Как перевести сайт на протокол https

Что такое SSL и HTTPS простыми словами

SSL (англ. secure sockets layer) – это протокол, обеспечивающий безопасную связь. Например, при подключении к сайту банка или интернет магазина, все транзакции шифруются (это ваши логин, пароль, имя, данные кредитной карточки и т.д.). И их никто не может расшифровать без ключа, который только у владельца сертификата.

Для того, чтобы SSL протокол заработал на вашем ресурсе, на сервере должен быть установлен SSL-сертификат, который в свою очередь можно купить или получить бесплатно.

HTTPS (англ. HyperText Transfer Protocol Secure) – это расширение широко используемого и всем известного протокола HTTP, которое поддерживает шифрование. В результате пользователь использует защищенное соединение при совершении финансовых операций и передачи личных данных.

Например, пользователь вводит логин и пароль, а сервер получает их в зашифрованном виде и с помощью своего приватного ключа расшифровывает их.

Буква «S» — расшифровывается как Secured (защищенный). В строке браузера появляется зеленый замок или строка.

 Из каких шагов происходит подключение https к сайту? Заказ, переадресация https:// на https://, внутренние замены ссылок и внешняя оптимизация.

Подготовительные работы, которые нужно будет произвести с сайтом до полного перехода на протокол https.

Это важный этап, над которым нужно тщательно поработать. В зависимости от размера и сложности сайта на это потребуется наибольшое количество времени. И только после подготовки приступить к покупке и установке сертификата.

Первое, меняем абсолютные урл на относительные вне зависимости от протокола.

Во-первых, все содержимое сайта (в том числе, картинки, скрипты и иные файлы) должно подгружаться по https. Иначе зеленого значка не будет.

Для этого, перед переходом исправьте, где нужно абсолютные ссылки вида https://www.master-live.ru/contact.html на относительные вида: /contact.html вне зависимости от домена.

Вне зависимости от протокола ссылки заменяются так:

Абсолютная ссылка https://www.master-live.ru/contact.html на относительную //www.master-live.ru/contact.html

Второе, проверяем и меняем ссылки для медиа контента.

Если картинки подгружаются со сторонних сервисов (CDN или другие), то они должны быть с протоколом https.

Такие сайты, как ютуб, вконтакте, фейсбук и другие, встраивающие контент на ваш сайт, используют защищенное соединение и с ними никаких проблем нет.

Третье, исправляем урл подключения внешних скриптов.

Подгружаемые скрипты, которые имеют в адресе простой http, нужно перевести на относительный адрес. Например:

<script src=»https://code.jquery.com/jquery-1.9.1.js»></script>

Изменить на:

<script src=»//code.jquery.com/jquery-1.9.1.js»></script>

Примечание. Софт для поиска урлов с оставшимися http — SEO Spider или Xenu.

Для WordPress есть плагин HTTP / HTTPS Remover: SSL Mixed Content Fix, который заменит ручную работу переписывания протокола для урл.

Настройки в админке для сайта на вордпресс:

Как видите, подготовительной работы перед переносом может быть много и занять длительное время. Поэтому, сначала подготовьте сайт. Отсюда и стоимость переноса для разных проектов будет отличаться.

1 шаг. Заказ сертификата SSL

Примечание. RapidSSL, QuickSSL Premium, True BusinessID работают с www и без. При заказе сертификата следует указывать домен с www.

Регистрируемся на сайте центра сертификации.

Выбираем и заказываем сертификат для информационных блогов, визиток и других аналогичных) типа Domain Validation — DV.

Генерируем CSR-запрос на сертификат. CSR (Certificate Signing Request) — это запрос на получение сертификата, это текстовый файл, содержащий в закодированном виде информацию об администраторе домена и открытый ключ. Чаще CSR генерируется в процессе заказа SSL-сертификата.

Файл ключа, который у вас получится при генерации CSR-запроса, нужно обязательно сохранить, он вам еще понадобится.

Следующий шаг – оплата.

Подтверждение домена.

Затем нужно подождать пока его выпустят (моментально или через несколько дней) и скачать.

После этого можно его установить на сайт. Описание всех шагов и подсказки вас будет сопровождать на каждом этапе.

Большинство популярных хостеров предоставляют панель управления сайтами с этой возможностью. Вы можете обратиться в поддержку или нанять специалиста. Убедитесь, что SSL протокол поддерживается. Если нет, то меняйте хостинг. (Сертификат не привязан к хостеру или айпи, а просто устанавливается там, где будет сайт.)

