SSL-сертификат превращает обычный сайт http:// в защищённый https://. Без него Яндекс и Google показывают предупреждение «Не защищено», часть посетителей сразу уходит, а формы и платежи могут вообще не работать. Хорошая новость: SSL для сайта можно настроить бесплатно за 10 минут одной кнопкой в панели хостинга.
В статье — что такое SSL простыми словами, как установить бесплатный Let’s Encrypt, как проверить, что всё работает, и что делать, если SSL не активируется.
Что такое SSL и зачем он нужен
SSL (Secure Sockets Layer) — это протокол шифрования соединения между браузером посетителя и вашим сервером. Когда у сайта есть SSL, в адресной строке браузера появляется замочек, и URL начинается с https:// вместо http://.
Зачем это нужно:
- Безопасность данных. Логины, пароли, данные карт, заполненные формы — передаются в зашифрованном виде. Без SSL их можно перехватить на промежуточных серверах.
- Доверие посетителей. Браузеры (Chrome, Edge, Firefox) с 2018 года показывают «Не защищено» для всех HTTP-сайтов. значительная часть посетителей уходит, увидев это предупреждение.
- SEO. Яндекс и Google открыто учитывают HTTPS как фактор ранжирования. Сайт без SSL ранжируется ниже.
- Работа форм и платежей. Современные платёжные системы (ЮKassa, Cloud Payments) требуют HTTPS. Многие WordPress-плагины тоже отказываются работать на HTTP.
- Микрофон, камера, геолокация. Браузеры разрешают использование этих функций только на HTTPS-сайтах.
Виды SSL-сертификатов
- DV (бесплатный). Let’s Encrypt — обычно 5–10 минут, продление каждые 90 дней. Подходит большинству сайтов.
- OV. Проверка компании — обычно 3 000–10 000 ₽/год, для e-commerce с акцентом на доверие.
- EV. Строгая проверка — от 15 000 ₽/год; сейчас востребован редко (банки, платёжки).
Для большинства проектов хватит бесплатного Let’s Encrypt.
Как установить бесплатный Let’s Encrypt
На современных российских хостингах SSL устанавливается одной кнопкой через панель управления. Конкретные шаги:
На Beget
Установка SSL на Beget — одна из самых простых среди российских хостингов.
- Войдите в панель управления (
cp.beget.com) - Раздел «SSL-сертификаты» → «Заказать бесплатный сертификат»
- Выберите домен из списка
- Нажмите «Заказать»
- Дождитесь активации (обычно 5–15 минут)
- В разделе «Домены» → «Сайты» включите «Перенаправлять с HTTP на HTTPS»
На Timeweb
- Панель управления → «Сайты» → выберите ваш сайт
- Вкладка «SSL» → «Установить бесплатный SSL»
- Подтвердите установку
- Включите перенаправление HTTPS в настройках сайта
На SpaceWeb / Reg.ru / других
Логика та же: ищите раздел «SSL» или «Безопасность» в панели управления, нажимаете «Установить бесплатный SSL» или «Получить Let’s Encrypt». Через обычно 5–15 минут сертификат активирован.
Если в вашем хостинге нет кнопки автоматической установки — обращайтесь в поддержку, попросите установить Let’s Encrypt. Это стандартная процедура, занимает у поддержки обычно 15–30 минут.
Настройка перенаправления с HTTP на HTTPS
Установка сертификата — это ещё не всё. Нужно настроить, чтобы все посетители перенаправлялись с http:// на https:// автоматически.
Через панель хостинга
На большинстве хостингов есть отдельная опция «Перенаправлять весь трафик на HTTPS» в настройках домена/сайта. Включите её — всё.
Через .htaccess
Если опции в панели нет — добавьте в файл .htaccess в корне сайта:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Через WordPress
В админке WordPress: «Настройки» → «Общие» → измените «Адрес WordPress (URL)» и «Адрес сайта (URL)» с http:// на https://. Сохраните.
Дополнительно установите плагин Really Simple SSL — он автоматически настраивает перенаправление, исправляет смешанный контент (mixed content) и обновляет ссылки в БД.
Проверка работы SSL
- Замочек в адресной строке — URL начинается с
https://, браузер пишет «Соединение безопасное». - Редирект с HTTP —
http://вашсайт.ruавтоматически уходит на HTTPS. - Нет mixed content — в DevTools → Console нет ошибок про HTTP-ресурсы на HTTPS-странице (лечится Really Simple SSL).
- SSL Labs Test — оценка A или A+ на ssllabs.com.
Частые проблемы и решения
- Не выдаётся SSL. Домен ещё не указывает на хостинг — подождите после смены NS. См. привязку домена.
- «Соединение не безопасно». Истёк сертификат или не работает autorenewal Let’s Encrypt — напишите в поддержку хостинга.
- Mixed content. Really Simple SSL или Better Search Replace в БД.
- Часть страниц по HTTP. Проверьте .htaccess и редирект в Really Simple SSL.
- Срок 90 дней. Норма для Let’s Encrypt — хостинг должен продлевать автоматически.
Что делать дальше
После SSL настройте бэкапы (инструкция) и проверьте скорость (медленный сайт). Если в Вебмастере остались HTTP-URL — запросите переобход страниц.
Часто задаваемые вопросы
Сколько стоит SSL-сертификат для сайта?
Бесплатно. Let's Encrypt — некоммерческий проект, выдающий бесплатные DV-сертификаты. Подходит 95% сайтов: блоги, визитки, корпоративные сайты. Платный сертификат имеет смысл только для крупного e-commerce или платёжной системы.
Как долго действует сертификат Let's Encrypt?
90 дней. Но хостинг автоматически обновляет — вам ничего делать не нужно. Проверяйте раз в полгода через адресную строку браузера, что замочек на месте.
Чем DV отличается от OV/EV сертификата?
DV — подтверждает только владение доменом, выдаётся за минуты, бесплатно. OV — подтверждает компанию, 3 000–10 000 ₽/год. EV — самая строгая проверка, от 15 000 ₽/год. Для большинства сайтов хватает DV.
Что такое mixed content и как исправить?
Это когда сайт открывается по HTTPS, но какие-то изображения, скрипты или стили грузятся по HTTP. Браузер показывает предупреждение. Решение: установите плагин Really Simple SSL — он автоматически найдёт и исправит.
Как проверить качество SSL?
Сервис ssllabs.com/ssltest — введите домен, получите оценку от A+ до F. Хорошая оценка — A или A+. Если ниже B — попросите поддержку хостинга обновить настройки TLS.
Сайт открывается по HTTPS, но некоторые страницы остались на HTTP
Перенаправление настроено не для всех страниц. Проверьте .htaccess или включите автоматический редирект в плагине Really Simple SSL.









