Налаштування SSL/TLS сертифікату для сайту

Наша компанія займається розробкою, підтримкою та обслуговуванням сайтів будь-якої складності. Від простих односторінкових сайтів до масштабних кластерних систем, побудованих на мікро сервісах. Досвід розробників підтверджено сертифікатами від вендорів.
8+Років на ринку900+Реалізованих проектів100+Розробників у штаті19+Партнерів
Розробка та обслуговування будь-яких видів сайтів:
Інформаційні сайти або веб-програми
Сайти візитки, landing page, корпоративні сайти, онлайн каталоги, квіз, промо-сайти, блоги, ресурси новин, інформаційні портали, форуми, агрегатори
Сайти або веб-програми електронної комерції
Інтернет-магазини, B2B-портали, маркетплейси, онлайн-обмінники, кешбек-сайти, біржі, дропшиппінг-платформи, парсери товарів
Веб-програми для управління бізнес-процесами
CRM-системи, ERP-системи, корпоративні портали, системи управління виробництвом, парсери інформації
Сайти або веб-програми електронних послуг
Дошки оголошень, онлайн-школи, онлайн-кінотеатри, конструктори сайтів, портали надання електронних послуг, відеохостинги, тематичні портали

Це лише деякі з технічних типів сайтів, з якими ми працюємо, і кожен із них може мати свої специфічні особливості та функціональність, а також бути адаптованим під конкретні потреби та цілі клієнта.

Пропоновані послуги
Показано 1 з 1 послугУсі 2065 послуг
Налаштування SSL/TLS сертифікату для сайту
Проста
від 4 годин до 2 робочих днів
Часті питання
Наші компетенції:
Етапи розробки
Останні роботи
  • image_website-b2b-advance_0.png
    Розробка сайту компанії B2B ADVANCE
    1262
  • image_web-applications_feedme_466_0.webp
    Розробка веб-додатків для компанії FEEDME
    1171
  • image_websites_belfingroup_462_0.webp
    Розробка веб-сайту для компанії БЕЛФІНГРУП
    874
  • image_ecommerce_furnoro_435_0.webp
    Розробка інтернет магазину для компанії FURNORO
    1094
  • image_crm_enviok_479_0.webp
    Розробка веб-додатків для компанії Enviok
    831
  • image_bitrix-bitrix-24-1c_fixper_448_0.png
    Розробка веб-сайту для компанії ФІКСПЕР
    851
Показати більше робіт

Налаштування SSL/TLS-сертифіката

SSL/TLS-сертифікат забезпечує HTTPS: шифрує трафік між браузером і сервером. Без нього браузери показують попередження «Небезпечне з'єднання», Google знижує позиції, сучасні API (PWA, Web Push, Geolocation) недоступні.

Типи сертифікатів

Тип Верифікація Коли використовувати
DV (Domain Validation) Тільки домен Більшість сайтів
OV (Organization Validation) Домен + організація Корпоративні сайти
EV (Extended Validation) Розширена перевірка Банки, платіжні системи
Wildcard *.example.ua Усі поддомени Мультисубдоменна архітектура
Multi-domain (SAN) Кілька доменів Кілька сайтів

Для більшості сайтів: Let's Encrypt DV (безплатно) або платний DV від Comodo/Sectigo.

Налаштування в Nginx

server {
    listen 443 ssl http2;
    server_name example.ua www.example.ua;

    ssl_certificate     /etc/letsencrypt/live/example.ua/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.ua/privkey.pem;

    # Рекомендовані настройки TLS
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384;
    ssl_prefer_server_ciphers off;

    # HSTS — сказати браузеру використовувати тільки HTTPS
    add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" always;

    # OCSP Stapling — прискорити перевірку сертифіката
    ssl_stapling on;
    ssl_stapling_verify on;
    resolver 8.8.8.8 1.1.1.1 valid=300s;
    ssl_trusted_certificate /etc/letsencrypt/live/example.ua/chain.pem;

    # Session cache для прискорення handshake
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 1d;
    ssl_session_tickets off;
}

# HTTP → HTTPS редирект
server {
    listen 80;
    server_name example.ua www.example.ua;
    return 301 https://example.ua$request_uri;
}

Встановлення платного сертифіката

# 1. Генерація CSR (Certificate Signing Request)
openssl req -new -newkey rsa:2048 -nodes \
    -keyout example.ua.key \
    -out example.ua.csr \
    -subj "/C=UA/ST=Kyiv/L=Kyiv/O=Company Ltd/CN=example.ua"

# 2. Завантажити CSR у панель центру сертифікації
# 3. Пройти верифікацію (DNS-запис або файл)
# 4. Отримати сертифікат (fullchain.crt) та встановити

# Nginx: шлях до сертифіката
ssl_certificate /etc/ssl/example.ua/fullchain.crt;
ssl_certificate_key /etc/ssl/example.ua/example.ua.key;

Перевірка

  • SSL Labs — повний аналіз конфігурації TLS, ціль: оцінка A+
  • openssl s_client -connect example.ua:443 — перевірка в терміналі
  • curl -vI https://example.ua — перевірити заголовки та TLS

Строки налаштування: кілька годин для Let's Encrypt; 1–3 дня для платного OV/EV з верифікацією.