Наверняка многие начинающие вебмастера видели, как люди в чатах пишут про Cloudflare, и задаваясь вопросом : «А что это такое?», начинали гуглить и узнавали про про SSL сертификацию и прочие нюансы всей схемы. Но в интернете огромные мегатонны информации, а найти истину не так просто, как кажется на первый взгляд, особенно, когда спросить не у кого.
В этой статье мы расскажем про SSL сертификацию, что это такое, зачем и как её получать.
Что такое SSL протокол?
Это криптографический протокол, который будет защищать всю ту информацию, которую передают в интернете. Наверное, многие из вас могли подумать: «Получается, сайт не могут взломать?». Могут, SSL защищает не сайт, а именно данные, которые передаются, т.е. логины, пароли, транзакции и прочее. SSL протокол юзается огромным количеством сайтов. Используя его, юзер может получить гарантию того, что те данные, которые он вводит на сайт, не получат мошенники. Всё, что будет передавать юзер, а именно логины, пароли и прочее будет шифроваться, но в отличие от ресурсов без SSL, расшифровать её можно только имея специальный ключ.
Что такое SSL сертификат?
Тут всё просто. Сертификат – это что-то вроде цифровой подписи, которой может владеть ваш ресурс. SSL сертификат активно распространён на тех ресурсах, где требуется хорошая шифрация данных, т.е он нужен платёжным системам, банкам, фондам, а также любым сайтам, где есть какая-либо оплата и передача данных юзеров. Как мы написали выше, нужен он для того, чтобы злоумышленники не получили доступ к передаваемым данным.
Сам же шифр осуществляется криптографическими ключами, они могут быть разной сложности. Существуют 40, 56 и 128 битные. Самый простой из них – это 40 битный, такую защиту можно расшифровать в течение 24-48 часов. Чем больше битов, тем лучше – ну это так, для общего развития.
Зачем нам нужно получать такой сертификат?
Тут всё одновременно сложно и просто. Большинство вебмастеров работает исключительно с FB. Понятие «траст» в FB для вебмастеров это как покушать утром, кто-то не может обойтись без завтрака, а кто-то вообще не понимает, зачем нужно завтракать. Траст – он у каждого и для каждого свой. НО! Почти любой вебмастер, который работает с FB, знает, что FB относится гораздо лучше к тем доменам, где есть SSL сертификация. Они лучше проходят модерацию, их гораздо меньше банят, а также они обходят ряд других причуд FB.
Более того, пользователи тоже не дураки, посещая ваш лендинг в надежде что-то купить, некоторые могут посмотреть на URL сайта, и если они увидят там http (домен без SSL), то закроют ваш сайт. Всё дело в том, что пользователи будут оставлять своё имя и номер телефона, если они в теме, то поймут, что их данные могут узнать третьи лица, ведь сертификата нет. Зачем вам упускать потенциальные лиды? Пользователь должен увидеть домен https (домен с SSL), и тогда его душа будет спокойна.
Обратите внимание, что FB действительно относится к доменам с SSL гораздо лучше, чем к тем, где такого сертификата нет. Ваша РК может улететь в бан, аккаунт вообще снесут, вы можете быть злостным нарушителем правил, но ваш домен (с SSL) банить не будут. SSL сертификация не даст вам 100% защиты от бана, но минимизировать риск стоит, к тому же получить такой сертификат защиты можно совершенно бесплатно, о чём мы вам сейчас и расскажем.
Как получить SSL сертификацию?
Самый простой, надежный и бесплатный способ получить SSL сертификат на свой домен - привязка к сервису Cloudflare.
Давайте по порядку. Вы взяли в аренду необходимый вам домен на одном из регистраторов доменов. У вас есть хостинг, на котором лежат эти домены. Это все, что нужно, теперь идем в Cloudflare и регистрируемся.
Cloudflare - это компания, которая предоставляет защиту от DDOS атак на ваш сайт, а также различные CDN решения. Как раз эта компания и может дать нам бесплатный SSL сертификат.
После регистрации вам будет предложено добавить свой сайт.
Домен был добавлен, теперь нужно выбрать план. Есть платные варианты (на тот случай, если ваша цель что-то другое, чем получения траста в FB), но нам будет достаточно бесплатной версии. Нажимайте «Далее».
Если у вас не будет записей, как на скрине ниже,
то вам нужно добавить их вручную. Идите на свой хостинг и скопируйте его IP. После этого создайте до 2 записей (1 или 2 по мере работы домена). Сделать это нужно вот так:
В поле “Тип” нужно оставить или поставить А-тип данных. В поле “Имя” добавьте “www”, в поле “IP” нужно добавить IP вашего хоста. Вторая запись будет такая же, только вместо “www” нужно будет ввести имя вашего домена вместе с доменом первого уровня.
Далее вам предложат изменить имя сервера. Идите в свой регистратор домена и зайдите непосредственно в сам домен, над которым идет работа.
В настройках домена измените адреса DNS-серверов домена. На Reg.ru это выглядит вот так:
После этого ваш домен будет подключен, но не спешите, обновление этих самых DNS-серверов идет до 24 часов. Но по опыту можно сказать, что обычно это происходит быстрее, 3-4 часа примерно. Но никто не отменяет факта, что обновляться они могут все-таки сутки.
Получение сертификата SSL на этом закончено. Теперь ваш сайт будет отображаться как https, а если вы вводите название сайта вручную (в каком-нибудь поле для URL), то просто подпишите к http букву s и сайт будет работать!
Теперь, прежде чем изменить сайт, выкинуть или закинуть файл на домен, изменить строчку кода сайта и делать вообще какие-либо действия, нужно включить режим разработчика и чистить кеш для более прозрачного отображения изменений на сайте.
Сложного в этом нет. Вы отредактировали сайт и идете на него, чтобы посмотреть изменения, заходите по своему домену, а сайт не открывается или внесенные изменения не отображаются. Вы в панике и ужасе, но стоит вспомнить о режиме разработчика и кеше.
Чтобы включить “девелопера”, выберите в списке доменов нужный, и далее, как на скринах:
В идеале нужно почистить кеш самого браузера, через который вы заходите на сайт. Буквально за последний час, если вы изменили что-то недавно, и после этого перестало работать все.
Если сайт не открывается - значит, вы допустили ошибку где-то в директории сайта или коде.
Вывод
На этом, ребята, всё. Искренне надеемся, что после прочтения этого материала вы поняли: «Что? Как? Зачем? Почему?». Используя приведенный в статье алгоритм, вы можете без труда получить SSL сертификацию и повысить траст своих доменов в глазах FB. Не пренебрегайте этим! С вами был Webvork!