Бесплатный SSL-сертификат для ленивых «чайников»

На текущий момент существует всего два способа получить бесплатный SSL-сертификат. Первый - это сертификат от Let's Encrypt, который выдается на 3 месяца и требует постоянно перевыпуска, второй - это универсальный сертификат от COMODO, который доступен клиентам Cloudflare, в том числе и на бесплатном тарифе.

В этой статье я опишу что из себя представляет Cloudflare и сертификат от него и чем он отличается от того же Let's Encrypt. Пошаговую инструкцию можете найти тут.

Для тех, кто не в курсе, Cloudflare - это такой посредник между сайтом и посетителем, который защищает сервер клиента (читай сайт), кроме того выступает в качестве CDN (Content Delivery Network) ускоряя загрузку сайта. Иными словами благодаря Cloudflare и подобным сервисам владельцам сайтов нет необходимости тратится на сервера и защиту от DDoS-атак. Вопрос доступа к сайту этот сервис берет на себя и фильтрует запросы, которые похожи на атаку. Большое количество функционала доступно бесплатно владельцу любого сайта.

То есть в довесок к халявному сертификату вы ещё получите кучу других полезных плюшек, в том числе и ускорение загрузки, что является одним из факторов ранжирования, существенным или нет - это уже вопрос другой.

Самое удивительное что SSL-сертификаты Cloudflare начала выдавать ещё в 2014 году, но почему-то сие не получило широкой огласки в отличии от остальных вариантов. Когда я уже целенаправленно стал искать информацию по тому или иному инструменту Cloudflare, то только тогда я начал натыкаться на статьи, новости и обзоры той или иной конфигурации Cloudflare. несмотря на популярность этого сервиса, как источник халявного SSL-сертификата его позиционируют редко и вскользь.

Для среднестатистического обладателя сайта без глубоких познаний Cloudflare - незаменимый вариант, поскольку некоторые вещи позволяет настраивать без ковыряния файлов на сервере, все делается элементарными действиями, которые легко выполнить под диктовку.

Как у всего бесплатного, у данного решения конечно же есть минусы. Самый большой минус - это время, которое необходимо на то, чтобы Cloudflare заработал, поскольку DNS-сервера штука не часто обновляемая, то требуется выждать серьезный период времени, прежде чем обновления DNS достигнут самых нерасторопных в этом плане провайдеров(такого как мой).

Второй минус - это то, что назвать канал защищенным можно с натяжкой, поскольку защищенным он будет между клиентом и сервером Cloudflare, а вот между Cloudflare и вашим сайтом трафик будет идти по HTTP. По сути проблему в этом увидят фанаты безопасности и параноики, но это не трудно исправить установив на сервер сертификат от Cloudflare, , но тут уже потребуется заморочиться чуть больше. Сам по себе этот сертификат работать не будет и нужен он только в связке с Cloudflare.

Третий минус является следствием второго, поскольку при таком принципе возникают проблемы в работе WordPress, он утопает в бесконечных редиректах, от которых спасает плагин. За другие CMS ничего не могу сказать, не проверял и не изучал этот вопрос подробно.

Не совсем корректное сравнение, но тем не менее. Сам по себе сертификат не сильно отличается от того же бесплатного Let's Encrypt. Ключевым отличием является то, что HTPPS, в случае с сертификатом от Let's Encrypt, начинает работать сразу же после его установки на сервер и отсутствуют незащищенные участки. Но на этом кончаются преимущества и начинаются проблемы, поскольку сертификат от Let's Encrypt выдается всего на 3 месяца и необходимо изобретать костыли для автоматического обновления. К слову сказать в ISPmanager уже заложена такая функция и сертификат обновляется автоматически за 7 дней до окончания срока действия.

Как я уже говорил, в довесок с халявным сертификатом от Cloudflare мы получаем CDN, который ускоряет загрузку нашего сайта путем раздачи кешируемого контента с серверов, которые ближе всего расположены к посетителю и тем самым существенно экономит ресурсы, которых не так уж и много на хостинге. У Cloudflare один из самых быстрых DNS, если не самый быстрый, это также сказывается положительным образом на скорости загрузки сайта.

Добавляю сайт в Cloudflare, отключаю его, кликнув изображения облаков на вкладке «DNS».

Затем произвожу все необходимые настройки, в том числе и установку сертификата на сайт, а после на несколько дней забываю про Cloudflare. За это время все должно обновится и можно будет включить, не боясь каких-либо проблем. Обычно недели хватает для уверенности что информация об изменениях связанных с вашим сайтом достигла абсолютно всех. После чего можно смело приступать к переводу сайта на HTTPS.