Бесплатный SSL-сертификат: как получить и установить
Замочек в адресной строке и https:// — это работа SSL-сертификата, который шифрует данные между сайтом и посетителем. Раньше за него платили каждый год, теперь для большинства сайтов он бесплатен: центр Let's Encrypt выдаёт сертификаты даром и автоматически. Разберём, чем бесплатный отличается от платного, как его получить, установить и не словить ошибку HTTPS.
Зачем вообще нужен SSL
Без сертификата данные (пароли, формы, оплаты) идут открытым текстом — их можно перехватить. С сертификатом соединение шифруется, браузер показывает замочек, а сайт работает по HTTPS. Сегодня это не опция, а необходимость: браузеры помечают сайты без HTTPS как «Не защищено», а поисковики учитывают защищённость при ранжировании. Подробно, зачем это, — в статье SSL и HTTPS: зачем сайту сертификат.
Бесплатный или платный: в чём разница
Главное, что нужно знать: уровень шифрования у бесплатного и платного одинаковый. Замочек и защита соединения не зависят от цены. Отличается тип проверки и «обвес»:
Платный OV/EV подтверждает не только домен, но и юрлицо — это важно банкам и крупным магазинам, которым нужен максимум доверия. Для блога, корпоративного сайта, лендинга и большинства интернет-магазинов бесплатного DV-сертификата хватает полностью.
Как получить бесплатный сертификат
Способ зависит от того, где живёт сайт:
| Где сайт | Как получить SSL |
|---|---|
| Обычный хостинг с панелью | Чаще всего в один клик: в панели есть кнопка «Установить бесплатный SSL / Let's Encrypt». Самый простой путь |
| Конструктор сайтов | SSL обычно включён автоматически — ничего делать не нужно |
| Свой VPS/сервер | Утилита certbot от Let's Encrypt получает и обновляет сертификат из командной строки |
| Через CDN | Многие CDN дают бесплатный SSL на своей стороне |
В большинстве случаев всё сводится к одной кнопке в панели хостинга. Let's Encrypt проверит, что домен ваш (по DNS или файлу на сайте), и выдаст сертификат за минуты.
После установки: переведите сайт на HTTPS
Установить сертификат мало — нужно, чтобы сайт реально открывался по HTTPS и не остался наполовину на HTTP:
- Настройте редирект с HTTP на HTTPS. Чтобы старые ссылки и заходы вели на защищённую версию. Это делается через 301-редирект.
- Уберите mixed content. Если на HTTPS-странице остались картинки или скрипты по
http://, замочек будет «неполным». Найти такие ресурсы поможет проверка mixed content. - Обновите зеркало в Вебмастере. Укажите поисковикам, что основная версия теперь HTTPS, чтобы не плодить дубли — про это главное зеркало сайта.
Автопродление — главное про Let's Encrypt
На хостинге с панелью автопродление обычно включено по умолчанию. На своём сервере certbot ставит задачу обновления в планировщик — проверьте, что она работает. Срок действия текущего сертификата всегда видно в проверке SSL.
Частые ошибки и что они значат
- «Ваше подключение не защищено» / истёк сертификат. Не сработало автопродление. Обновите сертификат и почините автопродление.
- Замочек с предупреждением (mixed content). На HTTPS-странице есть ресурсы по HTTP. Переведите все ссылки на протокол-независимые или HTTPS.
- Ошибка цепочки сертификатов. Сертификат установлен без промежуточного звена. Переустановите с полной цепочкой — проверка SSL это покажет.
- Сайт открывается и по HTTP, и по HTTPS. Нет редиректа — получаются дубли. Настройте 301 на HTTPS.
- Сертификат не на все поддомены. Обычный сертификат покрывает один домен; для поддоменов нужен wildcard или отдельные сертификаты.
Коротко
Бесплатный SSL-сертификат Let's Encrypt защищает соединение так же надёжно, как платный, — разница лишь в типе проверки: DV подтверждает домен и подходит подавляющему большинству сайтов, а платные OV/EV подтверждают ещё и организацию. Получить его чаще всего можно в один клик в панели хостинга. После установки настройте редирект на HTTPS, уберите mixed content и убедитесь, что работает автопродление — сертификаты Let's Encrypt живут 90 дней и обновляются автоматически.