Как установить SSL-сертификат на Ukraine hosting? |
Продолжаем устанавливать сертификат SSL.
SSL-сертификат на Ukraine hosting это легко!
Когда я подтвердила право на домен, мне на почту быстро пришло целых два письма от Comodo Security Service. В первом письме они прислали мне файлы с кодом сертификата. К этому письму был также прикреплен архив с двумя разными файлами: сертификат SSL и Apache-бандл файл.
Во втором их письме мне нужно было установить на веб-сайт Trust Logo, то есть значок, который обозначает, что сайт защищен официальным сертификатом от Comodo.
Следующее, что нам понадобится – это перейти в административную панель хостинга. У меня определенный Ukraine hosting и панель ISPmanager, у вас это может быть какая-нибудь другая. Тем не менее, какая бы панель управления у вас не была, надо в меню найти раздел под названием «SSL-сертификат».
Установка на хостинг в Европе SSL-сертификата
Дальше, мне надо будет здесь создать новый сертификат.
- Я нажимаю на «Создать». Дальше мне необходимо будет заполнить такие поля.
- В поле «Имя сертификата» вводим любое наименование.
- В раскрывающемся перечне «Тип сертификата» мы выбираем «Существующий».
- «Использовать ключ» мы оставляем «Указать вручную».
- В «Приватный ключ» нужно вставить код Private Key, который мы генерировали вначале, на стадии получения сертификата и сохраняли в документ. Просто копируем его и затем вставляем в поле.
- Затем надо открыть архив, который прислали от Comodo и в данном архиве есть два разных файла. Нас интересует файл, у которого расширение *.crt. Смотрим письмо, где нам пришли данные файлы, в моем случае файл называется impuls-web_ru.crt.
- Открываем его посредством текстового редактора, затем копируем содержимое и просто вставляем его в поле под названием «Сертификат». Необходимо проверить, чтобы не было пробела, либо символа переноса строки в конце кода нашего сертификата. Удаляем все пробелы, в случае если они есть в конце кода.
- Поле «Пароль» должно оставаться пустым. В поле «Цепочка сертификатов» следует вставить код из файла с расширением «ca-bundle». В моем случае это файл с названием impuls-web_ru.ca-bundle. Также открываем его в любом текстовом редакторе, затем копируем его содержимое. Переходим в административную панель хостинга, чтобы его вставить. Так же удаляем в конце все лишние пробелы, переносы и просто нажимаем кнопку «Ок».
- Теперь можно пробовать подключить новый сертификат к домену. Переходим в пункт «WWW-домены» или, если у вас другая панель управления, то возможно, данный пункт будет называться по-другому.
- Сейчас следует открыть для редактирования домен, к которому будем подключать сертификат SSL.
- Нажимаем «Изменить», ставим галочку «SSL».
- Дальше появляется перечень, из которого надо выбрать необходимый сертификат SSL. В моем случае — «ssl-impuls-web».
- Нажимаем кнопку «Ок» и после этого у нас возле названия домена появилась иконка «SSL».
Проверка работы SSL-сертификата
Теперь можно проверить, доступен ли наш веб-сайт по протоколу HTTPS. Переходим на интернет-сайт и в строке адреса перед названием веб-сайта вписываем «https://» и нажимаем клавишу Enter.
Мы видим, что наш интернет-сайт отныне доступен по специальному защищенному протоколу. Единственное, что вместо знака зеленого замочка в строке адреса показывается серый с восклицательным знаком. Если мы по нему кликнем, увидим сообщение, что применяется не защищенное соединение, части данной странички, такие как картинки, никак не защищены.
О чем же это говорит? О том, что на этой страничке есть одна, либо несколько изображений, для которых ссылка все еще установлена по специальному протоколу http. То есть, это, наверняка, какая-либо абсолютная ссылка, которая не изменилась после перехода веб-сайта на HTTPS.
Поиск и последующее исправление различных ошибок
Чтобы вычислить, что это за картинка, где именно она находится, как можно исправить ее ссылку, в первую очередь, открыть наш веб-ресурс в браузере Chrome и там на клавиатуре нажать на клавишу F12. Откроется средство для веб-разработчиков. Здесь необходимо перейти в раздел «Консоль».
Здесь видно изображения, которые, все еще, имеют адрес http. Чтобы лучше понять, что это за изображения, можно просто кликнуть по данной ссылке, чтобы оно у нас открылось.
Таким образом, можно понять, что же это за изображение, где именно оно находится.
Вам необходимо пересмотреть все странички сайта и поисправлять пути ко всем тем картинкам, которые начинаются с адреса http.
Можно убрать адрес веб-ресурса из пути к изображению и получить таким образом относительный адрес.
Таким образом, необходимо просмотреть все странички своего веб-сайта, чтобы убедится, что на них нет никаких изображений, скриптов или каких-то еще медиафайлов с абсолютными адресами.
На что нужно обратить внимание?
Теперь интернет-сайт доступен как по ссылке с http, так и по ссылке с https. То есть, по сути, ваш веб-ресурс имеет два адреса. Если по какому-либо из данных адресов ваш сайт будет не доступен, то значит во время установки официального сертификата вы допустили ошибку, и надо срочно разбираться с этим.
Следующее, на что надо обратить внимание, это зеленый значок защищенного соединения, который должен гореть именно зеленым.
В случае если он у вас горит серым, и есть восклицательный знак, то значит либо вы что-нибудь настроили неправильно, либо на страничке вашего веб-сайта есть скрипты, медиа файлы или изображения, которые имеют абсолютный путь или на вашей страничке подгружаются изображения или скрипты с какого-либо стороннего сайта, который не имеет сертификата SSL.
Обращаю ваше внимание также на то, что для подавляющего большинства пользователей ваш интернет-сайт будет доступен по прежнему протоколу HTTP. Из выдачи поиска все пользователи будут переходить на ваш веб-ресурс по протоколу HTTP. То есть их надо будет перенаправлять на специальный адрес https.
Тем не менее, перед тем как вы настроите перенаправление, я рекомендую вначале добавить ваш портал с адресом https в панель Google вебмастер, Яндекс.Вебмастер, убедиться, что Яндекс склеил два адреса, а также понял что это один и тот же веб-ресурс. Только после этого можно выполнять настройку перенаправления. В другом случае Яндекс считать будет, что это два разных сайта, и у вас в дальнейшем могут быть большие проблемы с индексированием, либо с понижением вашего портала в выдаче поиска.
Кроме того, если на своем сайте вы применяли какие-то онлайн-сервисы, к примеру, службы рассылки, либо счетчики посещаемости, на сайте с https все данные сервисы будут полностью не доступны. Так как в их настройках прописан адрес веб-ресурса с http. Вам все это придется изменить вручную.
В случае если ваш интернет-ресурс совсем новый и поисковики пока его не проиндексировали, редирект вы можете настраивать сразу.