL предлагает более длительные сертификаты по сравнению с Let’s Encrypt.

FreeSSL поддерживается Symantec, той же компанией, которая стоит за Norton Website Security и другими сопутствующими продуктами. Таким образом, если вы хотите укрепить доверие или повысить безопасность своего веб-сайта, FreeSSL может подойти вам, поскольку он поставляется с Norton Secured Seal и средствами защиты от вредоносных программ.

4. cPanel AutoSSL

cPanel AutoSSL — это функция, которая является частью программного обеспечения панели управления веб-хостингом cPanel.По сути, это автоматический вариант SSL, который предлагает бесплатные SSL-сертификаты для любого веб-сайта, который управляется через cPanel.

Не поддерживается в более старых версиях cPanel, ваш провайдер веб-хостинга должен будет предложить cPanel 58 или выше для этой работы. По большей части, все работает из коробки, и вы можете перенаправить свой трафик на https-версию своих веб-страниц. Этот сертификат SSL выдается COMODO и действителен в течение 90 дней. Однако его можно настроить на автоматическое продление, что сделает его пригодным для жизни.

Естественно, ваш провайдер веб-хостинга должен будет предложить cPanel. Если вы находитесь на управляемом хосте WordPress и / или у хостинг-провайдера, который не предлагает cPanel, вы не сможете использовать эту функцию.

5. Дешевые сертификаты уровня домена

Как обсуждалось выше, вам не нужен сертификат SSL высокого уровня, чтобы защитить свой веб-сайт или предотвратить падение его рейтинга страниц. Существуют различные дешевые SSL-сертификаты для пользователей WordPress, из которых вы можете выбрать, если вышеуказанные бесплатные варианты вам не подходят.

Для начала вы можете выбрать COMODO PositiveSSL, который стоит 9,00 долларов в год. За эту цену вы можете защитить свой сайт с помощью услуг гарантированного шифрования и проверки сайта.

Другой вариант среди дешевых SSL-сертификатов для WordPress — RapidSSL, который стоит 10,95 долларов в год. Он предлагает надежное 128–256-битное шифрование для вашего домена.

Обратите внимание, что дешево здесь не означает ниже номинала. Оба вышеперечисленных сертификата признаются всеми основными веб-технологиями и услугами.Кроме того, есть период возврата средств, хотя он варьируется от одного регистратора SSL к другому.

Наконец, есть и другие варианты. Вы можете выбрать подстановочный знак EssentialSSL, который может защитить ваш основной домен, а также все поддомены за 99,90 долларов в год (так что у вас могут быть разные SSL для mysite.com и shop.mysite.com и support.mysite .com и так далее).

Какие хостинг-провайдеры предлагают бесплатный SSL?

Хотя есть много дешевых поставщиков SSL, лучший способ сэкономить на SSL — это выбрать хостинг-провайдера, который предлагает бесплатный SSL.Кроме того, большинство из них также предлагают бесплатный домен на один год.

Наш лучший бюджетный хостинг с бесплатным SSL:

Заключение

Итак, вот оно. Как видите, защита вашего веб-сайта не всегда является дорогостоящим делом, и существуют различные варианты, когда дело доходит до дешевых SSL-сертификатов для веб-сайтов и блогов WordPress.

У вас есть вопросы, связанные с сертификатами SSL и как получить их для своего сайта WordPress? Не стесняйтесь высказываться в комментариях ниже.

Бесплатный гид

5 основных советов по ускорению работы вашего сайта на WordPress


Сократите время загрузки даже на 50-80%

, просто следуя простым советам.

Как активировать бесплатный сертификат SSL — Бесплатная установка SSL в WordPress

Как использовать бесплатный общий сертификат SSL?

Bluehost теперь предоставляет бесплатные сертификаты SSL для всех назначенных и припаркованных доменных имен, настроенных в вашей учетной записи. В большинстве случаев SSL автоматически назначается и устанавливается на ваши новые и существующие домены; однако некоторым клиентам может потребоваться включить сертификат вручную. Чтобы узнать, как принудительно использовать SSL с помощью .htaccess в cPanel, обратитесь к этой статье.

Включение бесплатного сертификата SSL

Bluerock

  1. Войдите в панель управления Bluehost.
  2. Щелкните вкладку Мои сайты в боковом меню навигации слева.
  3. Найдите сайт, для которого хотите активировать бесплатный SSL, и нажмите кнопку Управление .
  4. Откройте вкладку Security .
  5. В соответствии с сертификатом безопасности , включает Free SSL .

После включения SSL установка и активация может занять несколько часов. В некоторых ситуациях нам может потребоваться принять меры для завершения процесса. В таком случае вы получите электронное письмо с инструкциями.

Наследие

  1. Войдите в панель управления Bluehost.
  2. Щелкните вкладку WordPress tool в меню навигации в верхней части экрана.
  3. Щелкните вкладку Security в боковом навигационном меню слева.
  4. Прокрутите вниз до параметров безопасного сертификата и переключите Сертификат , выданный параметром Let’s encrypt option On .

Другие варианты, если инструменты WordPress недоступны:

  1. Войдите в панель управления Bluehost.
  2. Щелкните вкладку Дополнения .
  3. Прокрутите вниз и найдите SSL-сертификатов, и нажмите Узнать больше.
  4. Щелкните раскрывающийся список Установить SSL на , затем выберите доменное имя, на котором вы хотите установить SSL.
  5. После выбора имени домена нажмите Включить AutoSSL.

Отключение бесплатного сертификата SSL

Bluerock

  1. Войдите в панель управления Bluehost.
  2. Щелкните вкладку Мои сайты в боковом меню навигации слева.
  3. Найдите сайт, для которого вы хотите отключить бесплатный SSL, и нажмите кнопку Управление .
  4. Откройте вкладку Security .
  5. В соответствии с сертификатом безопасности , отключает Free SSL .

Наследие

  1. Войдите в панель управления Bluehost.
  2. Щелкните вкладку Дополнения .
  3. Прокрутите вниз и найдите сертификатов SSL, затем нажмите Подробнее
  4. Найдите сайт, на котором вы хотите деактивировать бесплатный SSL.
  5. Выберите имя домена, затем нажмите Отключить AutoSSL.

Совет для профессионалов: Максимизируйте свою безопасность — Обновите свой SSL-сертификат , чтобы повысить свой авторитет и убедить клиентов, что вы серьезно относитесь к безопасности.

Как установить бесплатный SSL от Let’s Encrypt на виртуальном хостинге

SSL

access_time

11 июня 2020 г.

hourglass_empty

2min Read

person_outline

Domantas G.

Если у вас есть веб-сайт, вам нужен сертификат SSL. К счастью, вы можете получить его бесплатно. Здесь мы узнаем, как установить Let’s Encrypt на общий хостинг, чтобы повысить безопасность и надежность вашего сайта.

Hostinger предлагает бесплатных SSL с бизнес-планом .Стоит проверить это предложение, если вы серьезно относитесь к защите своего веб-сайта и не хотите иметь дело с сложной установкой, настройкой и продлением SSL.

Получите скидку 75%

Содержание:

Причины для установки сертификата SSL

Secure Sockets Layer (SSL) — это веб-протокол для защиты передачи данных и связи. Протокол шифрует всю информацию, запрашиваемую с сервера, и наоборот, предотвращая доступ к ней третьих лиц.

Вот основные преимущества включения протокола SSL на вашем веб-сайте:

  • Повышает безопасность веб-сайта — SSL шифрует конфиденциальную информацию. Это обеспечивает безопасную передачу данных и соединение.
  • Повышает доверие — включение протокола SSL показывает вашу приверженность защите данных посетителей, обеспечению безопасности онлайн-платежей и соблюдению GDPR.
  • Улучшает рейтинг SEO. — популярные поисковые системы, такие как Google, отдают приоритет сайтам с поддержкой HTTPS на своих страницах результатов поиска (SERP).

Чтобы включить SSL на своем веб-сайте, вам необходимо сначала получить сертификат SSL в центре сертификации (ЦС). Большинство хостинг-провайдеров, таких как Hostinger , предлагают отличные предложения SSL, которые не только доступны по цене, но и просты в установке.

Не волнуйтесь — если у вас ограниченный бюджет, существует несколько некоммерческих центров сертификации, таких как Let’s Encrypt , которые бесплатно распространяют сертификаты SSL.

Однако обратите внимание, что бесплатные SSL-сертификаты, созданные Let’s Encrypt, действительны только в течение 90 дней. Поэтому вам необходимо периодически обновлять его, чтобы поддерживать их преимущества.

Как установить нулевой SSL на общий хостинг с помощью SSL бесплатно

В этом руководстве мы покажем вам, как установить бесплатный сертификат SSL на общую учетную запись Hostinger с помощью hPanel. Если вы используете cPanel, вы можете вместо этого обратиться к этой статье.

Вот шаги для установки Zero SSL на виртуальном хостинге с использованием SSL бесплатно:

  1. На домашней странице SSL бесплатно введите URL своего веб-сайта и нажмите Создать бесплатный сертификат SSL .
  2. Еще раз проверьте правильность URL-адреса, затем создайте логин, введя свой адрес электронной почты и создав пароль.
  3. Перед установкой нового сертификата убедитесь, что домен действителен, и нажмите Next Step .
  4. Выберите бесплатный 90-дневный сертификат или 1-летний сертификат и нажмите Next Step.
  5. Снимите отметку с Auto-Generate CSR , если вы хотите вручную ввести свою контактную информацию, затем щелкните Next Step .
  6. Завершите оформление заказа и выберите план, затем нажмите Следующий шаг .
  7. Затем выберите метод проверки , который вы хотите использовать.
  8. После проверки щелкните Certificates в меню ZeroSSL.
  9. Нажмите Загрузить сертификат SSL , чтобы сгенерировать три набора ключей — CRT (сертификат), KEY (закрытый ключ) и CABUNDLE (пакет центра сертификации).
  10. Вернувшись к своей учетной записи хостинга, войдите в меню SSL в разделе Advanced и прокрутите вниз до Custom SSL.
  11. Вставьте полученные ключи в назначенные поля, затем нажмите Установить .
  12. Если процесс установки прошел успешно, сведения о SSL должны появиться в разделе Список установленных SSL .

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *