Огляд сертифікатів безкоштовного SSL-сервера HostGator & як його встановити

hostgator-free-ssl-сертифікат


Ще раз ми бачимо величезний крок для HostGator. Нещодавно компанія оголосила, що всі їхні спільні хостинг-пакети включатимуть додатковий шифрувальний протокол SSL Let’s Encrypt, що робить його ще кращою угодою для своїх клієнтів. Власникам веб-сайтів стало настільки важливо мати SSL, що вони все одно купуватимуть пакет, так чому б не об’єднати його з пакетами веб-хостингу? HostGator це зробив, і це була чудова ідея.

Тепер, купивши спільний план хостингу, ви зможете виправити відразу дві проблеми. Якщо ви відвідаєте розділ Спільний веб-хостинг на їхньому веб-сайті, ви зможете побачити, що вони додали безкоштовний сертифікат SSL до списку функцій кожного пакету. Це був розумний, але ризикований крок для них, оскільки вони зробили зручнішим для людей доступ до Інтернету, але вони відмовилися від одного з своїх основних джерел доходу.

Адже кожна веб-хостинг-компанія дещо інша. Хоча HostGator безкоштовно видає сертифікати SSL, ви можете знайти різні додатки, що входять до пакетів інших хостинг-провайдерів. Сенс у тому, щоб забезпечити безкоштовно те, що потрібно справді людям, і HostGator зробив правильний вибір. Видаючи безкоштовні сертифікати SSL, компанія настільки змінила гру, що багатьом їх конкурентам доводиться пристосовуватися до неї, якщо вони не хочуть втрачати значну кількість клієнтів.

Дізнайтеся більше про цю компанію, читайте наш докладний огляд HostGator тут.

хостинг-безкоштовно-ssl-спільний-хостинг-плани

Наскільки добре будемо шифрувати SSL саме так?

дозволяє-шифрувати-хостгаторHostGator досить щедро дарує безкоштовний SSL Let’s Encrypt для своїх клієнтів. Завжди добре щось безкоштовно отримати, правда? Але які переваги такої SSL? На ваш веб-сайт застосовуються такі зміни:

  1. Дані, які відвідувачі надсилають та отримують під час спілкування на вашому веб-сайті, будуть зашифровані. Це дозволяє їм обмінюватися конфіденційною інформацією, не турбуючись про якісь витоки
  2. Сертифікат SSL буде застосовано до всіх ваших субдоменів

Не так давно Let’s Encrypt вирішив поширити свій SSL на всі субдомени під тим самим сертифікатом. Високий попит на SSL-файли, що вказують на посилання, що є пакетом, який охоплює всі ваші субдомени. Ще один популярний – Auto SSL, приклад для тих типів сертифікатів SSL, які не поширюються на субдомени.

Компанії, які пропонували Auto SSL, зазвичай створювали додаткові сертифікати SSL для кожного піддомену під клієнтом як компенсацію. Надання шаблону SSL або автоматичного SSL додаткових сертифікатів майже одне і те ж, але все-таки простіше надати шаблону SSL прямого доступу..

Це те, як ваша установка сертифіката шифрування Let’s Letter

Пройшовши весь процес реєстрації, ви можете увійти до свого акаунта cPanel на HostGator, і SSL Let’s Encrypt буде доступний саме там. Все, що вам потрібно зробити, це запустити інсталятор, і він буде готовий через пару хвилин. Давайте ми покажемо вам, як його налаштувати поетапно!

Крок 1: Знайдіть шифруємося у вашому cPanel

hostgator-enable-lets-encrypt-ssl

Це найпростіший крок. Після входу в інтерфейс cPanel ви побачите безліч піктограм в різних розділах. Зараз вам потрібно знайти розділ «Безпека», де є кілька інструментів. Серед них є піктограма “Давайте шифруємо”, що відображається як блискучий замок. Клацніть по ньому і продовжуйте наступний крок.

