SSL-сертификат давно перестал быть «дополнительной опцией» для сайта. Сегодня он нужен не только интернет-магазинам и платёжным сервисам, но и обычным корпоративным сайтам, блогам, лендингам и проектам на CMS. Без HTTPS браузер показывает предупреждения о небезопасном соединении, а часть пользователей просто не захочет оставаться на сайте. Кроме того, защищённое соединение помогает корректно работать формам, личным кабинетам, авторизации и другим функциям, связанным с передачей данных.
В Timeweb подключение SSL устроено достаточно удобно: сертификат можно заказать прямо в панели управления, установить его на сайт, подключить бесплатный Let’s Encrypt, выбрать платный сертификат GlobalSign или загрузить сторонний сертификат вручную. Для разных сценариев предусмотрены разные варианты: бесплатная защита для типового сайта, Wildcard для домена и поддоменов, а также решения с полной установкой и сопровождением.
В этой статье разберём, как заказать, установить и продлить SSL-сертификат в Timeweb, чем отличается Let’s Encrypt от платных вариантов, когда нужен Wildcard, в каких случаях потребуется дополнительный IP-адрес и какие ошибки чаще всего возникают при подключении HTTPS. Материал будет особенно полезен владельцам сайтов на WordPress, Joomla, OpenCart, Bitrix и других CMS, где защищённое соединение нужно настроить один раз, но сделать это важно правильно.
SSL-сертификат нужен для работы сайта по протоколу HTTPS. Если говорить простыми словами, он шифрует соединение между браузером посетителя и сервером. Это означает, что данные, которые пользователь отправляет через формы, авторизацию, корзину, личный кабинет или любые другие поля, передаются в защищённом виде.
На практике SSL решает сразу несколько задач:
Для владельца сайта это означает одну важную вещь: даже если проект небольшой и не принимает онлайн-оплату, без SSL он уже выглядит устаревшим. А если сайт работает с формами, регистрацией, заявками или любыми пользовательскими данными, защищённое соединение становится обязательным элементом нормальной настройки.
В справке Timeweb описаны несколько вариантов подключения SSL. Условно их можно разделить на три основные группы:
Это бесплатный сертификат, который можно заказать прямо из панели управления. Для его выпуска Timeweb просит указать только домен — e-mail администратора не требуется. После заказа сертификат выпускается и устанавливается автоматически, обычно в течение 5–10 минут, без дополнительных подтверждений. Это самый удобный вариант для большинства обычных сайтов, которым нужен стандартный HTTPS без сложных дополнительных требований.
Такой вариант подходит тем, кому нужно защитить не только сам домен, но и все его поддомены. В Timeweb услуга включает выпуск и установку сертификата Let’s Encrypt Wildcard, а также бессрочное автоматическое продление. Пользователю достаточно один раз отправить заявку, после чего домен и его поддомены будут работать с SSL. Сертификат выпускается и устанавливается обычно в течение 1–2 часов.
Это платный сертификат от GlobalSign с полной установкой и настройкой со стороны Timeweb. Для него уже требуется указать администратора домена и создать на домене почтовый ящик с одним из служебных имён: admin, administrator, hostmaster, webmaster или postmaster. На этот адрес приходит письмо для подтверждения заказа. После оплаты и подтверждения сертификат выпускается и устанавливается в течение нескольких часов.
Для платных сертификатов GlobalSign логика похожа: нужен домен, подтверждение через один из служебных почтовых ящиков и оплата. После этого сертификат автоматически выпускается и устанавливается. Такой вариант чаще выбирают те, кому по внутренним требованиям, по типу проекта или по требованиям клиентов нужен именно платный SSL, а не бесплатный Let’s Encrypt.
Для большинства обычных сайтов на виртуальном хостинге вполне подходит Let’s Encrypt. Это хороший выбор для блога, корпоративного сайта, лендинга, сайта услуг, каталога и многих проектов на CMS, где нужен стандартный HTTPS без отдельной брендовой валидации.
Платный сертификат чаще выбирают в тех случаях, когда:
Wildcard полезен тогда, когда у проекта много поддоменов. Например, если используются shop.example.ru, crm.example.ru, blog.example.ru и другие адреса, удобнее один раз настроить сертификат для всей структуры, чем работать с каждым поддоменом отдельно.
Если смотреть на это с точки зрения удобства администрирования, у Timeweb хороший плюс в том, что все основные сценарии — от бесплатного Let’s Encrypt до коммерческих сертификатов и ручной установки — собраны в одном разделе панели управления, а не разбросаны по разным инструментам.
Теперь разберём практическую часть. Ниже — понятная последовательность действий для заказа и установки сертификата через интерфейс хостинга.
После входа в аккаунт Timeweb перейдите в панель управления. Далее откройте раздел «Домены и SSL», затем — «SSL-сертификаты». Для заказа нового сертификата используется вкладка «Магазин сертификатов». Именно там доступны Let’s Encrypt, Wildcard, SSL Timeweb Pro и другие варианты.
На этом этапе важно сразу понять, какой вариант нужен:
Если вы не уверены, какой вариант выбрать, в большинстве обычных случаев разумно начинать с Let’s Encrypt. Это самый простой путь к корректной настройке HTTPS.
Для сертификатов Let’s Encrypt и SSL Wildcard Timeweb просит выбрать только домен. Указывать e-mail администратора для этих вариантов не нужно. Это сильно упрощает процесс и ускоряет выпуск. Для коммерческих сертификатов, напротив, потребуется домен и подтверждение через один из служебных почтовых ящиков.
Для платных сертификатов нужно выбрать способ оплаты — с баланса аккаунта или отдельным платежом. Для Let’s Encrypt этот этап максимально упрощён: достаточно выбрать домен и подтвердить заказ. Для SSL Wildcard после нажатия кнопки «Заказать» отправляется заявка на выпуск, а оплату можно провести сразу или дождаться ответа поддержки с дополнительной информацией.
Перед оформлением сертификата нужно отметить чекбокс согласия с правилами предоставления услуги и нажать кнопку заказа. Это стандартный этап для всех описанных в справке вариантов.
Дальше сроки зависят от типа сертификата:
После этого сертификат устанавливается на сайт. Для коммерческих вариантов Timeweb также указывает, что со своей стороны обеспечивает полную установку и настройку HTTPS, а при необходимости помогает устранить ошибки Mixed Content.
При заказе Let’s Encrypt в Timeweb можно дополнительно подключить услугу «Настройка защищённого соединения». В неё входит контроль установки сертификата, проверка сайта, исправление ошибок Mixed Content, настройка перенаправления на HTTPS, контроль своевременного продления и помощь в дальнейшей работе с сертификатом. Стоимость услуги составляет 99 рублей в месяц, списание происходит ежедневно, как и оплата хостинга. Отключить услугу можно в разделе «Настройки тарифа» → «Дополнительные услуги», а если удалить сертификат, услуга отключится автоматически.
Практически это может быть полезно тем, кто не хочет самостоятельно разбираться с редиректом, проверкой Mixed Content и общим сопровождением HTTPS. Особенно удобно для тех, кто переносит сайт впервые и хочет свести ручные действия к минимуму.
Если сертификат уже куплен у другого провайдера, его тоже можно установить в Timeweb. Но этот сценарий отличается от стандартного заказа через магазин сертификатов.
Перед ручной установкой Timeweb рекомендует проверить, что домен уже привязан к правильному сайту в разделе «Сайты» → «Мои сайты». Без этого сертификат может быть установлен технически, но работать не там, где нужно.
Далее откройте раздел «Домены и SSL» → «SSL-сертификаты» и перейдите на вкладку «Ручная установка». Именно она используется для работы со сторонними сертификатами.
В поле «Домен» выберите нужный адрес из списка. Это позволит Timeweb понять, для какого именно домена вы загружаете сертификат.
Дальше в поле «IP для установки» нужно выбрать «Добавить новый» либо использовать уже купленный дополнительный IP-адрес, если он есть в аккаунте.
Скопируйте текст сертификата и ключа в соответствующие поля и нажмите кнопку «Установить». После этого новый IP нужно привязать к домену в разделе «Настройки тарифа» → «Дополнительные услуги».
Если домен делегирован не на NS-серверы Timeweb, а на сторонние, на стороне DNS-провайдера нужно будет указать новый IP-адрес в A-записи домена. Иначе сертификат может быть установлен, но сам домен не будет указывать на нужный адрес.
Timeweb отдельно объясняет, что установка стороннего SSL-сертификата на виртуальном хостинге выполняется на выделенный IP. Логика здесь такая: в начале работы по HTTPS браузер устанавливает защищённое соединение с веб-сервером, и только после этого запрашивает страницу конкретного сайта. Чтобы сервер выдал правильный сертификат для нужного домена, сайт должен обслуживаться на отдельном IP-адресе.
Это важный технический момент. Если вы работаете только с Let’s Encrypt или сертификатами, заказываемыми прямо через Timeweb, об этом обычно думать не приходится. Но если вы устанавливаете сторонний SSL вручную, дополнительный IP — обязательная часть сценария.
Продление зависит от типа сертификата. Бесплатные сертификаты Let’s Encrypt продлеваются автоматически за две недели до даты истечения. SSL Wildcard тоже продлевается автоматически. Это удобно, потому что владельцу сайта не нужно вручную отслеживать каждую дату окончания действия.
Для AlphaSSL, DomainSSL Wildcard и SSL Timeweb Pro логика иная. Timeweb отправляет уведомление о необходимости продления на контактный e-mail аккаунта, а в панели управления в разделе «Домены и SSL» → «SSL-сертификаты» → «Мои сертификаты» появляется опция продления. Она становится доступна за 30 дней до окончания срока действия сертификата и остаётся доступной ещё 30 дней после истечения.
Для продления коммерческих сертификатов также требуется наличие почтового ящика с одним из служебных имён:
Именно через такой адрес подтверждается продление SSL.
Для части платных сертификатов Timeweb поддерживает автоматическое продление. Это касается Alpha SSL, DomainSSL Wildcard и SSL Timeweb Pro.
В панели управления перейдите в «Домены и SSL» → «SSL-сертификаты» → «Мои сертификаты». Здесь отображается список уже выпущенных сертификатов.
Найдите нужный сертификат и нажмите на значок шестерёнки рядом с ним. Это откроет дополнительные настройки сертификата.
В настройках переведите переключатель «Автопродление SSL-сертификата» в нужное положение — включено или выключено. После этого Timeweb будет либо автоматически продлевать сертификат, либо ждать ручного продления со стороны владельца.
Получить и установить сертификат — это не весь процесс. После включения HTTPS важно проверить, как именно сайт работает уже в защищённом режиме.
Откройте сайт по адресу с https:// и убедитесь, что браузер не показывает предупреждений. Если сертификат установлен корректно, страница должна открываться как защищённая.
После установки SSL желательно настроить перенаправление на HTTPS, чтобы весь трафик уходил на защищённую версию сайта. В Timeweb эта настройка может входить в услугу «Настройка защищённого соединения», но в любом случае сам факт редиректа стоит проверить отдельно.
Одна из самых частых проблем после установки SSL — ошибки Mixed Content. Это ситуация, когда сам сайт уже работает по HTTPS, но часть ресурсов — изображения, скрипты, стили или встроенные файлы — продолжают загружаться по HTTP. В результате браузер считает страницу настроенной не до конца или показывает предупреждения.
После подключения SSL полезно пройтись по административной панели, внутренним страницам, формам, карточкам товаров, загрузке файлов и всем важным разделам сайта. Иногда HTTPS включён, но часть модулей или настроек CMS всё ещё используют старые адреса без защищённого протокола.
Timeweb отдельно предупреждает, что перед заказом Let’s Encrypt нужно убедиться в выполнении всех условий для успешной установки. Если домен ещё не настроен корректно или есть проблемы с доступностью сайта, выпуск может пройти не так, как ожидается.
Для SSL Timeweb Pro и сертификатов GlobalSign обязательно нужен почтовый ящик с именем admin, administrator, hostmaster, webmaster или postmaster. Если такого адреса нет, подтвердить выпуск или продление сертификата не получится.
Сайт может формально открыть HTTPS-версию, но часть ресурсов будет продолжать загружаться по старому HTTP-адресу. В результате значок защищённого соединения отображается некорректно или браузер предупреждает о частично небезопасной странице.
Для ручной установки стороннего SSL в Timeweb нужен выделенный IP-адрес. Если пропустить этот шаг, сертификат либо не заработает корректно, либо будет установлен не так, как требуется для работы HTTPS.
Для Let’s Encrypt и Wildcard это не так критично, потому что они продлеваются автоматически. Но для коммерческих сертификатов нужно следить за уведомлениями, доступностью подтверждающего ящика и состоянием автопродления, если оно используется.
Если у проекта нет специальных требований, бесплатный сертификат обычно закрывает все базовые задачи. Он быстро выпускается, устанавливается автоматически и продлевается без ручного вмешательства.
Не всем сайтам нужен Wildcard. Но если у вас действительно используются поддомены как часть рабочей инфраструктуры, такой вариант заметно упрощает администрирование и избавляет от лишней ручной настройки.
Открытие главной страницы по HTTPS — ещё не гарантия, что всё работает корректно. Нужно проверить формы, административную панель, внутренние разделы, редиректы, изображения, скрипты и внешние подключения.
Если используете коммерческий сертификат или планируете его продлевать, заранее проверьте наличие нужного почтового ящика на домене. Лучше сделать это до начала выпуска, чем потом разбираться, почему подтверждение не приходит.
Этот сценарий более требовательный: нужен сертификат, ключ, правильная привязка домена к сайту, отдельный IP и корректная A-запись, если используются сторонние NS. Поэтому к нему лучше подходить как к отдельной технической задаче, а не как к «быстрому клику».
В Timeweb SSL-сертификат можно подключить несколькими способами: заказать бесплатный Let’s Encrypt, выбрать Wildcard для домена и поддоменов, оформить коммерческий сертификат GlobalSign или SSL Timeweb Pro, а также установить сторонний сертификат вручную. Для Let’s Encrypt и Wildcard не нужен e-mail администратора, а бесплатный сертификат обычно выпускается и устанавливается в течение 5–10 минут, тогда как Wildcard — в течение 1–2 часов. Коммерческие сертификаты требуют подтверждения через специальный почтовый ящик на домене и после этого устанавливаются в течение нескольких часов.
Продление тоже зависит от типа сертификата. Let’s Encrypt продлевается автоматически за две недели до окончания срока действия, Wildcard также продлевается автоматически, а для коммерческих сертификатов Timeweb отправляет уведомления и позволяет продлить их через панель управления, где для части вариантов доступно и автопродление. Если используется сторонний SSL, нужно отдельно учитывать требование выделенного IP-адреса и правильную настройку A-записи при сторонних NS.
Если подходить к подключению SSL спокойно и последовательно — правильно выбрать тип сертификата, проверить домен, учесть подтверждение, не забыть про Mixed Content и протестировать HTTPS уже после установки — настройка защищённого соединения в Timeweb проходит вполне предсказуемо. Для большинства сайтов этого достаточно, чтобы без лишней технической рутины получить полноценный HTTPS и поддерживать его в рабочем состоянии.