Как настроить безопасное соединение HTTPS на сервере

30.07.2025 | Категория: Пол и потолок

Получите и установите SSL-сертификат

Первым шагом станет приобретение SSL-сертификата у авторитетного удостоверяющего центра (CA). Можно выбрать бесплатные варианты, такие как Let’s Encrypt, или покупать платные сертификаты с расширенными возможностями. После получения сертификата, скачайте его файлы и подготовьте их к установке.

Настройка сервера для использования HTTPS

Настройте конфигурацию сервера, указав путь к SSL-сертификату и приватному ключу. Для веб-сервера Apache внесите изменения в файл виртуального хоста:


ServerName example.com
DocumentRoot "/var/www/html"
SSLEngine on
SSLCertificateFile "/etc/ssl/certs/your_cert.crt"
SSLCertificateKeyFile "/etc/ssl/private/your_private.key"
SSLCertificateChainFile "/etc/ssl/certs/chain.crt"

Для Nginx используйте следующую конфигурацию:

server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/ssl/certs/your_cert.crt;
ssl_certificate_key /etc/ssl/private/your_private.key;
ssl_trusted_certificate /etc/ssl/certs/chain.crt;
location / {
root /var/www/html;
index index.html index.htm;
}
}

Дополнительные меры по обеспечению безопасности

  • Настройте редирект с HTTP на HTTPS: создайте правило, которое перенаправит все запросы с портала 80 на 443.
  • Используйте сильные шифры и протоколы: отключите устаревшие протоколы, такие как SSL 3.0 и ранние версии TLS. Включите только TLS 1.2 и TLS 1.3.
  • Настройте HSTS (HTTP Strict Transport Security): добавьте заголовок, который заставит браузеры взаимодействовать только через безопасное соединение.

Проверка и тестирование

Используйте онлайн-инструменты, такие как Qualys SSL Labs, чтобы проверить конфигурацию и безопасность сертификата. Убедитесь, что соединение используют только рекомендуемые протоколы и шифры, а сайт отображается как защищённый.

Обновление и продление сертификата

Следите за сроком действия сертификата и своевременно его продлевайте. Обновляйте серверные конфигурации при появлении новых рекомендаций по безопасности или обновлений протоколов.