← Назад

Домен и SSL

Что такое ssl-сертификат и для чего он нужен?

Сложность ∙ Средняя

Когда ваши клиенты заходят на сайт и оставляют там свои контактные данные, номер карты и т.п. эти данные могут похитить злоумышленники. Так происходит, если ваш сайт не может обеспечить безопасное соединение. Безопасное соединение открывается по протколу https.

https — протокол для передачи данных с криптографическим SSL соединением. Чтобы его настроить, необходимо предварительно установить цифровой SSL сертификат.

Протокол https — указывается в адресе ссылки, перед вашим доменом.
Пример: https://lpmotor.ru.
Если у вашего сайта пока нет ssl-сертификата, то он будет открываться только по протоколу http (без s на конце).
Пример: http://my-site.ru.

Чтобы обеспечить безопасное соединение и открытие сайта по https и подключается ssl-сертификат. SSL-сертификат — это что-то вроде цифрового документа, обеспечивающего безопасность вашего сайта. Он защищает данные ваших клиентов, которые они оставляют на сайте. Плюс ко всему, позиции сайтов с таким сертификатом значительно выше в поисковой выдаче, чем сайты без него.

Сертификат безопасности и 152-ФЗ — для сайтов, где пользователь вводит личные и платежные данные SSL-сертификат обязателен по закону № 152-ФЗ «О персональных данных»: компании обязаны обеспечить безопасность хранения информации о пользователях. В первую очередь это относится к финансовым организациям, интернет-магазинам, форумам и социальным сетям.

В этой статье мы расскажем, как можно подключить бесплатный SSL-сертификат от сервиса Cloudflare.

Подключение SSL сертификата с помощью CloudFlare

Вы можете посмотреть наше короткое видео по настройке или прочитать инструкцию ниже

1. Регистрируем аккаунт СloudFlare

Зарегистрироваться можно на их главной странице cloudflare.com с помощью кнопки "SignUp":

обратите внимание, что данный сертификат не будет работать с сайтами на Белорусском или Казахстанском хостингах

2. Добавляем свой сайт

После регистрации приступаем к добавлению нового сайта. Введите имя вашего домена в поле и нажмите "Add Site" (Добавить сайт):

Далее система предложит вам выбрать тарифный план. Выберите бесплатный тариф (Free) и нажмите на кнопку "Continue" (продолжить):

3. Проверка ресурсных записей домена (dns)

В следующем окне нас интересуют основные А-записи, установленные на домене.

Если домен у вас изначально настроен на сервера mottor — то у вас, возможно, будет всё так же (кроме имени домена), как на примере ниже:

Удалите все записи с типом "A" и "AAAA", если такие есть в списке:

Обратите внимание!
На скриншотах выше в поле "Name" указано имя нашего тестового домена. В настройках пропишите вместо него имя вашего домена.

Вместо данных записей необходимо будет создать 2 записи с типом CNAME.
Значение CNAME: ru1.cname.lpmotor.ru
(это значение для России и других стран, кроме Беларуси и Казахстана)

Корректные CNAME для Беларуси и Казахстана ниже.

Для Беларуси:
by1.cname.lpmotor.ru

Для Казахстана:
kz1.cname.lpmotor.ru.

ВАЖНО! Для Казахстана и Беларуси такая настройка может не пройти проверку на соответствие законодательству и сайт может быть заблокирован.

Чтобы создать эти записи, нажмите на кнопку "Add record":

Заполните поля и сохраните по кнопке "Save":

Затем создайте ещё одну такую же CNAME-запись, но в этот раз с именем www. Если эта запись у вас уже есть, то новую создавать не надо.

В итоге должно получиться вот так:

Теперь можно нажать "Continue" внизу, чтобы продолжить:

4. Настройка NS домена

Чтобы все получилось, важно, чтобы ваш домен был полностью настроен на сервера cloudflare — то есть, нужно делегировать домен на их сервера, о чем система вас, собственно, и попросит на следующем шаге.

Для этого необходимо сменить NS адреса вашего домена на сайте, где домен зарегистрирован. Если домен куплен через mottor — напишите в службу поддержки записи, которые предлагает cloudflare (ниже на скриншоте) и эту настройку сделают для вас наши специалисты.

О том, как сменить NS записи домена у другого регистратора подробнее описано в инструкции здесь, с той только разницей, что вместо ваших текущих NS адресов, вам нужно будет проставить NS сервера cloudflare (на скриншоте ниже отмечены красным):

ПРИМЕЧАНИЕ: на скриншоте показан ПРИМЕР таких записей, у вас записи должны быть другие, которые выдаст cloudflare. Скопируйте их и пропишите в сервисе, где покупали домен.

После настройки NS-записей нажимаем "Done, check name servers":

5. Переход к настройкам

После изменения DNS потребуется время (от 6 до 48 часов), пока данные о новых настройках обновятся в Интернете.

В это время вы можете перейти к другим настройкам SSL.

На следующем экране вам будет предложено сразу указать настройки, но пока нажмите "Finish later" (завершить позже):

6. Проверка DNS proxy

Откройте вкладку "DNS" в меню слева:

В открывшемся редакторе dns записей убедитесь, что иконки в виде облачка справа от CNAME-записей цветные (оранжевые) — если нет (полностью серые), кликните по этим иконкам для изменения.

Это важно сделать, чтобы все запросы на ваш домен хоть и вели на наш сервис, но проходили через прокси-сервера Cloudflare.

7. Настройка шифрования

Перейдите в раздел SSL/TLS в меню слева.
В плитке с информацией об SSL, в правой части, по умолчанию будет стоять вариант Full или Off — выберите вариант Full, но не перепутайте с full (strict):

8. Установка переадресации с http на https

В том же разделе "SSL/TLS", во вкладе "Edge Certificates" найдите пункт "Always Use HTTPS". Нажмите на переключатель, чтобы он стал зеленым, как на скриншоте ниже:

Готово!

После произведенных настроек, в течение суток обновятся настройки SSL и домен/страницы будут работать на протоколе https:// с сертификатом безопасности от Cloudflare.

9. Важно! Генерация новых robots и sitemap

Не забудьте обновить тексты документов robots и sitemap.

В mottor это можно сделать по инструкции. В конце инструкции, в разделе "Часто задаваемые вопросы" найдите пункт:
"2. Я подключил ssl-сертификат от Cloudflare, сгенерировал новые файлы robots и sitemap, но ссылки так и остались с протоколом http. Как исправить?"
Он посвящен этому вопросу.

Поддомены на Cloudflare

Обратите внимание, что если ваш домен настроен на Cloudflare, то создавать поддомены необходимо будет вручную сначала на этом сервисе и только потом прикреплять к сайту.

НЕДОСТАТКИ БЕСПЛАТНОГО СПОСОБА ❌

Стоит отметить, что если вы выбираете способ подключения через Cloudflare, то осознаете все риски, которые могут быть с этим связаны:

Возможные проблемы с индексацией в поисковиках
Увеличение времени скорости загрузки сайта
Некоторые сервера бесплатных хостингов (Cloudflare один из таких) блокируются Роскомнадзором
Понижение в рекламной выдаче
Нет надежной защиты как на серверах mottor
Поддомены нужно настраивать отдельно
Может выпадать фавикон из поиска Яндекс

Поэтому мы бы порекомендовали использовать надёжный ssl-сертификат от mottor, всего за 99 рублей в месяц. И подобные проблемы вас не коснутся. Плюс ко всему, подключение такого сертификата займёт у вас всего 2 минуты. :)

Подключение сертификата от mottor

Вы можете посмотреть наше короткое видео по настройке или прочитать инструкцию ниже

1. Перейдите в настройки сайта, нажав на 3 точки:

2. Перейдите в пункт "Домен и SSL" и нажмите "Подключить"

Обратите внимание, что подключение SSL сертификата стоит 99 рублей в месяц.
В эту стоимость входит не только SSL сертификат, но и anti-DDOS защита.

Средства автоматически будут списываться каждый месяц с баланса вашего аккаунта. Если на балансе не хватает средств, сумма спишется с привязанной карты.

3. Обновите файлы robots.txt и sitemap.xml

После подключения платного сертификата не забудьте обновить файлы Robots и Sitemap в настройках вашего сайта по инструкции.

Готово! SSL-сертификат успешно подключен. :)

Часто задаваемые вопросы

Первое, что стоит сделать, это обновить файлы robots и sitemap в настройках сайта, так чтобы в них ссылки содержали https вместо http. Если ssl подключаете платный, то достаточно удалить старые файлы и сгенерировать новые - они автоматически создадутся с учетом подключенного ssl. А если используете бесплатный, то нужно будет создать новые файлы вручную и загрузить кнопкой "Загрузить файл".

Второе - обновить информацию в поисковиках. Если вы уже ранее добавили сайт в вебмастера Яндекс и Гугл, то необходимо будет выполнить переезд сайта на новый адрес с учетом https. В Яндекс для этого есть пункт "Переезд сайта" в разделе "Индексирование".

Если сайт в вебмастер добавляете впервые, то просто указывайте его сразу с протоколом https - https://site.ru. Есть также инструкция как добавить сайт в поисковые системы.

Если вы используете ssl-сертификат от mottor, то он подключается точно так же, как и для основного домена - в разделе Домен и SSL:

В случае с cloudflare под каждый поддомен вам нужно будет создавать отдельную CNAME-запись со значением: ru1.cname.lpmotor.ru
Сделать это вы можете в разделе "DNS" на Cloudflare.
В поле Name указываете имя поддомена (без доменного имени), а в поле Target значение ru1.cname.lpmotor.ru:

Не забудьте нажать "Save", когда запись будет готова.

В итоге в списке будет основная CNAME-запись домена (если выше по инструкции всё верно настроили), и дополнительные записи, включая ваш прописанный поддомен.

Да, SSL распространяется на все страницы главного домена. Пример: вы подключили домен site.ru, значит все его страницы site.ru/page1, site.ru/page2 и site.ru/page3 тоже будут иметь сертификат.

Это значит, что сам домен настроился, но в коде сайта еще присутствуют ссылки, содержащие http протокол.

В этом случае нужно сбросить кэш сайта. Сделать это можно так: зайдите в Настройки сайта — раздел Общие и нажмите Сохранить у любого пункта. Обычно этого достаточно, чтобы все обновилось.

Если не помогло: стоит проверить вставленный сторонний код, любой HTML, что вы добавляли на сайт. Если в них есть http:// в ссылках — это действительно можно считать небезопасным источником в данном случае, и вопрос с тем, чтобы эти ссылки прописывались также на https вам понадобится решать уже с разработчиками этого кода.

Не обязательно, но этот вариант удобнее. Так все DNS записи с нашего хостинга продублируются на cloudflare, и дополнительно их настраивать не нужно будет.

Если все настроили по инструкции, то домен скоро заработает. А это предупреждение просто игнорируйте, так наша система реагирует на установку сторонних DNS :)

Такая ситуация может возникать, если настроено кэширование контента сайта в параметрах cloudflare.
Отключить его можно так:

• Зайдите в личный кабинет cloudflare, откройте настройки в категории "caching". Выберите вкладку "configuration":

• В списке параметров найдите "Browser Cache TTL", установите его на значение "Respect existing headers":

Итоги

Итак, в этой статье мы разобрали, что такое ssl и зачем он нужен, а также узнали, как его подключить.

Надеемся, вы примените эти знания при создании своего собственного сайта. Если что-то будет непонятно — в конструкторе сайтов mottor есть бесплатная техподдержка для всех пользователей. Вам поможет живой специалист:

— в чате на сайте lpmotor.ru
— по телефону 8 800 200 51 47 (звонки по РФ бесплатные)
— в Телеграм: https://t.me/lpmotorchat