Skip to content

Темы статей


Concrete5 на русском языке

Не так давно, Google объявил, что они будут повышать сайты в ранжировании, если они используют https протокол. Этот протокол часто называют SSL, хотя сейчас его правильнее называть TLS (Transport Layer Security). TLS шифрует трафик вебсайта, для предохранения от отслеживания действий пользователей на сайте.

Сертификаты бывают платные и бесплатные. Большинство владельцев сайтов не имеют достаточно денег, чтобы дополнительно оплачивать свое продвижение в поиске. Конечно, мы все хотим иметь надежный сайт, который нельзя взломать или украсть приватную информацию о пользователях, но не у всех для этого есть достаточно денег. Поэтому я расскажу вам как удовлетворить запросы поисковых систем и сэкономить деньги.

В этой статье я поделюсь с вами, как получить бесплатный сертификат от Let's encript. Для этого вам понадобится коммандная строка. В MacOS доступ к ней можно получить набрав в поиске Терминал. Иконка терминала появится внизу окна мака, нужно на него нажать и тогда откроется окно терминала, которое позволит связаться с сервером, чтобы установить необходимые скрипты для получения сертификата от Let's encript. 

Если вы, как и я пришли на VPS сервер с обычного хостинга, где пользовались cPanel, установка SSL сертификата будет трудной задачей. И даже, если для управления сервером пользуетесь бесплатным планом ​​​​​ServerPilot, то не сможете автоматически установить SSL сертификат. Но зачем платить 10 долларов в месяц, чтобы только перейти на протокол https, если вся работа занимает 5 минут?

Rudy Affandi (lesaff) написал Bash скрипт, который сгенерирует и установит сертификаты Let's Encrypt на сервер под управлением Serverpilot.

  1. Сначала нужно соединиться с сервером командой: ssh root@123.45.678.901 Вместо этих циферок поставьте IP своего сервера.
  2. атем появится иконка замка, рядом с которой нужно ввести свой root пароль. Появится следующая строка: root@имя-сайта:~# [], в которой вы можете вводить команды.

  3. Наберите cd /usr/local/bin && wget https://raw.githubusercontent.com/lesaff/serverpilot-letsencrypt/master/sple.sh чтобы скопировать скрипт на сервер.
  4. Наберите sudo chmod +x sple.sh , чтобы сделать скрипт выполняемым.
  5. Введите sple.sh для выполнения скрипта
  6. Введите appname и serverpilot в соответствии с настройками ServerPilot 
  7. Затем добавьте адрес сайта с www и без, например, ferni.ru www.ferni.ru

Вот и все! Вы установили сертификат SSL от Let’s Encrypt SSL. Этот скрипт добавил конфигурационный файл в папку /etc/nginx-sp/vhost.d/APPNAME.ssl.conf и добавил все необходимые файлы с ключами в папу etc/letsencrypt. Осталась маленькая деталь. Нужно установить перенаправление с http на https. Для этого изменяем файл APPNAME.custom.conf. Если у вас еще нет этого файла, то нужно его создать. В нем должна быть такая запись:

server {

   listen 80;

   listen [::]:80;

   server_name

   сайт.ru www.сайт.ru ;

   return 301 https://$server_name$request_uri;

}

Автоматическое обновление сертификатов SSL от Let’s Encrypt

SSL сертификаты действуют в течении 90 дней. После чего их нужно обновить, или браузер будет предупреждать пользователей, что сайт не безопасный. Вам это надо? 

  1. Введите crontab -e чтобы внести изменения в записи выполнения скриптов по рассписанию.
  2. Наберите 0 */12 * * * letsencrypt renew && service nginx-sp reload ,если ваш сервер на Ubuntu 16.04 Для сохранения записи в терминале MAC нажмите CTRL ZZ.
  3. Или введите 0 */12 * * * /usr/local/bin/certbot-auto renew --quiet --no-self-upgrade --post-hook service nginx-sp reload если сервер на Ubuntu 14.04.
  4. Введите sudo nginx-sp restart , чтобы перезагрузить сервер.

Вы только что поладили с поисковыми системами и оставили деньги на подарок любимым!