SSL-сертификат – это, по сути, цифровой сертификат, который подтверждает личность веб-сайта и также включает зашифрованное соединение. Активация этого сертификата позволяет нам использовать протокол https вместо протокола http.
Наличие и установка SSL-сертификата на домене значительно помогает установить безопасное соединение и безопасный обмен данными между браузером пользователя и вашим сайтом. Это также позволяет серверу защищать конфиденциальную информацию, такую как пароли, данные банковских карт и личную информацию.
Инструкция по установке и активации SSL-сертификата в cPanel
- Войдите в панель управления cPanel вашего хостинга.
- В разделе Security выберите опцию SSL/TLS status.
Через этот раздел вы можете проверить статус установки SSL-сертификата на домены и поддомены вашего хостинга, а также установить и обновить их. Также доступна функция автоматического обновления SSL-сертификата, чтобы он автоматически переустанавливался по истечении срока его действия.
- Найдите доменное имя или поддомен, на который вы хотите установить SSL-сертификат, и отметьте его.
- Выберите опцию Run AutoSSL.
Выбрав эту опцию, начнется процесс установки SSL-сертификата. Обычно установка сертификата занимает от 1 до 2 минут.
Таким образом SSL-сертификат будет установлен на вашем домене. Как уже упоминалось, вы можете установить SSL-сертификат и для поддоменов и записей, настроенных для вашего домена (например, записи mail).
Перенаправление http на https через файл .htaccess
После установки SSL-сертификата на ваш домен, при входе на сайт через доменное имя, соединение может осуществляться по адресу http, который является устаревшим и менее безопасным протоколом (по сравнению с https). Это может быть связано с различными причинами, например, с кэшированием страницы в вашем браузере до установки сертификата, и для решения этой проблемы обычно рекомендуется добавить букву s в начало адреса (изменить http:// на https://).
С помощью файла .htaccess можно перенаправлять запросы, отправленные по протоколу http, на https, или выполнять редирект (Redirect).
Для этого необходимо выполнить следующие действия:
- Войдите в File Manager через панель управления cPanel вашего хостинга.
- В директории public_html (или в любой другой папке, относящейся к вашему домену), создайте файл с именем .htaccess.
Файлы, имена которых начинаются с точки «.» (так называемые Dotted Files), считаются скрытыми файлами в среде управления файлами. Поэтому важно сначала включить отображение скрытых файлов, используя опцию Settings и активировав опцию Show Hidden Files (dotfiles).
- Отредактируйте файл .htaccess и добавьте в него код для перенаправления HTTP на HTTPS, затем сохраните файл.
Код перенаправления HTTP на HTTPS:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
В целом, использование SSL-сертификата является одним из важнейших шагов для повышения безопасности веб-сайта и завоевания доверия пользователей. Правильная установка и активация SSL в cPanel, а также обеспечение перенаправления всех запросов с HTTP на HTTPS, гарантируют безопасный обмен информацией, защиту конфиденциальных данных пользователей и предотвращение предупреждений о безопасности в браузерах. Эти меры, помимо повышения уровня безопасности, создают лучший пользовательский опыт и оказывают положительное влияние на репутацию и общую производительность веб-сайта.
