Если у вас https работает, но в некоторых соц.сетях не работает вывод красивого снипета с обложкой и метаданными, то это статья для вас.
В данный момент если у вас неправильно на хостинге настроены сертификаты, то например facebook не покажет обложку сайта и описание. Но это ещё не так страшно как например понижение в рейтинге выдачи поисковиками 😪
Так что попробуем всё сделать правильно. У меня хостинг с панелью ISP, но в других в принципе схожая настройка.
Первое, что нам понадобится это архив сертификатов из письма от компании выдавшей сертификат после покупки. У меня это Comodo который стал теперь именоваться Sectigo.
Кстати хочу порекомендовать отличный хостинг HANDYHOST которым пользуюсь уже много лет без каких либо нареканий.
И покупаем нужный вам сертификат. Но обычно все останавливаются на самом недорогом варианте) То есть от Sectigo за 600р в год.
Для других же есть бесплатный вариант от Let’s Encrypt. Но не стоит им пользоваться если у вас серьёзный проект по ряду причин.
Если у вас уже был куплен сертификат то есть такие файлы как:
- private.key - приватный ключ (вставлять в первое поле). Ключ вы генерируете сами вначале регистрации сертификата.
- name_domain.crt - сертификат для вашего домена (вставлять в второе поле).
- SectigoRSADomainValidationSecureServerCA - промежуточный сертификат (вставлять в третье поле).
- USERTrustRSAAddTrustCA - промежуточный сертификат (вставлять в четвертое поле).
- AddTrustExternalCARoot - корневой сертификат (вставлять в пятое поле).
Подписал в какое поле, что вставлять возможно поможет для настройки альтернативных панелей хостинга. В ISP manager же нужно открыть SSL сертификаты. И жмякнуть создать, выбрать Существующий.
Далее заполнить поля из тех файлов, что на руках.
Имя SSL сертификата пишем любое.
В поле SSL сертификат вставляем внутренности из файла с названием обычно сертификат_номер.crt, либо название_домена.crt
В поле ключ сертификата, всё почти тоже самое.
А вот в поле цепочка SSL сертификатов понадобится проделать одну манипуляцию в виде соединения нескольких внутренностей в одну колбасу)
В линуксе например для этого, находясь в папке с сертификатами пишем в терминале и жмём [Enter]
cat 1_SectigoRSADomainValidationSecureServerCA.crt 2_USERTrustRSAAddTrustCA.crt 3_AddTrustExternalCARoot.crt > любое_название_файла_цепочки_сертификатов.ca-bundle
Порядок важен, так что я для удобства пронумеровал их для вас.
После заполнения всех полей и сохранения открываем в хостинге секцию WWW-домены находим свой домен, жмём изменить включаем использовать SSL и выбираем созданный SSL-сертификат. Сохраняем, веб-сервер перезагрузиться и можно будет проверить всё ли правильно на сайте https://www.sslshopper.com/ssl-checker.html
или https://www.ssllabs.com/ssltest/analyze.html
Полезные ссылки:
https://blogas.info/how-attach-ssl-certificate
https://itdraft.ru/2019/08/13/vystraivaem-i-sshivaem-cepochku-ssl-sertifikatov-pravilno/