Форум Практика оптимизации Любые вопросы от новичков по оптимизации

Как корректно перейти на новый домен и настроить SSL?

K1
На сайте с 15.11.2014
Offline
158
karen1994
732

Приветствую всех вебмастеров и не только!

Обращаюсь к Вам за советом и напутствием. Хочу в ближайшее время преобрести SSL сертификат, а сегодня решил купить новое доменное имя (более запоминающееся), но вот как это правильно сделать не знаю, чтобы не потерять позиции и людей, которые заходят на наш сайт без поисковиков. Также хотелось бы, чтобы подсказали как правильно ssl сертификат настроить... Может есть хорошие обзоры, которые описывают все нужные и правильные действия???

Каждому специалисту огромное спасибо за помощь! Отблагодарю репутацией:)

neoks
На сайте с 17.03.2010
Offline
152
neoks
#1

ssl будет на nginx или apache ?

K1
На сайте с 15.11.2014
Offline
158
karen1994
#2
neoks:
ssl будет на nginx или apache ?

На хостинге используется связка apache+nginx. Первый отвечает за работу динамического контента, а второй за статику (js, css, png и прочие файлы).

neoks
На сайте с 17.03.2010
Offline
152
neoks
#3

Создать csr и rsa можно самому или использовать сторонний сервис, например https://goo.gl/FCug2o

Дальше можно найти любой ssl, например "Comodo Positive SSL", после регистрации сертификата вам придет .zip с файлами "AddTrustExternalCARoot.crt", "site.crt", "COMODORSAAddTrustCA.crt", "COMODORSADomainValidationSecureServerCA.crt", эти файлы нужно объединить в один sites.crt в таком порядке "site.crt", "COMODORSADomainValidationSecureServerCA.crt", "COMODORSAAddTrustCA.crt", "AddTrustExternalCARoot.crt", то-есть у вас должен быть один файл из 4х .crt (примерно такой), если вы этого не сделайте, то увидите ошибку сертификата на firefox,ie и мобильных устройствах.

Конфиг nginx самый простой, но можно усложнить при необходимости:

server {server_name site.ru www.site.ru;
    listen 80;
    return 301 https://$host$request_uri;
}


server {server_name site.ru www.site.ru;
    listen 443 ssl http2;
    ssl_certificate /etc/nginx/ssl/sites.crt;
    ssl_certificate_key /etc/nginx/ssl/sites.rsa;

    остальной конфиг nginx
}

--------------------------------------

Это для нового домена, а вот на старом лучше повесить какое-то уведомление что у вас новый домен и ссылку на него.

wget и SSL Nginx сайт без ssl Установка SSL сертификата на
K1
На сайте с 15.11.2014
Offline
158
karen1994
#4
neoks:
Создать csr и rsa можно самому или использовать сторонний сервис, например https://goo.gl/FCug2o
Дальше можно найти любой ssl, например "Comodo Positive SSL", после регистрации сертификата вам придет .zip с файлами "AddTrustExternalCARoot.crt", "site.crt", "COMODORSAAddTrustCA.crt", "COMODORSADomainValidationSecureServerCA.crt", эти файлы нужно объединить в один sites.crt в таком порядке "site.crt", "COMODORSADomainValidationSecureServerCA.crt", "COMODORSAAddTrustCA.crt", "AddTrustExternalCARoot.crt", то-есть у вас должен быть один файл из 4х .crt (примерно такой), если вы этого не сделайте, то увидите ошибку сертификата на firefox,ie и мобильных устройствах.


Конфиг nginx самый простой, но можно усложнить при необходимости: 
server {server_name site.ru www.site.ru;

    listen 80;

    return 301 https://$host$request_uri;

}





server {server_name site.ru www.site.ru;

    listen 443 ssl http2;

    ssl_certificate /etc/nginx/ssl/sites.crt;

    ssl_certificate_key /etc/nginx/ssl/sites.rsa;



    остальной конфиг nginx

}


--------------------------------------
Это для нового домена, а вот на старом лучше повесить какое-то уведомление что у вас новый домен и ссылку на него.

А у вас нету примера гайда на каком-то из ресурсов, а то я нечего не понял((((

neoks
На сайте с 17.03.2010
Offline
152
neoks
#5

karen1994, Первое что нашел в гугле, https://goo.gl/FC86CG , можете еще погуглить "Comodo Positive SSL nginx".

Yetti3
На сайте с 19.10.2010
Offline
105
Yetti3
#6

301 редиректы спасут мир ))

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий