База знаний

Как установить SSL

Технический гайд по защите вашего проекта. Настройка шифрования данных для безупречной безопасности и доверия пользователей.

Перейти в панель Документация
Серверная стойка и защита данных

Типы SSL сертификатов

Выбор правильного сертификата зависит от масштаба вашего проекта и требований к безопасности. Мы поддерживаем все основные стандарты шифрования.

Let's Encrypt (DV)

Бесплатные сертификаты с доверенным уровнем валидации. Идеально для блогов и личных проектов. Автоматическое продление каждые 90 дней.

OV (Organization Validated)

Проверка данных организации. Отображает юридическое название компании в деталях сертификата. Стандарт для корпоративных сайтов.

EV (Extended Validation)

Максимальный уровень доверия. Строгая проверка бизнеса и юридической личности. Максимальная защита бренда от фишинга.

Автоустановка в панели

В панели управления «МодНест» настройка шифрования занимает не более двух минут. Наша система автоматически запрашивает и устанавливает сертификаты Let's Encrypt.

Алгоритм работает в фоне, отслеживая истечение срока действия сертификата и обновляя его без вашего участия. Никаких простоев, никаких ручных команд.

Открыть настройки SSL
01

Выбор домена

В разделе «Дополнительно» выберите доменное имя, которое требуется защитить.

02

Активация

Переключите тумблер «SSL/TLS» в положение «Включено». Система отправит запрос к CA.

03

Завершение

Зеленый индикатор подтвердит успешную установку. Принудительное перенаправление HTTP на HTTPS включено.

Ручная установка

Для опытных администраторов, использующих собственные сертификаты (например, от DigiCert или GlobalSign), доступна ручная конфигурация через SSH.

{ }

Подготовка файлов

Убедитесь, что у вас есть файлы `certificate.crt` (сертификат) и `private.key` (приватный ключ). CA-пакет также необходим.

>_

SSH Доступ

Подключитесь к серверу через терминал. Используйте команду `sudo certbot certonly --manual` или загрузите файлы в `/etc/ssl/`.

Nginx/Apache

Обновите конфигурацию виртуального хоста, указав пути к новым файлам, и перезапустите веб-сервер: `systemctl restart nginx`.

Проверка работы HTTPS

После установки сертификата критически важно убедиться, что шифрование работает корректно и нет утечек данных через незащищенные протоколы.

  • Наличие замка в адресной строке браузера
  • Отсутствие ошибок смешанного контента (Mixed Content)
  • Перенаправление HTTP 301 на HTTPS
  • Результаты проверки на SSLLabs (оценка A+)
A+

Security Rating

Сервер настроен на использование протоколов TLS 1.3 и шифрования AEAD. Отключены уязвимые протоколы SSLv3 и TLS 1.0.

Нужна помощь с настройкой?

Наши инженеры помогут настроить сложную инфраструктуру сертификатов для ваших доменов.

Написать в поддержку