---

Примеры установки и настройки бесплатного сертификата Lets Encrypt для разных хостингов.

---

Пошаговая инструкция бесплатного перевода сайта на хостинге TimeWeb с помощью некоммерческого центра сертификации Lets Encrypt

Справка: Let’s Encrypt — центр сертификации работает с 2015 года. Процесс выдачи сертификатов автоматизирован, выпускаются на 90 дней, регулярные обновления происходят автоматически, но не забывайте контролировать. Подходит для любительских сайтов, также можно применять для сайтов-визиток, которые не собирают и не хранят пользовательские данные.

1 шаг — заказ сертификата у хостера.

2 шаг — настройки в админке таймвеб.

3 шаг — настройка файла  .htaccess

1. В админ-панели хостинга таймвеб выберите бесплатную услугу по переводу домена на https-протокол с помощью сервиса Lets Encrypt. Меню: раздел «SSL-сертификаты» — «Заказать (Купить и установить новый сертификат)», выбрать тип «SSL Lets Encrypt». Из списка выбирайте нужный домен, для которого устанавливаете сертификат, отмечаете галочкой «Я согласен» и «Оформить заказ». Хостер пришлет письмо на E-mail о том, что сертификат выпущен и установлен. В панели через несколько минут тоже обновился статус с заказанного на установленный. После этого вам нужно будет настроить и активировать услугу в админке хостера (см. следующий п. 2).
2. Для настройки переадресации вашего сайта на защищенное соединение «https» нужно перейти в меню «Сайты» и выбрать нужный сайт из списка, затем для внесения изменений жмете на шестеренку (это настройка сайта). Для активации выбираете «Использовать Безопасное Соединение //» с помощью переключателя. Затем «Сохранить».

Проверяем здесь: https://www.sslshopper.com или https://www.digicert.com/help/ и видим все данные сертификата, и что он подключен.

Через некоторое время (не сразу) все браузеры покажут зеленый замочек и описание. Нажмите на него и убедитесь, что у вас теперь безопасное подключение и сертификат действительный. Если замочек будет еще серый, то выполняем третий шаг.

Заходим в админку в вордпресс в меню «Настройки» — «Общие» и проверяем две формы «Адрес сайта» и «Адрес сайта WordPress«. Меняем в них протокол на https.

Если вы сделали переадресацию через админ панель хостинга, то ничего менять не нужно. Иначе получится циклическая переадресация.

3. Редактируем файл .htaccess. 

 В низу файла добавьте строчку: SetEnvIf X-HTTPS 1 HTTPS

Сразу скажу, что на таймвеб мне это не понадобилось, т.к. через минут 5-10 во всех браузерах сайт итак получил зеленый замок и стал отображаться корректно после активации в панели хостера нового протокола.

Также переадресация с http на https произошла автоматически без дополнительных записей с моей стороны. Что проверяем сразу, чтобы наш ресурс был доступен только по новому протоколу.

На заметку: через год обнаружилось, что переадресация 301 не работает. Помогла эта запись в начало файла .htaccess:

RewriteCond %{HTTP:X-HTTPS} !1
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

4. Редактируем wp-config.php — определяем администратора сайта в новом SSL сертификате

define(‘FORCE_SSL_ADMIN’, true);

Мое примечание: не увидела никакой разницы с этой строкой и без нее. Поэтому совет оставляю, может кому пригодится, но сама не воспользовалась.

5. Mixed Content — Смешанный контент при небольшом количестве веб-страниц легко проверить в хроме. Ниже я об этом написала в пункте «2 шаг. Что нужно проверить после перехода на защищенное соединение». Также используя плагин HTTP/HTTPS Remover: SSL Mixed Content Fix можно преобразовать ссылки за секунды автоматом. На поиск проблемных ссылок вручную у меня ушло полчаса.

Кстати, в этом же плагине предлагается добавить две строки в файл wp-config.php перед фразой (Далее не редактировать.):

define('FORCE_SSL', true);
define('FORCE_SSL_ADMIN',true);

---

После проведения всех работ пройдет немало времени, возможно около месяца, когда в браузере пользователь увидит одобрение Google в виде слова «Надежный» и видимый для всех протокол HTPPS.

---

Как получить и установить Let’s Encrypt сертификат на хостинг NIC.RU быстро и бесплатно

Сегодня многие хостеры предлагают быстрое подключение SSL сертификатов одним нажатием мыши, в том числе и бесплатного Let’s Encrypt и автоматическое его продление. Но такой раскрученный хостер, как  NIC.RU даже не планирует ввести такую услугу для вебмастеров и представил дорогие варианты. Во всяком случае, так пишут на своем форуме. NIC.RU предлагает акцию по приобретению бесплатного сертификата, если вы покупаете у них, например, продление хостинга. Но из отзывов узнаю, что этот подарок только на один год, далее он превратится в платный.

Вебмастер в такой ситуации может либо сменить NIC.RU на более лояльного хостера или самостоятельно получить Let’s Encrypt. Затем обновлять сертификат каждые 3 месяца. 

Мы рассмотрим пошагово второй вариант.

1 шаг. Приобретение сертификата Let’s Encrypt

Заказать его выпуск на сайте https://www.sslforfree.com/, который предлагает бесплатные сертификаты SSL & Free Wildcard SSL сертификаты в считанные минуты

• Вводим адрес сайта и жмем create certificate
• Затем нужно подтвердить права, выбираем manual Verification
• Жмем на зеленую кнопку и нам будет предложено скачать 2 файла (на алиаcы с www и без www) и даны подробные инструкции в какую папку на сервере их положить.
• В корне сайта создаем 2 папки: .well-known/acme-challenge/, куда закачиваем полученные тестовые файлы.
• Затем жмем «Download SSL Certificate» 
• На следующем этапе будет предложено скачать архив с сертификатами или скопировать данные для установки (Certificate, Private Key, CA Bundle — (Contains Root And Intermediate Certificates — перевод: Содержит корневые и промежуточные сертификаты), а также следующие пояснения:

Срок действия SSL-сертификатов истекает через 90 дней, поэтому обязательно сгенерируйте свой SSL-сертификат раньше, иначе ваш веб-сайт может перестать работать. Все проверочные папки, файлы или записи TXT также можно удалить, если вы хотите, поскольку они используются только один раз для целей проверки.

• Также для того, чтобы получить уведомление об истечении срока действия и управлять всеми своими сертификатами в одном месте, создайте учетную запись. Вы будете уведомлены за 1 неделю до истечения срока действия сертификата.

Выпуск сертификата Let’s Encrypt состоялся

2 шаг. Установка на хостинг RU-Center 

• Войдите в панель управления ttps://www.nic.ru/hcp2/sites/ и выберите сайт.

• Во вкладке «безопасность» включите переключатель «Защищенное HTTPS-соединение». 

• Система предложит установить сертификат. Загружайте скачанные файлы сертификата: в окно сертификат — файл certificate, в окно приватный ключ — файл с буквами key на конце. Жмем «установить». Если все прошло успешно, то получим уведомление об успешности установки.

3 шаг. Далее настраиваем сервер и сайт по изученной инструкции выше.

• После проверки сайта на доступность по двум протоколам http и https, мы видим, что автоматической переадресации нет и сайт на nic доступен по обоим протоколам. Следовательно, настраиваем переадресацию с http на https. 
• В начало файла .htaccess добавьте строки для редиректа:

RewriteCond %{HTTP:X-HTTPS} !1
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

Еще эти строки, но у меня и без них все заработало:

SetEnvIf X-HTTPS 1 HTTPS
SetEnvIf X-HTTPS 1 HTTPS=1

• После этого дополнительно в вордпресс (Настройки>> Общие>>Адрес сайта и Адрес сайта WordPress) поменяйте в обеих формах адрес сайта на новый с протоколом https. 
• Внимание: если вы выбрали переадресацию http на https в панели хостинга, то менять адреса в «Настройки>> Общие>>Адрес сайта и Адрес сайта WordPress» НЕ НУЖНО. Иначе будет циклическая переадресация и сайт станет недоступным. Не волнуйтесь, это легко исправляется.
• Если в браузере видите предупреждение о том, что подключению к сайту защищено не полностью, то значит вы не все ссылки преобразовали и есть смешанный контент с разными протоколами. Для вордпресс я ставлю плагин HTTP / HTTPS Remover: SSL Mixed Content Fix, который преобразует абсолютные ссылки с протоколом http на относительные без указания протокола сразу после активации.
• Для битрикс читайте документацию CMS.
• Для Joomla в разделе «Общие настройки → Сервер → Включить SSL».
• Для Drupal настройте переадресацию в .htaccess и отредактируйте ссылки.
• Для Opencart в разделе «Сервер → Безопасность» и включите «Использовать SSL», затем добавьте ключ шифрования конфиденциальной информации при обработке заказа.
• Для MODX в разделе «Системные настройки → Система и сервер» в типе сервера поменяйте протокол на HTTPS.
• Далее редактируем robots.txt, меняя протокол HTTPS в sitemap.
• И все внешние сервисы: вебмастер яндекса и google, аналитика, социальные сети. Выше я писала подробную инструкцию по внесению изменений.

