Как установить SSL-сертификат на сайт

Благодаря развитию информационных технологий получение бесплатного сертификата SSL для интернет-ресурса значительно упростилось, позволив веб-мастерам пользоваться надежно защищенным от взлома протоколом HTTPS. Перед осуществлением этого мероприятия открывается портал https://www.sslforfree.com/, где нажатие Login запускает процедуру регистрации. При создании аккаунта продемонстрированная форма заполняется адресом электронной почты и взломостойкой комбинацией парольных символов. На последнем этапе щелкается Register.

Как верифицировать сайт

Когда создание аккаунта закончится успешно, загрузится основная страница сервиса. Там набирается домен сертифицируемого ресурса, к примеру, seopulses.ru, и жмется Create Free SSL Certificate. На следующей странице отображаются крупные кнопки, предлагающие воспользоваться подходящим методом подтверждения сайта.

Automatic FTP Verification

Первый способ заставляет проводить верификационную процедуру, пользуясь протоколом FTP. Во время ее настройки заполняются поля:

• Type — разновидность подключения (FTPS, FTP, SFTP).
• Host —наименование хоста (название интернет-ресурса).
• Port — номер порта, через который осуществляется подключение (обычно четырехзначное число).
• Directory — путь, где находится директория с файлами сайта (к примеру, www/seopulses.ru/public_html).
• Password — максимально взломостойкая комбинация символов (буквы, цифры, спецсимволы).
• User — придуманный и легко запоминаемый пользователем логин.

Manual Verification (HTTP Server)

Второй способ рекомендует выполнить верификацию через протокол HTTP. Выбравший его пользователь нажимает Retry Manual Verification, после чего отображается перечень меню. Там в разделе Upload Verification File скачиваются два файла. Дальше создается подсоединение к ФТП, а затем и в корневой папке портала делается директория «.well-known» посредством файлового менеджера, где будет располагаться директория acme-challenge. Туда надо скопировать оба предварительно сохраненных на жесткий диск компьютера файла. Эти действия оканчиваются щелчком Download SSL Certificate.

Manual Verification (DNS)

Третий метод осуществления верификационных процессов разрешает воспользоваться DNS. Сначала указывается Manual Verification Domain, а затем в существующий домен добавляются два принадлежащие формату txt файла. В показавшихся опциях набираются параметры:

• TTL — одна секунда.
• Host — acme-challenge.site.ru, а также acme-challenge.www.site.ru.
• Значение — oH9QPnRm60TzM1hbCG9Zr3IFr1gHL13WXj6BnBc2EeQ (верхняя форма) и 5z4V1rgneHzUB7mY9-o6IJXWPNMb4kQm2p72OVN0FGc (нижняя форма).

Когда проверочній процесс завершится, человек обнаружит три главных вкладки. Сохранение sslforfree.zip на жесткий диск персонального компьютера запускается кнопкой Download SSL Certificate. В нем присутствуют файлы, носящие имена certificate.crt, ca_bundle.crt и private.key. Чтобы они инсталлировались на хостинг, в панели администратора открывается раздел SSL.

Как провести инсталляцию бесплатного сертификата на хостинге

Копирование полученных в архиве элементов на сервер хостинга происходит посредством двух методов:

• Админпанель хостинга — нажимается «Установить SSL», выбирается вариант «Установка собственного сертификата», загружаются три файла, происходит автоопределение сертифицированного сайта. Период функционирования сгенерированного системой сертификата равняется трем месяцам, после чего SSL обновляется выполнением рассмотренных процедур. Если сертифицируется поддомен, при подтверждении главного домена загружается один файл либо инсталлируется одна текстовая запись.
• ISPmanager — здесь пользователь должен открыть носящий наименование WWW раздел и нажать пункт «SSL-сертификаты». Дальше в правой части отобразившегося окна на панели инструментов щелкается кнопка «Создать», а затем из предложенных системой вариантов выбирается «Существующий». На следующих этапах вставляются содержащиеся в файлах сведения, а сертификату присваивается уникальное наименование.

Как получить бесплатный сертификат через поставщика хостингов

Если нет возможности применения рассмотренных выше методов либо раздел SSL полностью отсутствует на админпанели, можно выполнить загрузку сертификатов на дисковое пространство сервера и отослать предварительно созданный тикет хостинг-провайдеру для инсталляции. Последняя услуга предоставляется широчайшим ассортиментом сервисов, среди которых наибольшую известность имеет Timeweb.

Когда пользователь получит там учетную запись, ему необходимо загрузить страницу админпанели, где открывается вкладка род названием «SSL-сертификаты» и щелкается «Заказать». Дальше из предложенных пунктов указывается Let’s Encrypt и домен, которому присваивается сертификат. Чтобы рассмотренный метод сработал, сайт предварительно делигируется А-записью под контролирование хостинговой компанией(больше о создании сайтов - https://webgain.ru/).