SSL-сертификат – это своего рода уникальная цифровая подпись вашего сайта. Такой сертификат необходим интернет-магазинам, компаниям, платежным системам, банкам и другим организациям, работающим с персональными данными пользователей, – для защиты онлайн платежей, транзакций и предотвращения несанкционированного доступа к информации.
Зачем нужен SSL? В первую очередь он нужен вашим пользователям – это повышает доверие к вашему сайту, поддерживает репутацию и надежность вашего ресурса, подтверждает вашу заботу о безопасности клиента. Кроме того, наличие https является одним из фактором ранжирования со стороны поисковых систем Яндекса и Google (такие сайты будут находится выше в поиске).
Возможность прикрепить SSL-сертификат к своему сайту на uCoz имеют пользователи, которые используют платные тарифные планы. Подключение SSL-сертификата доступно как для сайтов с прикрепленным доменом, так и для использующих системный поддомен.
Внимание! Возможность подключения к сайту HTTPS-протокола доступна для сайтов, созданных в следующих системных поддоменах: *.ucoz.ru, *.ucoz.com, *.ucoz.net, *.at.ua, *.3dn.ru, *.do.am, *.clan.su, *.my1.ru,* .moy.su, *.ucoz.org, *.ucoz.ua, *.narod.ru и *narod2.ru.
Если вы владелец сайта с собственным доменом и хотите, чтобы сайт работал по протоколу HTTPS, вам необходимо приобрести SSL-сертификат. Для сайтов, которые не имеют своих доменов и зарегистрированы в зонах .ucoz.com, .ucoz.ru, .ucoz.net, .at.ua, .3dn.ru, .do.am, .clan.su, .my1.ru, .moy.su, .ucoz.org и .ucoz.ua, приобретать сертификат не нужно. Он подключится автоматически!
Больше информации в блоге.
Перейдем к практике: покупке и установке SSL-сертификата на uCoz-сайт с прикрепленным доменом.
Внимание! Убедитесь, что текущая http-версия вашего сайта и http-версия карты сайта sitemap.xml уже добавлены в панель Яндекс Вебмастер и Google Search Console. Внимательно пройдитесь по всем разделам, посмотрите есть ли какие-либо уведомления об ошибках, нарушениях и других проблемах – лучше сразу устраните их, иначе все они перекочуют на новую https-версию сайта.
Прежде чем подключать SSL-сертификат и изменять протокол сайта с http на https, необходимо провести подготовительные работы – сделать все внутренние ссылки на сайте относительными: вместо абсолютных урлов типа: "http://uguide.ru/kak-kupit-i-podkljuchit-ssl-sertifikat-k-ucoz" использовать относительные: "/kak-kupit-i-podkljuchit-ssl-sertifikat-k-ucoz" (в текстах, меню, категориях, информерах, css-стилях, JS-скриптах, ссылки в статьях и т.д.).
Было:
То же касается и использования внешних медиафайлов (изображения, видео-записи, презентации и т.д.) – они должны открываться по защищенному протоколу HTTPS. Если источник имеет HTTPS версию, вы можете просто заменить ссылки на соответствующий контент. Если же нет, то мы рекомендуем загрузить медиафайлы на свой сервер и открывать их по защищенному протоколу. Это поможет в дальнейшем избежать ошибки со смешанным содержимым (Mixed Content):
Кроме того, все внешние скрипты, например, библиотеки javascript и jQuery, шрифты, а также скрипты сервисов Яндекса (например, Метрика и Директ), а также Google (Analytics) и прочие, тоже следует открывать по https, либо через относительные URL-адреса без указания протокола, например:
Все это рекомендуется сделать для корректной работоспособности, отображения, переиндексации и правильной склейки главного зеркала сайта.
Где можно купить SSL-сертификат? У любого издателя сертификатов! Их полно в Сети: Comodo, Thawte, GlobalSign, TrustWave и др. Покупать SSL-сертификат удобнее всего на сайте https://rus.gogetssl.com/domain-validation/comodo-positive-ssl/. Для сайта подойдет следующий тип сертификата: Comodo Positive SSL. Цена: $7.85/год.
Внимание! Перед покупкой сертификата необходимо иметь рабочую почту на домене своего сайта (вида admin@uguide.ru). Если у вас такого адреса нет, – создайте. Позже на этот e-mail придет письмо с ссылкой для подтверждения вашего домена.
Перемещаемся в "Панель управления" своего сайта. Заходим в меню "Безопасность" → "Настройка SSL" и ставим галочку "Подключить HTTPS".
Порядок добавления кодов сертификатов следующий:
Нажимаем кнопку "Сохранить".
Примерно через 5 минут перейдя по новому адресу с https:// можно будет увидеть значок перечеркнутый красным, а еще через 15-20 мин. протокол начнет отображаться зеленым цветом 
– это будет означать, что вы успешно подключили SSL-сертификат к своему сайту. Плюс в админке можно будет увидеть информацию об издателе и сроке действия сертификата:
Проверяем работоспособность. Если после установки ssl-сертификата ваш сайт отображается некорректно, или в адресной строке появилось сообщение «Страница пытается загрузить скрипты из непроверенных источников», то, скорее всего, в шаблонах и скриптах вашего сайта явно прописаны ссылки на «http://», в то время как SSL-сертификат работает по протоколу «https://». В данном случае необходимо найти (в коде шаблонов/скриптов/css-стилей) и поправить все такие ссылки.
1. В "Общих настройках" в поле "URL адрес вашего сайта" измените http на https:
2. В файл robots.txt добавляем абсолютный URL на карту сайта (Sitemap: https://uguide.ru/sitemap.xml) с новым главным зеркалом:
Внимание! Старую http-карту сайта sitemap.xml нужно обязательно перегенерировать по новому https-протоколу для того что бы внутри самой карты все ссылки отображались с https. Для перегенерации достаточно зайти в "Файловый менеджер" и удалить файл sitemap.xml и затем просто открыть его заново по https-ссылке: https://uguide.ru/sitemap.xml
3. Желательно добавить атрибут rel="canonical". Проследите за тем, чтобы канонический адрес страницы в данном теге был абсолютным с указанием протокола https
4. Для всех страниц дополнительно можно добавить мета-тег referrer:
5. Если у вашего сайта существуют языковые версии, то необходимо будет заменить адреса ссылок с:
1. Настройка сайта в панели Яндекс Вебмастер. Переходим в "Яндекс.Вебмастер" → "Кликаем по старому урлу своего сайта (http)" → "Индексирование" → "Переезд сайта" → ставим галочку "Добавить HTTPS" → "Сохранить". В ближайшее время в результатах поиска вместо домена uguide.ru появится https://uguide.ru.
После этого передобавляем в Яндекс Вебмастер уже новую версию xml-карты сайта с https (https://uguide.ru/sitemap.xml).
Для ускорения индексации можно добавить несколько урлов в "Индексирование" → "Переобход страниц", или воспользоваться сервисом пингов.
Всё, теперь ждем, когда Яндекс проиндексирует и склеит сайт на https. По времени – от 1-4 недель (+/-). После склейки вы увидите примерно такую картину.
2. Настройка сайта в панели Google Search Console. Переходим в "Google Search Console" → и добавляем новый сайт с используя домен:
Добавляем для нового сайта карту сайта sitemap.xml:
После добавления файла Sitemap он будет просканирован.
Готово. Теперь ждем когда Гугл пересканирует сайт и склеет главное зеркало с https. Это может занять 1-4 недели (срок зависит от размера сайта).
Для счетчика Google Analytics смените урл на https.
Если у вас есть отклоненные ссылки в Disavow Tool, не забудьте заново загрузить файл с ними (для https-версии сайта).
Получение SSL-сертификата – полезная во всех смыслах вещь для сайтов, которые оперируют конфиденциальной пользовательской информацией. Это улучшит уровень безопасности вашего ресурса и повысит его имидж в глазах посетителей. Поисковые системы также лучше относятся к сайтам на HTTPS при прочих равных с другими.
Понятно, что далеко не всем нужен SSL-сертификат. С другой стороны, если у вас качественный сайт, не имеющий явной необходимости в его подключении, всё равно можете сделать. Стоит этого недорого, зато получите взамен некоторые плюшки. Прежде всего, повышенное доверие пользователей.
Весь процесс подключения https и склейки зеркал занимает приблизительно 2 недели с учётом ожидания на последнем этапе. Технически все 5 стадий процесса можно реализовать без спешки в течение 1 дня. Потом нужно просто подождать, пока поисковые системы завершат склейку зеркал, сделав https основным. С нашей инструкцией вы справитесь быстро: внимательно читайте, последовательно выполняйте шаги, и всё получится.