---

Самый быстрый и простой переход на https оказался на хостинге fastvps.ru для сайтов, работающих на Drupal!

Особо отмечу, что кроме высокого качества хостинга, здесь супер классная поддержка. Отвечают в любое время суток, я в одно время обращалась только по ночам и никаких проблем с ответами. Ни разу не отправили к создателям cms, куда частенько любят посылать некоторые другие хостеры. Всегда решают положительно все поставленные задачи. 

И подключение сертификата порадовало минимализмом — всего 2 быстрых шага и 2 ваших по сео!

Инструкция подключения сертификатов на Fastvps.ru

1 шаг.

Подключаем бесплатный сертификат  от Let’s Encrypt по инструкции хостера.

Идем в карточку нужного сайта, затем в разделе « Сертификаты» выбираем из предложенного списка «Let’s Encrypt» и «Сохранить». Все!

Обновление сертификатов Let’s Encrypt будет производиться автоматически.

2 шаг.

Идем в настройки сайта в панели хостера и включаем переадресацию с http на https.

Также включаю http2 – должно ускорить работу сайта.

Шаг 3.

Если не появился зеленый или серый замочек в поисковой строке браузера, то нажимайте на значок рядом с адресом и читайте «сведения о сайте». Будет предупреждение, что ресурс защищен не полностью. Обычно это означает, что на странице смешанный контент, т.е. есть урл с незащищенным протоколом http.

Это могут быть внешние ссылки на счетчики и иные веб-ресурсы.

1) Зайдите в хроме на веб-страницу и справа в браузере нажмите на значок из трех точек «Настройка и управление Google Chrome». 

 

2) Затем выбирайте «Дополнительные инструменты» — «Инструменты разработчика»

3) Выберите вкладку «Security» и в ней увидите информацию по наличию смешанного контента.

После исправления протокола в ссылках, вы увидите, что проблемы смешанного контента больше нет.

Таким образом, при небольшом размере сайта, можно все проверить через хром. Если же у вас опубликовано много материала, то используйте программы SEO Spider или Xenu для поиска ссылок с http.

Шаг 4.

Выполняем все шаги, связанные с Seo.

Главные действия:

В яндексе это вкладка «переезд» на https, а в гугл добавляем этот же сайт, но с новым протоколом.

Решение проблем в друпал:

Если возникли проблемы при отображении сайта, то это значит, что не подключились стили и другие файлы.
 
В друпал исправляется легко. Достаточно внести изменения в файл settings.php:
раскомментируйте строку $base_url и измените протокол:
$base_url = ‘https://имя_вашего_домена’;

Бывает, что разные сайты на друпал и ведут себя по-разному. С одним все на лету получается, и картинки все корректно отображаются с новым протоколом, и страницы. А с контентным ресурсом столкнулась с большим количеством ссылок в статьях (которые когда-то вставилялись в текст вручную) и картинок с http (которые втавлялись через редактор), что помечается как небезопасный смешанный контент.

В итоге, нашла свеженький модуль Search and Replace Scanner, который имеет два поля: поиск и замена.

На оф. сайте https://www.drupal.org/project/scanner

Настройки находятся на странице «конфигурации», найдете в списке. А поиск/замена будет доступна во вкладке «Содержимое», там появится новая вкладка «Search and Replace Scanner».

В первое для поиска вбиваете http, а во второе на что будем менять — https. Настройки оставляем дефолтные. Модуль нашел все ноды с непереведенными ссылками и благополучно заменил в них протокол.

К сожалению, картинки, вставленные ранее через редактор остались в неизменном виде. При этом, во всех настройках стоят относительные ссылки. Массовой замены изображениям сделать не получилось. Остается только точечно заходить в каждую ноду и добавлять в редакторе в урл буковку s.

Если кому-то приходилось сталкиваться с этой проблемой, то с удовольствием воспользуюсь вашим решением! Только напишите!

---

2 шаг. Что нужно проверить после перехода на защищенное соединение

После установки SSL сертификата убедитесь, что сайт доступен по обоим адресам. Если это не так, то ищите причину. Должен работать и по http, и по https.

