SSL/TLS захищає обмін даними між браузером і сервером. Коли сайт працює по HTTPS, логіни, паролі, форми та cookie передаються у зашифрованому вигляді, а користувач не бачить попередження «Небезпечно». Це підвищує довіру, конверсію і покращує базові SEO‑сигнали. У цьому гіді простою мовою розповідаємо, навіщо потрібен SSL, які сертифікати бувають, як обрати між Let’s Encrypt і платним рішенням та як підключити SSL на Unihost: через cPanel, Certbot або як послугу «під ключ».
Що таке SSL/TLS і як це працює
SSL – усталена назва, фактично використовується протокол TLS. Суть – браузер і сервер погоджують параметри шифрування і надалі спілкуються захищеним каналом. Браузер перевіряє сертифікат: термін дії, домен (CN/SAN), підпис центру сертифікації (CA). Якщо все коректно – з’єднання позначене як захищене.
Сертифікат містить публічний ключ і дані домену та підписаний CA. Для коректної роботи потрібен повний ланцюжок довіри (CA‑bundle). Рекомендуємо TLS 1.2/1.3 і HTTP/2/3 для кращої швидкодії; застарілі TLS 1.0/1.1 варто вимкнути.
Типи сертифікатів і охоплення доменів
За рівнем перевірки:
- DV – перевіряється факт володіння доменом. Швидко й безкоштовно/недорого.
- OV – перевіряються реквізити компанії. Підходить для корпоративних ресурсів.
- EV – розширена перевірка юрособи для підвищених вимог комплаєнсу.
За охопленням: один домен (single), кілька доменів (SAN), піддомени (wildcard *.example.com).
Let’s Encrypt чи платний сертифікат
Let’s Encrypt видає безкоштовні DV‑сертифікати терміном на 90 днів з автоматичним оновленням. Це швидко і зручно, але без OV/EV‑перевірки, гарантій та бренд‑seals. Платні сертифікати (DV/OV/EV) додають перевірку компанії, страхування і корпоративні атрибути довіри.
Орієнтири вибору:
- Контент/лендинги – DV (часто Let’s Encrypt).
- Інтернет‑магазини/кабінети/портали – OV або EV.
- Багато піддоменів – wildcard або SAN.
Підключення SSL на Unihost: три сценарії
Через cPanel
- Підготуйте файли: CRT, KEY, CA‑bundle.
- Завантажте їх у **cPanel → Security → SSL/TLS** і встановіть сертифікат.
- Увімкніть редирект HTTP→HTTPS і перевірте відсутність циклів.
- Переконайтеся, що CN/SAN збігається з вашим доменом і що ланцюжок довіри повний.
Certbot (Linux)
- DNS‑A/AAAA запис вказує на потрібний сервер; порти 80/443 відкриті.
- Встановіть Certbot з плагіном nginx/apache або webroot. Для wildcard використайте DNS‑01.
- Налаштуйте автооновлення (systemd/cron) і перевірте –dry-run.
- Додайте HSTS після стабільної роботи https, залиште TLS 1.2/1.3, активуйте HTTP/2/3.
Послуга «під ключ» від Unihost
Надайте домени/CSR/доступи – ми випустимо і встановимо сертифікат, додамо CA‑bundle, налаштуємо редиректи, HSTS та автооновлення. Це економить час і мінімізує ризик помилок.
Типові помилки та вирішення
- «Небезпечно» після встановлення – немає редиректу або сертифікат виданий не на той домен. Перевірте адресу і схему.
- Змішаний контент – ресурси по http на https‑сторінці. Замініть URL у шаблонах/БД/CDN.
- Відсутній CA‑bundle – частина клієнтів не побудує ланцюжок довіри.
- Автооновлення не спрацьовує – перевірте доступність челенджа на 80 порту, webroot і DNS.
- Застарілі протоколи – вимкніть TLS 1.0/1.1; активуйте HTTP/2/3.
Безпека, швидкодія та SEO
HTTPS підсилює довіру і позитивно впливає на ранжування. Після міграції оновіть canonical, sitemap і правила редиректів. HTTP/2/3 і сучасні шифри покращують час відгуку. Перевірте, щоб аналітика, пікселі та інтеграції працювали з https‑URL.
FAQ
П: Чи потрібен SSL без оплат?
В: Так. Шифрує форми та cookie, підвищує довіру.
П: Wildcard чи SAN?
В: Wildcard – для піддоменів одного домену, SAN – для різних доменів.
П: Чому Let’s Encrypt на 90 днів?
В: Потрібне автооновлення – і це не створює проблем.
П: Коли брати OV/EV?
В: Для корпоративних вимог/партнерів і високих репутаційних ризиків.
Висновок і наступний крок
SSL – стандарт сучасного вебу. На Unihost ви можете встановити його самостійно (cPanel/Certbot) або замовити послугу «під ключ». Ми допоможемо з вибором DV/OV/EV, автооновленням і оптимізацією швидкодії.