Акция Киберзима
Акция Киберзима
Скидки до 40%, улучшение тарифов
и бесплатные месяцы подписки
Получить Получить
Реклама
ООО Инсейлс Рус ИНН 7714843760 erid: 2RanymdZKYt
Получите продающий сайт «под ключ» за 20 дней: уникальный дизайн, подключение интеграций, удобный функционал
Реклама. ООО «Инсейлс Рус»‎ ИНН 771484376 erid: 2Ranyo5dJeU

Как подключить SSL-сертификат для домена?

  1. Для чего нужен SSL
  2. Как подключить SSL-сертификат
  3. Продление SSL-сертификата
  4. Загрузка стороннего SSL-сертификата

Для чего нужен SSL

SSL  это криптографический протокол. Протокол шифрует данные, которые поступают и отдаются с сайта. В интернет-магазинах это персональные данные, которые вводят покупатели при оформлении заказа: телефон, email, имя, адрес и т. п.

Подключите SSL-сертификат, чтобы обезопасить персональные данные покупателей.

Практическая польза:

  • Повышение доверия посетителей к сайту.
  • Выполнение требований 152 ФЗ "О персональных данных".
  • Выполнение требований платежных сервисов и некоторых товарных каталогов.
  • Сайт будет выше ранжироваться поисковыми системами Яндекс и Google.
  • Провайдер не сможет подмешивать в трафик сайта свою рекламу. Этим грешат некоторые мобильные операторы.

Визуальные преимущества:

  • "Замочек" в адресной строке браузера:

  • Метка безопасности в выдаче Яндекса:

Наличие SSL — обязательное требование к любому интернет-магазину.

Как подключить SSL-сертификат

При подключении SSL-сертификата через inSales предоставляются сертификаты DV от поставщика Let’s Encrypt.

Важно: подключение SSL-сертификата начинается автоматически после подключения домена к аккаунту.

После успешной настройки отобразится идентификатор:

При подключении сертификата будет выполняться шифрование всех страниц сайта. В случае если сайт уже проиндексирован, в инструментах поисковых систем для веб-мастеров нужно будет внести соответствующие настройки, чтобы страницы сайта не выпадали из индекса.

SSL-сертификат будет автоматически подключен для домена в течение четырех часов (для всех старых url-адресов будут сформированы 301-ые редиректы на соответствующие страницы с https в соответствии с требованиями поисковых систем). 

После этого переход сайта на HTTPS завершится. Также необходимо добавить версию сайта на https в Яндекс Вебмастер и указать её в качестве главного зеркала в разделе "Индексирование → Переезд сайта".

В течение нескольких дней после отправки заявки придет уведомление о смене главного зеркала. Также можно добавить версию сайта на https в Google Search Console. При этом никаких дополнительных настроек для Google выполнять не нужно.

Дополнительно: если в файл robots.txt вносились изменения, стоит заменить директивы, содержащие адрес домена, с http на https.

Продление SSL-сертификата

SSL-сертификат, подключаемый через inSales, необходимо продлевать один раз в год.

Стоимость SSL-сертификата включена в тарифный план. При оплате тарифа сертификат продлевается автоматически. Доступность функционала зависит от тарифа. Подробнее о тарифах

Загрузка стороннего SSL-сертификата

К домену, привязанному к сайту на inSales, также можно подключить сторонний SSL-сертификат.

inSales поддерживает только SSL-сертификаты в формате RSA.

1. Для подключения стороннего SSL-сертификата необходимо запросить у поставщика приватный ключ и всю цепочку сертификатов. Для извлечения содержимого файлов открывайте их в блокноте или в notepad++.

При затруднениях в формировании цепочки сертификатов пришлите все файлы в техническую поддержку для формирования и загрузки верных файлов.

2. Необходимо составить верную цепочку сертификатов:

  • откройте блокнот или notepad++ (лучше notepad++); 
  • скопируйте в него доменный сертификат, далее с новой строчки — корневой, и после корневого с новой строчки — промежуточный (корневой и промежуточный можно менять местами). При этом необходимо копировать и вставлять сертификаты вместе с комментариями "---begin/end certificate---";
  • сохраните файл в формате txt (например, cert.txt).

Должен получиться файл следующего вида, только с большим количеством символов: 

Важно: определить, в каком файле какой сертификат находится, зачастую можно по его названию и комментарию. Файлы с комментариями "BEGIN CERTIFICATE REQUEST" и расширением "csr" можно сразу исключить из рассмотрения. Если файл называется "certificate_ca.crt" и в нем добавлены два сертификата, то, скорее всего, это промежуточный и корневой. Их можно скопировать на второе и третье место в цепочке в любом порядке. Доменный сертификат, как правило, называется "certificate.crt". У разных регистраторов названия файлов разные. Если не получается определить тип сертификатов, обратитесь в техническую поддержку за помощью.

3. В отдельный файл скопируйте приватный ключ (тоже с комментариями BEGIN PRIVATE KEY или BEGIN RSA PRIVATE KEY) и сохраните в формате txt (например, key.txt). Должен получиться файл такого вида:

4. Оба файла должны быть в кодировке utf-8, удобнее всего это проверять в notepad++:

5. Перейдите в панель администратора в раздел Сайт Домены и нажмите "Подключить свой":

6. Загрузите файл key.txt в качестве приватного ключа, а cert.txt — в качестве цепочки сертификатов. Сохраните изменения.

7. Дождитесь проверки сертификата, это может занять около четырех–шести часов. После успешной проверки статус будет отображаться успешным: 

Оставить оценку

Оценка успешно отправлена. Спасибо
Перед публикацией все оценки проходят модерацию

Оценки: 15

Комментарий
Спасибо огромное) получила ответ на все свои вопросы
Комментарий
Работа
Комментарий
А какова цена ssl после года использования?
Ответ разработчика:
Стоимость SSL-сертификата входит в стоимость тарифа на данный момент. Информация по тарифам располагается по адресу https://www.insales.ru/signup - раздел "Интернет-магазин".
Комментарий
Тема: Загрузка стороннего SSL-сертификата Не совсем разобрался с инструкцией, т.к. написано одно, а по факту на стороннем ресурсе (Рег.ру) где скачивал SSL-сертификат получил больше файлов, в итоге запутался.)) Запишите пожалуйста видео и приложите его к данной инструкции, это бы сильно упростило задачу.
Ответ разработчика:
Здравствуйте.
Напишите, пожалуйста, обращение в техническую поддержку по вопросу добавление стороннего SSL-сертификата.
Комментарий
Класс.....
Комментарий
Очень интересная информация. Спасибо
Комментарий
спасибо
Комментарий
файл приватного ключа - должен иметь расширение .key. файл цепочки сертификатов - должен иметь расширение .crt. иначе не загрузятся с расширениями .txt.
Ответ разработчика:
Перепроверили, файлы txt загружаются.
Комментарий
круто
Комментарий
ясно-понятно!
Комментарий
Рекомендую применять Notepad++. Со стандартного Блокнота, хотя проверяла кодировку, файлы вообще отказывались грузиться в систему. Файлы ключа и самого сертификата с Notepad++ подгрузились без проблем. Домены зарегистрированы на reg.ru. Сертификаты приходят в письме. Как я поняла - самая первая запись - это доменный сертификат (у них он никак не обозначается, далее по списку). Также возможно дело еще и в том, чтобы не было пустых строк между комментариями. Но это не точно. Всем удачи Статья ок, можно только указать ссылку на Notepad++
Комментарий
Нет четкого понимания как загрузить свой собственный SSL. Напрмер после получения SLL у REGру есть 3 файлы сертификата для скачки: 1. Сертификат 2. CSR-запрос 3. Корневой сертификат И что из этого приватный ключ, а что цепочка не понятно.
Ответ разработчика:
Добавили в статью инструкцию по формированию цепочки сертификатов (см. пункт "Загрузка стороннего SSL-сертификата"). Если возникнут трудности при формировании цепочки - лучше отправить файлы в техническую поддержку.
Комментарий
Обходились как-то раньше без всяких сертификатов, сейчас приходится бегать по всяким хострадарам закинув язык за плечи, разыскивать хостера с недорогим SSl.
Комментарий
Норм, все понятно
Комментарий
для лузера сложно :-(
Остались вопросы?
Отправь тикет в техподдержку!
Еще нет своего магазина?
Создайте интернет-магазин на платформе inSales
Всё для продаж уже внутри!
Нажимая кнопку «Зарегистрироваться», я принимаю Пользовательское соглашение и Политику конфиденциальности
Недавно просмотренные статьи
Продолжая пользоваться сайтом,
вы соглашаетесь с использованием cookie