Главная » Техника

Timeweb не работает ssl

Содержание
  1. Установка SSL
  2. Заказ, установка и продление SSL
  3. Let’s Encrypt
  4. Sectigo и SSL Timeweb Pro
  5. Установка стороннего сертификата
  6. Зачем нужен дополнительный IP-адрес?
  7. Продление сертификата
  8. Видеоинструкция
  9. Перевод сайта на HTTPS и устранение Mixed Content
  10. 1. SSL-сертификат
  11. 2. Перенаправление на HTTPS
  12. 3. Дополнительные настройки для CMS
  13. WordPress
  14. Joomla
  15. 1С-Битрикс
  16. Drupal
  17. MODX Revolution
  18. OpenCart
  19. Prestashop
  20. 4. Устранение Mixed Content

Установка SSL

Для установки сертификата на сервер необходимы два файла: сертификат (или цепочка сертификатов в следующем порядке: сертификат, корневой сертификат, промежуточные сертификаты) и приватный ключ в незашифрованном виде.

Эти файлы вам необходимо скопировать в директорию /etc/nginx/ssl .

Также, для удобства работы, рекомендуем установить для работы редактор nano, вместо vi, используемого в Bitrix 7 по умолчанию:

Далее выполните следующие действия.

1. Создайте копию базового файла конфигурации для SSL, например, под именем twssl.conf:

2. Откройте новый файл twssl.conf с помощью текстового редактора и удалите в нем следующие строки:

3. Отредактируйте конфигурационный файл для SSL-зоны сайта (эти файлы генерируются автоматически при создании сайта через меню BitrixOS).

  • Для основного сайта, располагающегося в директории /home/bitrix/www, это файл /etc/nginx/bx/site_enabled/ssl.s1.conf ;
  • Для остальных сайтов это файлы вида /etc/nginx/bx/site_enabled/bx_ext_ssl_domain.ru.conf .

Замените в необходимом файле строку:

4. После этой строки добавьте сертификат, указав полный путь к файлу сертификата (или цепочки) и к файлу приватного ключа в незашифрованном виде:

5. Проверьте конфигурацию Nginx:

6. Если ошибок не выявлено, перезапустите веб-сервер для применения настроек:

Сертификат установлен. Проверьте работу сайта.

Источник

Заказ, установка и продление SSL

Заказать SSL можно в вашей панели управления в разделе «SSL-сертификаты» (процесс заказа SSL в панели vds.timeweb.ru более подробно описан здесь).

Кликните на ссылку «Заказать».

Выберите нужный тип сертификата и домен, для которого производится заказ.

Let’s Encrypt

Для заказа сертификата Let’s Encrypt достаточно указать только домен, e-mail администратора не требуется.

При желании вы также можете приобрести услугу «Настройка защищенного соединения«: в этом случае мы возьмем на себя обеспечение корректной установки и настройки сертификата.

  • проконтролируют установку сертификата;
  • проверят сайт и исправят ошибки Mixed Content;
  • настроят перенаправление на HTTPS для вашего сайта;
  • проконтролируют своевременное продление сертификата;
  • помогут вам в дальнейшей работе с сертификатом, если возникнут какие-либо вопросы.

Стоимость услуги составляет 99 рублей в месяц; оплата списывается ежедневно, аналогично абонентской плате за хостинг.

Отключить услугу можно в любой момент в панели управления в разделе «Дополнительные услуги». При удалении сертификата услуга отключится автоматически.

Для заказа сертификата отметьте чекбокс «Я согласен с правилами предоставления услуги» и нажмите кнопку «Заказать».

Сертификат будет выпущен и установлен в течение 1-2 часов; дополнительных подтверждений не требуется. Перед заказом убедитесь, что выполнены все необходимые условия для успешной установки Let’s Encrypt.

Sectigo и SSL Timeweb Pro

Для заказа одного из платных сертификатов потребуется указать администратора. Для EV SSL администратором домена должно быть юридическое лицо.

На домене, для которого заказывается сертификат, обязательно должен быть создан почтовый ящик с именем admin, administrator, hostmaster, webmaster или postmaster, на который придет письмо для подтверждения заказа SSL.

Далее выберите способ оплаты (с баланса аккаунта или отдельным платежом), отметьте чек-бокс «Я согласен с правилами предоставления услуги» и нажмите кнопку «Установить» (или «Заказать»).

Последующий процесс обработки заказа будет отличаться в зависимости от типа сертификата:

  • SSL Timeweb Pro
    После поступления оплаты и подтверждения заказа сертификат будет автоматически выпущен и установлен в течение нескольких часов. Мы обеспечим полную установку и настройку SSL, настроим работу сайта по https и устраним возможные ошибки, включая Mixed Content.
  • Sectigo Positive SSL
    После поступления оплаты и подтверждения заказа сертификат будет автоматически выпущен и установлен в течение нескольких часов.
  • Sectigo InstantSSL
    При выпуске данного сертификата производится расширенная проверка организации со стороны Sectigo и могут быть запрошены дополнительные сведения. Срок выпуска сертификата может занимать до 10 дней. После прохождения проверки на указанный при заказе ящик придет письмо с zip-архивом, содержащим файлы сертификата. Данный архив необходимо передать специалистам нашей службы поддержки, после чего мы установим сертификат в течение 1-2 часов.
  • SectigoPositive SSL Wildcard
    После поступления оплаты и подтверждения заказа, на указанный при заказе ящик придет письмо с zip-архивом, содержащим файлы сертификата. Данный архив необходимо передать специалистам нашей службы поддержки, после чего мы установим сертификат в течение 1-2 часов.
  • Sectigo EV SSL
    При выпуске данного сертификата производится расширенная проверка организации со стороны Sectigo и могут быть запрошены дополнительные сведения. Срок выпуска сертификата может занимать до 10 дней.
    После того как необходимая валидация будет пройдена, на указанный при заказе ящик придет письмо с zip-архивом, содержащим файлы сертификата. Данный архив необходимо передать специалистам нашей службы поддержки, после чего мы установим сертификат в течение 1-2 часов.

Установка стороннего сертификата

Для установки сертификата, приобретенного у другого провайдера, необходимо:

  1. Убедиться, что домен, для которого устанавливается сертификат, привязан к нужному сайту в разделе «Сайты».
  2. Перейти в раздел «SSL-сертификаты» и нажать «Установить».
  3. В открывшемся окне в поле «Домен» выбрать нужный домен из списка.
  4. В поле «IP для установки» выбрать «Добавить новый» либо, если дополнительный IP уже приобретен, выбрать его из списка.
  5. Скопировать сертификат и ключ в соответствующие поля и нажать «Установить».
  6. Привязать новый IP-адрес к домену в разделе «Дополнительные услуги» (см. Настройка доп. IP после заказа).
  7. Если домен делегирован на сторонние NS-серверы — на стороне провайдера NS-серверов указать в качестве A-записи домена новый IP-адрес.

Зачем нужен дополнительный IP-адрес?

Установка сторонних SSL-сертификатов на виртуальном хостинге осуществляется на выделенный IP. В начале работы по протоколу https браузер устанавливает защищенное соединение с web-сервером. Только после установки защищенного соединения браузер может запросить страницу конкретного сайта по протоколу http. Чтобы при запросе к сайту выдавался правильный SSL-сертификат (принадлежащий запрашиваемому домену), необходимо, чтобы данный сайт обслуживался на отдельном IP-адресе.

Продление сертификата

Бесплатные сертификаты Let’s Encrypt продлеваются автоматически за две недели до даты истечения.

Уведомления о необходимости продления сертификатов Sectigo и SSL Timeweb Pro будут отправлены на контактный ящик аккаунта. В панели управления появится опция продления — кнопка . Она будет доступна за 30 дней до истечения срока действия сертификата и в течение 30 дней после.

Для продления сертификата также необходимо наличие ящика с именем admin, administrator, hostmaster, webmaster или postmaster, чтобы подтвердить продление SSL.

При продлении оставшиеся дни текущего сертификата будут добавлены к сроку действия нового.

Видеоинструкция

В инструкции рассказываем, как выбрать, заказать и установить SSL-сертификат для вашего сайта.

  • 0:00​ | Что такое SSL-сертификат
  • 0:50​ | Зачем нужен SSL-сертификат
  • 1:15​ | Чем отличаются платный SSL и бесплатный SSL
  • 3:06​ | Установка SSL сертификата. Платный SSL сертификат
  • 5:26​ | Как установить бесплатный сертификат SSL Let’s encrypt
  • 6:10​ | Что такое Mixed content

Источник

Перевод сайта на HTTPS и устранение Mixed Content

На сегодняшний день использование протокола HTTPS на сайте необходимо не только для защиты данных, но и для поддержания его позиций в выдаче — поисковые системы учитывают наличие SSL в качестве фактора ранжирования. Чтобы перевести сайт на HTTPS вам необходимо установить SSL-сертификат, а после провести дополнительные настройки, чтобы все работало корректно.

Если вы не хотите заниматься настройкой самостоятельно, рекомендуем вам сертификат SSL Timeweb Pro — при его заказе все необходимые работы по установке и настройке SSL, а также по настройке вашего сайта выполнят наши специалисты. Вы также можете заказать отдельную услугу по настройке сайта при заказе сертификата Let’s Encrypt.

1. SSL-сертификат

В Timeweb вы можете заказать как сертификаты Sectigo, так и бесплатный Let’s Encrypt. Подробнее о типах сертификатов, их заказе и установке см. в разделе SSL-сертификаты.

После того, как сертификат установлен, потребуется выполнить определенные настройки на сайте и устранить Mixed Content.

2. Перенаправление на HTTPS

Включить перенаправление на протокол HTTPS можно через панель управления или с помощью директив в файле .htaccess.

В панели управления:

  1. Перейдите в раздел «Сайты» и нажмите на значок шестеренки у нужного сайта.
  2. В открывшемся окне настроек включите опцию » Использовать безопасное соединение https://» и сохраните изменения.

Чтобы настроить перенаправление на HTTPS вручную, нужно добавить соответствующие директивы в файл .htaccess. Стандартная конструкция выглядит следующим образом:

Также возможно другие варианты настроек; примеры директив и информацию о работе с .htaccess можно найти здесь.

3. Дополнительные настройки для CMS

Далее для корректной работы сайта по HTTPS потребуется выполнить дополнительные настройки, в зависимости от вашей CMS.

WordPress

В случае с WordPress можно обойтись без настройки вручную и воспользоваться специальными плагинами (например, Really Simple SSL), которые настроят сайт для работы по HTTPS, а также устранят Mixed Content (по крайней мере, частично).

При ручной настройке:

  1. В админ-панели сайта перейдите в раздел «Настройки» — «Общие».
  2. Укажите протокол HTTPS в полях «Адрес WordPress» и «Адрес сайта», то есть замените http://domain.ru на https://domain.ru .
  3. В конфигурационный файл wp-config.php добавьте строку:

Joomla

  1. В админ-панели сайта перейдите в раздел «Система» — «Общие настройки» — вкладка «Сервер».
  2. В пункте «Включить SSL» выберите «Весь сайт» и сохраните изменения.
  3. В конфигурационном файле configuration.php в строке с параметром $live_site укажите URL вашего сайта с протоколом HTTPS:

1С-Битрикс

Для CMS Битрикс рекомендуется выполнить несколько дополнительных проверок:

  • Проверить работу форм обратной связи, так как ajax-запросы могут содержать ссылки на HTTP, которые перестанут работать.
  • Проверить интеграцию с 1С. Если ваша версия 1С не поддерживает протокол HTTPS, добавьте следующий код в .htaccess:
  • Проверить выгрузки на торговые площадки (Яндекс.Маркет и др). Файлы выгрузки будет нужно сгенерировать заново. В разделе «Рабочий стол» — «Магазин» — «Настройки» — «Экспорт данных» включите опцию «Использовать в выгрузке протокол https» в выгрузке Yandex.
  • Если используется CDN, поставьте флажок в поле «Сайт работает по https» в настройках сервиса «Ускорение сайта CDN».
  • В настройках модуля «E-mail маркетинг» включите https для ссылок в письмах.

Drupal

Для Drupal 8 дополнительных настроек не требуется.

Для Drupal 7 в конфигурационный файл settings.php добавьте строки:

MODX Revolution

  1. В админ-панели сайта перейдите в раздел «Настройки» — «Системные настройки» — вкладка «Сайт».
  2. Найдите параметр «Тип сервера» (можно искать по ключу server_protocol ) и замените HTTP на HTTPS.
  3. Далее найдите параметр «Схема URL» (ключ link_tag_scheme ) и замените значение -1 на 1.

Если в работе сайта возникают проблемы, попробуйте дополнительно внести следующие изменения в конфигурационный файл config.inc.php :

OpenCart

  1. В админ-панели сайта перейдите в раздел «Система» — «Настройки».
  2. На вкладке «Сервер» в пункте «Использовать SSL» выберите «Да» и сохраните изменения.

В конфигурационном файле /public_html/config.php в блоках HTTP и HTTPS укажите URL вашего сайта с протоколом HTTPS:

В конфигурационном файле /public_html/admin/config.php также укажите протокол HTTPS в блоках HTTP и HTTPS:

Prestashop

  1. Перейдите в раздел «Параметры магазина» — «Общее» и в самом первом пункте «Включить SSL» нажмите на ссылку для проверки поддержки HTTPS.
  2. При появлении уведомления безопасности подтвердите переход по ссылке.
  3. В пункте «Включить SSL» выберите «Да» и сохраните настройки.
  4. В пункте «Включить SSL на всех страницах» выберите «Да» и еще раз сохраните.

Дополнительно рекомендуется очистить кэш: раздел «Расширенные возможности» — «Производительность» — «Очистка кэша».

4. Устранение Mixed Content

Ошибки Mixed Content, то есть ошибки смешанного содержимого, говорят о том, что на сайте, который работает по HTTPS, все еще есть ссылки, которые ведут на HTTP. Это могут быть ссылки как на разделы вашего собственного сайта, так и на сторонние ресурсы. Присутствие смешанного содержимого не только негативно влияет на SEO, но и является проблемой безопасности, так как часть данных оказывается не защищена, несмотря на наличие SSL-сертификата на сайте.

Проверить наличие таких ссылок и ошибок можно:

  • С помощью специальных сервисов, например, JitBit. Сервис выведет список страниц, на которых обнаружено смешанное содержимое.
  • В консоли разработчика в браузере. В Chrome и Firefox ее можно открыть с помощью Ctrl+Shift+J. В поиске введите ‘mixed’, чтобы отфильтровать нужные ссылки.

Для устранения смешанного содержимого нет универсального способа, так как разные сайты имеют свои особенности, однако в целом нужно добиться отсутствия ссылок на HTTP в коде вашего сайта.

В WordPress для этой цели можно использовать специальные плагины, например:

При ручной настройке можно:

1) Заменить во всех ссылках, где возможно, протокол HTTP на HTTPS, то есть вместо ссылок вида:

Если ссылка ведет на сторонний ресурс ( http://некий-сайт/page/file.jpg ), сначала проверьте, что он доступен по HTTPS и ссылка останется рабочей. Если это не так, попробуйте воспользоваться вторым вариантом.

2) Второй вариант — заменить ссылки на относительные вместо абсолютных, то есть вместо ссылок вида:

Это же касается ссылок на сторонние ресурсы, в них необходимо полностью отбросить указание протокола. То есть вместо ссылок вида:

Если ссылка такого вида работает некорректно, а по HTTPS ресурс недоступен, то можно рассмотреть варианты:

  • если это медиа-контент (картинки, видео и пр.) — по возможности загрузить их на сервер TImeweb, в директорию вашего сайта, и после обновить ссылки;
  • найти аналог этого сайта или ресурса и полностью обновить ссылки на данный элемент;
  • не использовать этот файл или скрипт, если есть такая возможность, и полностью удалить его из кода страницы.

Источник

Читайте также:  Самсунг а52 настроить клавиатуру
Оцените статью
© 2024 Настройка и ремонт техники