Все возможности
Сайты
Создайте сайт, лендинг (landing page) и одноэкранник из готовых секций или zero block
Магазины
Полноценный интернет-магазин с корзиной, доставкой и интеграциями
Квизы
Мощные квиз-опросы (quiz) c ветвлением, статистикой и калькулятором
Чат-боты
Создайте чат-бот сразу для 4 соц. сетей и общайтесь с клиентами в одном месте
Автоворонки
Создайте цепочку коммуникаций с клиентами в письмах, смс и сайтах
Приложение
Запустите ваше собственное приложение в AppStore и GooglePlay
Сайты клиентов
Шаблоны
Цены
New
1
О нас
Тур по сервису 🚀
Технологии конструктора
Блог
Интеграции
Отзывы
Партнерская программа
FAQ
Платная поддержка
← Назад
Домен и SSL

Что такое ssl-сертификат и для чего он нужен?

Сложность ∙ Средняя
Когда ваши клиенты заходят на сайт и оставляют там свои контактные данные, номер карты и т.п. эти данные могут похитить злоумышленники. Так происходит, если ваш сайт не может обеспечить безопасное соединение. Безопасное соединение открывается по протколу https.

https — протокол для передачи данных с криптографическим SSL соединением. Чтобы его настроить, необходимо предварительно установить цифровой SSL сертификат.

Протокол https — указывается в адресе ссылки, перед вашим доменом.
Пример: https://lpmotor.ru. 
Если у вашего сайта пока нет ssl-сертификата, то он будет открываться только по протоколу http (без s на конце).
Пример: http://my-site.ru.

Чтобы обеспечить безопасное соединение и открытие сайта по https и подключается ssl-сертификат. SSL-сертификат — это что-то вроде цифрового документа, обеспечивающего безопасность вашего сайта. Он защищает данные ваших клиентов, которые они оставляют на сайте. Плюс ко всему, позиции сайтов с таким сертификатом значительно выше в поисковой выдаче, чем сайты без него.

Сертификат безопасности и 152-ФЗ — для сайтов, где пользователь вводит личные и платежные данные SSL-сертификат обязателен по закону № 152-ФЗ «О персональных данных»: компании обязаны обеспечить безопасность хранения информации о пользователях. В первую очередь это относится к финансовым организациям, интернет-магазинам, форумам и социальным сетям.

В этой статье мы расскажем, как можно подключить бесплатный SSL-сертификат от сервиса Cloudflare.

Подключение SSL сертификата с помощью CloudFlare

Вы можете посмотреть наше короткое видео по настройке или прочитать инструкцию ниже

1. Регистрируем аккаунт СloudFlare

Зарегистрироваться можно на их главной странице cloudflare.com с помощью кнопки "SignUp":

регистрация в cloudflare
обратите внимание, что данный сертификат не будет работать с сайтами на Белорусском или Казахстанском хостингах

2. Добавляем свой сайт

После регистрации приступаем к добавлению нового сайта. Введите имя вашего домена в поле и нажмите "Add Site" (Добавить сайт):

добавление сайта в cloudflare

Далее система предложит вам выбрать тарифный план. Выберите бесплатный тариф (Free) и нажмите на кнопку "Continue" (продолжить):

тарифы cloudflare

3. Проверка ресурсных записей домена (dns)

В следующем окне нас интересуют основные А-записи, установленные на домене.

Если домен у вас изначально настроен на сервера mottor — то у вас, возможно, будет всё так же (кроме имени домена), как на примере ниже:

настройка dns-записей в cloudflare
Удалите все записи с типом "A" и "AAAA", если такие есть в списке:
Обратите внимание!
На скриншотах выше в поле "Name" указано имя нашего тестового домена. В настройках пропишите вместо него имя вашего домена.
Вместо данных записей необходимо будет создать 2 записи с типом CNAME.
Значение CNAME: ru1.cname.lpmotor.ru
(это значение для России и других стран, кроме Беларуси и Казахстана)
Корректные CNAME для Беларуси и Казахстана ниже.

Для Беларуси:
by1.cname.lpmotor.ru

Для Казахстана:
kz1.cname.lpmotor.ru.
ВАЖНО! Для Казахстана и Беларуси такая настройка может не пройти проверку на соответствие законодательству и сайт может быть заблокирован.
Чтобы создать эти записи, нажмите на кнопку "Add record":
Заполните поля и сохраните по кнопке "Save":
Затем создайте ещё одну такую же CNAME-запись, но в этот раз с именем www. Если эта запись у вас уже есть, то новую создавать не надо.
В итоге должно получиться вот так:
Теперь можно нажать "Continue" внизу, чтобы продолжить:

4. Настройка NS домена

Чтобы все получилось, важно, чтобы ваш домен был полностью настроен на сервера cloudflare — то есть, нужно делегировать домен на их сервера, о чем система вас, собственно, и попросит на следующем шаге.

Для этого необходимо сменить NS адреса вашего домена на сайте, где домен зарегистрирован. Если домен куплен через mottor — напишите в службу поддержки записи, которые предлагает cloudflare (ниже на скриншоте) и эту настройку сделают для вас наши специалисты.

О том, как сменить NS записи домена у другого регистратора подробнее описано в инструкции здесь, с той только разницей, что вместо ваших текущих NS адресов, вам нужно будет проставить NS сервера cloudflare (на скриншоте ниже отмечены красным):

ПРИМЕЧАНИЕ: на скриншоте показан ПРИМЕР таких записей, у вас записи должны быть другие, которые выдаст cloudflare. Скопируйте их и пропишите в сервисе, где покупали домен.
После настройки NS-записей нажимаем "Done, check name servers":

5. Переход к настройкам

После изменения DNS потребуется время (от 6 до 48 часов), пока данные о новых настройках обновятся в Интернете.

В это время вы можете перейти к другим настройкам SSL.

На следующем экране вам будет предложено сразу указать настройки, но пока нажмите "Finish later" (завершить позже):

6. Проверка DNS proxy

 Откройте вкладку "DNS" в меню слева:
В открывшемся редакторе dns записей убедитесь, что иконки в виде облачка справа от CNAME-записей цветные (оранжевые) — если нет (полностью серые), кликните по этим иконкам для изменения.

Это важно сделать, чтобы все запросы на ваш домен хоть и вели на наш сервис, но проходили через прокси-сервера Cloudflare.

7. Настройка шифрования

Перейдите в раздел SSL/TLS в меню слева.
В плитке с информацией об SSL, в правой части, по умолчанию будет стоять вариант Full или Off — выберите вариант Full, но не перепутайте с full (strict):

8. Установка переадресации с http на https

В том же разделе "SSL/TLS", во вкладе "Edge Certificates" найдите пункт "Always Use HTTPS". Нажмите на переключатель, чтобы он стал зеленым, как на скриншоте ниже:
Готово!

После произведенных настроек, в течение суток обновятся настройки SSL и домен/страницы будут работать на протоколе https:// с сертификатом безопасности от Cloudflare.

9. Важно! Генерация новых robots и sitemap

Не забудьте обновить тексты документов robots и sitemap.

В mottor это можно сделать по инструкции. В конце инструкции, в разделе "Часто задаваемые вопросы" найдите пункт:
"2. Я подключил ssl-сертификат от Cloudflare, сгенерировал новые файлы robots и sitemap, но ссылки так и остались с протоколом http. Как исправить?"
Он посвящен этому вопросу.

Поддомены на Cloudflare

Обратите внимание, что если ваш домен настроен на Cloudflare, то создавать поддомены необходимо будет вручную сначала на этом сервисе и только потом прикреплять к сайту. 
НЕДОСТАТКИ БЕСПЛАТНОГО СПОСОБА ❌

Стоит отметить, что если вы выбираете способ подключения через Cloudflare, то осознаете все риски, которые могут быть с этим связаны:

  • Возможные проблемы с индексацией в поисковиках
  • Увеличение времени скорости загрузки сайта
  • Некоторые сервера бесплатных хостингов (Cloudflare один из таких) блокируются Роскомнадзором
  • Понижение в рекламной выдаче
  • Нет надежной защиты как на серверах mottor
  • Поддомены нужно настраивать отдельно
  • Может выпадать фавикон из поиска Яндекс

Поэтому мы бы порекомендовали использовать надёжный ssl-сертификат от mottor, всего за 99 рублей в месяц. И подобные проблемы вас не коснутся. Плюс ко всему, подключение такого сертификата займёт у вас всего 2 минуты. :)

Подключение сертификата от mottor

Вы можете посмотреть наше короткое видео по настройке или прочитать инструкцию ниже

1. Перейдите в настройки сайта, нажав на 3 точки:

Карточка сайта mottor

2. Перейдите в пункт "Домен и SSL" и нажмите "Подключить"

Обратите внимание, что подключение SSL сертификата стоит 99 рублей в месяц.
В эту стоимость входит не только SSL сертификат, но и anti-DDOS защита.

Средства автоматически будут списываться каждый месяц с баланса вашего аккаунта. Если на балансе не хватает средств, сумма спишется с привязанной карты.

3. Обновите файлы robots.txt и sitemap.xml

После подключения платного сертификата не забудьте обновить файлы Robots и Sitemap в настройках вашего сайта по инструкции.
Готово! SSL-сертификат успешно подключен. :)

Часто задаваемые вопросы

1. Что еще нужно сделать после установки SSL?

Первое, что стоит сделать, это обновить файлы robots и sitemap в настройках сайта, так чтобы в них ссылки содержали https вместо http. Если ssl подключаете платный, то достаточно удалить старые файлы и сгенерировать новые - они автоматически создадутся с учетом подключенного ssl. А если используете бесплатный, то нужно будет создать новые файлы вручную и загрузить кнопкой "Загрузить файл".

Второе - обновить информацию в поисковиках. Если вы уже ранее добавили сайт в вебмастера Яндекс и Гугл, то необходимо будет выполнить переезд сайта на новый адрес с учетом https. В Яндекс для этого есть пункт "Переезд сайта" в разделе "Индексирование".

Если сайт в вебмастер добавляете впервые, то просто указывайте его сразу с протоколом https - https://site.ru. Есть также инструкция как добавить сайт в поисковые системы.

2. А если мне нужнен сертификат на поддоменах?

Если вы используете ssl-сертификат от mottor, то он подключается точно так же, как и для основного домена - в разделе Домен и SSL:

В случае с cloudflare под каждый поддомен вам нужно будет создавать отдельную CNAME-запись со значением: ru1.cname.lpmotor.ru
Сделать это вы можете в разделе "DNS" на Cloudflare.
В поле Name указываете имя поддомена (без доменного имени), а в поле Target значение ru1.cname.lpmotor.ru:

Не забудьте нажать "Save", когда запись будет готова.

В итоге в списке будет основная CNAME-запись домена (если выше по инструкции всё верно настроили), и дополнительные записи, включая ваш прописанный поддомен.

3. Подключается ли SSL на страницы?

Да, SSL распространяется на все страницы главного домена. Пример: вы подключили домен site.ru, значит все его страницы site.ru/page1, site.ru/page2 и site.ru/page3 тоже будут иметь сертификат.

4. У меня на сайте показывает уведомление "Сайт загружает небезопасные скрипты" и https не работает

Это значит, что сам домен настроился, но в коде сайта еще присутствуют ссылки, содержащие http протокол.

В этом случае нужно сбросить кэш сайта. Сделать это можно так: зайдите в Настройки сайта — раздел Общие и нажмите Сохранить у любого пункта. Обычно этого достаточно, чтобы все обновилось.

Если не помогло: стоит проверить вставленный сторонний код, любой HTML, что вы добавляли на сайт. Если в них есть http:// в ссылках — это действительно можно считать небезопасным источником в данном случае, и вопрос с тем, чтобы эти ссылки прописывались также на https вам понадобится решать уже с разработчиками этого кода.

5. Домен обязательно должен быть сначала настроен на вас, прежде чем настраивать его на СloudFlare?

Не обязательно, но этот вариант удобнее. Так все DNS записи с нашего хостинга продублируются на cloudflare, и дополнительно их настраивать не нужно будет.

6. В разделе Домены ошибка - "На вашем домене DNS-сервера установлены неверно!"

Если все настроили по инструкции, то домен скоро заработает. А это предупреждение просто игнорируйте, так наша система реагирует на установку сторонних DNS :)

7. У меня на сайте на работает корзина/не обновляется информация о товарах

Такая ситуация может возникать, если настроено кэширование контента сайта в параметрах cloudflare.
Отключить его можно так:

• Зайдите в личный кабинет cloudflare, откройте настройки в категории "caching". Выберите вкладку "configuration":

• В списке параметров найдите "Browser Cache TTL", установите его на значение "Respect existing headers":

Итоги

Итак, в этой статье мы разобрали, что такое ssl и зачем он нужен, а также узнали, как его подключить. 

Надеемся, вы примените эти знания при создании своего собственного сайта. Если что-то будет непонятно — в конструкторе сайтов mottor есть бесплатная техподдержка для всех пользователей. Вам поможет живой специалист:

— в чате на сайте lpmotor.ru
— по телефону 8 800 200 51 47 (звонки по РФ бесплатные)
— в Телеграм: https://t.me/lpmotorchat

Ищете конструктор чтобы собрать сайт или интернет-магазин?
Попробуйте mottor бесплатно

Ищете конструктор чтобы собрать сайт
или интернет-магазин?
Попробуйте mottor бесплатно

Бесплатный конструктор сайта
Все шаблоны
Шаблон онлайн курса
Шаблон курс инвестиций
Шаблон доставка еды
Шаблон онлайн школы
Шаблон для портфолио
Шаблон лендинг для вебинаров
Шаблон интернет-магазин мебели
Одностраничный сайт
Многостраничный сайт
Создать сайт онлайн бесплатно самому
Конструктор сайтов на русском
Сделать сайт для интернет магазина
Создать сайт бесплатно конструктор
Создать бесплатно интернет магазин
Создать сайт конструктор
Конструктор сайта онлайн
Онлайн конструктор сайта бесплатно
Создать сайт с нуля конструктор
Конструктор интернет магазинов
Конструктор страниц
Сайт конструктор бесплатно
Конструктор создания сайтов
Платформа для создания сайта
Разработка сайтов
Бесплатный сайт
бесплатный конструктор сайтов, лендингов и квизов
Документы:
Полезные ссылки:
Функциональность:
Функциональность:
О компании:
при поддержке Фонда Развития Интернет Инициатив
бесплатный конструктор сайтов, лендингов и квизов
Бесплатный звонок по России
8 800 200 51 47
Шаблоны:
Популярные запросы:
support@lpmotor.ru
О компании и сервисе
Тур по сервису
Помощь
Договор-оферта
Партнёрская программа
Шаблоны
Видеоинструкции
Согласие
Тарифы и услуги
Обновления
Инструкции для пользователей
Политика конфиденциальности
Сделано на mottor
Техподдержка
Платная поддержка
Инструкция по установке