Як підключити SSL-сертифікат до сайту: покрокова інструкція
SSL-сертифікат – це обов’язковий елемент безпеки будь-якого сучасного сайту. Він шифрує дані користувачів і забезпечує захищене HTTPS-з'єднання. У цій інструкції розглянемо, як правильно підключити SSL-сертифікат до вашого сайту.
🔹 Крок 1: Отримання SSL-сертифіката
Є два варіанти отримання SSL-сертифіката:
1️⃣ Безкоштовно – Let's Encrypt (через хостинг або вручну).
2️⃣ Платно – через сертифікаційні центри (Sectigo, DigiCert, GlobalSign тощо).
Якщо у вас вже є хостинг, перевірте, можливо, він пропонує автоматичну установку SSL.
🔹 Крок 2: Генерація CSR-запиту (якщо потрібно)
Якщо ви купуєте SSL-сертифікат, вам знадобиться CSR (Certificate Signing Request) – це запит на підпис сертифіката.
📌 Як згенерувати CSR через cPanel:
1️⃣ Увійдіть у cPanel → Перейдіть до SSL/TLS.
2️⃣ Виберіть Згенерувати CSR.
3️⃣ Введіть дані:
- Доменне ім’я (наприклад, yourwebsite.com)
- Компанію (якщо є)
- Країну, область, місто
4️⃣ Натисніть "Згенерувати".
🔹 Для VPS/серверів можна згенерувати CSR через команду в терміналі:
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
Після генерації CSR передайте його сертифікаційному центру, і вам надішлють сертифікат (.crt файл).
🔹 Крок 3: Встановлення SSL-сертифіката
✅ Через cPanel (найпростіший спосіб)
1️⃣ Увійдіть у cPanel → Перейдіть до SSL/TLS → Manage SSL Sites.
2️⃣ У розділі Install an SSL Certificate виберіть домен.
3️⃣ Вставте:
- SSL-сертифікат (.crt)
- Приватний ключ (.key)
- CA Bundle (якщо є)
4️⃣ Натисніть "Install Certificate".
✅ Через Plesk
1️⃣ Відкрийте Plesk → Перейдіть до Безпека → SSL/TLS-сертифікати.
2️⃣ Завантажте отримані файли сертифіката та ключа.
3️⃣ Призначте сертифікат для вашого домену.
✅ Через сервер (для VPS/VDS)
Якщо у вас VPS або виділений сервер, установіть сертифікат вручну:
🔹 Для Apache:
1️⃣ Завантажте сертифікат на сервер у папку /etc/ssl/certs/.
2️⃣ Відредагуйте конфігурацію Apache:
<VirtualHost *:443>
ServerName yourwebsite.com
SSLEngine on
SSLCertificateFile /etc/ssl/certs/yourdomain.crt
SSLCertificateKeyFile /etc/ssl/certs/yourdomain.key
SSLCertificateChainFile /etc/ssl/certs/yourdomain.ca-bundle
</VirtualHost>
3️⃣ Перезапустіть Apache:
systemctl restart apache2
🔹 Для Nginx:
1️⃣ Завантажте сертифікат у /etc/ssl/certs/.
2️⃣ Відредагуйте конфігурацію:
server {
listen 443 ssl;
server_name yourwebsite.com;
ssl_certificate /etc/ssl/certs/yourdomain.crt;
ssl_certificate_key /etc/ssl/certs/yourdomain.key;
}
3️⃣ Перезапустіть Nginx:
systemctl restart nginx
🔹 Крок 4: Налаштування автоматичного поновлення SSL (Let's Encrypt)
Якщо ви використовуєте Let's Encrypt, його потрібно поновлювати кожні 90 днів. Використовуйте Certbot для автоматичного оновлення:
sudo certbot renew --dry-run
Можна налаштувати cron-завдання, щоб оновлення виконувалося автоматично.
🔹 Крок 5: Перехід на HTTPS
✅ Оновіть внутрішні посилання (з http:// на https://).
✅ Налаштуйте редирект HTTP → HTTPS у .htaccess (для Apache):
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
✅ Для Nginx:
server {
listen 80;
server_name yourwebsite.com;
return 301 https://yourwebsite.com$request_uri;
}
✅ Оновіть карту сайту в Google Search Console.
🔹 Крок 6: Перевірка SSL-сертифіката
Щоб переконатися, що сертифікат працює правильно, перевірте його через:
🔗 SSL Labs
🔗 Why No Padlock?
💡 Висновок
SSL-сертифікат – це важливий елемент безпеки вашого сайту. Ви можете встановити його автоматично через хостинг або вручну на сервері. Після встановлення обов’язково переконайтеся, що HTTPS працює коректно!