SSL-сертификат – это цифровой сертификат, удостоверяющий подлинность веб-сайта и позволяющий использовать зашифрованное соединение. Аббревиатура SSL означает Secure Sockets Layer – протокол безопасности, создающий зашифрованное соединение между веб-сервером и веб-браузером.

Компаниям и организациям необходимо добавлять SSL-сертификаты на веб-сайты для защиты онлайн-транзакций и обеспечения конфиденциальности и безопасности клиентских данных.

SSL обеспечивает безопасность интернет-соединений и не позволяет злоумышленникам считывать или изменять информацию, передаваемую между двумя системами. Если в адресной строке рядом с веб-адресом отображается значок замка, значит этот веб-сайт защищен с помощью SSL

Процесс работает следующим образом:

1. Браузер или сервер пытается подключиться к веб-сайту (веб-серверу), защищенному с помощью SSL.

2. Браузер или сервер запрашивает идентификацию у веб-сервера.

3. В ответ веб-сервер отправляет браузеру или серверу копию своего SSL-сертификата.

4. Браузер или сервер проверяет, является ли этот SSL-сертификат доверенным. Если это так, он сообщает об этом веб-серверу.

5. Затем веб-сервер возвращает подтверждение с цифровой подписью и начинает сеанс, зашифрованный с использованием SSL.

6. Зашифрованные данные используются совместно браузером или сервером и веб-сервером.

У нас есть два варианта настройки, один по мануалу на официальном сайте или по мануалу приведённом в этой статье, мне проще по мануалу в этой статье

Для начала рассмотрим, как найти мануал на официальном сайте, переходим на официальный сайт для того чтобы посмотреть необходимые команды для линукс под вашу конфигурацию сайта.

Прописываем на основе какого web сервера и операционной системе работает ваш сайт.

Можно также установить и все настроить по инструкции ниже. Устанавливаем необходимое ПО на линукс.

После установки выполните следующую команду, чтобы начать создание сертификата, не забудьте настроить адрес электронной почты и доменное имя в соответствии с вашими требованиями и настройками вашего сайта.

Это идеальная настройка, которая включает принудительное перенаправление HTTPS 301, заголовок Strict-Transport-Security и сшивание OCSP.

Теперь ваш URL будет HTTPS://www.example.com вместо HTTP://www.example.com.

Как мы видим, теперь наш сайт использует протокол передачи HTTPS. Но такой сертификат выдается сроком до 90 суток, для того чтобы сертификат обновлялся автоматически, необходимо настроить автоматическое обновление сертификата.