Бесплатный SSL-сертификат для сайта: когда подходит, как установить и что проверить

09.06.26
Бесплатный SSL-сертификат для сайта: когда подходит, как установить и что проверить

Бесплатный SSL-сертификат позволяет перевести сайт на HTTPS без покупки коммерческого сертификата. Для многих сайтов этого достаточно: браузер перестает показывать предупреждение о небезопасном соединении, данные передаются по защищенному каналу, а пользователи видят привычный значок защищенного подключения.

Чаще всего под бесплатным SSL имеют в виду сертификаты Let’s Encrypt. Это удобный вариант для сайтов-визиток, блогов, небольших корпоративных сайтов, тестовых проектов и сервисов, где достаточно подтверждения владения доменом.

Но бесплатный сертификат не всегда закрывает все задачи. Для некоторых компаний важны коммерческий центр сертификации, расширенная проверка организации, длительный жизненный цикл сопровождения, поддержка со стороны провайдера или понятный процесс перевыпуска. Поэтому перед установкой SSL лучше не просто выбрать “бесплатно или платно”, а понять, какой тип сертификата подходит конкретному сайту.

В этой статье разберем, что такое бесплатный SSL-сертификат, когда он подходит, чем отличается от коммерческого, как подготовить сайт к HTTPS, что проверить после установки и какие ошибки встречаются чаще всего.

Что такое бесплатный SSL-сертификат

SSL-сертификат нужен, чтобы сайт работал по HTTPS. Технически современные защищенные соединения используют TLS, но в повседневной речи по-прежнему часто говорят “SSL-сертификат”.

Сертификат подтверждает, что браузер подключается к нужному домену, а передаваемые данные шифруются между пользователем и сервером. Это важно для любых сайтов, особенно если на них есть формы входа, личные кабинеты, платежи, заявки, контактные формы или передача персональных данных.

Как работает HTTPS


        Пользователь
      браузер / приложение
              │
              ▼
          HTTPS-запрос
              │
              ▼
        Веб-сервер сайта
     сертификат + закрытый ключ
              │
              ▼
      Защищенное соединение
      между браузером и сайтом
Как читать схему: сертификат не “защищает сайт от взлома” сам по себе. Он защищает соединение между пользователем и сервером, помогает браузеру проверить домен и исключает передачу данных в открытом виде.

Что подтверждает бесплатный сертификат

Большинство бесплатных сертификатов относится к типу DV — Domain Validation. Это значит, что центр сертификации проверяет контроль над доменом, но не проверяет юридическое лицо, владельца бизнеса или организационные документы.

Для обычного сайта этого часто достаточно. Браузеру важно, что сертификат выпущен доверенным центром сертификации, не просрочен, подходит к домену и установлен с корректной цепочкой.

Когда бесплатного SSL достаточно, а когда лучше коммерческий

Бесплатный SSL и коммерческий SSL используют одинаковую базовую идею: защищенное соединение по HTTPS. Разница не в том, что “платный шифрует лучше”, а в типе проверки, сроках, поддержке, гарантиях, процессе выпуска и требованиях компании.

СценарийБесплатный SSLКоммерческий SSL
Сайт-визитка или блогОбычно достаточно.Нужен редко, если нет внутренних требований.
Корпоративный сайтПодходит, если достаточно DV-проверки.Может быть удобнее при требованиях к поддержке и управлению.
Интернет-магазинМожет подойти для небольшого проекта.Часто выбирают при более строгих требованиях к доверию и сопровождению.
Личный кабинет клиентовПодходит, если правильно настроено продление и мониторинг.Полезен, если нужна управляемая поддержка и понятная ответственность.
Сайт крупной организацииНе всегда подходит из-за внутренних политик.Чаще выбирают OV/EV или сертификаты с проверкой организации.
Сервер без доменаОбычно лучше сначала использовать доменное имя.Зависит от требований и доступных типов сертификатов.

Когда бесплатный SSL — нормальный выбор

  • у сайта есть доменное имя;
  • достаточно подтверждения владения доменом;
  • нет требования к проверке юридического лица;
  • можно настроить автоматическое продление;
  • администратор контролирует DNS или хостинг;
  • сайт не требует сложной схемы сертификатов;
  • есть возможность проверять срок действия и ошибки HTTPS.

Когда лучше рассмотреть коммерческий сертификат

  • нужна проверка организации, а не только домена;
  • у компании есть внутренние требования к типу сертификата;
  • нужна поддержка при выпуске, установке и перевыпуске;
  • важно централизованно управлять сертификатами;
  • нужно оформить сертификат для публичного корпоративного сервиса;
  • нужны понятные документы, договор и сопровождение от поставщика;
  • проект критичен, а автоматическое продление бесплатного сертификата не контролируется.
Важно: бесплатный SSL — не “плохой” и не “ненадежный” вариант. Проблемы обычно возникают не из-за бесплатности, а из-за неправильной установки, отсутствия автоматического продления, неполной цепочки сертификатов или ошибок после перевода сайта на HTTPS.

Подготовка сайта к установке SSL

Перед выпуском сертификата нужно убедиться, что сайт и домен готовы к переходу на HTTPS. Если пропустить подготовку, сертификат может не выпуститься или после установки сайт начнет открываться с ошибками.

Что проверить заранее

  • домен зарегистрирован и работает;
  • DNS-записи указывают на нужный сервер или хостинг;
  • есть доступ к панели управления хостингом, серверу или DNS;
  • сайт открывается по HTTP;
  • на сервере доступны порты 80 и 443;
  • известно, какой веб-сервер используется: Apache, Nginx, IIS или панель управления;
  • понятно, кто будет отвечать за продление сертификата;
  • есть резервная копия конфигурации сайта или виртуального хоста.

Способы подтверждения домена

Центр сертификации должен убедиться, что вы контролируете домен. Обычно используется один из способов проверки.

СпособКак работаетКогда удобен
HTTP-проверкаНа сайт помещается специальный файл, который центр сертификации проверяет по HTTP.Когда сайт доступен по домену и порт 80 открыт.
DNS-проверкаВ DNS добавляется TXT-запись для подтверждения контроля над доменом.Когда нужен wildcard-сертификат или сайт недоступен по HTTP.
TLS-проверкаПроверка выполняется через специальный TLS-механизм.Используется реже и зависит от клиента выпуска.

Если сайт расположен на обычном хостинге, выпуск бесплатного SSL часто выполняется прямо из панели управления. Если сайт находится на VPS или выделенном сервере, администратор обычно использует ACME-клиент, например Certbot, или инструменты панели управления.

Как установить бесплатный SSL-сертификат

Точный порядок зависит от хостинга, панели управления и веб-сервера. Но общий процесс всегда похож: выпустить сертификат, установить его на сайт, включить HTTPS, настроить редирект с HTTP на HTTPS и проверить результат.

Вариант 1. Через панель управления хостингом

На обычном хостинге это самый простой способ. Обычно достаточно выбрать домен, включить бесплатный SSL и дождаться выпуска сертификата.

Порядок действий

  1. Откройте панель управления хостингом.
  2. Перейдите в раздел SSL, HTTPS или сертификатов.
  3. Выберите нужный домен.
  4. Включите бесплатный сертификат.
  5. Дождитесь выпуска и установки.
  6. Проверьте открытие сайта по https://.
  7. Включите редирект с HTTP на HTTPS, если он не включился автоматически.

После установки проверьте не только главную страницу, но и несколько внутренних страниц, формы, личный кабинет и административную часть сайта.

Вариант 2. На VPS или сервере через Certbot

Если сайт размещен на VPS или выделенном сервере, сертификат часто выпускают через ACME-клиент. Один из распространенных вариантов — Certbot.

Для Nginx примерный порядок может выглядеть так:

sudo apt update
sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d example.ru -d www.example.ru

Для Apache:

sudo apt update
sudo apt install certbot python3-certbot-apache
sudo certbot --apache -d example.ru -d www.example.ru

В командах нужно заменить example.ru на свой домен. Перед запуском убедитесь, что DNS уже указывает на сервер, а веб-сервер отвечает по этому домену.

💡 Совет администратора: перед запуском Certbot сохраните копию конфигурации сайта. Обычно Certbot корректно изменяет конфиги Nginx или Apache, но при нестандартной настройке лучше иметь быстрый способ отката.

Вариант 3. Через Ispmanager или другую панель

Если сайт размещен на VPS с панелью управления, выпуск SSL часто выполняется через интерфейс панели. Это удобнее, чем ручная настройка конфигурационных файлов.

Обычно нужно:

  1. открыть раздел сайтов или WWW-доменов;
  2. выбрать нужный домен;
  3. перейти к настройкам SSL;
  4. выпустить бесплатный сертификат;
  5. включить HTTPS для сайта;
  6. настроить редирект с HTTP на HTTPS;
  7. проверить автоматическое продление.

Панель может сама создавать сертификат, прописывать пути к файлам, обновлять конфигурацию веб-сервера и перезапускать нужные службы.

Продление и проверка после установки

Главная особенность бесплатных сертификатов Let’s Encrypt — короткий срок действия. Стандартные сертификаты действуют 90 дней, поэтому автоматическое продление должно быть настроено сразу. Нельзя рассчитывать на то, что администратор вспомнит об этом вручную через три месяца.

Что проверить после установки

  • сайт открывается по https:// без предупреждений браузера;
  • сертификат выпущен именно на нужный домен;
  • работает версия с www и без www, если обе используются;
  • цепочка сертификатов установлена корректно;
  • HTTP перенаправляется на HTTPS;
  • нет смешанного контента;
  • формы, личный кабинет и админка работают по HTTPS;
  • автоматическое продление включено;
  • после продления веб-сервер перезагружает или перечитывает сертификат.

Проверка Certbot

На сервере можно посмотреть установленные сертификаты:

sudo certbot certificates

Также можно выполнить тестовое продление:

sudo certbot renew --dry-run

Если тестовое продление проходит успешно, вероятность внезапного истечения сертификата значительно ниже. Но полностью полагаться только на одну команду не стоит: для рабочих сайтов желательно настроить мониторинг срока действия сертификата.

Мониторинг срока действия

Для контроля можно использовать:

  • уведомления панели управления;
  • мониторинг сайта;
  • проверку сертификата внешними сервисами;
  • скрипты, которые отслеживают дату истечения;
  • системы мониторинга, например Zabbix или Prometheus;
  • регулярную ручную проверку для небольших проектов.
Типичная ошибка: выпустить бесплатный SSL, увидеть, что сайт открылся по HTTPS, и забыть про продление. Через 90 дней браузеры начнут показывать ошибку сертификата, а пользователи решат, что сайт небезопасен или не работает.

Типичные ошибки при установке бесплатного SSL

Большинство проблем с бесплатным SSL возникает не из-за самого сертификата, а из-за DNS, веб-сервера, редиректов, mixed content и отсутствия контроля продления.

ПроблемаВозможная причинаЧто проверить
Сертификат не выпускаетсяДомен не указывает на сервер или недоступна проверка.DNS, порт 80, доступность сайта, способ подтверждения домена.
Браузер пишет, что соединение небезопасноСертификат не подходит к домену, истек или установлена неполная цепочка.Домен в сертификате, срок действия, intermediate-сертификаты.
HTTPS работает только без www или только с wwwСертификат выпущен не на все используемые имена.Список доменов в сертификате и настройки редиректов.
На странице есть предупреждение о смешанном контентеЧасть ресурсов загружается по HTTP.Картинки, скрипты, стили, шрифты, внешние виджеты.
После установки сайт уходит в бесконечный редиректКонфликт редиректов в CMS, веб-сервере или прокси.Правила HTTP→HTTPS, настройки CMS, reverse proxy, CDN.
Сертификат истекНе настроено автоматическое продление или оно сломалось.Certbot, cron/systemd timer, доступность домена, логи продления.
После продления сайт все равно показывает старый сертификатВеб-сервер не перечитал новый сертификат.Reload Nginx/Apache, пути к сертификату, конфигурацию виртуального хоста.

Mixed content: почему HTTPS есть, но браузер все равно ругается

Mixed content возникает, когда основная страница открывается по HTTPS, но часть ресурсов загружается по HTTP. Например, изображения, CSS, JavaScript, шрифты или внешние виджеты.

Что проверить:

  • адреса изображений в шаблоне сайта;
  • пути к CSS и JavaScript;
  • внешние счетчики и виджеты;
  • настройки CMS;
  • адрес сайта в базе данных CMS;
  • настройки CDN или reverse proxy.

Редирект с HTTP на HTTPS

После установки сертификата нужно настроить перенаправление с HTTP на HTTPS. Иначе сайт может открываться в двух вариантах, а пользователи продолжат попадать на незащищенную версию.

Для Nginx общий смысл редиректа такой:

server {
    listen 80;
    server_name example.ru www.example.ru;
    return 301 https://$host$request_uri;
}

Для Apache обычно используют правила в конфигурации виртуального хоста или .htaccess. Конкретный вариант зависит от структуры сайта и панели управления.

Практический чек-лист

  • Домен указывает на нужный сервер.
  • Сайт доступен по HTTP до выпуска сертификата.
  • Порт 80 доступен для проверки, если используется HTTP-подтверждение.
  • Сертификат выпущен на все нужные доменные имена.
  • HTTPS включен для сайта.
  • Настроен редирект с HTTP на HTTPS.
  • Проверена цепочка сертификатов.
  • Проверены страницы с формами, личным кабинетом и админкой.
  • Исправлен mixed content.
  • Автоматическое продление включено и проверено.
  • Настроен мониторинг срока действия сертификата.

Заключение

Бесплатный SSL-сертификат — хороший вариант для многих сайтов. Он позволяет быстро включить HTTPS, защитить соединение и убрать предупреждения браузеров о небезопасной передаче данных. Для сайтов-визиток, блогов, небольших корпоративных сайтов и тестовых проектов сертификата Let’s Encrypt часто достаточно.

Но сам факт установки сертификата еще не означает, что все сделано правильно. Нужно проверить домены, цепочку сертификатов, редиректы, mixed content, работу форм и автоматическое продление. Именно эти детали чаще всего становятся причиной ошибок после перехода на HTTPS.

Если сайт критичен для бизнеса, используется личный кабинет, прием заявок, платежи или корпоративные сервисы, стоит заранее определить, кто отвечает за выпуск, продление, мониторинг и устранение ошибок SSL. Бесплатный сертификат может быть технически корректным решением, но процесс его сопровождения не должен быть случайным.

Что почитать дальше

Если вы настраиваете HTTPS и SSL-сертификаты, полезно также посмотреть связанные материалы:

Когда стоит обратиться к специалистам

Включить бесплатный SSL для простого сайта на хостинге часто можно самостоятельно. Но если сайт работает на VPS, используется Nginx, Apache, reverse proxy, CDN, несколько доменов, личный кабинет, платежи или веб-доступ к 1С, настройку лучше выполнять аккуратно.

Когда стоит обратиться к специалистам: если сертификат не выпускается, HTTPS работает с ошибками, сайт уходит в циклический редирект, браузер показывает mixed content, продление не срабатывает или нужно подобрать коммерческий SSL-сертификат для корпоративного проекта, лучше проверить конфигурацию веб-сервера и сертификата до того, как проблема станет заметна пользователям.

IPWAY помогает с размещением сайтов и серверов, настройкой HTTPS, выпуском и установкой SSL-сертификатов, а также сопровождением серверной инфраструктуры. Если для проекта нужен коммерческий SSL-сертификат и поддержка при установке, можно рассмотреть SSL-сертификаты, доступные для заказа через IPWAY.

Кратко

  • Бесплатный SSL позволяет перевести сайт на HTTPS без покупки коммерческого сертификата.
  • Чаще всего под бесплатным SSL имеют в виду Let’s Encrypt.
  • Стандартные сертификаты Let’s Encrypt действуют 90 дней, поэтому нужно автоматическое продление.
  • Бесплатный сертификат обычно подтверждает владение доменом, но не проверяет организацию.
  • Для сайтов-визиток, блогов и небольших проектов бесплатного SSL часто достаточно.
  • Для корпоративных сайтов и критичных сервисов может быть удобнее коммерческий SSL с поддержкой и управляемым процессом.
  • После установки нужно проверить цепочку сертификатов, редирект с HTTP на HTTPS и mixed content.
  • Главная ошибка — установить сертификат один раз и забыть про продление и мониторинг.

Мы используем файлы cookie и сервис веб-аналитики Яндекс Метрика для улучшения работы сайта. Оставаясь на сайте, вы соглашаетесь с Политикой конфиденциальности.