Модератор форума: Yuri_G, ilia_halupko  
Сообщество uCoz » Мастерская uCoz » Домен для сайта » HTTPS и SSL-сертификат » Защищаем свой сайт с помощью HTTPS (проблемы\решения с установкой и после установки SSL)
Защищаем свой сайт с помощью HTTPS
Модератор форума
Сообщение # 1 | 16:39:53


Центры Sectigo и DigiCert сообщили, что вынуждены прекратить работу с рядом стран, в том числе с Россией.

Наша компания не рекомендует клиентам из России и владельцам сайтов в доменной зонах .RU, .SU, .РФ и .BY приобретать SSL-сертификаты Sectigo, DigiCert, RapidSSL, Thawte SSL, GeoTrust, Zerossl.


SSL для сайтов uCoz Работа сайта по протоколу HTTPS важна для обеспечения безопасности передачи данных, позитивно воспринимается поисковыми системами и часто является необходимым требованием для сайтов различных государственных органов.


Теперь владельцы сайтов получают возможность прикрепить к своему сайту SSL-сертификат, что позволит активировать для него работу по протоколу HTTPS.

Подключение SSL-сертификата доступно как для сайтов с прикрепленным доменом, так и для использующих системный домен. О том, как приобрести и прикрепить SSL-сертификат, вы сможете узнать в этой статье.

* Если вы владелец сайта с собственным доменом и хотите, чтобы сайт работал по протоколу HTTPS, вам необходимо приобрести SSL-сертификат. Для сайтов, которые не имеют своих доменов и зарегистрированы в зонах .ucoz.com, .ucoz.ru, .ucoz.net, .at.ua и .3dn.ru, приобретать сертификат не нужно. Он подключится автоматически!

Что такое протокол HTTPS и зачем он нужен сайту?

HTTPS (аббр. от англ. HyperText Transfer Protocol Secure) — расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTPS, «упаковываются» в криптографический протокол SSL или TLS.


Опишем всё более подробно и простыми словами. Когда вы делаете что-либо в интернете, например, заходите на какой-то сайт или загружаете в социальную сеть фотографию, вы инициируете обмен данными между вашим компьютером и сервером. В большинстве случаев этот обмен данными происходит по протоколу HTTP. Такой удобный и привычный всем способ передачи данных обладает одним довольно серьезным недостатком — отсутствием шифрования данных на пути следования информации от вашего компьютера к серверу. Это не очень критично для таких действий, как простая загрузка сайта в вашем браузере, но очень важно в тех случаях, когда передаются действительно важные, конфиденциальные данные, такие как логин, пароль или, например, номер кредитной карты. Так как передаваемые данные на пути своего следования к серверу могут проходить через десятки различных промежуточных узлов, отсутствие шифрования может привести к краже данных, если хотя бы один из этих узлов контролируется злоумышленниками.

Схематически это выглядит так:



Использование HTTPS с точки зрения SEO

Так как HTTPS обеспечивает повышенную защищенность данных, это благосклонно воспринимается поисковыми системами. В частности, Google учитывает использование HTTPS при ранжировании.

“Яндекс” напрямую не говорит о том, что учитывает данный фактор, но в то же время перевел большинство своих сервисов для веб-мастеров (а также API) на работу по HTTPS. Вероятно, в будущем поисковые системы будут отдавать большее предпочтение именно сайтам, работающим по защищенному протоколу.

Подробнее о новом функционале и его особенностях

Для настройки HTTPS-протокола и загрузки собственных сертификатов появился дополнительный пункт в настройках безопасности сайта.






Где купить SSL-сертификат?

Вы можете приобрести нужный вам сертификат у любого издателя сертификатов.


Какой сертификат нужен для моего сайта?

Для большинства сайтов достаточно обычного Domain Validation Certificate. Такой сертификат подтверждает только домен и имеет упрощенную процедуру выпуска.


Что делать после покупки сертификата?

После окончания выпуска сертификата вам необходимо сохранить у себя на компьютере выданный вам издателем сертификата файл приватного ключа (c расширением .key) и файлы самих сертификатов (как правило, с расширением .crt). Это обычные текстовые файлы. Содержимое этих файлов необходимо скопировать и вставить в соответствующие поля в разделе "Подключение сертификата SSL", сохранив настройки.


Подготовка к переходу на HTTPS

Для того, чтобы начать переход на HTTPS, еще перед сменой протокола рекомендуем вам абсолютные внутренние ссылки на сайте заменить на относительные.
Относительные ссылки бывают двух типов:

1. Относительные вне зависимости от домена

https://blog.ucoz.ru/updates/ssl/ — абсолютная.
/updates/ssl/ — относительная.

