Если вы получили SSL-сертификат в рамках нашей акции «SSL-сертификат в подарок» или купили сертификат напрямую в Руцентре, то его установка на хостинг производится в автоматическом режиме. Дополнительные действия для установки сертификата не потребуются, можно сразу приступать к настройке сайта.
Если у вас еще нет SSL-сертификата, вы можете заказать его в Руцентре.
Специалисты Руцентра могут провести все необходимые операции для корректной установки SSL-сертификата на сайт за вас: оставьте заявку на оказание услуги «Настройка SSL-сертификата».
Если вы устанавливаете SSL-сертификат, выпущенный не в Руцентре, перейдите к пункту 2.1 этой инструкции.
Инструкцию по работе с установленными SSL-сертификатами вы можете увидеть в этой статье.
1.1. На странице www.nic.ru зайдите в Личный кабинет, указав номер договора и пароль.
1.2. В разделе Активные услуги выберите Сертификаты безопасности.
1.3. Перейдите по ссылке с названием сертификата.
1.4. На открывшейся странице скачайте сертификат для вашего домена, промежуточный и корневой сертификаты не потребуются.
1.5 При нажатии на пункт Приватный ключ на контактный адрес электронной почты отправляется ссылка, по которой необходимо перейти и получить ключ.
2.1. В Личном кабинете в разделе Активные услуги выберите Виртуальный хостинг.
2.2. Перейдите к управлению хостингом.
2.3. В панели управления хостингом перейдите в раздел Сайты → SSL и антивирус. Затем нажмите на кнопку Установить.
2.4. Скопируйте содержимое сохраненных ранее файлов SSL-сертификата, приватного ключа вашего домена в соответствующие поля:
- SSL-сертификат на домен имеет в названии доменное имя, для которого выпущен сертификат, он загружается первым.
- При установке сертификатов, выпущенных в Руцентре, система автоматически устанавливает промежуточные сертификаты, загружать их вручную нет необходимости.
- Если у вашего сертификата несколько промежуточных (имеют в названии слово «intermediate») сертификатов, то необходимо загрузить их по очереди, нажав на кнопку Добавить промежуточный сертификат. Корневой («root») сертификат должен быть загружен последним, в качестве промежуточного.
- При копировании необходимо убедиться в наличии пяти тире по обе стороны от BEGIN и END. В секретном ключе не должно быть лишних пробелов, разрывов строк или дополнительных символов, которые непреднамеренно были добавлены.
- Если приватный ключ защищен паролем, введите его в соответствующее поле и нажмите кнопку Установить.
2.5 По завершении установки SSL-сертификата откроется попап с параметрами сертификата и доменными именами, для которых возможно включать SSL-сертификат.
Включая SSL-сертификат для домена второго уровня, вы включаете его и для доменов третьего уровня, если для них нет других включенных SSL-сертификатов.
Если для домена включен другой SSL-сертификат, правее названия будет отображаться значок замка, при наведении на который можно получить дополнительную информацию.
2.6. Установка завершена. Проверьте доступность сайта по протоколу HTTPS через несколько минут, обратившись к нему по адресу https://ваш_домен.
3.1. Если на вашем сайте установлена CMS, вам необходимо произвести дополнительные действия по настройке HTTPS-соединения в административной панели сайта в соответствии с документацией, и возможно, исправить ссылки, содержащие http:// в текстах на сайте.
Подробнее о настройке сайта для работы по HTTPS.
3.2. В качестве универсального способа для перенаправления запросов с протокола HTTP на HTTPS вы можете добавить в файл .htaccess следующие директивы:
RewriteEngine On
RewriteCond %{ENV:HTTPS} !on
RewriteRule ^.*$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Header always set Content-Security-Policy "upgrade-insecure-requests;"
Для корректной работы должен быть включен модуль headers_module в разделе Управление веб-сервером панели управления хостингом.
Подробнее о настройке файла .htaccess.
3.3. Если после настройки перенаправления сайт отображается некорректно, то это может быть связано с наличием смешанного контента (Mixed Content).
В этом случае часть содержимого загружается на страницу сайта по небезопасному протоколу HTTP вместо HTTPS, что не позволяет считать страницу сайта полностью безопасной. Как правило, это можно исправить методом замены абсолютных ссылок на относительные, т.е. в каждом файле проекта поменять ссылки вида — https://site.ru/content/ на относительные— /content/, а для внешних ссылок указать в адресе протокол https://.