API ,

Информационная безопасность ,

Разработка веб-сайтов ,

Серверное администрирование

Статистика Let"s Encrypt

4 января 2018 года центр сертификации Let"s Encrypt начал тестирование конечной точки программных интерфейсов для автоматической выдачи wildcard-сертификатов. Эти сертификаты выдаются только в новой версии автоматизированной среды управления сертификатами - ACME v2. Публичный запуск ACME v2 был запланирован на 27 февраля , но в последний момент его решили отложить на некоторое время. Это не вина Let"s Encrypt. Просто 8 января 2018 года неожиданно обнаружилось, что один из методов валидации доменов TLS-SNI-01 можно использовать для получения сертификата на чужие поддомены . Центр сертификации Let"s Encrypt отключил поддержку TLS-SNI-01 и отложил введение протокола ACME v2, где собирались использовать новую проверку TLS-SNI-02, подверженную той же уязвимости.

Теперь рабочая группа IETF ACME работает над стандартом TLS-SNI-03. Там проблему должны решить.

Wildcard-сертификаты - одна из самых часто запрашиваемых функций среди пользователей. Такой сертификат распространяется сразу на несколько поддоменов, так что не нужно отдельно регистрировать каждый поддомен в отдельности.

Отличия ACME v2 и ACME v1

Протокол ACME v2 имеет ряд отличий от первой версии API. Вот несколько основных высокоуровневых изменений :

1. Изменилась процедура авторизации/выдачи сертификатов.
2. Изменился запрос авторизации JWS.
3. Вместо поля resource в теле запросе JWS появился новый заголовок url .
4. Другой адрес конечной точки/ресурса.
5. Создание аккаунта и подписание соглашения ToS теперь осуществляются в один шаг, а не в два.
6. Новый тип проверки принадлежности домена TLS-SNI-02 вместо TLS-SNI-01 (пока не реализовано, см. выше об уязвимости с валидацией поддоменов).

Как и DV, wildcard-сертификаты от Let"s Encrypt планируется выдаваться бесплатно и автоматически всем желающим, но только через точку ACME v2. Для получения сертификата нужно установить один из клиентов с поддержкой этого протокола.

Клиенты с поддержкой ACME v2

• ACME4J (acme4j >= 2.0)
• EasyHTTPs * (автоматически выбирает v2 или v1)

URL тестового окружения ACME v2:

Https://acme-staging-v02.api.letsencrypt.org/directory

Сейчас эти сертификаты нельзя использовать в продакшне, поскольку промежуточный сертификат Fake LE Intermediate X1 отсутствует в хранилищах доверия браузеров и клиентов.

Задержка с внедрением ACME v2 связана с интересной уязвимостью в механизме валидации поддоменов, которая недавно стала общеизвестной . Суть в том, что в некоторых случаях через Let"s Encrypt вы можете получить HTTPS-сертификат на поддомен чужого домена после его угона через облачный сервис (DNS hijacking). Подробнее об этом хаке см. в выступлении консультанта по безопасности Франса Росена на конференции OWASP AppSec EU Belfast.

Let"s Encrypt совершенно не в чем винить в связи с этой уязвимостью. Автоматизированная выдача сертификатов осуществляется в полном соответствии со стандартом ACME, утверждённым ISRG. Тем не менее, отсутствие проверки и автоматизированная выдача сертификатов делает возможным деятельность злоумышленников - такой фокус проходит только с Let"s Encrypt. Как и некоторые другие фокусы.

Слабые стороны сертификатов Let"s Encrypt

Автоматизированная работа центра сертификации - это и достоинство, и недостаток. Конечно, очень удобно всё делать через API (см. ). Такой подход вполне логично способствовал массовому распространению HTTPS - это хорошо для всех: и для владельцев сайтов, и для пользователей, и для общей системы экосистемы безопасности в интернете. Но есть и минусы, из-за которых сертификаты Let"s Encrypt подходят не всем. Кроме некоторого неудобства с продлением сертификатов каждые три месяца и отсутствия гарантий, это ещё и проблема доверия.

Во-первых, Let"s Encrypt вообще не выдаёт самые надёжные сертификаты OV (organization validation) и сертификаты EV (extended validation).