2. Относительные вне зависимости от протокола.

https://blog.ucoz.ru/updates/ssl/ — абсолютная
//blog.ucoz.ru/updates/ssl/ — относительная

Необходимо использовать ссылки последнего вида, когда вы исключаете название протокола. Таким образом, не важно, на HTTP ваш сайт или на HTTPS, он будет всегда ссылаться на страницы с тем же протоколом. Обратите внимание, что мы говорим про внутренние ссылки, так как внешние сайты могут вовсе не поддерживать HTTPS, поэтому ссылки на них мы оставляем как и были.

Если у вас несколько связанных проектов или поддоменов одного сайта, и все из них вы переводите на HTTPS, то относительная структура ссылок поможет правильной индексации поисковыми системами и верному перенаправлению пользователей.

— Исправление вложений медиа-контента

Проверьте, какой медиа-контент (изображения, видео, презентации, и др.) вы используете у себя на сайте и по какому протоколу его запрашиваете. Здесь необходимо тоже все перевести в относительные адреса, и тогда при переходе на HTTPS у вас медиа-контент также будет подгружаться с защищенных сайтов. Но стоит убедиться, что он действительно доступен по HTTPS.

Если используемые вами картинки хранятся на вашем сайте, то просто используйте относительные адреса //example.com/img/mega-image.jpg. Если вы подгружаете картинки с внешних ресурсов (CDN или других сайтов), то они также должны поддерживать HTTPS, иначе стоит отказаться от этих вложений.

Популярные сервисы, которые позволяют внедрять свой контент, типа YouTube, SlideShare, виджеты VK или Facebook, и другие, уже давно поддерживают HTTPS, поэтому с ними проблем не возникнет. Но если вы используете медиа-контент с непопулярных сервисов, то уточните, будет ли этот контент работать/отображаться, если вы смените протокол.

— Исправление подключений внешних скриптов

Во внешних скриптах также нужно использовать относительные URL. Например, для библиотеки jQuery, вместо кода:

Код
<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script>


Нужно использовать:

Код
<script src="//ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script>



Как проверить, что мой сайт работает по HTTPS?

После успешного прикрепления сертификатов ваш сайт будет открываться по ссылке https://домен_моего_сайта. В адресной строке рядом с сайтом появится изображение замка:



Для проверки корректности установки SSL-сертификата мы рекомендуем использовать сервис sslshopper.com.

Чтобы проверить правильность установки:

1 Перейдите по ссылке.
2 Введите имя вашего домена и нажмите Check SSL.
3 При корректной установке SSL-сертификата вы увидите примерно такой результат:



В некоторых случаях результаты проверки кэшируются и отображаются устаревшие данные. Об этом свидетельствует текст под строкой поиска. Чтобы получить актуальную информацию об установке SSL-сертификата, перейдите по ссылке clicking here и пройдите CAPTCHA-тест:




Нужно ли включать редирект с HTTP на HTTPS?

Мы настоятельно рекомендуем не отключать на постоянной основе опцию "Перенаправлять с HTTP на HTTPS", так как это может иметь негативные SEO-последствия для сайта. Данную опцию можно выключать только в том случае, когда вам необходимо внести какие-либо правки в код сайта для его корректной работы с HTTPS.

Зачем нужна опция "Запретить HTTP для подключаемых ресурсов"?

Эта опция позволит вам запретить использование вашими пользователями ссылок на изображения (например, в комментариях), которые не могут быть загружены по протоколу HTTPS.

Купить SSL сертификат


Прикрепления: 9762730.png (1.1 Kb) · 6066306.png (52.4 Kb) · 5972288.png (101.1 Kb) · 8112343.png (10.7 Kb)
chelovek_nevozmozhnyy
Сообщений: 35
Репутация: 0

Сообщение # 136 | 03:24:29
Сегодня купил SSL сертификат у firstssl.ru. Все сделал по инструкции и сертификат пришел на почту. Скачал присланный мне файл в нем было два файла: 1) kino2018_info.ca-bundle и 2) kino2018_info расширение (сертификат безопасности). В самой панели мне выдали текстом -----BEGIN RSA PRIVATE KEY-----.

