Бесплатный SSL сертификат для сайта HTTPS
Автор Макс ПуляSSL-сертификат позволяет создать безопасное соединение по протоколу HTTPS вместо HTTP на Вашем сайте…
Что такое HTTP?
HTTP (англ. HyperText Transfer Protocol — «протокол передачи гипертекста») — протокол прикладного уровня передачи данных.
Что такое HTTPS?
HTTPS (аббр. от англ. HyperText Transfer Protocol Secure) — расширение протокола HTTP для поддержки шифрования в целях повышения безопасности.
Для чего это делать?
Всё очень просто! Если Вы используете на своём сайте сбор какой-либо конфиденциальной информации пользователей или на Вашем сайте производится онлайн оплата - то HTTPS Вам просто необходим.
Говоря простым языком HTTPS позволяет передавать данные безопасно между Вашим сайтом и пользователем. То есть никто не сможет перехватить эти данные, даже владелец сайта. Наличие протокола HTTPS на сайте, говорит пользователю о том, что он может вводить конфиденциальные данные без опасения.
Еще одна причина для перехода с HTTP на HTTPS это предупреждения браузера о том, что сайт небезопасный. Некоторых неопытных пользователей это предупреждение может оттолкнуть от посещения Вашего сайта. Такое предупреждение может появляться даже если на Вашем сайте есть просто форма обратной связи, которая предполагает сбор электронного адреса, который тоже является конфиденциальной информацией.
Так как на сайте epicblog.net нет онлайн оплаты, но есть форма обратной связи и предупреждение о небезопасном сайте мне не давало покоя, я решил "переехать" с HTTP на HTTPS!
Перевод сайта с HTTP на HTTPS предполагает наличие сертификата SSL, который стоит не малых денег. Стоимость сертификата SSL варьируется от 5 000 тенге до 200 000 тенге.
Зачем платить такие деньги, если я пишу о том, что есть возможность получить сертификат SSL бесплатно, спросите Вы?
Ответ простой. Если у Вас интернет-магазин или иной ресурс, на котором выполняются действия по онлайн оплате чего либо, то платный SSL сертификат Вам необходим как воздух!
Зачем нужен платный SSL сертификат?
Дело в том, что компании, выпускающие SSL сертификаты, дают гарантию безопасности и в случае утечки данных пользователя или владельца сайта они возмещают ущерб, если хакеры взломают SSL сертификат. Чем дороже сертификат SSL, тем круче защита и тем больше гарантия производителя. Здорово, правда?!
Но есть одно НО! Если Ваш сайт с сертификатом SSL действитильно взломают и украдут данные банковской карты, производитель SSL сертификата не возместит ущерб сразу! Будет назначена экспертиза, которая выявит, что хакеры действительно обошли защиту SSL сертификата, за которую Вы заплатили, то ущерб будет возмещен. А если взлом не будет связан с безопасностью сертификата SSL, например, дыра в движке сайта, то ущерб возмещать Вам никто не будет.
Так как же получить бесплатный SSL сертификат?
В Интернете есть множество сервисов, которые предоставляют бесплатные сертификаты на год, на два года и даже на три. Можно погуглить и убедиться в этом. Но все они мне показались какими-то сомнительными. Не знаю, может я такой странный просто=)
Поэтому я посмотрел в сторону своего хостера ps.kz. У них в продаже есть самые распространенные сертификаты SSL. Но, есть и бесплатный вариант.
Хостер ps.kz предоставляет бесплатный SSL сертификат с проверкой домена от центра сертификации Let's Encrypt. Сертификат предоставляется на весь период использования услуги виртуального хостинга. Отлично! Это то, что нужно! Сертификат от хостера, а не от сомнительного иностранного сервиса!
Итак, если Ваш сайт хостится на ps.kz или Вы планируете использовать хостинг ps.kz, вот ссылка подтверждающая мои слова. Да что ссылка, Вы посмотрите на адресную строку Epic Blog. Там красуется заветный зеленый замок и наличие протокола HTTPS. И это благодаря абсолютно бесплатному SSL сертификату от ps.kz.
Как установить бесплатный SSL сертификат?
Вам нужно зайти в панель управления хостингом "Plesk" ps.kz. Далее нужно выбрать "Let's Encrypt" нужного Вам домена.
Здесь просто вводите Ваш электронный адрес и нажимаете "ОК".
Затем заходите в "Настройки хостинга", выбираете SSL сертификат и ставите галочки.
На этом действия с панелью хостинга закончены. Теперь нужно выполнить действия с движком сайта, чтобы сайт открывался через протокол HTTPS.
В Joomla всё просто, нужно выполнить два действия. В панеле управления Joomla нужно: Общие настройки - Сервер, включить SSL - весь сайт и сохранить.
Действие второе: в файле configuration.php в строке public$live_site='';
добавить путь Вашего сайта с HTTPS, вот так: public$live_site='https://epicblog.net';
Вот и всё!
Пишут, что еще нужно добавить строки в файл .htaccess, но у меня необходимости в этом не возникло. Вот эти строки, если вдруг очень нужно:
RewriteEngine On
RewriteCond %{HTTPS} OFF
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Теперь Ваш сайт будет использовать безопасное соединение HTTPS вместо HTTP. Правда могут возникнуть определенные нюансы. Во первых, нужно почистить кэш браузера. А во вторых, настройки сайта могут скинуться на по умолчанию, как было у меня. Так что, рекомендую выполнить переход сайта с HTTP на HTTPS на ранней стадии.
P.S. если у Вас сайт epicblog.net отображается по-другому сейчас - очистите кэш Вашего браузера.
Всем удачи и добра!
Макс Пуля
Приветствую! Присоединяйтесь к сообществу Epic Blog и выражайте свои мысли.
Последнее от Макс Пуля
- $100 длиной в 2,5 года: доход сайта AdSense за два с половиной года
- Поворот текста, текст по диагонали CSS
- Как сделать верхний слой неактивным (некликабельным) CSS pointer-events
- VideoRoll.net - отзыв и обзор партнёрской программы по видеорекламе
- Высота iframe в зависимости от содержимого
- Ajax подгрузка контента по клику в div jQuery
- Скрыть / Показать DIV блок при выборе select пункта
- Как прибавить или вычесть процент от числа на PHP/JavaScript
- Как отключить просмотр исходного кода, проверку элемента и правую кнопку на сайте
- Новые планы: разработка мобильной игры