|
На страницу Пред. 1, 2, 3 |
|
|
| Вс Мар 07, 2021 11:43 am |
Start Post: Как получить SSL-сертификат  |
![]()
MrStyle
Опытный |
Зарегистрирован: 03.10.2007
Сообщений: 255
|
Обратиться по нику
|
| MrStyle |
Ответить с цитатой | | |
|
Ваши веб-сайты должны заслуживать доверия. Особенно, если вы хотите повысить продажи, доход и лояльность клиентов или даже занять более высокие позиции в результатах поисковой выдачи.
Для этого необходим SSL-сертификат.
Безупречная безопасность сайта и безупречная репутация необходимы, чтобы вызывать доверие у любой аудитории. И хотя вы знаете, что ваш сайт безопасен, вы не можете предполагать, что у ваших посетителей будет такое же впечатление, особенно с учетом возможности взлома данных и нарушений безопасности.
Сертификат SSL (Secure Sockets Layer) – это фрагмент кода на вашем веб-сервере, который обеспечивает зашифрованное соединение для обеспечения безопасности и скрытия всех ваших онлайн-коммуникаций.
Это можно сравнить с запечатыванием письма в конверт перед отправкой по почте.
Для веб-сайтов с активным SSL-сертификатом, протокол изменяется с HTTP на HTTPS. Вот как это выглядит на сайте neilpatel.com:
Если вы хотите получить лояльность посетителей, получение сертификата SSL должно стать вашим главным приоритетом.
Рассмотрим, как получить SSL-сертификат.
Первое, что нужно сделать, это посетить Bluehost. Это известный и надежный веб-хостинг.
Поскольку существуют разные типы веб-хостинга, вы должны сначала выбрать подходящий для своего сайта. Учитывайте такие аспекты, как объем своего трафика, наличие технических знаний для работы с серверами и, конечно же, бюджет.
Каждый бизнес уникален, в том числе и ваш. Не выбирайте тип веб-хостинга только потому, что так решил ваш друг. Вместо этого выберите тот, который подходит именно вам.
Например, виртуальный хостинг станет прекрасным выбором для стартапов. Но для веб-сайтов с большим объемом трафика это может привести к катастрофическим последствиям. Услуги выделенного хостинга были бы намного лучше для крупных веб-сайтов, чтобы справляться с ежедневным трафиком и поддерживать высокую скорость.
Следующие несколько шагов связаны с регистрацией учетной записи Bluehost.
Вы должны выбрать тарифный план, приняв во внимание соответствующие основные функции и бесплатные услуги.
Вам также понадобится доменное имя, которое является эксклюзивным адресом вашего сайта.
Если у вас пока еще нет идей для названия домена, то можно пропустить этот шаг и перейти к заполнению личных данных для создания учетной записи.
Хотя SSL-шифрование будет автоматически отмечено в отображаемом списке, вы можете добавить, по желанию другие дополнительные услуги, такие как SiteLock Security и SEO-инструменты. Я рекомендую выбрать SiteLock Security, поскольку в интернете нет такого понятия, как слишком высокая безопасность.
Оплатить можно через PayPal или кредитной картой – как вам удобнее. Оба варианта одинаково безопасны.
Bluehost имеет 30-дневную гарантию возврата денег. Так что, если вам не понравится услуга, вы всегда можете отменить ее и получить полный возврат средств. Имейте в виду, что эта гарантия не распространяется на дополнительные услуги.
Сосредоточимся на деталях получения SSL-сертификата через Bluehost.
Шаг 1. Выберите тип хостинга для своего веб-сайта
Bluehost самый известный и авторитетный веб-хостинг на рынке.
Мало того, что он невероятно удобен и доступен по цене, он также предоставляет бесплатный домен и SSL-сертификат – при условии, что вы покупаете один из его тарифных планов.
Bluehost предлагает своим пользователям три тарифных плана, каждый из которых имеет свои особенности и преимущества:
• Виртуальный хостинг.
• Выделенный хостинг.
• VPS-хостинг.
Виртуальный хостинг
Этот тип хостинга больше всего подходит для стартапов и малого бизнеса. Здесь несколько веб-сайтов используют одни и те же ресурсы сервера, что делает их более доступными и удобными для начинающих.
Однако уэтих преимуществ есть и другаясторона.
Возможно, вам придется столкнуться с медленной загрузкой и проблемами, связанными с производительностью. Однако это не является препятствием, поскольку сайты, которые выбирают виртуальных хостинг, не ожидают большого трафика.
Выделенный хостинг
Люди предпочитают выделенный хостинг за его эксклюзивность и хорошую производительность. Это позволяет запускать целый сервер только для вашего веб-сайта, избавляя от необходимости делиться им с кем-либо еще. Однако это стоит денег.
Поскольку более крупные сайты готовы платить более высокую сумму за эффективное управление большими объемами трафика и часто обладают техническими знаниями для работы с сервером, выделенный хостинг является для них наиболее приемлемым.
VPS-хостинг
Являясь виртуальным частным сервисом, VPS-хостинг предназначен для веб-сайтов, которым нужна более высокая производительность – лучше, чем в виртуальном хостинге.
Преимущество этого типа хостинга в том, что он предоставляет гарантированные ресурсы. Хотя технически вы по-прежнему будете использовать сервер совместно с другими веб-сайтами, на вашем виртуальном сервере будут выделенные ресурсы.
Вы можете выбрать один из трех вышеуказанных планов в зависимости от ваших потребностей и размера сайта.
Bluehost предлагает различные планы хостинга с автоматической установкой WordPress. Они также оптимизированы для WooCommerce, что может пригодиться пользователям, желающим открыть интернет-магазин.
Шаг 2. Выберите тарифный план
На этом этапе вы выбрали желаемый тип хостинга. Следующим шагом будет выбор тарифного плана.
Я предполагаю, что вы только начинаете и предпочитаете план виртуального хостинга.
Вы получите четыре варианта тарифного плана по цене от 2,95 доллара в месяц (если вы выберете вариант на 36 месяцев).
Как видно на скриншоте выше, каждый план включает бесплатный SSL-сертификат.
Шаг 3. Зарегистрируйте свое доменное имя
Bluehost дает бесплатный домен в течение первого года.
Bluehost попросит выбрать подходящий домен. Необходимо будет ввести потенциальное доменное имя и выполнить поиск его доступности. Рекомендую выбрать доменную зону .ru, так как это сделает ваш сайт более профессиональным и заслуживающим доверия.
Если у вас уже есть домен из другого хостинга, вы можете ввести его во втором поле, чтобы начать им пользоваться.
Шаг 4. Зарегистрируйте учетную запись
Далее нужно зарегистрировать учетную запись Bluehost. Необходимо будет указать некоторые основные сведения о себе или своем бизнесе, что включает в себя:
• Имя.
• Фамилия.
• Наименование фирмы.
• Адрес.
• Телефонный номер.
• Адрес электронной почты.
Весь процесс довольно прост и занимает всего пару минут.
Шаг 5. Выберите тарифный план и способ оплаты
Я рекомендую подписаться на 36-месячный план, чтобы получить лучшее предложение. Сначала это может показаться слишком дорого, но оно того стоит.
Если 36 месяцев – это слишком много для вас, вы всегда можете выбрать 24-месячный или 12-месячный план.
В разделе «Информация о пакете» вы увидите, что SSL-шифрование Let's Encrypt автоматически добавляется в ваш пакет без необходимости устанавливать или отмечать какие-либо флажки.
Далее необходимо произвести оплату. Это можно сделать с помощью кредитной карты или напрямую через PayPal.
Шаг 6. Активируйте свой SSL-сертификат
Как правило, ваш SSL-сертификат будет автоматически назначен сайту и установится на всех доменах вашей учетной записи. Но также могут быть случаи, когда вам нужно включить сертификат SSL вручную. Вот что для этого нужно сделать:
1. Нажмите «Мои сайты» в меню слева на панели инструментов.
2. Выберите веб-сайт, SSL которого вы хотите активировать, а затем нажмите кнопку «Управление сайтом».
3. После этого перейдите во вкладку меню «Безопасность», расположенную в верхней части экрана.
4. В поле Сертификат безопасности найдите раздел «Бесплатный сертификат SSL».
Если вы увидите, что переключатель сертификата включен (переключатель будет зеленого цвета, как на скриншоте), вам не нужно ничего делать. Если нет, нажмите на положение «Вкл.», Чтобы активировать его.
После того, как вы включите настройки SSL, сертификату потребуется несколько часов для установки и полной активации.
В течение этого времени вы должны внимательно следить за своей электронной почтой на случай, если Bluehost захочет, чтобы вы выполнили действие, для продолжения процесса активации.
Теперь у вас активирован и готов сертификат SSL. |
|
|
|
|
|
Stimul-Cash и RX-Partners - лидеры фарма бизнеса
Фарма Блог №1 - Мега акция "Спалил тему - платим смело!" |
![]()
Yabuti
V.I.P. |
Зарегистрирован: 28.11.2008
Сообщений: 16263
|
Обратиться по нику
|
| Yabuti |
Ответить с цитатой | | |
|
| ashiko писал(а): |
|
По поводу сертификатов - а как то для пачки доменов можно массово получить сертификаты? а потом уже потихоньку устанавливать
|
Только если через какие-то самописные решения.
Но Danonim прав, домены по одному все равно придется настраивать и добавлять, а несколько лишних кликов для подключения Let's Encrypt добавят лишь пять-десять секунд к этому. |
|
|
|
|
|
Ксен ВПС и выделенные серверы от PQCService.net с бесплатным администрированием в 7 локациях, icq: 87244588
-- |
![]()
Doff
V.I.P. |
Зарегистрирован: 21.12.2015
Сообщений: 1745
|
Обратиться по нику
|
| Doff |
Ответить с цитатой | | |
|
Такие решения давно уже назреваюь
Надеюсь кто-то возьмет в свои руки и что-то подобное запилит подобный сервис. |
|
|
|
|
|
|
![]()
DrKronos
SEO-доктор |
Зарегистрирован: 11.03.2008
Сообщений: 13024
|
Обратиться по нику
|
| DrKronos |
Ответить с цитатой | | |
|
| Doff, увы, но если и пилить, то до этого нужно запилить такую банальную вещь, как единый протокол смены паролей на сервисах/сайтах. Чтобы можно было зайти в keepass, нажать на кнопку "сменить все пароли" и все пароли бы менялись на тысячах сайтах. Сейчас если файл с паролями украдут, то спасает всего-лишь сложность мастер-пароля и его рано или поздно подберут (в эпоху облаков и ботнетов это не проблема). И за это время надо успеть поменять все пароли на всех сайтах. Вроде банальная вещь, фундаментальная, но за 30 лет интернета никто так и не упорядочил это. |
|
|
|
|
|
 Здесь могла быть ваша реклама |
![]()
Iceberg
V.I.P. |
Зарегистрирован: 17.03.2010
Сообщений: 12044
|
Обратиться по нику
|
| Iceberg |
Ответить с цитатой | | |
|
| Цитата: |
Вроде банальная вещь, фундаментальная, но за 30 лет интернета никто так и не упорядочил это.
|
попытки вроде как предпринимались
но не массовые и не "пошли в жизнь"
| Цитата: |
Надеюсь кто-то возьмет в свои руки и что-то подобное запилит подобный сервис.
|
Бери, раз придумал. |
|
|
|
|
|
|
![]()
Irbis
V.I.P. |
Зарегистрирован: 11.03.2010
Сообщений: 3641
|
Обратиться по нику
|
| Irbis |
Ответить с цитатой | | |
|
Кто подскажет нормальный запрос для SQL чтобы все http заменить на https?
