Главная Статьи Интернет

Бесплатный SSL-сертификат: как получить и установить

Замочек в адресной строке и https:// — это работа SSL-сертификата, который шифрует данные между сайтом и посетителем. Раньше за него платили каждый год, теперь для большинства сайтов он бесплатен: центр Let's Encrypt выдаёт сертификаты даром и автоматически. Разберём, чем бесплатный отличается от платного, как его получить, установить и не словить ошибку HTTPS.

Зачем вообще нужен SSL

Без сертификата данные (пароли, формы, оплаты) идут открытым текстом — их можно перехватить. С сертификатом соединение шифруется, браузер показывает замочек, а сайт работает по HTTPS. Сегодня это не опция, а необходимость: браузеры помечают сайты без HTTPS как «Не защищено», а поисковики учитывают защищённость при ранжировании. Подробно, зачем это, — в статье SSL и HTTPS: зачем сайту сертификат.

Бесплатный или платный: в чём разница

Главное, что нужно знать: уровень шифрования у бесплатного и платного одинаковый. Замочек и защита соединения не зависят от цены. Отличается тип проверки и «обвес»:

Три типа сертификатов — шифрование у всех одинаковое DV — бесплатный проверка владения доменом выдаётся за минуты подходит 95% сайтов OV — платный проверка организации данные компании в сертификате бизнес, магазины EV — платный расширенная проверка максимум доверия банки, крупный бизнес
Для обычного сайта, блога или небольшого магазина бесплатного DV-сертификата достаточно.

Платный OV/EV подтверждает не только домен, но и юрлицо — это важно банкам и крупным магазинам, которым нужен максимум доверия. Для блога, корпоративного сайта, лендинга и большинства интернет-магазинов бесплатного DV-сертификата хватает полностью.

Как получить бесплатный сертификат

Способ зависит от того, где живёт сайт:

Где сайтКак получить SSL
Обычный хостинг с панельюЧаще всего в один клик: в панели есть кнопка «Установить бесплатный SSL / Let's Encrypt». Самый простой путь
Конструктор сайтовSSL обычно включён автоматически — ничего делать не нужно
Свой VPS/серверУтилита certbot от Let's Encrypt получает и обновляет сертификат из командной строки
Через CDNМногие CDN дают бесплатный SSL на своей стороне

В большинстве случаев всё сводится к одной кнопке в панели хостинга. Let's Encrypt проверит, что домен ваш (по DNS или файлу на сайте), и выдаст сертификат за минуты.

После установки: переведите сайт на HTTPS

Установить сертификат мало — нужно, чтобы сайт реально открывался по HTTPS и не остался наполовину на HTTP:

  1. Настройте редирект с HTTP на HTTPS. Чтобы старые ссылки и заходы вели на защищённую версию. Это делается через 301-редирект.
  2. Уберите mixed content. Если на HTTPS-странице остались картинки или скрипты по http://, замочек будет «неполным». Найти такие ресурсы поможет проверка mixed content.
  3. Обновите зеркало в Вебмастере. Укажите поисковикам, что основная версия теперь HTTPS, чтобы не плодить дубли — про это главное зеркало сайта.
🛠
Проверьте сертификат и HTTPS: проверка SSL-сертификата (срок, цепочка, ошибки) и проверка mixed content — не осталось ли незащищённых ресурсов.

Автопродление — главное про Let's Encrypt

⚠️ Сертификаты Let's Encrypt действуют всего 90 дней (у платных — год). Это не баг, а защита: короткий срок компенсируется автоматическим продлением. Убедитесь, что автопродление настроено, — иначе через три месяца сайт встретит посетителей ошибкой «сертификат истёк».

На хостинге с панелью автопродление обычно включено по умолчанию. На своём сервере certbot ставит задачу обновления в планировщик — проверьте, что она работает. Срок действия текущего сертификата всегда видно в проверке SSL.

Частые ошибки и что они значат

Коротко

Бесплатный SSL-сертификат Let's Encrypt защищает соединение так же надёжно, как платный, — разница лишь в типе проверки: DV подтверждает домен и подходит подавляющему большинству сайтов, а платные OV/EV подтверждают ещё и организацию. Получить его чаще всего можно в один клик в панели хостинга. После установки настройте редирект на HTTPS, уберите mixed content и убедитесь, что работает автопродление — сертификаты Let's Encrypt живут 90 дней и обновляются автоматически.

Частые вопросы

Чем бесплатный SSL-сертификат отличается от платного?
Уровень шифрования одинаковый — замочек и защита соединения не зависят от цены. Отличается тип проверки: бесплатный DV подтверждает владение доменом, платные OV и EV — ещё и организацию. Для большинства сайтов бесплатного DV-сертификата достаточно.
Как получить бесплатный SSL-сертификат?
На обычном хостинге с панелью — обычно в один клик кнопкой «Установить бесплатный SSL / Let's Encrypt». В конструкторах SSL включён автоматически. На своём сервере сертификат получают утилитой certbot от Let's Encrypt из командной строки.
Что такое Let's Encrypt?
Это некоммерческий центр сертификации, который бесплатно и автоматически выдаёт SSL-сертификаты. Именно на нём работает большинство бесплатных SSL. Его сертификаты действуют 90 дней и продлеваются автоматически.
Почему сертификат Let's Encrypt действует только 90 дней?
Это сделано ради безопасности: короткий срок снижает риск при компрометации ключа. Неудобство компенсируется автоматическим продлением — на хостинге оно обычно включено, на своём сервере его настраивает certbot. Главное убедиться, что продление работает.
Что делать после установки SSL?
Настройте 301-редирект с HTTP на HTTPS, уберите mixed content (ресурсы по http на защищённых страницах), укажите в Вебмастере, что основное зеркало теперь HTTPS. Затем проверьте сертификат и отсутствие незащищённых ресурсов инструментами проверки.
Достаточно ли бесплатного SSL для интернет-магазина?
Для большинства небольших и средних магазинов — да, бесплатный DV-сертификат обеспечивает то же шифрование, что платный. Платный OV/EV с подтверждением организации имеет смысл крупному бизнесу и банкам, которым важен максимальный уровень доверия в сертификате.