Во-вторых, специалисты по безопасности давно обратили внимание, что Let"s Encrypt выдаёт очень много сертификатов вредоносным сайтам, которые используются для фишинга. Например, между 1 января 2016 года и 6 марта 2017 года Let"s Encrypt выдал сертификаты для 15 720 доменов со словом “PayPal” в названии, причём количество таких сертификатов растёт в геометрической прогрессии, каждый месяц увеличиваясь в 1,5-2 раза.

С тех пор проблема только усугубляется, и фактически Let"s Encrypt становится постоянным рабочим инструментом мошенников.

Использование сертификатов SSL мошенниками было одним из главных беспокойств в связи с запуском Let"s Encrypt в конце 2015 года. В прежние времена с платными сертификатами злоумышленники вряд ли смогли бы себе позволить покупку тысяч сертификатов, тем более выдача каждого из них сопровождалась определённой процедурой проверки. Сейчас сертификаты стали бесплатными, а их получение и продление можно автоматизировать.

И эту проблему никто не думает исправлять. Создатели Let"s Encrypt логично считают, что следить за киберпреступностью и ловить мошенников - не их дело. Поэтому они не занимаются модерацией сайтов. А разработчики браузеров продолжают считать «безопасными» фишинговые сайты, которые получили DV-сертификат.

1. Бесплатный сертификат Let"s Encrypt кратковременный и рассчитан на срок не более 90 дней, в отличии от платного, который можно выпустить сроком до 3 лет. Вы можете, конечно, перевыпускать сертификат каждые 3 месяца, но обязательно следите за сроками. Перевыпуск сертификата можно осуществить тремя способами: вручную, за счет настройки планировщика задач cron или автоматически.

Если вы выбрали способ обновления вручную, то следите четко за сроками и вовремя перевыпускайте сертификат. Иначе рискуете получить наплыв недовольных пользователей сайта и их последующий отток.

Планировщик задач cron - это способ настройки автоматического обновления. Способ хорош для тех, кто владеет навыками администрирования Linux и умеет работать с кронами. Нужно еще учитывать, что в работе крона не исключены ошибки, которые могут помешать перевыпуску сертификата. Вывод: следить за обновлением всё равно придется.

Автоматическое обновление. Этот способ подразумевает, что вы принимаете автоматические настройки, предусмотренные Центром сертификации. И тут нужно понимать, что вы таким образом даёте свое согласие на то, что ЦС может вносить изменения по своему усмотрению в ПО и настройки вашего сервера.

2. Не все домены можно защитить бесплатным Let"s Encrypt. Данный сертификат рассчитан только на защиту одного домена без проверки компании, так называемые DV SSL (Domain Validation).

Так, при помощи Let"s Encrypt нельзя создать следующие типы сертификатов:

- Wildcard сертификат для защиты поддоменов определённого домена;
- Сертификаты OV SSL (organization validation) , предполагающие проверку не только домена, но и компании;
- Сертификаты EV SSL (extended validation) . Сертификат с максимальной степенью защиты и зелёной адресной строкой браузера;
- Multi-Domain сертификат типа UCC;

Важный момент - нет никаких финансовых гарантий использования Let"sEncrypt.

3. Если вдруг произойдёт взлом бесплатного сертификата, то денежную компенсацию никто вам не предоставит.

На сегодняшний день Let"s Encrypt обеспечил сертификатами 67,6 млн доменов . Все они получили бесплатные сертификаты DV (Domain Validation) через автоматизированную процедуру и API. С момента начала полноценной работы сервиса в декабря 2015 года доля HTTPS-трафика в интернете увеличилась с 39% до примерно 70%, то есть почти в два раза (по количеству просмотров страниц в Firefox, 14-дневное скользящее среднее).

Стремление Let"s Encrypt перевести 100% веба на тотальное шифрование - это отлично. Но автоматизированный подход несколько «обесценивает» статус DV-сертификатов. Поэтому коммерческим компаниям, сайтам электронной коммерции, банкам и другим серьёзным клиентам, может быть, есть смысл посмотреть в сторону

Доброго дня, читатели и гости. Как вы думаете возможно ли на сегодняшний момент продвигать свой интернет-ресурс, будь то блог, информационный сайт или интернет-магазин, без перехода на HTTPS?

Для того чтобы разобраться с данным вопросом и принять верное решение считаю полезным рассказать в данной статье о том, что такое HTTPS, в чём отличие HTTP от HTTPS, как перейти на HTTPS и получить бесплатный SSL сертификат Let’s Encrypt на хостинге Beget для сайта или блога, установленного на WordPress. Именно так это реализовано на этом блоге. Я расскажу для чего нужно переходить на HTTPS и кому подойдёт бесплатный SSL сертификат Let’s Encrypt. Итак, поехали.

SSL сертификат что это такое и зачем переходить на https ?

Что такое http:// и https://. Отличия

Протокол Передачи Гипертекста — HyperText Transfer Protocol (HTTP) - Набора правил для передачи файлов - тексты, картинки, аудио, видео, и другие мультимедиа в интернет. То есть это правила, при которых передается информация с сервера в браузер. Например, в браузере Хром вы набираете адрес сайта и на вашем экране появляется страница с картинками, с текстами и т. д. В данный момент как раз и происходит передача. Когда вы пишете адрес, ваш браузер запрашиваете информацию у сервера где лежат файлы (база данных) этого сайта. Сервер отвечает и передает информациям и в итоге вы на экране видите содержание сайта (картинки, тексты, видео и т. д.).

Безопасный Протокол Передачи Гипертекста - HyperText Transfer Protocol Secure (HTTPS) - это расширенная версия HTTP. Это один и тот же протокол, один и тот же набор правил, только в безопасном режиме. Этот безопасный режим как некая вставка - SSL протокол.

Уровень защищенных сокетов (SSL протокол) - стандартная технология безопасности для установления зашифрованного соединения между веб-сервером и браузером.

Сокеты - это своего рода технология, в передачу данных встраивается некий протокол безопасности и обеспечивает соединение в зашифрованном виде, те безопасное соединение между веб-сервером и браузером.

А нужен ли нам SSL сертификат?

Ответ очевиден: «Да, SSL сертификат нам нужен и нужен он нам для того, чтобы содержащиеся на вашем веб-ресурсе данные не попали в руки мошенников».

Наш браузер соединяется с сервером и сервер передает информацию в чистом виде. Протокол SSL создает безопасное соединение в зашифрованном виде.

Для работы SSL протокола требуется чтобы на сервере был установлен SSL сертификат. Это своего рода уникальная цифровая подпись вашего сайта. Сертификат еще называют паспортом вашего сайта.

SSL-сертификат подтверждает то, что домен принадлежит реальной компании и что его владелец вправе пользоваться секретным ключом на законных основаниях.

На изображении видно , что при передаче данных по HTTP данные передаются в открытом доступе и ими может воспользоваться злоумышленник. Передача же данных по HTTPS осуществляется в зашифрованном виде.

Виды SSL сертификатов:

По доверию:

1. Самоподписные (Self-Signed) При переходе на сайт с самоподписным сертификатом вы увидите предупреждение о том, что вы сейчас переходите на сайт, о котором мы ничего не знаем. Вряд ли подобный вариант вызовет у нас доверие.
2. Доверительные (Trusted).

По уровню проверки:

1. Простые (Domain Validation, DV) - в сертификате указан только домен. Подходит для блогов, информационных сайтов, сайтов визиток.
2. С проверкой компании (Organization Validation, OV) - указан домен и название компании. Подойдет для интернет-магазинов.
3. С расширенной проверкой (Extended Validation, EV) - зеленая адресная строка браузера, название компании в ней, в сертификате также домен и название компании. Подойдет для платежных систем, банков.

По количеству доменов на один сертификат:

1. SSL-сертификат для одного домена - устанавливается только на один домен или поддомен.
2. SSL-сертификат - Multi-Domen - защита до 100 доменов.
3. SSL-сертификат - Wildcard - устанавливается на домен и все поддомены.

