Как подключить SSL-сертификат к своему домену

При подключении своего домена к школе в Zenclass вы наверняка захотите подключить к нему и SSL-сертификат, чтобы сайт был доступен по защищённому протоколу https. Есть несколько возможных вариантов.

Бесплатный сертификат от Let’s Encrypt

Let’s Encrypt - это бесплатный, автоматизированный и открытый Центр Сертификации. Его поддерживают многие крупные компании, в том числе Mozilla, Google, Amazon.

При подключении своего домена к школе этот сертификат всегда добавляется к домену сотрудниками Zenclass, делать вам для этого ничего не нужно.

Сертификаты от Let’s Encrypt корректно поддерживаются большинством современных устройств, однако с 1 октября 2021 года множество старых устройств перестали открывать сайты, на которых установлены эти сертификаты. Почти во всех случаях проблему можно решить обновлением ПО на проблемном устройстве, но фактически многие пользователи не желают или не могут обновиться.

Поэтому есть альтернатива - сертификат от более старого центра сертификации, но такие сертификаты платные.

Бесплатный сертификат от CloudFlare 

CloudFlare - сервис, предлагающий различные услуги, связанные с сетевой доступностью вашего сайта. Если вы пользуетесь этим сервисом, то там же можете получить бесплатный SSL сертификат.

Когда ваш сайт добавлен в CloudFlare, перейдите в раздел "SSL/TLS - Edge Certificates" и включите универсальный сертификат, если он не включен по умолчанию.

При подключении своего домена к школе обязательно сообщите сотрудникам Zenclass, что ваш домен находится под управлением CloudFlare. Все остальное мы настроим сами.

Платный сертификат

Платные сертификаты предоставляют разные компании. Популярные варианты: GlobalSign, ComodoSSL и SSL.com (есть и другие). В какую именно компанию обратиться - вопрос предпочтений. Технически сертификаты всех этих компаний будут работать одинаково.

Однако бывают разные виды сертификатов. Рассмотрим каждый из них.

DV-сертификат

DV = Domain Validation. По смысловой нагрузке аналогичен бесплатному сертификату от Let’s Encrypt и поэтому подойдет большинству онлайн-школ. Защищает соединение между клиентом и сервером.

Выпускается быстро, не требует долгих подтверждений и согласований.

OV-сертификат

OV = Organization Validation. Подходит для юридических лиц (официально зарегистрированных компаний). Такой сертификат говорит о том, что предоставленные данные о компании проверил сотрудник сертификационного центра. 

Выпуск такого сертификата обычно занимает пару дней. Стоит дороже, чем DV.

EV-сертификат

EV = Extended Validation. Подходит для крупных организаций, так как при выпуске такого сертификата происходит проверка подлинности в соответствии с самыми высокими стандартами в индустрии. В веб-браузере рядом со значком замка обычно пишется название компании, хотя в последнее время многие разработчики браузеров склоняются к тому, чтобы скрывать эту информацию.

Считается, что такой сертификат вызывает наибольшее доверие пользователей. Выпуск сертификата занимает ещё больше времени. Стоит ещё дороже, чем OV.

Wildcard-сертификат

Все перечисленные выше сертификаты выпускаются для одного конкретного домена. Например, если адрес вашего сайта zenclass.ru, то вы не сможете использовать такой сертификат на сайте zenclass.net, а также на поддоменах - например, example.zenclass.ru.

Чтобы использовать один сертификат на нескольких поддоменах, можно приобрести wildcard-сертификат. Такой сертификат распространяется на конкретный домен и все его поддомены в неограниченном количестве. Но он не распространяется на дополнительные домены.

Таким образом, если у вас есть отдельный сайт example.com, а также сайт школы school.example.com, то вы скорее всего захотите приобрести wildcard-сертификат.

Технически он не отличается от обычного DV-сертификата, выпускается также быстро. Но стоит дороже. Кстати, бесплатные сертификаты от Let’s Encrypt поддерживают wildcard.

Что выбрать?

Если ваши пользователи используют современные устройства, либо если вы готовы объяснять некоторым из них, почему сайт не открывается, то однозначно Let’s Encrypt. Выпуск бесплатный и автоматический: специалисты Zenclass всё сделают сами при подключении к школе вашего домена.

Если же вас не устраивает, что у части пользователей с устаревшим ПО не откроется сайт школы, то выбирайте любой удобный вам центр сертификации и покупайте сертификат у них. Почти наверняка подойдет Wildcard-сертификат. После покупки потребуется выполнить все действия по инструкции продавца и отправить в поддержку файл (обычно он приходит на емейл или доступен для скачивания в личном кабинете) для загрузки его на сервер.

А можно вообще без сертификата?

Можно подключить домен и не подключать к нему SSL-сертификат. Об этом потребуется сообщить сотрудникам поддержки при оформлении запроса на подключение к школе своего домена. 

В таком случае сайт будет работать. Но некоторые браузеры могут выдавать различные информационные сообщения о том, что соединение не защищено. В современных реалиях лучше все же иметь SSL-сертификат.

Что если мой сайт на одном хостинге, а школа на Zenclass

Пример: ваш основной сайт example.com находится на каком-то хостинге, а вы хотите привязать школу в Zenclass к поддомену school.example.com.

Если у вас уже подключен SSL к основному сайту, то узнайте, является ли сертификат Wildcard. Если да, то вы можете подключить его и к школе в Zenclass. Для этого потребуется прислать файл сертификата в поддержку.

Если не является, то есть два варианта:

1. Выпустить отдельный сертификат для school.example.com.

2. Выпустить новый Wildcard сертификат, подходящий для обоих сайтов сразу.