БД под ВП
где то падла на некоторых страничках есть ссылки с hhtp и это проблемка небольшая |
|
|
|
|
|
|
![]()
Yabuti
V.I.P. |
Зарегистрирован: 28.11.2008
Сообщений: 16263
|
Обратиться по нику
|
| Yabuti |
Ответить с цитатой | | |
|
Irbis, отсюда решение: https://stackoverflow.com/questions/51215963/replace-http-to-https-in-wordpress
| Код: |
UPDATE wp_options SET option_value = replace(option_value, 'http://example.com', 'https://example.com') WHERE option_name = 'home' OR option_name = 'siteurl';
UPDATE wp_posts SET guid = REPLACE (guid, 'http://example.com', 'https://example.com');
UPDATE wp_posts SET post_content = REPLACE (post_content, 'http://example.com', 'https://example.com');
UPDATE wp_postmeta SET meta_value = REPLACE (meta_value, 'http://example.com','https://example.com');
|
Только поаакуратнее, лучше бэкап перед этим сделать, вдруг упадет, прямое вмешательство в БД часто приводит к такому (сам кучу раз так сталкивался, хорошо, есть бэкапы). |
|
|
|
|
|
Ксен ВПС и выделенные серверы от PQCService.net с бесплатным администрированием в 7 локациях, icq: 87244588
-- |
![]()
Graf
V.I.P. |
Зарегистрирован: 14.07.2014
Сообщений: 2004
|
Обратиться по нику
|
| Graf |
Ответить с цитатой | | |
|
Yabuti, да, вполне рабочее решение
причем зачастую хватит первых трех строк  |
|
|
|
|
|
|
![]()
samb10
Свой |
Зарегистрирован: 25.07.2009
Сообщений: 18
|
Обратиться по нику
|
|
|
|
![]()
Yabuti
V.I.P. |
Зарегистрирован: 28.11.2008
Сообщений: 16263
|
Обратиться по нику
|
| Yabuti |
Ответить с цитатой | | |
|
samb10, бессрочные, вроде, везде только за деньги (от 10 баксов и выше).
Но я в этой теме не рыл - настраиваю от Let's Encrypt 3-месячные серты, а дальше они сами автоматически перевыпускаются панелью управления.
Серты это, по сути, просто формальность, чтобы траф в открытую не шел. Если у спецуры будет стоять задача расшифровать https-трафик, они это сделают, все возможности для этого есть (не обязательно ломать "в лобовую" шифр, есть куча уязвимостей SSL, сниффанье трафика и много всякого).
 |
|
|
|
|
|
Ксен ВПС и выделенные серверы от PQCService.net с бесплатным администрированием в 7 локациях, icq: 87244588
-- |
![]()
blogmatic
V.I.P. |
Зарегистрирован: 10.08.2010
Сообщений: 4775
|
Обратиться по нику
|
| blogmatic |
Ответить с цитатой | | |
|
samb10, нету бессрочных нынче
совсем, даже за деньги, насколько я помню |
|
|
|
|
|
|
![]()
Adler
V.I.P. |
Зарегистрирован: 23.07.2014
Сообщений: 2252
|
Обратиться по нику
|
| Adler |
Ответить с цитатой | | |
|
| ни в коем случае не рекламлю свеб, но у них бесплатный серт ставится в два клика и продлевается автоматом через 3 мес ) |
|
|
|
|
|
|
![]()
Doc
V.I.P. |
Зарегистрирован: 31.03.2010
Сообщений: 4909
|
Обратиться по нику
|
| Doc |
Ответить с цитатой | | |
|
| Цитата: |
Если у спецуры будет стоять задача расшифровать https-трафик, они это сделают, все возможности для этого есть (не обязательно ломать "в лобовую" шифр, есть куча уязвимостей SSL, сниффанье трафика и много всякого).
|
Да это понятно
это такой "подорожник" - больше для гугла, чем по факту реальная какая-то защита
ФБ вон слили базу и не поперхнулись  |
|
|
|
|
|
|
![]()
DrKronos
SEO-доктор |
Зарегистрирован: 11.03.2008
Сообщений: 13024
|
Обратиться по нику
|
|
|
Здесь могла быть ваша реклама |
![]()
Khan27
V.I.P. |
Зарегистрирован: 21.04.2010
Сообщений: 4069
|
Обратиться по нику
|
| Khan27 |
Ответить с цитатой | | |
|
| Цитата: |
Если у спецуры будет стоять задача расшифровать https-трафик
|
зачем такие сложности?
все гораздо проще ИМХО
более локальный и точечный момент если что-то нужно срабатывает
незачем https где то как то пытаться расшифровывать |
|
|
|
|
|
|
|
|
|
Партнеры
|