По цене:

Бесплатный SSl сертификат на хостинге Бегет

Бесплатный SSL-сертификат для сайта позволяет большинству владельцев информационных порталов, блогов перевести свои проекты на протокол HTTPS. Перевод сайта на работу по протоколу HTTPS дает ряд преимуществ, но требует подготовки. Прочитав эту статью Вы узнаете для чего нужен сайту SSL-сертификат. Будет рассказано про основные виды SSL сертификатов. Особенностей использования сертификатов очень много и в не большой статье об этом сложно рассказать. Поэтому здесь описаны основные моменты на которые нужно обратить внимание при установке SSL сертификата и переводу сайта на протокол HTTPS. В большинстве случаев этой информации должно хватить что бы проделать эти работы.

Бесплатный SSL-сертификат позволяет защитить соединение с веб-сайтом по HTTPS.

Безопасность всегда была главным вопросом в интернете, но проблемы связанные с миграцией сайтов на протокол HTTPS сильно тормозят развитие безопасного Web сообщества. Компания Google и другие интернет компании предпринимают шаги которые позволяют заинтересовать владельцев сайтов к переводу своих проектов на протокол HTTPS. Для получения бесплатного SSL сертификата создан некоммерческий центр сертификации (certificate authority, CA) Let’s Encrypt .

Let’s Encrypt выпускает SSL-сертификаты бесплатно и его цель чтобы большая часть сайтов смогла перейти к работе по шифрованному протоколу HTTPS.

SSL-сертификат - это уникальная цифровая подпись вашего сайта, необходимая для организации защищенного соединения между клиентом и сервером, что особенно важно при передаче конфиденциальной информации и проведении финансовых операций.

Преимущества использования.

Какие преимущества будут у сайтов использующих протокол HTTPS:

• Ускоренная загрузка страниц – это достигается использованием протокола HTTP/2 который становится доступным при наличии SSL-сертификата и поддержки со стороны хостинговой компании. Протокол позволяет уменьшить задержки доступа за счет технологии сжатия данных в заголовках HTTP, конвейеризации запросов, мультиплексировании множества запросов в одном соединении TCP и т.д.. Пример поддержки сетевого протокола HTTP/2 в хостинговой компании .

  

• Выделение небезопасных сайтов — В блоге Google Security сообщается что, с января 2017 года браузер Google Chrome 56 версии будет отмечать все HTTP-сайты, передающие личные данные пользователей, как «небезопасные»
• Улучшенное ранжирование в поисковой выдаче – Первые сигналы об влияния протокола HTTPS на ранжирование сайта в поисковой выдаче появилось в августе 2014 года в блоге Google Webmasters и судя по SEO обзорам, это уже работает и влияет на ранжирование сайтов. Но все же сильного улучшения ждать не следует, речь идет о незначительных преимуществах.
• Защита подключения – Наличие подтвержденного надежным центром сертификации, SSL-сертификата, гарантирует что подключение сделано к тому домену который указан в строке адреса;
• Защита передаваемых данных – передача данных по протоколу HTTPS, гарантирует защиту от перехвата передаваемых данных и подмену их на другие данные. Актуально при передаче конфиденциальных данных через открытые сети.
• Интеграция с сервисами — для безопасности многие сервисы интеграции требуют подключение к защищенному соединению. Поэтому без SSL-сертификата вы не сможете подключиться, к примеру, к Яндекс Кассе или сервису push-уведомлений.
• Визуальные характеристики – при установленном на сайте SSL-сертификате, в браузере перед адресом сайта появляется зеленый замок, либо название компании. Для знающих людей это говорит о защите данных, поэтому, к вашему сайту будет больше доверия со стороны посетителей.
  Внешний вид строки браузера для обычного SSL-сертификата:

  

  Внешний вид строки браузера для SSL сертификата высокой надежности:

  

Недостатки использования.

• Перевод сайта на HTTPS– что бы перевести сайт на работу по протоколу HTTPS потребуется тщательная проверка и возможно корректировка страниц сайта. Так же потребуется осуществить «переезд» сайта в поисковых системах, что может повлечь, кратковременное снижение и «выпадение» из поисковой выдачи. Ведь для поисковых систем сайт HTTP и HTTPS это два совершенно разных сайта. Но в течении некоторого времени, а точнее после переиндексации сайта, страницы в поиске будут восстановлены.
• Вам необходимо купить SSL-сертификат– если вы являетесь владельцем сайта на котором проводятся финансовые операции, интернет торговля т.е. требуется подтверждение бизнес-уровня;

Виды SSL сертификатов.

Есть три вида SSL-сертификатов: сертификаты проверки домена (DV), организации (OV) и сертификаты высокой надежности (EV).

Строка с установленным SSL сертификатом и протоколом HTTPS внешне выглядит как на рисунке. У каждого вида браузера эта строка выглядит по разному, но общий отличительный признак наличия SSL сертификата и соединения по HTTPS является выделенные зеленые зоны.

Чтобы понять, какой SSL-сертификат нужен для сайта, надо определить необходимый уровень подтверждения владельца домена. Если домен зарегистрирован на физическое лицо, то доступен один вид сертификата DV (Domain Validation). Этот сертификат самый простой и выпускается очень быстро. Для его выпуска достаточно подтвердить права владения доменом. Этого сертификата достаточно для большинства сайтов, блогов, персональных сайтов и разных сайтов информационного характера.

Для юридических лиц доступны все типы сертификатов и выбирать необходимый тип сертификата нужно будет в зависимости от потребностей сайта.

На рынке по выпуску SSL сертификатов основными являются компании Thawte, Comodo, GlobalSign, Symantec.

• Thawte — один из наиболее известных центров сертификации. Компания работает с 1995 года и на сегодняшний день является одним из крупнейших публичным центром сертификации в Интернете. Официальный сайт — www.thawte.com
• Comodo — крупнейший поставщик SSL-сертификатов по всему миру. Компания основана в 1998 году и занимается выпуском сертификатов и разработкой программного обеспечения. Официальный сайт — www.comodo.com
• Symantec — один из лидеров в области информационной безопасности. Компания Symantec занимается выпуском SSL-сертификатов, производством программного обеспечения. Официальный сайт — www.symantec.com
• GlobalSign — один из лидеров в области информационной безопасности. Компания Globalsign занимается выпуском SSL-сертификатов, производством программного обеспечения. Официальный сайт — www.globalsign.com

Так как в статье идет речь про бесплатный SSL сертификат , то таким сертификатом является сертификат вида DV с проверкой доменного имени, шифрованием всех передаваемых данных. Я использую бесплатный сертификат Let’s Encrypt.

• Let’s Encrypt — это некоммерческий центр сертификации (certificate authority, CA), который выпускает SSL-сертификаты бесплатно и создан для того, чтобы большая часть сайтов смогла перейти к работе по шифрованному протоколу (HTTPS). Официальный сайт- letsencrypt.org

Сертификаты Let’s Encrypt подходят для защиты веб-сайтов, но его не получится использовать для подписи кода и шифрования email. В сертификате реализована только проверка домена (DV, domain validation). Также у этого сертификата есть ограничения, сертификаты Let’s Encrypt не поддерживают доменные имена с использованием символов национальных алфавитов. Говоря иначе такой сертификат не получится использовать для кириллических доменов тип мойдомен.рф. Осутствует поддержка проверок OV и EV.

В силу своей простоты сертификат Let’s Encrypt выпускается и активируется в течение нескольких минут. Для выпуска сертификата достаточно что бы домен для которого он выпускается, был делегирован. Для проверки напишите доменное имя в адресной строке web-браузера и нажмите Enter. Если вы увидите свой сайт, то всё нормально.

Подготовка сайта для работы по протоколу HTTPS.

Заказ SSL сертификата.

Заказать сертификат можно непосредственно на вышеперечисленных сайтах и установить в ручную или через панель управления. Как установить сертификат в ручную хорошо описано в статье Ручная установка SSL сертификата. В большинстве случаев заказ сертификата можно сделать прямо из панели вашей хостинговой компании. Вот например, как выглядит форма заказа SSL сертификата у хостинговой компании

Для заказа бесплатного сертификата Let’s Encrypt через панель управления beget, достаточно нажать только одну кнопку и вся процедура заказа и установки сертификата будет сделана автоматически.

Установка SSL сертификата.

При самостоятельном заказе сертификата обязательно уточните возможность его использования у себя на хостинге. Если вы используете виртуальный хостинг, то настроить использование HTTPS может только поставщик хостинговых услуг. Так же например установить сертификат можно через панель управления.Поэтому заранее уточните эту возможность в службе поддержки. Пример ввода данных сертификата в панели управления хостингом.

Установив SSL-сертификат на свой домен проверьте доступность Вашего интернет ресурса по двум протоколам HTTP и HTTPS. Если web-сайт доступен по двум протоколам, то все шаги были проделаны правильно, если рксурс оказался по какому либо протоколу не доступен, то ищите причину возникшей проблемы.

Добрый день, дорогие читатели сайта. В прошлых статьях говорили, . А сегодня перейдем к знакомству с конкретным провайдером. Что предлагает пользователям Бигет, как можно получить бесплатный хостинг и какие ограничения он несет. Кроме этого, пройдем регистрацию пользователей и доменов на хостинге сайтов Beget. Познакомимся с отзывами клиентов компании. В начале рассмотрим, что может предложить этот провайдер вебмастерам и владельцам сайтов.

Регистрация на сайте Beget.com

Переходим на сайт beget.com. Нажимаем на кнопку «Заказать». Для доступа ко всем преимуществам хостинга нужно заказать размещение сайта. Перед вами открывается выбор тарифов и их оформление. Как видно, выбор большой.

Заполняем обязательные поля:

1. ФИО – фамилия, имя, отчество. Указываем только правдивые данные. Ники, клички не стоит писать, так как в будущем могут возникнуть проблемы с аккаунтом, его подтверждением или восстановлением доступа к нему
2. Страна и номер контактного телефона. Номер будет использован для связи с вами в случае непредвиденных обстоятельств, поэтому он должен быть настоящим
3. E-mail. Адрес электронной почты. На него будут приходить новости, важные сообщения от компании и предупреждения об окончании срока аренды хостинга и тому подобное

Выбираем нужный тариф. Каждый из них отличается по количеству зарезервированного места на дисках и количеству доступных сайтов, которые можно разместить. Стоит заметить, что на всех тарифных планах количество баз MySQL, доменов и FTP-аккаунтов не ограничено. Лимитируется только разрешенная нагрузка на сервер. Соглашаемся с публичной офертой и нажимаем «Зарегистрировать аккаунт». После, нужно будет подтвердить номер телефона. На него придет СМС с кодом, который введете в выпавшем окне.

В завершении регистрации на хостинге Beget на указанный электронный ящик придет письмо с логином и паролем. Этот пароль вы будете использовать для входа в аккаунт, его можно будет изменить позже.

После вы получаете приятный бонус от компании – месяц бесплатного хостинга, для тестирования возможностей. Если все будет устраивать, то по окончанию тестового периода можете оплатить тариф. Если произведете оплату одним платежом на месяц, то получите скидку. В моем случае тариф Start – скидка в 360 рублей и один домен в зоне RU бесплатно.

Следующим шагом размещения сайта является регистрация домена. Рассмотрим этот процесс подробно.

Как зарегистрировать доменное имя

Для этого нажимаем на пиктограмму «Домены и поддомены» в личном кабинете. Перед нами открывается панель управления доменными именами. В ней можно добавить ранее зарегистрированные или создать новые.

Разберем панель по пунктам (отмеченные красным цветом):

1. В этой вкладке можно добавлять ранее созданные домена. В ней представлен список ваших доменных имен и кнопки управления ими
2. В указанном поле вводим имя доменов и поддоменов
3. Для каждого добавляемого домена можно зарезервировать место под сайт. Нужно помнить, что для каждого тарифного плана разрешено определенное количество сайтов
4. Кнопка для добавления
5. Кнопки управления доменами. Они дают возможность редактировать DNS-адреса, передать имя домена в собственность другому человеку, добавить поддомен, продлить или установить автоматическое продление срока делегирования. Можно удалить не нужное вам имя или передать в обслуживание в Beget. Последнее нужно, чтобы это имя никто не занял. Вы платите деньги и хостинг-компания его бережет для вас
6. Здесь указаны бонусные (бесплатные домены). Их можно получить в случае оплаты тарифа за год. Каждый из тарифов предполагает ограниченное количество имен
7. Настройка DNS. Это нужно в том случае, если вы зарегистрировали domain в компании Beget.com и решили им воспользоваться на другом хостинге. Эти адреса указываете в настройках другого провайдера
8. Это список ваших доменов. Здесь указан срок окончания делегирования и расположены кнопки управления ими
9. Эта вкладка нужна для создания и регистрации нового. Нажимаем на ссылку и переходим на страницу создания домена

В строке «Имя домена» вводим придуманное название с учетом зоны (RU, COM, NET, РФ). Система автоматически вас предупредит, если это имя уже занято. Ниже расположены расценки на регистрацию доменного имени. Нажимаем кнопку «Продолжить» .

На этой странице выбираем, кем вы являетесь физическим лицом или юридическим. Заполняем свои паспортные данные, указываем контактные телефоны и электронную почту. Желательно указать настоящую информацию, чтобы потом можно было решить возникшие вопросы с администрацией сервиса. Ниже нужно поставить галочку или снять ее напротив пункта «Установить Private Person» . Это позволит вам скрывать информацию о себе при проверке через сервис WHOIS. Эта опция не работает для доменных зон РФ, SU, RU, она установлена всегда по умолчанию. Нажимаем «Продолжить» .

В случае если у вас достаточно денег на счету для оплаты, то на последнем шаге регистрации система предложит выбрать, желаете ли направить domain на создание нового сайта (резервирование места под него на серваках) или привязать к уже существующему. Можно разрешить автоматическое продление делегирования, но оно возможно, если на счету будут деньги. Нажимаете «Зарегистрировать домен» .

На указанный номер телефона и электронный ящик придет письмо об успешной регистрации домена и его данными. В течение суток произойдет обновление данных в базе Whois, и можно будет пользоваться новым зарегистрированным доменным именем. В реальности это происходит раньше, через несколько часов уже будет готово.

CMS и их установка на сайт

Хостинг сайтов Beget.ru предлагает своим пользователям широкий выбор популярных Систем Управления сайтами (CMS). Есть достаточное количество бесплатных. Как говорилось выше, хостер является сертифицированным партнером нескольких подобных систем, поэтому, при заказе одной из них, вы можете получить хороший бонус. Полный список представлен ниже:

Рассмотрим установку CMS на сайт на примере WordPress, так как она является одной из самых популярных. Для этого в списке выбираем ее. Перед нами открывается окно установки. В нем указываем:

1. На какой сайт ставим ее (имя домена и корневую папку)
2. Краткое описание
3. Придумываем логин и пароль от панели управления (можно создание пароля доверить системе)
4. Указываете почтовый ящик администратора

В этом окне можно выбрать логин и пароль от базы данных, к которой будет привязана эта система.

Нажимаем кнопочку «Установить». Установка займет несколько минут, по окончанию которой вам система сообщит об успешном завершении. Кроме этого инсталлер сообщит адрес сайта, куда был установлен движок и адрес админ панели в виде ссылок. Можно перейти в панель управления WordPress, нажав на ссылку и ввести выше указанные пароли (вы их вписывали при настройках установки).

Установка бесплатного SSL сертификата от Beget

Следующей приятной фишкой этого хостинга является установка бесплатного сертификата. А он нужен будет, пусть не сейчас, но в ближайшем будущем. Потому что, поисковик Google начал намекать на переход со стандарта http на https. Мол, и сайты будут выше ранжироваться, и относиться к ним станет лучше. Для такого перехода и нужен SSL.

Их существует множество, в зависимости от степени шифрования данных. Но мы воспользуемся бесплатным предложением. Для этого переходим по ссылке «Домены и поддомены» в личном кабинете. Открывается окно ваших доменных имен, и напротив каждого из них находим значок «SSL» . Нажимаем на него.

Открывается окно заказа и установки сертификатов. Есть бесплатный и платный сертификат. Стоимость платного – 3659 рублей . Но мне это не интересно. Нажав на иконку, переходим непосредственно на страницу заказа.

Особенности заказа бесплатного сертификата от хостинга сайтов Beget.com:

1. Можно заказывать до 3 сертификатов в неделю.
2. Действие его распространяется на один домен и 40 поддоменов.
3. В случае добавления новых поддоменов нужно заказывать новый сертификат
4. Заказ, продление и выпуск происходит бесплатно

Нажимаем на кнопку «Установить» . Вы стали счастливым обладателям бесплатного SSL. Теперь можете переводить свой сайт на использование протокола https.

Техподдержка

Хочу сразу заметить из своего опыта общения с поддержкой клиентов, что она отвечает оперативно и квалифицированно. Вы можете задать вопросы не только касаемо самого хостинга, но и вопросы оптимизации и создания сайтов (не сильно сложные), настройки серверов и определенных сервисных файлов. Можете просто задать вопрос «А почему у меня не работает такой плагин или скрипт?», сотрудники техподдержки постараются на него ответить.

Для связи с клиентами используется система тикетов. То есть, вы задаете вопрос техподдержке Бигет и в течение нескольких часов получаете расширенный ответ. К тикету можно прикреплять файл, что улучшает понимание сути проблемы.

В разделе техподдержка можно заказать перенос файлов сайта на серверы beget хостинга. Для этого подаете заявление. В нем указываете необходимые данные, логин и пароль от панели управления старого хостинг-провайдера. Компания бесплатно все сделает за вас. При этом переносимый сайт будет работать без перебоев.

Дополнительные услуги

К ним можно отнести бесплатное резервирование и восстановление данных сервера . Существует два способа копирования:

1. Автоматический – абсолютно бесплатный способ сохранения файлов сайта, баз данных
2. Backup по требованию. Это уже платный способ. Он подразумевает создание копий данных и их хранение на постоянной основе (без ограничения по времени). Каждая копия хранится в отдельном месте, что исключает потерю всех данных. Создаваться она может в любое время, когда это необходимо. Стоит заметить, что первая копия всегда бесплатно. Последующие – 2 рубля в сутки за каждый архив.

CronTab – планировщик заданий. Благодаря нему можно запускать в определенное время скрипт. Он поддерживает запуск:

1. PHP-скрипта
2. Произвольного
3. Запрос по протоколу HTTP
4. Perl-скрипт
5. Bash-скрипт

Почта Beget . Хостинг предлагает создать для каждого зарегистрированного домена свой почтовый ящик. Количество ящиков не ограничено. Можно настроить уровень фильтрации спама, сделать перенаправление на почтовый ящик другого провайдера, установить автоответчик. Существует возможность собрать всю корреспонденцию со всех e-mail, размещенных на сторонних сервисах (Яндекс, Google и т.д.) на электронный адрес, созданный в Бигет.

Можно заказать у хостинг-провайдера проверку ваших сайтов на вирусы и их последующее лечение.

Memcashed – кеширование файлов. Оно позволяет хранить и обрабатывать их в оперативной памяти. Тем самым ускорять загрузку страниц. Стоимость этой услуги зависит от объема хранимой информации. Она будет включена исключительно для вас, поэтому соседи по серверу «тормозить» ваш сайт не будут.

Обратный звонок . Хостинг Beget предлагает своим клиентам установить виджет обратного звонка прямо с сайта. Это даст возможность посетителям просто нажать на кнопку и сделать заказ онлайн или получить ответы на свои вопросы. Существует два способа call back:

1. Звонок прямо с сайта. Как говорилось выше, пользователи просто нажимают на кнопку и система соединяет их с вами
2. Заказать звонок. В этом случае вы сможете перезванивать

Достаточно установить скрипт и ждать клиентов. Цены низкие. Оплата идет только за минуты разговора. Данная услуга повышает конверсию сайта, так как не будет потерян не один покупатель.

Sphinx . Это система поиска по сайту. Вместо того чтобы устанавливать коды сторонних производителей, можно воспользоваться услугой своего хостинга. Что будет быстрее, удобнее и надежнее. Поисковый скрипт не бесплатный. Цена зависит от количества проиндексированной информации и числу запросов к ней (нагрузки на сервер).

Tarantool . Услуга хранения баз данных в оперативной памяти. Это увеличивает скорость обращения к ним и обработки запросов к ней.