:::: MENU ::::

Делаем сайт безопаснее

Google Chrome в новой своей версии ( 57 по счету ) будет помечать все сайты по протоколу http как «небезопасные».
0-min
Хочу предложить способ бесплатного SSL сертефиката от CloudFlare. Этот способ подойдет если вы используете для хостинга VPS или VDS.

Сначало конечно нужно зарегистрировать аккаунт на cloudflare.com. Вводим свой почтовый адрес, вводим пароль, нажимаем Sing Up:

1-min

Вводим адрес своего сайта:

2-min

Ждем пока клоудфлер его просканирует:

3-min

Изменяем записи ДНС если это нужно:

4-min

Желтое облачко safe-min означает что запросы по данному правилу идут через CDN Cloudflare, а серое direct-min то напрямую на ваш хостинг.

Изменяем NS сервера в личном кабинете регистратора домена на те которые предлагает клоудфлер ( после обновления все ДНС записи будут изменяться только через клоудфлер):

6-min

Выбираем план ( в большинстве случаев подходит и бесплатный, но если у вас сайт с большим количеством посещений лучше взять платный):

5-min

Ждем когда сайт получит статус Актив:

7-min

Дальше можно получать SSL ключи

Переходим во вкладку Crypto.

8-min
В первом разделе SLL включаем Full:

44-min
Нажимаем на кнопку Create Certificate:

9-min
Появляется окно с сертефикатом и приватным ключём. Мы должны их сохранить к себе на сервер. Origin certificate я записал в файл cert, а Private key в кеy соответственно

Прописываем в настройках вашего виртуального хоста пути до ключей

Апач

в htaccess

RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

в файле конфигурации хоста
DocumentRoot /path/to/site
ServerName your-domain.ru
ServerAlias www.your-domain.ru

SSLEngine on
SSLCertificateFile /path/to/keys/cert
SSLCertificateKeyFile /path/to/keys/key
AllowOverride All

ErrorLog /path/to/log/error.log
CustomLog /path/to/log/access.log combined

Nginx

сначала нужно сделать редирект на https
server {
listen 80;
server_name your-domain.ru;
rewrite ^(.*)$ https://your-domain.ru$1 permanent;
}

в следующем разделе уже прописываем пути до наших ключей

server
{
listen 443 ssl;
server_name your-domain.ru;

ssl_certificate /path/to/keys/cert;
ssl_certificate_key /path/to/keys/key;


}

Ждем когда наши ключи станут активными

10-min

Разница на лицо — было become стало was. Радуемся что данные наших пользователей защищены.


2 Comments

So, what do you think ?