Это были работы, связанные с сервером.

Дополнительно проверить на наличие смешанного контента на каждой странице можно в браузере Google Chrome.

• Для этого открываем страницу в хроме и правой кнопкой мыши выбираем «Просмотр кода».
• Справа или внизу будет открыто окно инструментов.
• Нам понадобится вкладка «Security», где можно посмотреть подключенные сертификаты и сообщение о наличии Mixed Content.

Также произвести настройки на сайте:

• отредактировать файл роботс, изменив в урле сайтемапа протокол.
• проверить настройки плагинов.

Что нужно обязательно настроить:

Настройка директивы Host в файле robots.txt 

Для яндекса требуется указать главное зеркало, т.к. для него это два разных веб-ресурса. И чтобы оставить в индексе нужный, и прописывается хост в роботсе с указанием нужного протокола.

Нужно настроить редирект 301 с http страниц на https.

В настоящее время можно сразу перенаправить страницы. Раньше нужно было подождать, пока яндекс произведет переклейку и определит главное зеркало. И только после этого прописывать 301 редирект для Google.

Многим серверам подойдет такой код:

RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://site.ru/$1 [R=301,L]

Или обращайтесь в поддержку хостинга.

Затем проверьте правильность работы по всем пунктам: доступность, редирект, ссылки, картинки и т.д.

Проверить корректности работы веб-сайта на сервисе www.ssllabs.com/ssltest

3 шаг. Оптимизация переезда: Seo действия для того, чтобы не потерять наработанные позиции в поисковых системах.

Оповещение поисковиков о смене протокола.

• В панелях вебмастера яндекса и Google Search Console добавьте новый сайт https и подтвердите его. У вас получится два сайта.
• В яндексе есть вкладка «Переезд«, где нужно поставить галочку «Добавить HTTPS». Инструкции от яндекса: https://yandex.ru/support/webmaster/yandex-indexing/https-migration.html
• Для Google вы уже сделали 301 редирект, больше ничего не нужно.

В яндекс панели для вебмастера у сайта с HTTP нужно указать главное зеркало HTTPS.

Идем: «Настройка индексирования» — «Главное зеркало» — «Установить протокол HTTPS».

• Все настройки, которые вы делали для старой версии сайта, повторите и для новой. (Это настройки регионов — геотаргетинг, карта сайта Sitemap.xml, ссылки Disawov Tool для Google.)
• Также внесите изменения в Google Analytics и в другие сервисы аналитики и статистики.
• Не забудьте про социальные профили.

На этом все, ждем переиндексации.

 

---

Определимся какого типа существую SSL-сертификаты и где их приобрести. А также какой подойдет вашему конкретному ресурсу.

По происхождению различаются два вида:

1. Самоподписанные (Self-Signed) вы можете выпустить и подписать сами. Имеют низкую степень доверия. Браузер будет выдавать предупреждение о том, что не удалось проверить подлинность и то, что с этого сайту лучше уйти. Подходит только для внутренних целей, но не для публичных.
2. Доверительные (Trusted) – выдаются специальными центрами.

Типы с различием уровня проверки:

• Простые – проверяется на соответствие домен (Domain Validation — DV). Заявитель должен иметь право на указанное доменное имя. Почту указывать только в домене или ту, что прописана в whois. Выпуск происходит моментально, но возможно попадание под ручную проверку случайным образом. В этом случае придется подождать. Подойдет для физических и юридических лиц. Хорошо использовать на простых сайтах, визитках, развлекательных и т. д. Цена самая низкая.
• Проверяется организация и домен (Organization Validation — OV). В этом сертификате будет указана организация (ряд соответствий по организации, вашему адресу, городу и пр.) Он не для физических лиц. Выпуск продлится от 3 до 10 дней.
•  Расширенная проверка. (Extendet Validation — EV). Это самый дорогой вариант. Проверяется все, что в первых пунктах и дополнительно правовая деятельность субъекта, соответствие фирмы и официальных документов. Подходит для бизнеса, в том числе государственных и некоммерческих организаций. Выпуск от 10 до 14 дней.

 

Приятная плюшка – это зеленый бар – в адресной строке вы увидите зеленые замочек и надпись о подлинности и безопасности веб-ресурса. 

У комодо: 

У яндекса: 

Виды по цене:

• самоподписные бесплатные,
• платные.

Каждый сертификат имеет дату окончания. Если его в срок не продлить, то сайт может выпасть из индекса. Поисковики считают сайт на http и https разными ресурсами, при этом они оказываются дубликатами.

1. Самый простой и бесплатный – это самоподписной. Его подключить просто. В популярной панели хостинга (Cpanel, ISPmanager и др.) все встроено по умолчанию. Поэтому на этом останавливаться не будем.

Все бы хорошо, но браузер будет выдавать сообщение, что сертификат сайта не является доверенным. Как понимаете, это будет отпугивать пользователя и плохо влиять на поведенческий фактор. Продающим ресурсам он тем более не подходит.

2. Платные сертификаты отличаются от free SSL тем, что все подаваемые данные проверяются сертификационным центром. А значит, ваш посетитель никогда не увидит предупреждения об острожном переходе на веб-страницу.

 

Реализацией занимаются центры сертификации. Самые популярные – это , , , , . Есть еще много других.

 

Покупать в крупных центрах невыгодно из-за высокой цены. Лучше приобретать у партнеров, которые скупают их оптом и имеют возможность продать намного дешевле. Это аналогично выбору домена. У партнеров вы приобретаете за 140 рублей, а у крупного регистратора его же за 600 руб. Плюс и продлевать каждый год будете по этим же ценам.

 

Отличие от количества поддерживаемых доменов и других параметров.

• Цены для обычных сертификатов SSL для всех типов сайтов от 20 у.е в год;
• Цены на SGC сертификаты с повышенным уровнем шифрования от 300 у.е. в год. Подходят для старых компьютеров.
• Wildcard сертификаты, которые поддерживают шифрование и под-доменов стоят от 180 у.е. в год. Его выгодно ставить при большом количестве под-доменов. Иначе дешевле отдельно.
• SAN сертификаты на несколько доменов (количество кратно 5) – 395 у.е. в год.
• EV сертификаты – с плюшкой зеленого бара в адресной строке стоят от 250 у.е. в год.

Где найти самые дешевые сертификаты

Советов в интернете много, поэтому о каждом нужно почитать отзывы, о плюсах и минусах.

Вот несколько центров с низкими ценами: Geotrust (выгодно брать SAN для разных доменов), RapidSSL (с проверкой  только домена и wildcard), Geotrust (EV – с зеленой строкой в браузере), Thawte (SGC для устаревшей техники).

Comodo – недорого при покупке на несколько лет.

StartSSL – бесплатные для некоммерческих ресурсов.

Сертификаты для кириллицы – поддержка IDN доменов

Использование https на сайте с кириллицей в имени домена усложняется тем, что не все центры поддерживают их и не всегда эта опция есть в описании сертификата. В этих центрах, как Thawte и Symantec, вы решите эту задачу. Например, посмотрите на Thawte SSL123 Certificate или Symantec Secure Site. Также там есть еще несколько аналогичных.

Какие отличия могут быть между различными центрами

1 отличие – в каком количестве браузеров установлен корневой сертификат. Если корневого не будет в браузере, то при входе на сайт с Https все равно увидите ошибку. В списке выше (Comodo, Geotrust, Symantec, Thawte, Trustwave ) охват всех браузеров почти 100%.

В хроме «настройки — показать дополнительные настройки – настроить сертификаты — доверенные корневые центры сертификации» можно посмотреть сколько установлено и какой срок действия. Они обновляются автоматически вместе с браузером. Мы этот процесс не замечаем.

В каждом центре также есть ссылки на скачивание нового корневого сертификата.

2 отличие — цена.

Практический пример покупки и установки SSL

Рассмотрим покупку сертификата в Comodo, тип PositiveSSL.

Comodo Positive SSL на сегодня самый доступный по цене и при этом надежный. Выпуск этого вида происходит в течение нескольких минут.

Продолжение следует…

Полезные ссылки для проверки данных и генерации ключа

·  OpenSSL — самая распространенная утилита для генерации открытого ключа (запроса на сертификат) и закрытого ключа.
https://www.openssl.org/

·  CSR Decoder — утилита для проверки CSR и данных, которые в нем содержаться, рекомендую использовать перед заказом сертификата.

CSR Decoder 1 — https://www.sslshopper.com/csr-decoder.html

CSR Decoder 2 — https://certlogik.com/decoder/

·  DigiCert Certificate Tester — утилита для проверки корректно самого сертификата
https://www.digicert.com/help/
https://www.sslshopper.com/ssl-checker.html

Проверить корректности работы веб-сайта на сервисе www.ssllabs.com/ssltest