Модератор форума: $Vladimir$  
Сообщество uCoz » Мастерская uCoz » Домен для сайта » HTTPS и SSL-сертификат » Защищаем свой сайт с помощью HTTPS (проблемы\решения с установкой и после установки SSL)
Защищаем свой сайт с помощью HTTPS
Модератор форума
Сообщение # 1 | 16:39:53


SSL для сайтов uCoz Работа сайта по протоколу HTTPS важна для обеспечения безопасности передачи данных, позитивно воспринимается поисковыми системами и часто является необходимым требованием для сайтов различных государственных органов.


Теперь владельцы сайтов получают возможность прикрепить к своему сайту SSL-сертификат, что позволит активировать для него работу по протоколу HTTPS.

Подключение SSL-сертификата доступно как для сайтов с прикрепленным доменом, так и для использующих системный домен. О том, как приобрести и прикрепить SSL-сертификат, вы сможете узнать в этой статье.

* Если вы владелец сайта с собственным доменом и хотите, чтобы сайт работал по протоколу HTTPS, вам необходимо приобрести SSL-сертификат. Для сайтов, которые не имеют своих доменов и зарегистрированы в зонах .ucoz.com, .ucoz.ru, .ucoz.net, .at.ua и .3dn.ru, приобретать сертификат не нужно. Он подключится автоматически!

Что такое протокол HTTPS и зачем он нужен сайту?

HTTPS (аббр. от англ. HyperText Transfer Protocol Secure) — расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTPS, «упаковываются» в криптографический протокол SSL или TLS.


Опишем всё более подробно и простыми словами. Когда вы делаете что-либо в интернете, например, заходите на какой-то сайт или загружаете в социальную сеть фотографию, вы инициируете обмен данными между вашим компьютером и сервером. В большинстве случаев этот обмен данными происходит по протоколу HTTP. Такой удобный и привычный всем способ передачи данных обладает одним довольно серьезным недостатком — отсутствием шифрования данных на пути следования информации от вашего компьютера к серверу. Это не очень критично для таких действий, как простая загрузка сайта в вашем браузере, но очень важно в тех случаях, когда передаются действительно важные, конфиденциальные данные, такие как логин, пароль или, например, номер кредитной карты. Так как передаваемые данные на пути своего следования к серверу могут проходить через десятки различных промежуточных узлов, отсутствие шифрования может привести к краже данных, если хотя бы один из этих узлов контролируется злоумышленниками.

Схематически это выглядит так:



Использование HTTPS с точки зрения SEO

Так как HTTPS обеспечивает повышенную защищенность данных, это благосклонно воспринимается поисковыми системами. В частности, Google учитывает использование HTTPS при ранжировании.

“Яндекс” напрямую не говорит о том, что учитывает данный фактор, но в то же время перевел большинство своих сервисов для веб-мастеров (а также API) на работу по HTTPS. Вероятно, в будущем поисковые системы будут отдавать большее предпочтение именно сайтам, работающим по защищенному протоколу.

Подробнее о новом функционале и его особенностях

Для настройки HTTPS-протокола и загрузки собственных сертификатов появился дополнительный пункт в настройках безопасности сайта.






Где купить SSL-сертификат?

Вы можете приобрести нужный вам сертификат у любого издателя сертификатов.


Какой сертификат нужен для моего сайта?

Для большинства сайтов достаточно обычного Domain Validation Certificate. Такой сертификат подтверждает только домен и имеет упрощенную процедуру выпуска.


Что делать после покупки сертификата?

После окончания выпуска сертификата вам необходимо сохранить у себя на компьютере выданный вам издателем сертификата файл приватного ключа (c расширением .key) и файлы самих сертификатов (как правило, с расширением .crt). Это обычные текстовые файлы. Содержимое этих файлов необходимо скопировать и вставить в соответствующие поля в разделе "Подключение сертификата SSL", сохранив настройки.


Подготовка к переходу на HTTPS

Для того, чтобы начать переход на HTTPS, еще перед сменой протокола рекомендуем вам абсолютные внутренние ссылки на сайте заменить на относительные.
Относительные ссылки бывают двух типов:

1. Относительные вне зависимости от домена

https://blog.ucoz.ru/updates/ssl/ — абсолютная.
/updates/ssl/ — относительная.

2. Относительные вне зависимости от протокола.

https://blog.ucoz.ru/updates/ssl — абсолютная
//blog.ucoz.ru/updates/ssl/ — относительная

Необходимо использовать ссылки последнего вида, когда вы исключаете название протокола. Таким образом, не важно, на HTTP ваш сайт или на HTTPS, он будет всегда ссылаться на страницы с тем же протоколом. Обратите внимание, что мы говорим про внутренние ссылки, так как внешние сайты могут вовсе не поддерживать HTTPS, поэтому ссылки на них мы оставляем как и были.

Если у вас несколько связанных проектов или поддоменов одного сайта, и все из них вы переводите на HTTPS, то относительная структура ссылок поможет правильной индексации поисковыми системами и верному перенаправлению пользователей.

— Исправление вложений медиа-контента

Проверьте, какой медиа-контент (изображения, видео, презентации, и др.) вы используете у себя на сайте и по какому протоколу его запрашиваете. Здесь необходимо тоже все перевести в относительные адреса, и тогда при переходе на HTTPS у вас медиа-контент также будет подгружаться с защищенных сайтов. Но стоит убедиться, что он действительно доступен по HTTPS.

Если используемые вами картинки хранятся на вашем сайте, то просто используйте относительные адреса //example.com/img/mega-image.jpg. Если вы подгружаете картинки с внешних ресурсов (CDN или других сайтов), то они также должны поддерживать HTTPS, иначе стоит отказаться от этих вложений.

Популярные сервисы, которые позволяют внедрять свой контент, типа YouTube, SlideShare, виджеты VK или Facebook, и другие, уже давно поддерживают HTTPS, поэтому с ними проблем не возникнет. Но если вы используете медиа-контент с непопулярных сервисов, то уточните, будет ли этот контент работать/отображаться, если вы смените протокол.

— Исправление подключений внешних скриптов

Во внешних скриптах также нужно использовать относительные URL. Например, для библиотеки jQuery, вместо кода:

Код
<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script>


Нужно использовать:

Код
<script src="//ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script>



Как проверить, что мой сайт работает по HTTPS?

После успешного прикрепления сертификатов ваш сайт будет открываться по ссылке https://домен_моего_сайта. В адресной строке рядом с сайтом появится изображение замка:



Для проверки корректности установки SSL-сертификата мы рекомендуем использовать сервис sslshopper.com.

Чтобы проверить правильность установки:

1 Перейдите по ссылке.
2 Введите имя вашего домена и нажмите Check SSL.
3 При корректной установке SSL-сертификата вы увидите примерно такой результат:



В некоторых случаях результаты проверки кэшируются и отображаются устаревшие данные. Об этом свидетельствует текст под строкой поиска. Чтобы получить актуальную информацию об установке SSL-сертификата, перейдите по ссылке clicking here и пройдите CAPTCHA-тест:




Нужно ли включать редирект с HTTP на HTTPS?

Мы настоятельно рекомендуем не отключать на постоянной основе опцию "Перенаправлять с HTTP на HTTPS", так как это может иметь негативные SEO-последствия для сайта. Данную опцию можно выключать только в том случае, когда вам необходимо внести какие-либо правки в код сайта для его корректной работы с HTTPS.

Зачем нужна опция "Запретить HTTP для подключаемых ресурсов"?

Эта опция позволит вам запретить использование вашими пользователями ссылок на изображения (например, в комментариях), которые не могут быть загружены по протоколу HTTPS.
Прикрепления: 9762730.png(1.1 Kb) · 6066306.png(52.4 Kb) · 5972288.png(101.1 Kb) · 8112343.png(10.7 Kb)
Сообщение отредактировал webanet - Четверг, 07 Мар 2019, 20:45:06
McDack
Сообщений: 13
Репутация: 0

Сообщение # 166 | 10:50:36
Цитата $;Vladimir$;1315110 ()
McDack, будут ошибки при авторизации. Рассмотрите лучше 90 дневный, например тут https://u.to/Uj-qFA


McDack,

Спасибо за ответ, честно говоря уже заметил ). Авторизация через ВК при этом все еще работала, как и вход в контрольную панель сайта. Не подскажите если сделать пользователя с авторизацией через ВК и назначить его адмнином будет сайт работать? Есть еще подводные камни?

Просто не хочется каждые три месяца морочиться с сертификатом с вероятностью пропустить сроки перевыпуска.
Сообщение отредактировал McDack - Воскресенье, 17 Мар 2019, 10:51:00
$Vladimir$
$SUPPORT$
Сообщений: 7151
Репутация: 1013

Сообщение # 167 | 12:55:26
McDack, для корректной работы SSL сертификат должен быть установлен на сервер через форуму в панели управления сайтом.
Получите ключ и сертификат на стороне cloudflare.



https://support.cloudflare.com/hc/en-us/categories/200276247-SSL

Установите их на сайте через панель управления



Веб-сервер требует корневой сертификат RSA Cloudflare во время подключения.

stalker1313
Сообщений: 63
Репутация: 0
Уровень замечаний:

Сообщение # 168 | 12:13:24
Цитата $Vladimir$ ()
Установите их на сайте через панель управления

После сохранения сертификата и ключа ни сайт ни админка недоступны

$Vladimir$
$SUPPORT$
Сообщений: 7151
Репутация: 1013

Сообщение # 169 | 12:58:26
stalker1313https://toolbox.googleapps.com/apps/dig/#A/quasar.by ваш сайт на DNS cloudflare и используется проксирование. Ваш домен должен резолвить на тот же IP что и системный адрес.

stalker1313
Сообщений: 63
Репутация: 0
Уровень замечаний:

Сообщение # 170 | 13:34:35
$Vladimir$, если честно, то я ничего не понял из того, что вы написали  wacko  Что мне поменять где надо?
Сообщение отредактировал stalker1313 - Среда, 20 Мар 2019, 14:28:32
$Vladimir$
$SUPPORT$
Сообщений: 7151
Репутация: 1013

Сообщение # 171 | 14:00:28
stalker1313, на скрине указано что используется проксирование. Домен ссылается на IP cloudflare (quasar.by. 299 IN A 104.18.44.202)





Должно быть так

stalker1313
Сообщений: 63
Репутация: 0
Уровень замечаний:

Сообщение # 172 | 14:16:56
$Vladimir$, но если их отключить, тогда https не будет, а я dns от cloudflare и подключал для того что бы https было
$Vladimir$
$SUPPORT$
Сообщений: 7151
Репутация: 1013

Сообщение # 173 | 16:09:19
stalker1313, ssl-сертификат необходимо подключать на сервере, через панель управления сайтом. Домен должен резолвить на IP сервера, на котором расположен сайт.
https://www.ucoz.ru/help/domains/podklyuchenie-ssl-sertifikata

$Vladimir$
$SUPPORT$
Сообщений: 7151
Репутация: 1013

Сообщение # 174 | 16:17:41
Бесплатно SSL -сертификат на 90 дней можно получить по ссылке https://www.gogetssl.com/comodo-ssl/comodo-free-ssl/

mashinist2256
Сообщений: 1
Репутация: 0

Сообщение # 175 | 23:03:49
Здравствуйте! Подскажите, кто-нибудь пользовался бесплатным сертификатом от reg.ru , предоставляемым при подключении Яндекс.Кассы?  Можно ли его подключить и будет ли корректно работать с интернет-магазином на uWeb?
$Vladimir$
$SUPPORT$
Сообщений: 7151
Репутация: 1013

Сообщение # 176 | 08:02:41
Бюджетные сертификаты. Обладают проверкой доменного имени, но поставляется без дополнительных проверок. Они станут лучшим решением для ознакомления с технологией защищённого соединения https. Такие сертификаты доступны юридическим и физическим лицам. Они поддерживают сайты не только в зоне .ru, но и .рф. Получить и установить сертификат вы можете буквально в течение 20 минут. Достаточно подтвердить право владения доменом.

Сертификаты бизнес-уровня. Такой SSL необходим при условии, что вы являетесь владельцем малого бизнеса или интернет-магазина. Https SSL подтвердит ваш высокий бизнес-статус. Посетители будут уверены в том, что перешли по нужному адресу. Это положительно скажется на посещаемости ресурса.

SSL расширенного уровня. Позаботиться о заказе такого сертификата следует владельцам платёжных систем, интернет-магазинов, финансовых организаций и другим представителям среднего и крупного бизнеса. Адресная строка браузера у защищённого такой услугой сайта подсвечивается зелёным цветом. Кроме того, в адресной строке будет отображаться название организации или магазина. Благодаря расширенной проверке юридического существования компании у посетителей вашего сайта не останется и тени сомнения в том, что вы — надёжный партнёр, поставщик или продавец. Ваш сайт будет выгодно выделяться на фоне конкурентов! Сертификат сделает его максимально безопасным!

djonkrepton
Сообщений: 5
Репутация: 0

Сообщение # 177 | 21:16:36
Для настройки HTTPS-протокола и загрузки собственных сертификатов появился дополнительный пункт в настройках безопасности сайта. 
Где этот раздел? Там нет такого в настройках безопасности сайта.
webanet
Личный менеджер
Сообщений: 23787
Репутация: 4963

Сообщение # 178 | 22:55:52
djonkrepton,  у вас системный адрес usite.pro там по умолчанию настройки нет. пишите в тех.поддержку из панели управления сайта

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
djonkrepton
Сообщений: 5
Репутация: 0

Сообщение # 179 | 09:41:38
Цитата webanet ()
у вас системный адрес usite.pro там по умолчанию настройки нет. пишите в тех.поддержку из панели управления сайта

Написал,а то толку там ссылки бросили типа читайте. В панели управления вообще нет такого функционала,чтобы туда можно было зайти  заполнить что то,поставить нужные галочки и все. У вас описание на форуме не соответствует действительности как все это сделать.
И что значить купить у любого сертификата? Где его найти,что это вообще за фрукт такой который сертификаты раздает?
$Vladimir$
$SUPPORT$
Сообщений: 7151
Репутация: 1013

Сообщение # 180 | 22:14:16
Цитата djonkrepton ()
И что значить купить у любого сертификата?

Приобрести SSL-сертификат можно у любого издателя, например https://www.gogetssl.com

Возможность установки SSL сертификата вам активировали и сообщили об этом в тикете.

Сообщество uCoz » Мастерская uCoz » Домен для сайта » HTTPS и SSL-сертификат » Защищаем свой сайт с помощью HTTPS (проблемы\решения с установкой и после установки SSL)
Поиск: