SSL-сертификат — это цифровое удостоверение вашего сайта, которое служит подтверждением того, что обмен данными между сайтом и браузером производится по защищённому каналу. Защита сайта с помощью SSL-сертификата позволяет шифровать всю информацию, передаваемую между сайтом и клиентскими программами. Помимо этого, информация также защищается цифровой подписью, что обеспечивает её конфиденциальность и гарантирует безопасное соединение.
Проект Let’s Encrypt был инициирован в конце 2012 года сотрудниками компании Mozilla, для более простого перехода интернет-сайтов к шифрованным подключениям (HTTPS), сертификат полностью бесплатен. Сертификат Let’s Encrypt выпускается сроком на 90 дней и продлевается автоматически.
Сертификат Let's Encrypt может использоваться для шифрованного соединения к основному домену и поддомену www.доменное_имя. В отличие от платных сертификатов Let’s Encrypt не может использоваться для шифрования почты.
Для подключения бесплатного сертификата Let's Encrypt необходимо авторизоваться в панели управления Plesk.
Далее в разделе Сайты и домены вам необходимо открыть меню Безопасность - SSL/TLS-сертификаты.
На открывшейся странице выберите пункт Установить бесплатный базовый сертификат от Let's Encrypt.
Важно! Доменное имя обязательно должно работать с хостинга, где совершается выпуск сертификата, иначе установка сертификата завершится с ошибкой.
При необходимости вы можете отметить галочкой пункт «Защитить субдомен с префиксом "www" для этого домена и каждого выбранного псевдонима», чтобы сертификат был выпущен не только для названия домена «ваш-домен.kz», но и для домена в формате «www.ваш-домен.kz». А также вы можете отметить пункт «Присвоить сертификат домену почты» для того, чтобы сертификат действовал для вашего почтового домена ваш-домен.kz
Также есть возможность включить постоянное перенаправление с HTTP на HTTPS, и HSTS, при котором посетителям сайта запрещается подключаться к сайту через незащищенные соединения по HTTP. При этом, если посетители не могут подключиться к сайту по HTTPS (например, при наличии смешанного содержимого на сайте), сайт становится недоступен.
После необходимо проверить, включена ли поддержка SSL/TLS на домене.
Для этого перейдите в раздел Сайты и домены, напротив вашего домена нажмите на кнопку Настройки хостинга, как показано на скриншоте:
Далее найдите Поддержка SSL/TLS, поставьте галочку на параметре "Включено" и "Перенаправляйте посетителей с HTTP на HTTPS через переадресацию 301 для SEO". Также в поле Сертификат выберите тот, что был только что установлен на домене. Пример показан на скриншоте снизу:
Теперь при открытии сайта через защищённое соединение (https) рядом с названием домена будет отображаться символ в виде замка, который сообщает о том, что информация, передаваемая клиентами, например пароли или номера банковских карт, будет защищена.