Крок 2: Активуйте сертифікат підключення підстановки для вашого шифру

Піктограма переведе вас на сторінку “Керувати даними шифрувати сертифікати”. У ньому перераховані всі домени, які зараз доступні у вашому обліковому записі хостингу. Якщо у вас немає жодних активованих сертифікатів SSL у вашому обліковому записі, поруч із усіма вашими доменами відображатиметься кнопка «Отримати підстановку» / «Видати». Ця опція доступна з січня 2018 року, коли Let’s Encrypt вирішив роздати Wildcard SSL-сертифікати замість основних.

hostgator-lets-encrypt-issue-сертифікат

Натиснувши кнопку, ви не активуватимете SSL лише на вашому головному домені, а й на всіх своїх субдоменах. Ви платите за один сертифікат, але отримуєте їх багато, що робить його абсолютною угодою. Навіть якщо у вас є десятки субдоменів, сертифікат Wildcard покриває їх усіма SSL. Поки що натисніть зелену кнопку поруч із доменами, які потрібно захистити.

Після натискання на нього ви отримаєте повідомлення, яке інформує вас про те, що ваш домен та субдомени будуть впливати на Wildcard. Однак він не покриє ваші додаткові домени. Не забудьте прочитати повідомлення та натисніть «Підтвердити», якщо ви згодні. Процес налаштування досить простий; вам майже просто потрібно клацнути по ньому, поки це не дозволить вам генерувати Wildcard в кінці.

Повідомлення «Успішно встановлений SSL» – це те, де ви можете завершити налаштування. З цього моменту на вашому сайті активується SSL, і кожен може побачити замок та вкладку “Безпечне з’єднання”, натиснувши на нього у браузері. Зараз ваш веб-сайт працює через HTTPS, і відвідувачі можуть без жодного ризику ділитися своїми паролями та номерами кредитних карт.

Крок 3: Час повністю перейти на HTTPS

На жаль, недостатньо пройти попередні два кроки. Хоча люди можуть відвідувати ваш сайт через HTTPS, активація вашої Wildcard SSL не перетворює всі запити в HTTPS. Існує ще деякий поворот, який потрібно зробити, тому що зворотні посилання все ще є великою проблемою. Зворотні посилання на вашому сайті все ще будуть вказувати на попередню версію HTTP.

Інша проблема полягає в тому, що постійні відвідувачі, ймовірно, навіть не помітять, що ви перейшли на HTTPS. Коли вони вирішать відвідати ваш сайт, вони збираються ввести ту саму стару URL-адресу, що і раніше, і він відкриє незахищену версію HTTP вашого веб-сайту. На щастя, цю маленьку проблему можна легко вирішити. Все, що вам потрібно зробити, це переконатися, що всі запити HTTP автоматично перенаправляються до нового протоколу HTTPS. Таким чином, навіть якщо люди знайдуть або введуть HTTP-версію вашої веб-сторінки, вони будуть негайно перенаправлені на HTTPS.

У попередніх кроках ми вже показували вам, де ви можете знайти плагін Let’s Encrypt у cPanel. Ви можете використовувати той самий плагін, щоб налаштувати автоматичне перенаправлення. Перш ніж ми покажемо вам, як це зробити, вам потрібно переконатися у відсутності активного правила .htaccess. Таке правило може лише ще більше ускладнити речі, змусивши всі запити на вашому сайті бути HTTP. Якщо це правило є активним і ви встановлюєте новий HTTP > Тим часом правило перенаправлення HTTPS, то ви збираєтеся опинитися в нескінченному циклі HTTP > HTTPS > HTTP.

