Бесплатный SSL сертификат – правильный сертификат

Сейчас куча сайтов плавно переходит на SSL. И куча людей платит деньги за воздух. Поэтому, пришло время узнать о паре простых способов получить SSL сертификат бесплатно.

Зачем вообще SSL?

1. Лучше выглядит в браузере

Браузеры начинают не любить сайты без SSL.

Вот так выглядит сайт без SSL (обычная страница) в браузере Chrome(Хроме):

Если нажать на I (что означает информация по англ.) то будет написано что соединение не безопасное.

А вот так страница где есть форма ввода пароля(или данных банковской карты):

Как видите, здесь браузер уже пугает ваших посетителей. И не только Chrome кстати, вот пример из Firefox:

Кстати для страниц с формами подписки это не будет показываться. С SSL же все выглядит намного лучше:

Еще не убедил? Тогда полюбуйтесь на жесть которую разработчики Chrome планируют отображать в будущем если у вас нет SSL:

Я не в курсе как скоро они планируют это внедрить (но это можно выяснить, узнав что они курят и как часто, там кстати написано “не безопасно” красными буквами).

2. Положительно сказывается (или будет) на позициях в поисковых системах

В Google сайты с SSL начали ранжироваться выше с 2014 года, но на очень ограниченном числе запросов. Сейчас это влияет все больше и больше.

Насчет Яндекса я не нашел информации по этому поводу, но возможно они это добавят в будущем.

Почему бесплатный сертификат?

Есть несколько видов SSL сертификатов. Чем круче — тем больше компенсация вам на случай, если кто-то взломает соединение, и еще в браузере будет писаться название вашей компании.

Для малого бизнеса это совершенно не нужно. Все, что нам нужно – самый простой сертификат(Essential). Он всего лишь позволяет установить защищенное соединение с вашим сайтом и удостовериться что посетитель на нем.

Так почему же бесплатный? Потому что покупая этот самый простой сертификат за деньги вы платите за воздух. Никаких сложных вычислений не происходит. Все делается автоматически. Даю зуб, что на сервере за 300 руб/мес. можно сгенерировать сертификаты для всего Рунета максимум за 1 месяц, если не 1 день.

А почему же тогда их продают за деньги, спросите вы? Да просто потому что это халявные деньги. На официальном сайте Комодо они просят $76 в год минимум. На другом же сайте можно найти их же сертификат за $5. Вообще они могли бы его и бесплатно отдать, но 76 баксов то не лишние 😉

Минусы платных сертификатов:

  1. Платите деньги за воздух и поощряете продавцов воздуха
  2. Будете платить еще в 10 раз больше денег если вам нужен сертификат для субдоменов (потому что потребуется другой сертификат — Wildcard или нужно покупать по сертификату на каждый поддомен)

В любом случае не платите за них более чем $5 в год.

Минусы бесплатных сертификатов:

  1. Не работают в старых браузерах и операционных системах(там где не поддерживается SNI)

Эту проблему кстати можно достаточно легко решить, просто не включая SSL для этих старых браузеров/ОС. Если вам кто-то будет настраивать это или вы сами, то вот ссылка (правило для .htaccess).

Где получить бесплатный сертификат?

1. Let’s Encrypt

Это серьезная некомерческая организация, которая предоставляет бесплатные сертификаты. Возможно вы даже слышали о компаниях, которые спонсируют ее на более $300,000 в год каждая: Facebook, Mozilla, Cisco и Chrome (Google).

На https://clickget.ru, кстати, используется их сертифкат. Можете зайти и посмотреть если хотите.

Единственная проблема, их сайт работает не так, как вы думаете. На нем нельзя получить сертификат. Вот как это сделать если у вас:

1. Виртуальный хостинг

Если у вас виртуальный хостинг, то, возможно, он уже поддерживает выпуск сертификатов через Let’s Encrypt. Лично я знаю что Timeweb, Beget и Reg.ru и многие другие это уже поддерживают.

Покажу на примере Таймвеба (которым мы пользуемся), как выглядит выпуск сертификата. Заходите в “Дополнительные услуги”, потом в “SSL сертификаты” и в поле “Сертификат” выбираете SSL Let’s Encrypt:

Все, сертификат будет выпущен в течении пары минут и будет автоматически продлеваться каждые 3 месяца. То есть это сделать проще простого.

Если ваш хостинг не поддерживает Let’s Encrypt, спросите их, возможно, скоро они добавят эту возможность.

2. Свой сервер

Если у вас свой сервер(облачный, VPS, Dedicated и т.п.), то воспользуйтесь сайтом certbot.eff.org. Выбираете там операционную систему и сервер (Apache/Nginx) и получаете пошаговую инструкцию, как все настроить. Правда сможет сделать это только человек, который в этом разбирается.

По идее, можно еще воспользоваться сайтом sslforfree.com, но имейте ввиду, что Let’s Encrypt выпускает сертификаты только на 3 месяца. И каждые 3 месяца нужно его обновлять. Поэтому устанавливать его руками проблематично. Воспользовавшись же способами выше, сертификат будет продляться автоматически, без вашего участия.

2. CloudFlare

Это бесплатный CDN провайдер, используя который, вы получаете кучу полезного, включая бесплатные SSL сертификаты.

Минимальные требования к браузерам и ОС для работы сертификата можно найти внизу этой страницы (Windows Vista+, Firefox 2+, Android 4.0+ и т.п.)

