Начать проект

Как получить и установить SSL-сертификат?

~ 8 мин.
Поделиться

Аббревиатура “SSL” расшифровывается как “securesocketlayer”, что переводится как «протокол защиты информации». В свою очередь, SSL-сертификат можно назвать инструментом подтверждения надёжности домена и удостоверения безопасности шифрования информационного потока между сервером и пользователем. Это делает сайты с поддержкой протокола “SSL” более предпочтительными для поисковых систем.

Последние предлагают их в выдаче намного охотнее, чем незащищённые. Всё потому, что они стремятся поддерживать свою хорошую репутацию и предлагают пользователем надёжные варианты по их поисковым запросам. Так что получение SSL-сертификата не только повысит доверие и лояльность пользователей, но и поможет в SEO-продвижении. Это подтверждено и словами старшего аналитика трендов для web-мастеров “Google” Джоном Мюллером.

Получение SSL-сертификата

Он сделал акцент на искусственном понижении сайтов без поддержки “SSL” посредством специально разработанных автоматических алгоритмов. Ограничения в их работе можно наблюдать уже сегодня: браузеры блокируют их загрузку, демонстрируя предупреждение об опасности их посещения. Не удивительно, что многие владельцы таких ресурсов решают купить SSL-сертификат.

Как и где можно получить SSL-сертификат?

Установка SSL-сертификата может стать причиной целого ряда проблем, вплоть до потери части трафика. Ситуация, когда после неё сайт перестал работать, – тоже не редкость, а потому следует провести её правильно. Можно обратиться к своему хостинг-провайдеру – как правило, многие из них предлагают профессиональные сертификаты. Кроме того, получение SSL-сертификата возможно бесплатно.

Установка SSL-сертификата

Разница между этими решениями немалая, ведь бесплатный SSL-сертификат не даёт гарантию безопасности пользователя, поскольку выдаётся с проверкой только по домену. Не стоит забывать и о том, что поисковые системы могут в любой момент выразить своё недоверие бесплатному решению. По этой причине лучше всего остановить выбор на покупке сертификата, который будет гарантировать безопасность всех страниц сайта.

Оказываем техническое обслуживание сайта
С гарантированным временем реакции и фиксированным сроком выполнения задач
Подробнее

Разные виды SSL-сертификата для решения разных задач

Достаточно ли для сайта одного SSL-сертификата? Как правило, да. Его хватит для блога, новостного портала, на который каждый день приходит много пользователей, или небольшого виртуального магазина. Во всех этих случаях нужно правильно настроить перенаправление. Не нужно забывать и о том, что для бота поисковой системы “www.serptop.ru” и “http://serptop.ru” – разные ресурсы. Это значит, что, если Вы решили добавить SSL-сертификат, Вам нужно сделать главным зеркалом “https://serptop.ru”.

SSL-сертификаты для мультидоменных сайтов

В каком случае нужно купить сразу несколько SSL-сертификатов? Если ресурс представлен сразу несколькими решениями, предназначенными для различных стран или городов. Специально для этого предназначен сертификат открытого ключа “WildCard”. Он обойдётся дешевле, чем для каждого отдельного домена, но при этом будет выполнять его функции ничуть не хуже.

Сертификат единой связи (т. н. SAN или мультидоменный SSL-сертификат) станет отличным решением для владельцев сайта с несколькими версиями, которые регулярно обновляются. Первый подтверждает доменные имена по перечню, указанному в момент его получения, второй – даёт возможность расширять их количество, если в этом возникает необходимость.

SSL-сертификаты для сайтов с IDN-доменом

Данная группа включает в себя сайты с русскоязычными названиями. Последние ещё называют «кириллическими доменами». На такие сайты понадобится установка SSL-сертификата с поддержкой интернациональных доменов с отметкой в пункте “IDN”.

SSL-сертификаты для сайтов, принадлежащих физическим лицам

В данном случае подойдёт любой сертификат: как платный, так и бесплатный. Лишь не стоит забывать о том, что доменное имя должно быть зарегистрировано на физическое лицо.

SSL-сертификаты для сайтов, принадлежащих юридическим лицам

Если доменное имя – собственность юридического лица, а сам сайт является коммерческим, то оптимально приобрести сертификат “OV” или “EV”. Первая аббревиатура расшифровывается как “OrganizationValidation”, а вторая – “ExtendedValidation”. Соответственно, первый сертификат можно получить после прохождения обычной идентификации, а второй – расширенной.

SSL-сертификаты “OV” или “EV

Последняя подразумевает полноценную проверку всех сведений о компании: специалисты сертификационного центра проверяют даже контактную информацию и права на доменное имя. Cайт с таким SSL-сертификатом получает соответствующую маркировку – зелёную полосу в поле доменного имени, где также указаны название компании и данные о ней.

Поскольку разница в цене между “OV” и “EV” небольшая, лучше всего сразу выбрать последний. Как бы там ни было, и первый и второй – залог высоких позиций в поисковой выдаче, хоть и дороже обычного платного аналога.

Как правильно подключить SSL-сертификат?

Важно понимать, что подключение протокола можно сравнить с переездом на новый домен со всеми вытекающими в виде потери трафика в первые месяцы, сбоями в работе и даже полной неработоспособностью сайта. Чтобы свести всё это к минимуму, нужно:

  • Проверить все web-страницы формата “AMP” и перевести их в следующий вид: “//site.ru/page/”;
  • Проверить остальные web-страницы и привести их к такому же виду;
  • Проверить все ссылки и привести их к такому же виду;
  • Заменить все “http” на “https” во всех ссылках (“sitemap.xml”, “robots.txt”, внутренние web-страницы и файлы, изображения, CSS-стили, JS-библиотеки).

Это можно сделать как вручную, так и использовав готовое решение для той или иной системы управления содержимым сайта. В ссылку можно включить либо относительный, либо полный адрес. Первый указывают начиная с корня: “/page/”. Для изображений они могут выглядеть следующим образом: “//serptop.ru/image.jpg”.

Ни в коем случае нельзя упускать из вида счётчики “Yandex.Metrics” и “GoogleAnalytics” и коды “Yandex.Direct” и “GoogleAdsense” – переустановите их на «новый» сайт и подтвердите права на доменное имя с “https”.

Теперь пора распаковать и установить сертификат. Для этого можно воспользоваться услугой хостинг-провайдера. Как правило, у них имеется пошаговая инструкция, а чтобы получить её, достаточно обратиться в техническую поддержку.

Следующий этап – настройка перенаправлений для старой версии сайта, через которую пользователи смогут переходить на новую. Всё можно сделать в административной панели хостинга или отредактировав конфигурационный файл “.htaccess”:

В первом случае нужно раскрыть раздел «Сайты», выбрать нужный, а затем – пункт по перенаправлению;

Во втором случае нужно открыть этот файл и добавить в него определённый код.

Чтобы выбрать главное зеркало сайта на “WordPress”, нужно в системе управления его содержимым открыть настройки и в разделе URL указать протокол “https”, а на “Joomla” – перейти в раздел «Система», выбрать «Общие настройки» и, затем, «Включить SSL» в разделе «Сервер». Перейдя в файл “robots.txt”, изменить путь до “sitemap.xml”, заменив везде “http” на “https”.

Настройка в “Yandex.Webmaster” и “Search Console Google”

Алгоритм действий здесь – следующий:

  1. Проверка правильного открытия сайта по протоколам “http” и “https”;
  2. Переход в раздел «Аналитика» и проверка правильности её функционирования;
  3. Переход в “SearchConsole” и добавление туда новой версии сайта;
  4. Переход в инструменты web-мастера и подтверждение домена (если это нужно);
  5. Проверка https-версии в “sitemap.xml”, таргетинге, URL;
  6. Прописывание https-адреса в “GoogleMyBusiness”;
  7. Переход в “Yandex.Webmaster” в раздел «Сайты» новой версии;
  8. Переход в инструменты web-мастера и подтверждение домена (если это нужно);
  9. Проверка https-версии на всех web-страницах (турбо-, важных, избранных, “sitemap.xml”);
  10. Прописывание https-адреса в “Yandex.Справочнике”;
  11. Прописывание https-адреса в канонических страницах (если они были использованы);
  12. Прописывание https-адреса в редиректах “301”.

Теперь осталось лишь дождаться когда боты поисковых систем проведут сканирование.

Проверка работы новой версии сайта

Для этого нужно открыть её из разных браузеров, протестировав функционирование элементов навигации, а также скриптов и плагинов. Важно, чтобы всё работало как и в старой версии. Если всё было сделано верно, то в разделе, посвящённом качеству сайта, в “Yandex.Webmaster” появится соответствующий значок.

В завершении

SSL-сертификат – отличный инструмент, благодаря которому Вы сможете гарантировать пользователям Вашего сайта безопасность. Не так давно он был актуален, в основном, для коммерческих ресурсов, а сегодня и для любых других. Чтобы его установка прошла без каких-либо сложностей или проблем, следуйте нашим инструкциям.

Читайте также

Что нужно учесть для того, чтобы поисковая оптимизация сайта стала по-настоящему эффективной?

Поскольку SEO-оптимизация сайтов – одно из основных направлений деятельности нашей компании, мы регулярно проводим аудиты и видим целый ряд ошибок, которые не позволяют сделать её по-настоящему эффективной.