Як результат, ваш трафік ніколи не діставатиметься до вашого сайту і замість цього потрапить у цю петлю переадресації. Отже, якщо такого правила не застосовується до вашого сайту, ви можете почати перенаправляти свій HTTP-трафік на HTTPS. Клацніть піктограму Let’s Encrypt ще раз у розділі Безпека та виберіть Налаштування HTTPS зі спадного меню поруч із вашим доменом. Це спадне меню активне лише в тому випадку, якщо ви вже активували Wildcard SSL. Потім з’явиться вкладка Керування налаштуваннями HTTPS, де слід увімкнути опцію HTTPS Enforce.

Ваш веб-сайт також постійно надсилає зовнішні запити, і вони також повинні бути посиланнями HTTPS. Наприклад, у вас може бути таблиця стилів, яка вказує на зовнішній ресурс CSS, але вона кодується в HTTP. Ви можете легко перетворити це на запит HTTPS на тій же вкладці Керування налаштуваннями HTTPS. Нижче HTTPS Enforce є перемикач Перезапис зовнішніх посилань. Увімкніть цей перемикач, і це гарантуватиме, що в майбутньому на вашому веб-сайті не буде змішаного вмісту.

З цього моменту кожне вихідне посилання буде перетворене на HTTPS. Майте на увазі, що якщо на вашому сайті є змішаний вміст, він отримає недійсний статус SSL, і ви негайно втратите довіру своїх відвідувачів. Якщо ви хочете зв’язатись із ресурсом, але плагін виявить, що це неможливо зробити за допомогою HTTPS, просто уникнути ресурсу. Це майже єдиний спосіб уберегти ваш веб-сайт від HTTP. Якщо ви хочете захищений SSL-сайт, ваш запит повинен бути захищеним HTTPS-запитом.

Крок 4: Знайдіть весь вміст за допомогою HTTP-посилань

Якщо ви хочете зв’язатись із ресурсами, у яких немає URL-адреси HTTPS, ми маємо для вас добрі новини. Ви завжди можете завантажити ці ресурси та додати їх до вмісту вашого веб-сайту. Якщо це ваш вміст, ви, безумовно, можете служити ним як HTTPS, правда? Якщо у вас є посилання, які вказують на конкретний ресурс, вам знадобиться знайти ці посилання та переконатися, що вони вказують на нове місце (ваш власний сервер) ресурсу через HTTPS.

Можливо, ви знайдете кілька тем або плагінів, які не підтримують HTTPS. Вони також можуть розміщуватися на вашому веб-сайті, але завантаження такого вмісту з часом вимагатиме оновлення, коли з’явиться наступна версія. Кожен раз, коли з’являється нова версія, вам потрібно завантажити і почати розміщувати її на своєму веб-сайті, замінюючи попередню, що є досить дратівливим процесом. Якщо ви просто оновите його, URL-адреса знову зміниться в незахищений HTTP, так що це точно не вдалий варіант.

Краща ідея – уникати тем, що базуються на HTTP, і плагінів. У вас на ринку все-таки є багато.

Якщо ви працюєте на своєму веб-сайті в WordPress, вам не потрібно пройти крок 3 та крок 4. Просто встановіть Дійсно простий плагін SSL і активувати його. Цей плагін виконає все переадресацію та перезапис URL-адрес для вас.

Вам навіть потрібна підтримка шифрування?

Той факт, що ви безкоштовно отримуєте шифрувати Let з шифрованими пакетами хостингу, не означає, що ви не можете застосувати його до будь-якого іншого пакета хостингу. Насправді провайдеру навіть не потрібно підтримувати шифрувати Let’s Encrypt, і ви все одно зможете його встановити.

Однак ми не кажемо, що її легко встановити без підтримки. Це досить складно, і вам потрібно зробити трохи досліджень, щоб ознайомитися з технічною частиною його, перш ніж це зробити. Крім того, хоча це є складним, але повністю виконаним, це, безумовно, не те, що ми б запропонували. Якщо ви отримаєте сертифікат шифрування Let’s безкоштовно, він буде дійсним лише 90 днів. Якщо встановити його вручну, вам потрібно буде оновити його вручну через той же складний процес.

