Миграция с HTTP на HTTPS: (1) получите SSL-сертификат через certbot (бесплатно); (2) настройте nginx/Apache для HTTPS + TLS 1.2/1.3; (3) добавьте 301-редирект со всех http:// на https://; (4) фиксните Mixed Content (замените http-ссылки на https); (5) включите HSTS + submit hstspreload.org.
Бесплатный онлайн-инструмент — SSL-чекер: результат мгновенно, без регистрации.
sudo certbot --nginx -d example.com -d www.example.com. Бесплатно от Let's Encrypt.ssl_certificate + ssl_protocols TLSv1.2 TLSv1.3;return 301 https://$host$request_uri;http:// ссылки на https:// или // (protocol-relative). Проверьте через /mixed-content.add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;Для перевода сайта с HTTP на HTTPS, необходимо получить SSL-сертификат, настроить веб-сервер на использование HTTPS и обновить все ссылки на сайте. Основные шаги включают установку сертификата, изменение конфигурации сервера (например, для Apache или Nginx) и редирект с HTTP на HTTPS с помощью 301 редиректов. Это обеспечит безопасность данных и повысит рейтинг сайта в поисковых системах.
Первый шаг в переходе на HTTPS — получение SSL-сертификата. Существует несколько типов сертификатов, включая бесплатные (например, от Let's Encrypt) и платные. Чтобы получить сертификат от Let's Encrypt, выполните следующие команды:
sudo apt-get update
sudo apt-get install certbot python3-certbot-nginx
sudo certbot --nginxСледуйте инструкциям на экране, чтобы завершить процесс. После успешной установки сертификата, вы получите подтверждение, что ваш сайт теперь поддерживает HTTPS.
Если вы используете платный сертификат, то процесс будет немного отличаться. Вам нужно будет сгенерировать CSR (Certificate Signing Request) с помощью команды:
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csrПосле этого отправьте CSR на выбор вашего провайдера сертификатов. По получении сертификата, вы сможете установить его на свой сервер.
После получения SSL-сертификата, необходимо настроить веб-сервер для работы с HTTPS. Пример настройки для Nginx:
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name yourdomain.com www.yourdomain.com;
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
location / {
try_files $uri $uri/ =404;
}
}Этот конфигурационный файл перенаправляет все HTTP-запросы на HTTPS и устанавливает необходимые параметры для работы с SSL. После внесения изменений, не забудьте перезагрузить сервер командой:
sudo systemctl reload nginxДля Apache настройки будут аналогичны, но с использованием других директив. Убедитесь, что у вас есть необходимые модули, такие как mod_ssl, и используйте следующий пример конфигурации:
<VirtualHost *:80>
ServerName yourdomain.com
Redirect permanent / https://yourdomain.com/
</VirtualHost>
<VirtualHost *:443>
ServerName yourdomain.com
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/yourdomain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/yourdomain.com/privkey.pem
</VirtualHost>После настройки сервера, проверьте корректность работы HTTPS, зайдя на сайт через браузер.
SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. Наш инструмент анализирует сертификат, цепочку доверия, версию TLS и известныеуязвимости.
Издатель, срок действия, алгоритм подписи, покрываемые домены (SAN) и тип валидации (DV/OV/EV).
Проверка полной цепочки: от конечного сертификата через промежуточные до корневого CA.
Версия протокола (TLS 1.2/1.3), набор шифров, поддержка Perfect Forward Secrecy (PFS).
Создайте монитор — получайте уведомления в Telegram и email за 30/14/7 дней до истечения.
мониторинг SSL-сертификатов
аудит TLS-конфигурации
HTTPS как фактор ранжирования
доверие покупателей
www и поддомены.Strict-Transport-Security заставляет браузер всегда использовать HTTPS.Мониторинг SSL-сертификатов, история проверок и уведомления за 30 дней до истечения.
Зарегистрироваться (FREE)Нет для быстрой проверки. Для continuous-мониторинга — бесплатный аккаунт.
Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.