Установка SSL сертификата

Для начала несколько слов о том, зачем нужен SSL сертификат.

На мой взгляд есть две главные причины, чтобы установить сертификат.

  • Seo продвижение
  • Подключение Интернет-Эквайригна (онлайн оплаты на сайте)

Как влияет SSL (https) на продвижение сайта?

Как мы знаем, с недавнего времени в России ужесточились законодательные нормы хранения и обработки персональных данных. При этом в мировом интернет-сообществе эта тенденция наметилась еще раньше. Для шифрования любых данных при пересылке между браузером и сервером используется SSL шифрование. Суть метода в том, что ключи не пересылаются, и каждая сторона знает только свой ключ. Этот метод, на сколько это возможно, затрудняет расшифровку данных, в случае перехвата.

Поисковые системы давно рекомендуют подключать шифрование, но ввиду того, что факторов ранжирования огромное множество, сложно дать однозначный ответ насколько шифрование влияет на продвижение сайта.

Если логически рассуждать, то SSL-сертификат нужен в первую очередь тем сайтам, которые передают данные пользователя. Как поисковая система может это определить? По наличию на сайте форм отправки данных. Это первая причина для "поисковика" повышать или понижать сайт в поисковой выдаче.

Второй момент это то, что в основе поисковых алгоритмов лежит нейросеть, которая может на основании большого количества данных учиться. И если большинство "качественных", по мнению поисковой машины, сайтов имеют сертификаты, то это станет фактором ранжирования.

Интересный факт: Google по-умолчанию выбирает для ранжирования версию с HTTPS.

Исключительно мое личное мнение заключается в том, что при переходе на https, появляется необходимость переиндексировать страницы по новым адресам. Поэтому на работающем сайте, где есть хорошие позиции в поиске и нет необходимости передавать персональные данные, не нужно устанавливать сертификат.

SSL для Интернет-Эквайринга

Получение сертификата

На данный момент все платежные системы требуют наличия SSL на сайте. Опишу процесс установки SSL на хостинг (на примере AdminVPS)

1. Сначала нужно в личном кабинете Заказать новую услугу -> SSL сертификаты -> Positive SSL. Стоит это 699 руб./год

2. После оплаты на почту придет ссылка для заказа SSL.

3. В нашем случае, для сертификата нужно заполнить следующие поля:

  • Тип сервера: Apache + ModSSL
  • CSR сгенерировать с помощью сервиса - Онлайн CSR-генератор (процесс описан ниже)
  • Заполнить данные о компании и администраторе домена транслитерацией
Что такое CSR (Certificate Signing Request)? Это запрос на создание SSL-сертификата, содержащий данные о компании и домене. Без него создание SSL-сертификата невозможно.

При генерации CSR-запроса от имени юридического лица следует ООО транслитерировать как LLC. Также стоит обратить внимание, что нужно писать транслитерацию, а не перевод. Поэтому город Москва указывается как Moskva, а не Moscow.

4. После того как прошла генерация CSR, SSL будет сгенерирован центром сертификации и отправлен вам на e-mail в случае успешной проверки домена и компании. Также CSR запрос и RSA-ключ можно сохранить прямо в браузере.

5. После внесения данных нужно подтвердить владение доменом. Тут есть два варианта:

  • HTTP проверка - путем загрузки файла в корень сайта (аналогично тому как мы подключаем кабинет Вебмастера в Яндекса или Гугле)
  • E-mail роверка. Я при создании почты для домена всегда создаю ящик admin и на этом этапе его и выбираю.

6. Если выбрали HTTP проверку, то пропустите этот шаг. Если E-mail проверку, то на почту придет письмо с сылкой на страницу подтверждения и содержащее validation code. Просто переходим по ссылке и вставляем код. После этого ждем следующий e-mail.

7. В письме должны прислать архив с двумя файлами *.ca-bundle и *.crt

Установка сертификата на хостинг

Наш хостинг имеет панель управления ISPmanager

1. В меню нужно выбрать "SSL сертификаты" -> "Создать" -> "Существующий"

2. Далее чтобы заполнить поля нам понадобиться открыть файлы, которые мы получили ранее любым текстовым редактором и перенести содержимое:

  • Поле SSL-сертификат из файла *.crt
  • Поле ключ из файла rsa.txt
  • Цепочка из файла *.ca-bundle

3. Последним шагом добавляем сертификат к домену.

Переход на https. Перенос сайта на WordPress

Первое что надо сделать, это проверить открывается ли сайт через https.

Для wordpress стоит в Общих настройках исправить "Адрес WordPress" и "Адрес сайта"

После этого можно поставить редирект с http на https.

Если при подключении SSL к домену Вы поставите галочку "Перенаправлять HTTP-запросы в HTTPS" (скриншот выше), то все должно заработать. Но бывают частные случаи, когда требуются дополнительные действия.

В некоторых случаях (например, когда вместо ISPmanager на хостинге стоит Parallels Plesk Onyx 17 или cPanel) перенаправление на https настраивают через редирект в файле .htaccess. Для этого нужно использовать следующий код:

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

или

RewriteEngine On
RewriteCond %{HTTPS} =off 
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]

если эти варианты не помогли и происходит циклическая переадресация

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Следующим шагом должна быть переиндексация страниц в поиске. Для этого нужно создать карту сайта и загрузить её в кабинет вебмастера Яндекса и Гугла.

Оформить надежный хостинг с бесплатным SSL сертификатом