Как установить бесплатный SSL‑сертификат и настроить HTTPS на домене
Установить бесплатный SSL‑сертификат можно за 5‑10 минут: получаем сертификат от Let's Encrypt, загружаем его на хостинг и включаем HTTPS в настройках сайта.
Установить бесплатный SSL‑сертификат и включить HTTPS на домене можно за 5‑10 минут, следуя пошаговой инструкции. Для большинства хостинг‑провайдеров достаточно добавить сертификат от Let's Encrypt и включить протокол в панели управления. После этого ваш сайт будет защищён, а поисковые системы дадут ему приоритет в 2026 году.
Как установить бесплатный SSL‑сертификат?
Сначала нужно выбрать сервис выпуска сертификатов — наиболее популярный Let's Encrypt, который выдаёт сертификаты бесплатно и автоматически обновляется каждые 90 дней. Затем генерируем запрос (CSR) и загружаем сертификат на сервер.
- 1. Зарегистрируйтесь в аккаунте вашего хостинга и откройте раздел «SSL/TLS».
- 2. Выберите опцию «Получить бесплатный сертификат» и укажите домен, например, example.ru.
- 3. Система автоматически сгенерирует CSR и отправит запрос в Let's Encrypt.
- 4. После выдачи сертификата скачайте файлы
fullchain.pemиprivkey.pem. - 5. Загрузите их в панель управления хостингом и привяжите к домену.
- 6. Включите переключатель «Force HTTPS» или настройте перенаправление 301 в .htaccess.
Почему стоит использовать HTTPS в 2026 году?
По данным аналитики, к 2026 году более 90 % сайтов в России уже работают по HTTPS, а браузеры помечают незашифрованные ресурсы как «небезопасные», что снижает конверсию до 30 %.
Кроме повышения доверия посетителей, включение HTTPS улучшает позиции в поисковой выдаче Google, где безопасность считается фактором ранжирования. Для сайтов недвижимости это особенно важно, потому что клиенты вводят личные данные и часто совершают сделки онлайн.
Что делать, если сертификат не проходит проверку?
Если после установки вы видите ошибку «NET::ERR_CERT_COMMON_NAME_INVALID», проверьте, что домен в сертификате точно совпадает с URL сайта, включая поддомены.
- 1. Убедитесь, что в запросе CSR указали правильный Common Name (например, www.example.ru).
- 2. Проверьте, что файлы сертификата находятся в правильных директориях сервера.
- 3. Очистите кэш браузера и CDN (если используете Cloudflare, нажмите «Purge Cache»).
- 4. Перезапустите веб‑сервер (Apache:
systemctl restart apache2, Nginx:systemctl restart nginx). - 5. Если ошибка сохраняется, используйте онлайн‑инструмент SSL‑Check для диагностики.
Как продлить бесплатный SSL‑сертификат?
Сертификаты Let's Encrypt действуют 90 дней, но автоматическое продление можно настроить через cron‑задачу или встроенный механизм хостинга.
- 1. На сервере установите клиент
certbot(пример команды:sudo apt install certbot). - 2. Создайте cron‑задачу:
0 0 * * 0 /usr/bin/certbot renew --quiet— она будет проверять и продлевать сертификат каждую неделю. - 3. После успешного продления перезапустите веб‑сервер, чтобы загрузить новые сертификаты.
- 4. Проверяйте статус продления в панели хостинга: обновлённый сертификат будет отмечен датой до 2026‑12‑31.
Какие инструменты помогут проверить HTTPS?
Для быстрой проверки корректности установки HTTPS используйте онлайн‑сервисы: SSL‑Check, Qualys SSL Labs и наш собственный SSL‑Check на toolbox-online.ru.
- 1. Введите URL сайта, нажмите «Проверить» — получите отчёт о цепочке сертификатов, поддерживаемых протоколах и оценку безопасности.
- 2. Обратите внимание на показатель «Overall Rating» — он должен быть не ниже «A».
- 3. Если найдены уязвимости (например, поддержка TLS 1.0), отключите их в настройках сервера.
- 4. Регулярно (раз в месяц) проверяйте сайт, чтобы вовремя реагировать на изменения.
Воспользуйтесь бесплатным инструментом SSL‑Check на toolbox-online.ru — работает онлайн, без регистрации.
Теги