 

Если вкратце, вам нужно зайти туда, где покупали домены, и перенастроить DNS сервера на CloudFlare, после этого ваш сайт станет доступен через HTTPS. Если вы в этом не разбираетесь,  вам стоит попросить сделать это другого человека. Процедура не должна занять более 30 минут и стоить будет недорого.

1. Сначала регистрируетесь здесь

2. Вводите ваши домены через запятую в поле:

Cloudflare автоматически просканирует и добавит DNS записи

3. После этого добавляете те, что не добавились автоматически(обязательно сравните с теми что у вас вбиты, для этого нужно зайти в DNS записи вашего домена), и жмете далее в самом низу.

4. На следующем шаге выбираете бесплатный тариф. После этого вы получите имена 2х серверов. Теперь вам нужно зайти туда, где вы покупали домен и сменить (делегировать) ваши неймсервера (nameserver или DNS сервер) на новые:

Если все DNS записи вы перенесли корректно, то ваши посетители никаких изменений не заменят.

5. Когда все перенесется, зайдите в настройки вашего домена на вкладку “Crypto” и там где SSL выберите “Flexible”. Все, теперь SSL соединение с вашим сайтом будет работать 🙂

Другие варианты:

  1. Еще бесплатные сертификаты выдает StartCom. Я пользовался им пока, в конце 2016 Mozilla, Apple и Google решили перестать доверять этим сертификатам в новых версиях браузеров. И, пока что, StartCom это не исправил.

На будущее:

  • Symantec тоже что то затевает. Но пока не понятно что (хотят чтобы SSL было у 100% сайтов к 2018 году).
  • Перед тем как ставить переадресацию на HTTPS проверьте все ли работает
  • Нужно заменить все пути к картинкам и т.п. в коде сайта с http:// на // иначе соединение не будет считаться защищенным. Для WordPress можно воспользоваться плагином типа этого.

 

Вот и все. Даже если вы уже купили сертификат, надеюсь вы перейдете на бесплатный в следующем году 🙂

  • Denis Konovalov

    а что с субдаменами на этих сервисах? как их регистрировать?

    • Так же как и основной домен

  • Dmitry Sibilov

    Установил несколько платных и несколько бесплатных сертификатов. Разницы особо не заметил между ними.

    • Только в устаревших ОС или браузерах ее можно увидеть.

  • Лилия Усачева

    а сами почему свой сайт не перевели?)) В браузерной строке он по-прежнему не защищен)

    • Я перевел https://clickget.ru а остальные потом. Этот блог будет переведен в последнюю очередь.

  • Шляпа этот SSL. Ставил на двух сайтах, в обоих стали некорректно отображаться встроеные шрифты и как исправить никто толком не знает. Переделывать со стандартными шрифтами-не выход.

    • Возможно пути к шрифтам были через http а не https. Никаких отличий http от https больше нет.

      • Менял я http на https в шрифтах, не помогло.

        • Возможно там вложенные стили есть. Нужно смотреть в консоли браузера если есть запросы к https. К примеру у нас в продукте JumpOut много нестандартных шрифтов. Но он отлично работает на https.

          Вам нужно просто чтобы толковый программист сделал перевод на https, кто уже имел опыт работы с этим

  • Сергей Попов

    Получается, CloudFlare просто перенаправляет DNS ? Кстати, тогда через whois нельзя будет узнать хостинг, на котором находится сайт? Или я что-то неправильно понимаю?

    • Да, нельзя, он не перенаправляет, он будет как прокси до сайта работать и часть ваших файлов раздавать через свой CDN

      • Сергей Попов

        Да, я и имел ввиду как прокси, неправильно выразился). В результате пинг значительно вырастает? И в целом, на загрузку страниц как влияет? Если есть конечно такая информация. Спасибо.

        • Можете пингануть jumpout.makedreamprofits.ru и makedreamprofits.ru ? Первый сейчас без CloudFlare. Из Тайланда второй в 5 раз быстрее.

          Я думаю вам стоит попробовать, просто нажмите на оранжевые облачка после добавления домена чтобы отключить их прокси. Потом включите на время и сравните производительность.

          У нас еще CloudFlare экономит 40 гигов трафика в день.

          • Сергей Попов

            Здорово! Неожиданно и здорово!

  • Леонард Бабаков

    После прочтения материала возникло желание перейти к Timeweb. Почитал отзывы о их работе – пришел в ужас. Мой Eurobyte.ru не поддерживает автоматическое продление Let’s encrypt. В остальном – устраивает. Посоветуйте, как быть.

    • Используйте метод который не через Let’s encrypt. Да, мне еще один клиент писал по поводу отзывов и рекламировал свой хостинг, но мы на Таймвебе уже 4 или больше или нет и желания переходить никуда у меня нет.

  • Подскажите, у меня тоже блог на Таймвеб. Я зашла, как вы пишите в статье, в “Дополнительные услуги”, потом стала искать “SSL сертификаты”, но там нет такой строки, только платные за 2 и за 13 тыс.
    Подскажите, уже убрали возможность бесплатного перехода или я не там ищу?

Read previous post:
Уведомление о вашей акции через календарь (+скрипт)

Представьте ситуацию: вы проводите какое-то мероприятие (акция, конференция и т.п.). Вы объявляете его дату, шлете несколько писем перед началом и...

Close