Настройка HTTPS для вашего домена

Настройка HTTPS для вашего домена

SeoProfy
11 декабря, 2014

Это пошаговая инструкция по настройке SSL сервера Apache под управлением Ubuntu.

Но сначала возникает вопрос: А для чего это нужно?

По сути с недавнего времени, когда Google заявит о том, что https является фактором ранжирования, очень многие по умолчанию начали ставить https себе на домен.

Настройка HTTPS для вашего домена

О результатах говорить сложно. Но по нашим наблюдениям, лишним точно не будет, если вы поставите https на свой домен.

Вот такая картина наблюдается во многих тематиках, в том числе и «раскрутка сайтов»:

Вот такая картина наблюдается во многих тематиках, в том числе и «раскрутка сайтов»:

Выдача по запросу в сервисе Rankinity

Как минимум это:

  • не помешает
  • повлияет на уровень доверия продвинутых пользователей

А теперь перейдем к пошаговой инструкции по настройке https для вашего домена.

Прежде всего следует приобрести SSL-сертификат для вашего сайта.

1. Где купить SSL?

Мы покупали на GoGetSSL: https://www.gogetssl.com.

Можно купить сертификат где угодно, главное, чтобы это было адекватно по цене и соответствовало требованиям Google: http://googlewebmastercentral.blogspot.ru/2014/03/more-precise-index-status-data-for-your.html

У GoGetSSL самая низкая цена, удобная админка, а сам сертификат удовлетворяет всем необходимым требованиям. Поэтому именно там мы и брали для ряда проектов.

2. Виды сертификатов

Подробно о видах сертификатов: http://habrahabr.ru/company/tuthost/blog/150433/

В статье описаны все основные детали, которые нужно знать про виды и типы сертификатов. Как минимум советую со статьей ознакомиться.

3. Настройка – пошаговый план действий

Для определенности считаем, что сайт будет отвечать на доменное имя mydomain.tld. По приобретению сертификата вы станете обладателем как минимум трех файлов, — сертификата mydomain.tld.crt, закрытого ключа mydomain.tld.key и корневого/промежуточного сертификата mydomain.tld.ca-bundle.

Скорее всего вы уже установили web-сервер Apache. Если же нет, то сделать это очень просто:

1
2
sudo apt-get update
sudo apt-get install apache2

После этого вы получаете поддержку SSL, как говорится, “из коробки”, — остается лишь активировать SSL-модуль:

1
sudo a2enmod ssl

Теперь Apache способен предоставлять сервис SSL, остается лишь настроить его. Начнем с того, что создадим каталог, в котором будут храниться файлы сертификата и скопируем их в него:

1
2
3
4
sudo mkdir /etc/apache2/ssl
 
cp ./mydomain.tld.crt /etc/apache2/ssl/
cp ./mydomain.tld.key /etc/apache2/ssl/

Убедитесь, что виртуальные хосты могут работать на порту 443, — в файле /etc/apache2/ports.conf должны быть строки похожие на эти:

1
2
3
<IfModule mod_ssl.c>
Listen 443
</IfModule>

Теперь можно приступать к настройке сайта. Создайте конфигурацию виртуального хоста для вашего защищённого сайта (предположим, что вы расположили его в каталоге /var/www/mydomain.tld) в файле /etc/apache2/site-available/mydomain.tld:

1
2
3
4
5
6
7
8
9
10
11
<IfModule mod_ssl.c>
  <VirtualHost *:443> 
    ServerName mydomain.tld
    ServerAdmin webmaster@localhost 
    DocumentRoot /var/www/mydomain.tld
    SSLEngine on
    SSLCertificateKeyFile /etc/apache2/ssl/mydomain.tld.key
    SSLCertificateFile /etc/apache2/ssl/mydomain.tld.server.crt
    SSLCertificateChainFile /etc/apache2/ssl/mydomain.tld.server.ca-bundle
  </VirtualHost>
</IfModule>

Если есть желание сделать так, чтобы любая попытка обращения к вашему сайту по незащищенному соединению, т.е. по 80-му порту, приводила к перенаправлению на безопасное соединение, то в файл /etc/apache2/site-available/mydomain.tld следует добавить, например, следующие строки:

1
2
3
4
5
<VirtualHost *:80>
  ServerName  mydomain.tld
  ServerAlias www.mydomain.tld
  Redirect permanent / https://mydomain.tld
</VirtualHost>

Активируйте созданный файл виртуального хоста:

1
sudo a2ensite mydomain.tld

Теперь следуя рекомендациям сайта ssllabs.com, включим в состав файла /etc/apache2/mods-available/ssl.conf такие строки:

1
2
3
4
SSLHonorCipherOrder On
SSLCompression Off
SSLProtocol +TLSv1 -SSLv2 -SSLv3
SSLCipherSuite 'EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH:EDH:HIGH:+RSA:+SHA:MEDIUM:+RC4:!RC4:!aNULL:!MD5:!eNULL:!LOW:!EXP:!DSS:!PSK:!SRP'

Перезапустим сервис Apache:

1
sudo service apache2 restart

Убедимся, что все работает. Протестируем его с помощью сайта SSL Labs https://www.ssllabs.com/ssltest/ — уровень должен быть не ниже A-. Уровень A- скорее всего связан с проблемой “Forward secrecy” и тем, что вы используете Ubuntu 12.04 с Apache 2.2.22, в то время как требуется Apache с версией не ниже 2.2.26, а лучше 2.4.

SeoProfyUbuntuApacheSSL-1

Безопасность не является абсолютным и статическим понятием. Если вы протестируете свой сайт, скажем, спустя месяц, то скорее всего обнаружите, что уровень надежности вашего сайта понизился.

Не пренебрегайте советами SSL Labs и поддерживайте безопасность сайта на должном уровне.

В заключение

Ставить или нет на свой домен https зависит от задачи. На ранних этапах поискового продвижения это можно делать и ничего сайту не будет. В плане падения трафика из поиска.

Если же ставить на уже старый и прокачанный домен, то временно сайт может просесть. Но не факт, что именно это произойдет. Но учитывать такой вариант стоит.

Надеюсь, что инструкция составленная нашим специалистом по настройке серверов ответит на вопрос как настроить https и поможет поставить HTTPS на свой домен.

Если есть вопросы, задавайте в комментариях!)

А что вы думаете о пользе HTTPS? Какие есть наблюдения?

Понравилась статья? Получай свежие статьи первым по e-mail

Оцените статью:
совсем плохоплохонормальнохорошокласс (7 оценок, средняя: 5,00 из 5)
Загрузка...
  • Алексей

    Такое ощущение, будто вы читаете мои мысли и через день-два пишите пост на эту тему) спасибо)

    • рады если в тему и помогает)

    • У меня такие же мысли, подумал, и тут через пару недель пост)) Это совпадение попросту…

  • Sergey

    это дает преимущество при ранжировании?

    • на 100% не уверен, но если проанализировать топы, то можно и так сказать

      + Гугл официально заявил что это сигнал при ранжировании

  • Николай

    Не работает Rss подписка. Уведомления о новых постах не приходят и заново подписаться не получается http://clip2net.com/s/38zfW88.

  • Ирина

    Если перенос производился на уже прокаченном сайте нужно ли перенастраивать вебмастер или аналитикс? можно ли раскрыть этот вопрос?

    • обновим пост в самое ближайшее время

      • idima

        Виктор, здравствуйте. Сейчас данный вопрос для меня очень актуален. Не могли бы проконсультировать?

  • Я так понимаю, что на самом сайте seoprofy https не используется? Точнее он есть, но сертификат самоподписанный?

    • на сайт seoprofy.ua пока не ставили, на другие проекты ставили

      • Виктор, привет! Можешь раскрыть причину, почему не ставишь на SeoProfy https?

  • переход на ssl сертификат понижает скорость работы сайта? на сайте только текстовая инфа

  • чем быстро проверить наличие https у списка сайтов? софтина какая есть? или сервис

  • есть какая нибудь разница какой сертификат использовать? обычный или расширенный или с подтверждением? их вид влияет на ранжирование как то? достаточно ли обычного за 6 баксов? поддомены не нужны только главный домен.

  • Я думаю користь є, але є нюанси. Яндекс довго індексує і склеює такі сторінки і частина запросів випадає. Гугл нормуль, переіндексація за тиждень, деякі запроси підросли але трішки, не суттєво.