Перешел в панель управлением сайта, выбрал нужный раздел для подключения сертификата, увидел там три поля:

Приватный ключ - заполнил поле приватным ключом который получил при регистрации сертификата .
Сертификат для домена - заполнил это поле текстом который получил из файла kino2018_info расширение (сертификат безопасности)
Промежуточный сертификат - заполнил поле текстов из файла kino2018_info.ca-bundle

Нажал сохранить, после этого сайт автоматически стал открываться по http://kino2018.info на https://kino2018.info и работать перестал. Пишет Не удается получить доступ к сайту. Зайти в админку я не могу, проверял сайт на других браузерах все тоже самое. С телефона тоже не работает.

Если честно, не знаю, все правильно ли я сделал и как исправить это недоразумение?

Прикрепления: 0961742.jpg (56.1 Kb)
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 137 | 08:44:19
chelovek_nevozmozhnyy, для прикрепления SSL-сертификата на вашем сайте, вам необходимо связаться с менеджером и передать ему файлы SSL-сертификата. Автоматическое перенаправление на HTTPS отключено.
chelovek_nevozmozhnyy
Сообщений: 35
Репутация: 0

Сообщение # 138 | 07:04:25
Цитата $Vladimir$ ()
chelovek_nevozmozhnyy, для прикрепления SSL-сертификата на вашем сайте, вам необходимо связаться с менеджером и передать ему файлы SSL-сертификата. Автоматическое перенаправление на HTTPS отключено.

А чем мой отличается от других подобных? То есть через панель написать в техподдержку?

Добавлено (13 Апр 2018, 09:47:34)
---------------------------------------------
В техподдержку написал. Ссылка на файл отправил.

Добавлено (14 Апр 2018, 03:57:17)
---------------------------------------------
Resources - mixed content - я верно понял, что нужно переименовать ссылки на https?

Добавлено (14 Апр 2018, 07:04:25)
---------------------------------------------
После того как поставил галочку напротив делать переадресацию с http:// на https:// сайт снова не работает. До этого работала когда не было галочки, то есть на сайт можно было зайти как с помощью первого варианта, так как и с второго. Почему, что не так, юкоз, победить эту проблему, это же не правильно!? Сайт kino2018.info так как опять не могу зайти в панель управления сайтом!!!

gaudeamus
Сообщений: 257
Репутация: 7
Уровень замечаний:

Сообщение # 139 | 13:20:51
AddTrustExternalCARoot
COMODORSAAddTrustCA
COMODORSADomainValidationSecureServerCA
RSA_PrivatKey.key
www_kodirovanie-ot-alkogolizma-omsk_ru

Какой куда вписывать?
Прикрепления: 3167068.jpg (152.2 Kb)
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 140 | 13:49:44
gaudeamus
Сообщений: 257
Репутация: 7
Уровень замечаний:

Сообщение # 141 | 14:15:28
$Vladimir$, выдаёт сообщение "Некорректный приватный ключ". И там ничего не понятно. Написано небрежно. Туда, сюда, остальные...

Хм-хм... Коллеги, вы извините, конечно.
Но вот я с вами уже 11 лет. 11 лет плачу за разные проекты. Уже за сданные заказчикам некоторые сайты они платят за них сами.
Не считая того, сколько я ваших книжек по Юкоз в своё время за свой счёт раздал студентам.
На форуме здесь я бываю, наверное, не чаще чем раз в год для какого-то вопроса.
Ответьте: имеет такой партнёр ХОТЬ РАЗ получить вразумительный и исчерпывающий ответ. А НЕ ТАКИЕ ОТПИСКИ.
Самые настоящие отписки.

Добавлено (16 Окт 2018, 14:24:14)
---------------------------------------------
Особенно удручает, что надо останавливать текущие дела и тратить на ваше пренебрежение очень много времени.

$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 142 | 14:50:44
Цитата gaudeamus ()
Некорректный приватный ключ

gaudeamus, значит ключ некорректный. Проверить соответствие можно пройдя по ссылке https://www.sslshopper.com/certificate-key-matcher.html

Вы всегда можете обратиться в службу поддержки через панель управления, предоставив ссылку на предварительно загруженные файлы сертификата в ФМ.
gaudeamus
Сообщений: 257
Репутация: 7
Уровень замечаний:

Сообщение # 143 | 14:57:17
$Vladimir$, скорее всего, я просто неправильно вписал. Потому что в инструкциях непонятно. НЕ-ПО-НЯТ-НО. Написано небрежно и наспех. И что такое ФМ? Почему нужно постоянно здесь у вас о чём-то гадать за уплачиваемы нами деньги?
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 144 | 15:10:27
Цитата gaudeamus ()
скорее всего, я просто неправильно вписал.

gaudeamus, я могу только предполагать в чем проблема. Если есть вопросы, пишите в поддержку из панели управления.

