Домен и SSL

Что такое ssl-сертификат и для чего он нужен?

Сложность ∙ Средняя
Когда ваши клиенты заходят на сайт и оставляют там свои контактные данные, номер карты и т.п. эти данные могут похитить злоумышленники. Так происходит, если ваш сайт не может обеспечить безопасное соединение. Безопасное соединение открывается по протколу https.

https — протокол для передачи данных с криптографическим SSL соединением. Чтобы его настроить, необходимо предварительно установить цифровой SSL сертификат.

Протокол https - указывается в адресе ссылки, перед вашим доменом.
Пример: https://lpmotor.ru. 
Если у вашего сайта пока нет ssl-сертификата, то он будет открываться только по протоколу http (без s на конце).
Пример: http://my-site.ru.

Чтобы обеспечить безопасное соединение и открытие сайта по https и подключается ssl-сертификат. SSL-сертификат — это что-то вроде цифрового документа, обеспечивающего безопасность вашего сайта. Он защищает данные ваших клиентов, которые они оставляют на сайте. Плюс ко всему, позиции сайтов с таким сертификатом значительно выше в поисковой выдаче, чем сайты без него.

Сертификат безопасности и 152-ФЗ — для сайтов, где пользователь вводит личные и платежные данные SSL-сертификат обязателен по закону № 152-ФЗ «О персональных данных»: компании обязаны обеспечить безопасность хранения информации о пользователях. В первую очередь это относится к финансовым организациям, интернет-магазинам, форумам и социальным сетям.

В этой статье мы расскажем, как можно подключить бесплатный SSL-сертификат от сервиса Cloudflare.

Подключение SSL сертификата с помощью CloudFlare

Вы можете посмотреть наше короткое видео по настройке или прочитать инструкцию ниже

1. Регистрируем аккаунт СloudFlare

Зарегистрироваться можно на их главной странице cloudflare.com с помощью кнопки SignUp справа вверху.

2. Добавляем свой сайт

После регистрации приступаем к добавлению нового сайта. Введите имя вашего домена в поле и нажмите Add Site (Добавить сайт).

Далее система предложит вам выбрать тарифный план. Вы можете выбрать бесплатный тариф (FREE) и продолжить по кнопке Confirm plan (Подтвердить тарифный план).

При этом система может попросить вас подтвердить заказ, выдав вам окно предпросмотра, что вы выбрали такой-то тариф и кнопки Purchase (купить) и Cancel (отмена). Жмем Purchase, чтобы продолжить.

3. Проверка ресурсных записей домена (dns)

В следующем окне нас интересуют основные А записи, установленные на домене.

Если домен у вас изначально настроен на наши сервера - то у вас, скорее всего, будет все также как на скриншоте ниже:

Все 3 записи с типом A нам необходимо будет удалить:
Вместо данных записей необходимо будет создать 2 записи с типом CNAME.
Значение CNAME: ru1.cname.lpmotor.ru

Чтобы создать эти записи, нажимаем на кнопку Add record:
Заполняем поля, как показано на скриншоте, и сохраняем:
Затем создаём ещё одну такую же CNAME-запись, но в этот раз с именем www:
В итоге должно получиться вот так:
Теперь можно нажать Continue внизу, чтобы продолжить:

4. Настройка NS домена

Чтобы все получилось, важно, чтобы ваш домен был полностью настроен на сервера cloudflare - то есть, нужно делегировать домен на их сервера, о чем система вас, собственно, и попросит на следующем шаге.

Для этого необходимо сменить NS адреса вашего домена на сайте, где домен зарегистрирован. Если домен куплен через наш сервис - напишите в службу поддержки записи, которые предлагает cloudflare (ниже на скриншоте) и эту настройку сделают для вас наши специалисты.

О том, как сменить NS записи домена у другого регистратора подробнее описано в инструкции здесь, с той только разницей, что вместо наших NS адресов, вам нужно будет проставить NS сервера cloudflare (на скриншоте ниже отмечены красным)

ПРИМЕЧАНИЕ: на скриншоте показан ПРИМЕР таких записей, у вас записи должны быть другие, которые вам выдаст cloudflare. Скопируйте их и пропишите в сервисе, где покупали тариф.

После настройки NS-записей нажимаем Done, check name servers

5. Переход к настройкам

После изменения DNS возможно потребуется время, от нескольких часов до 1-2 суток, пока данные о новых настройках обновятся в Интернете.

В это время вы можете перейти к другим настройкам SSL. На следующем экране вам будет предложено сразу указать настройки, но пока нажмем Finish later

6. Проверка DNS proxy

Теперь нужно открыть вкладку DNS в меню вверху.

В открывшемся редакторе dns записей убедитесь, что иконки в виде облачка справа от CNAME-записей цветные (оранжевые) - если нет (полностью серые), кликните по этим иконкам для изменения.

Это важно сделать, чтобы все запросы на ваш домен хоть и вели на наш сервис, но проходили через прокси сервера cloudflare.

7. Настройка шифрования

Переходим в раздел SSL/TLS в меню сверху.

В плитке с информацией об SSL, в правой части, по-умолчанию будет стоять вариант Full или Off - выберите вариант Full (не перепутайте с full (sctrict)

8. Установка переадресации с http на https

- Во вкладе Edge Certificates находим пункт Always Use HTTPS.
- Нажимаем на переключатель, чтобы он стал On, как на скриншоте ниже.
Готово!

После произведенных настроек в течение суток обновятся настройки SSL и домен/страницы будут работать на https:// протоколе с надежным сертификатом безопасности от cloudflare.

9. Важно! Генерация новых robots и sitemap

Не забудьте обновить тексты документов robots и sitemap по инструкции
(в конце инструкции, в разделе "Часто задаваемые вопросы" вам нужен будет пункт "2. Я подключил ssl-сертификат от Cloudflare, сгенерировал новые файлы robots и sitemap, но ссылки так и остались с протоколом http. Как исправить?")

Поддомены на Cloudflare

Обратите внимание, что если ваш домен настроен на Cloudflare, то создавать поддомены необходимо будет вручную сначала на этом сервисе и только потом прикреплять к сайту. 
НЕДОСТАТКИ БЕСПЛАТНОГО СПОСОБА ❌

Стоит отметить, что если вы выбираете этот способ подключения, то осознаете все риски, которые могут быть с этим связаны:

  • Возможные проблемы с индексацией в поисковиках
  • Увеличение времени скорости загрузки сайта
  • Некоторые сервера бесплатных хостингов (Cloudflare один из таких) блокируются Роскомнадзором
  • Понижение в рекламной выдаче
  • Нет надежной защиты как на серверах mottor
  • Поддомены нужно настраивать отдельно
  • Может выпадать фавикон из поиска Яндекс

Поэтому мы бы порекомендовали использовать надёжный ssl-сертификат от mottor, всего за 99 рублей в месяц. И подобные проблемы вас не коснутся. Плюс ко всему, подключение такого сертификата займёт у вас всего 2 минуты. :)

Подключение сертификата от mottor

Вы можете посмотреть наше короткое видео по настройке или прочитать инструкцию ниже

1. Перейдите в настройки сайта, нажав на 3 точки:

2. Перейдите в пункт "Домен и SSL" и нажмите Подключить

Обратите внимание, что подключение SSL сертификата стоит 99 рублей в месяц.
В эту стоимость входит не только SSL сертификат, но и anti-DDOS защита.

Средства автоматически будут списываться каждый месяц с баланса вашего аккаунта. Если на балансе не хватает средств, сумма спишется с привязанной карты.

3. Обновите файлы robots.txt и sitemap.xml

После подключения платного сертификата не забудьте обновить файлы Robots и Sitemap в настройках вашего сайта по инструкции.
Готово! SSL-сертификат успешно подключен. :)

Часто задаваемые вопросы

1. Что еще нужно сделать после установки SSL?

Первое, что стоит сделать, это обновить файлы robots и sitemap в настройках сайта, так чтобы в них ссылки содержали https вместо http. Если ssl подключаете платный, то достаточно удалить старые файлы и сгенерировать новые - они автоматически создадутся с учетом подключенного ssl. А если используете бесплатный, то нужно будет создать новые файлы вручную и загрузить кнопкой "Загрузить файл".

Второе - обновить информацию в поисковиках. Если вы уже ранее добавили сайт в вебмастера Яндекс и Гугл, то необходимо будет выполнить переезд сайта на новый адрес с учетом https. В Яндекс для этого есть пункт "Переезд сайта" в разделе "Индексирование".

Если сайт в вебмастер добавляете впервые, то просто указывайте его сразу с протоколом https - https://site.ru. Есть также инструкция как добавить сайт в поисковые системы.

2. А если мне нужнен сертификат на поддоменах?

Если вы используете ssl-сертификат от mottor, то он подключается точно так же, как и для основного домена - в разделе Домен и SSL:

В случае с cloudflare под каждый поддомен вам нужно будет создавать отдельную CNAME-запись со значением: ru1.cname.lpmotor.ru

Сделать это вы можете в разделе DNS на Cloudflare.
В поле Name указываете имя поддомена (без доменного имени), а в поле Target значение ru1.cname.lpmotor.ru:

В итоге в списке будет основная CNAME-запись домена (если выше по инструкции всё верно настроили), и дополнительные записи, включая ваш прописанный поддомен.

3. Подключается ли SSL на страницы?

Да, SSL распространяется на все страницы главного домена. Пример: вы подключили домен site.ru, значит все его страницы site.ru/page1, site.ru/page2 и site.ru/page3 тоже будут иметь сертификат.

4. У меня на сайте показывает уведомление "Сайт загружает небезопасные скрипты" и https не работает

Это значит, что сам домен настроился, но в коде сайта еще присутствуют ссылки, содержащие http протокол.

В этом случае нужно сбросить кэш сайта. Сделать это можно так: зайдите в Настройки сайта - раздел Общие и нажмите Сохранить у любого пункта. Обычно этого достаточно, чтобы все обновилось.

Если не помогло: стоит проверить вставленный сторонний код, любой HTML, что вы добавляли на сайт. Если в них есть http:// в ссылках - это действительно можно считать небезопасным источником в данном случае, и вопрос с тем, чтобы эти ссылки прописывались также на https вам понадобится решать уже с разработчиками этого кода.

5. Домен обязательно должен быть сначала настроен на вас, прежде чем настраивать его на СloudFlare?

Не обязательно, но этот вариант удобнее. Так все DNS записи с нашего хостинга продублируются на cloudflare, и дополнительно их настраивать не нужно будет.

6. В разделе Домены ошибка - "На вашем домене DNS-сервера установлены неверно!"

Если все настроили по инструкции, то домен скоро заработает. А это предупреждение просто игнорируйте, так наша система реагирует на установку сторонних DNS :)

Итоги

Итак, в этой статье мы разобрали, что такое ssl и зачем он нужен, а также узнали, как его подключить. 

Надеемся, вы примените эти знания при создании своего собственного сайта. Если что-то будет непонятно — в конструкторе сайтов mottor есть бесплатная техподдержка для всех пользователей. Вам поможет живой специалист:

— в чате на сайте lpmotor.ru
— по телефону 8 800 200 51 47 (звонки по РФ бесплатные)
— в Телеграм: https://t.me/lpmotorchat

Ищете конструктор чтобы собрать сайт или интернет-магазин?
Попробуйте mottor бесплатно

Ищете конструктор чтобы собрать сайт
или интернет-магазин?
Попробуйте mottor бесплатно

бесплатный конструктор сайтов, лендингов и квизов
Документы:
Документы:
Полезные ссылки:
Полезные ссылки:
Функциональность:
Функциональность:
О компании:
О компании:
при поддержке Фонда Развития Интернет Инициатив
бесплатный конструктор сайтов, лендингов и квизов
Бесплатный звонок по России