Причина, чому ви повинні вибрати пакет, який насправді підтримує Let’s Encrypt, полягає в тому, що він буде автоматично поновлюватися щоразу, коли термін його дії закінчиться. Щойно ви активуєте його через свій cPanel, вам більше не потрібно буде турбуватися про це. Ніхто не гарантує, що ви пам’ятаєте свій сертифікат SSL, коли 90 днів закінчиться і фактично його поновлять. Це більш ніж достатньо одного разу забути, оскільки в результаті ви можете опинитися в деяких досить неприємних ситуаціях.

Якщо ви не хочете, щоб якісь конфіденційні дані витікали з вашого веб-сайту, перейдіть і знайдіть постачальника веб-хостингу, який підтримує сертифікати SSL.

Ознайомтеся з найкращими купонами HostGator тут!

Вам ніколи не потрібно купувати сертифікат SSL?

Отже, навіщо вам коли-небудь купувати сертифікат SSL, якщо ви можете отримати його безкоштовно? Виявляється, у більшості випадків вам справді краще з безкоштовним SSL. Якщо ви отримаєте автоматичний SSL або шифруємо Let’s, це не має нічого різного в кінці. Багато веб-хостингових компаній заробляли великі гроші лише продаючи сертифікати SSL.

Але тепер, коли все більше людей дізнаються, що є пакети з безкоштовним SSL, цим компаніям доводиться змінювати свої плани. Сам SSL може легко коштувати більше, ніж спільний хостинг. Це може вас трохи здивувати, але є кілька випадків, коли ми фактично рекомендуємо вам платити за SSL. Це такі:

  1. Сертифікат SSL – це вже хороший спосіб завоювати довіру ваших клієнтів, але якщо вони побачать, що ви його придбали окремо, вони ще більше переконаються. Чудовий спосіб змусити потенційних клієнтів залишатися
  2. Ви можете убезпечити себе від шахрайства, забезпечивши собі гарантійне страхування

Це завжди трохи заспокоєння, якщо зліва від вашої URL-адреси є зелена смужка SSL. Є маса відомих компаній, які дуже серйозно сприймають зелену смугу. Наприклад, перегляньте веб-сайт PayPal. Окрім зеленого замока, на зеленій смузі також відображається назва компанії, написана зеленим текстом. Ви можете отримати однотипний SSL для свого веб-сайту, якщо отримаєте сертифікат розширеної валідації (EV).

Як тільки ваші відвідувачі побачать назву вашої компанії, написану зеленим кольором, вони не сумніваються у вашій надійності. В Інтернеті також існує багато веб-сайтів з подібними доменними іменами. Якщо у вас є сертифікат EV, то принаймні люди можуть бути впевнені, що вони не помилково ввели домен до домену. Однак ви все ж повинні бути обережними, адже сертифікат EV – це те, що навіть шахраї можуть придбати, якщо хочуть.

Не кожне дочірнє підприємство HostGator надає безкоштовні SSL

HostGator – це величезний бренд, який розділений на багато менших компаній. Завдяки цим дочірнім компаніям послуги HostGator доступні у всьому світі. Проблема полягає в тому, що компанія все ще не надає безкоштовні SSL в деяких країнах, де доступні їхні послуги. Наприклад, ви можете отримати ті самі старі пакунки від HostGator, якщо ви проживаєте в Індії. Можливо, їм знадобиться певний час, щоб дочірні компанії перейшли на нові пакети та безкоштовно надамо шифрувати SSL.

Кожен раз, коли HostGator щось змінює в своїх пакунках, проходить певний час, поки кожна філія вчинить необхідні кроки та застосує ті самі зміни. Але, незважаючи на це, ми можемо зробити висновок, що безкоштовні сертифікати SSL були доступні для всіх. Якщо ви хочете отримати базовий SSL, вам потрібно лише зареєструватися в плані веб-хостингу, і вони одразу передадуть вам його.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map