ФМ - файловый менеджер.

Цитата gaudeamus ()
AddTrustExternalCARoot
COMODORSAAddTrustCA
COMODORSADomainValidationSecureServerCA
RSA_PrivatKey.key
www_kodirovanie-ot-alkogolizma-omsk_ru


если www_kodirovanie-ot-alkogolizma-omsk_ru это сертификат домена, то порядок будет

RSA_PrivatKey.key
www_kodirovanie-ot-alkogolizma-omsk_ru
COMODORSADomainValidationSecureServerCA
COMODORSAAddTrustCA
AddTrustExternalCARoot
gaudeamus
Сообщений: 257
Репутация: 7
Уровень замечаний:

Сообщение # 145 | 15:14:53
$Vladimir$, там всего три окна. Я не понимаю, я не на том языке задаю вопрос или что? Файлов пять, а окна три. И куда что? И прошу не кивать на техподдержку. Они не отвечают. Поэтому обратился сюда. По вашим ссылкам, Вы кому-то отвечали. Могу и я попросить о помощи? Раз в год? Или опять напоминать о деньгах и личном знакомстве с Евгением, Ирой и пр.? Отвратительно.

Файлов пять, а окна три. И куда что?
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 146 | 16:04:45
gaudeamus, воспользуйтесь кнопкой добавить поле
gaudeamus
Сообщений: 257
Репутация: 7
Уровень замечаний:

Сообщение # 147 | 16:33:21
$Vladimir$, я вижу, не слепой, что есть кнопка для дополнительного окна (окон). Ещё раз вчитайтесь в вопрос. По умолчанию - три окна, файлов пять. Какие-то два файла грузить в какое-то одно окно или как? Ребята, у вас какой-то комплекс боязни объяснить точно, недвусмысленно и исчерпывающе?

Добавлено (16 Окт 2018, 16:39:36)
---------------------------------------------
Какой, например, может быть грамотный ответ.
Итак, у вас пять файлов. А по умолчанию открывается только три окна. В эти три первые грузите так: название в первое (название), название во второе (название), название в третье (название). Затем открываете дополнительное 4-е окно и в него грузите (название). И ещё открываете дополнительное 5-е окно и в него помещаете содержимое файла (название).
ТАК МОЖНО НАПИСАТЬ? Или как-то по-другому? Больше в 20 раз тратится времени, когда ответ даёт, простите, обыкновенная бестолочь.

Итак, повторяю вопрос: 5 файлов и три окна. Сколько дополнительных и что куда?

Добавлено (16 Окт 2018, 16:42:18)
---------------------------------------------
А с ТП я уже полдня шарахаюсь. Там то же самое.

$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 148 | 18:28:57
gaudeamus, по ссылке https://faq.ucoz.ru/faq/ustanovka_ssl_sertifikata/2-0-445 есть описание установки SSL-сертификата от Comodo именно с пятью файлами, достаточно прочесть инструкцию.
gaudeamus
Сообщений: 257
Репутация: 7
Уровень замечаний:

Сообщение # 149 | 07:20:02
$Vladimir$, ну это когда вы добавили по срочняку "(можно активировать два дополнительных поля)", прислушавшись к моим рекомендациям. Только опять же в итоге инструкция - полная бестолковка. 12 лет Юкоз не умеет писать инструкции к собственной системе. Обыкновенный комплекс и страх перед точностью и недвусмысленностью. А это просто называется профессионализм. Полдня вчера пришлось потратить на такую простейшую, в сущности, операцию. Отвратительно.
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 150 | 08:01:38
gaudeamus, в инструкциях даны общие рекомендации. Описаны примеры прикрепления двух видов сертификатов.

Цитата gaudeamus ()
Полдня вчера пришлось потратить на такую простейшую, в сущности, операцию.


gaudeamus, вы преувеличиваете или перекручиваете факт. С момента обращения в поддержку прошло чуть более двух часов, после чего вы написали идентичные обращения в FB и на форум. Относительно активации двух дополнительных полей, чтобы получилось пять, вы первый кто не справился, после чего добавили "можно активировать два дополнительных поля", не "по срочняку", а постфактум.
Сообщество uCoz » Мастерская uCoz » Домен для сайта » HTTPS и SSL-сертификат » Защищаем свой сайт с помощью HTTPS (проблемы\решения с установкой и после установки SSL)
Поиск: