Рассказываем, как получить сертификат Яндекса, Google, Facebook и других рекламных систем. Разбираемся с условиями и требованиями для специалистов Директ, Ads, Метрики, MyTarget и др.
Официальный сертификат рекламного инструмента или системы веб-аналитики:
- подтверждает высокий уровень знаний и навыков;
- показывает экспертность для клиентов и партнеров;
- позволяет обогнать конкурентов при прочих равных;
- помогает агентству получить статус партнера.
Рассказываем, как пройти официальную сертификацию «Яндекса», Google, VK и др. и стать сертифицированным специалистом.
«Яндекс»
Получить именной электронный сертификат по «Яндекс.Директу», «Яндекс.Метрике» и др. с лета 2019 года можно только с прокторингом – дополнительной авторизацией по паспорту и видеонаблюдением. Для тестирования понадобится регистрация в «Яндекс.Паспорте», компьютер с веб-камерой и микрофоном, и, конечно, хороший опыт ведения и анализа рекламных кампаний.
Тесты «Яндекса» содержат как теоретические вопросы, так и практические задания. Чтобы получить сертификат по «Директу» или другим сервисам, нужно набрать не менее 80 % по каждой теме. Если не получится сдать:
- 2 попытка – через 7 дней;
- 3 попытка – через 30 дней;
- последующие – через 3 месяца.
Сертификат действует 1 год. За месяц до истечения срока будет представлена возможность пройти сертификацию снова. Передавать сертификаты между логинами нельзя. Если специалист будет расшаривать вопросы и ответы, сертификат будет аннулирован.
Так выглядит сертификат Директа
Полезные ссылки
Тест для знакомства с интерфейсом Сертификации
Материалы для подготовки к сертификации по Директу от Яндекса
Ознакомительный тест по Директу от Яндекса
Материалы для подготовки к сертификации по Метрике
Материалы для подготовки к сертификации по медийной рекламе
YouTube-канал «Обучение рекламным технологиям»
Бесплатный видеокурс по контекстной рекламе от Cybermarketing
Google не требует прокторинг с видеозаписями и паспортные данные, но тесты тоже ограничены по времени (1–2 часа), сертификаты выдаются только при 80 % правильных ответов. Со сроками пересдачи тоже более мягко. Так, попробовать еще раз можно уже через сутки после провала тестирования.
Google может верифицировать ваши знания и навыки по Marketing Platform, Analytics и Ads. По «Google Рекламе» можно получить один или сразу все четыре сертификата:
- поисковая сеть;
- КМС;
- видеообъявления;
- товарные объявления.
Для этого нужно зарегистрироваться на платформе Skillshop (Academy for Ads). Там же вы найдете некоторые материалы для подготовки. Все доступно на русском языке.
Сертификат Google действует 1 год, по окончании этого срока нужно будет пройти тест заново.
Сертификат по «Google Аналитике»
Полезные ссылки
Справка – Google Реклама
Справка – Google Analytics
Справка – Skillshop
Бесплатные курсы по Analytics от Google
Бесплатный видеокурс по контекстной рекламе от Cybermarketing
Читайте также
30+ ресурсов для обучения контекстной рекламе: Яндекс.Директу, Google Ads и инструментам автоматизации
«ВКонтакте»
VK выдает именные электронные сертификаты за знания по таргетированной рекламе и SMM. Для успешного прохождения обоих тестов понадобятся:
- опыт ведения рекламных кампаний с использованием всех рекламных инструментов;
- знание закона о рекламе и веб-аналитики;
- навык работы с сообществами и использования всех SMM-инструментов.
Чтобы получить один из сертификатов и стать партнером VK Business, нужно ответить на 90–100 вопросов по 6–7 темам в течение 80 минут. Прохождение теста не будет засчитано при 10–20 % неправильных ответов. Первая пересдача доступна через 7 дней, вторая – через 30 дней и т. д. Запрещается распространять ответы, проходить тест за другого человека.
Обязательное условие: быть администратором рекламного кабинета от 3 месяцев или владельцем личного кабинета, где объявления были запущены как минимум 3 месяца назад.
Вот такой сертификат вы можете получить от VK
Полезные ссылки
Помощь по таргетингу от VK
ВКонтакте для бизнеса
Академия ВКонтакте
Видеокурс по таргетированной рекламе от Cybermarketing
Курс по таргетированной рекламе VK от PPC.World
Статья «Как правильно запустить рекламу в ВКонтакте и оценить ее эффективность» от Cybermarketing
45+ ресурсов для SMM-специалистов и всех, кто серьезно изучает маркетинг в социальных медиа
Чтобы подтвердить свою экспертизу в рекламе Facebook, Instagram, FB Messenger с помощью сертификатов – придется постараться. Главное отличие от других платформ — все экзамены платные и проводятся на английском языке. Специализации: цифровой маркетинг, медиапланирование, закупка рекламных размещений, разработка рекламных продуктов.
Как и в случае с сертификатом «Директа», Facebook работает только через прокторинг. Нужно предоставить удостоверение личности, обязательно наличие микрофона и веб-камеры, есть ряд системных требований (Windows от 7, отсутствие блокировщиков и др.).
Тестирование длится 90 минут и стоит от 50 до 70 $. Если постигла неудача, вторая попытка возможна через пять дней. Количество пересдач не ограничено, но за каждую придется платить.
Как и везде, сертификаты Facebook действительны только в течение 1 года.
Так выглядит один из них
Полезные ссылки
Все онлайн-курсы Facebook Blueprint
30-минутный практический тест по Digital Marketing от Facebook
Основы продвижения в Facebook от PPC World
Бесплатный курс по мобильной рекламе FB на Stepik
Статья «Реклама на Facebook: форматы объявлений, настройка рекламной кампании, анализ результатов» от Cybermarketing
Вебинар «10 хитростей, которые помогут сделать вашу рекламу в Facebook и Instagram более эффективной» от Cybermarketing
myTarget
Документ от myTarget подтверждает опыт работы с платформой, значит, навыки рекламы в VK, «Одноклассниках», «Моем Мире» и на партнерских проектах Mail.Ru.
Аттестация проходит в два этапа. Сначала нужно ответить как минимум на 80 % вопросов из получасового теста по интернет-маркетингу и платформе myTarget. После его успешного выполнения вы получите доступ к практическому заданию на тестовом аккаунте. Аттестат выдается только физическим лицам, действует один год.
Образец сертификата myTarget
Полезные ссылки
Бесплатный онлайн-курс myTarget PRO
Помощь myTarget
Курс по SMM в Одноклассниках
Статья «Реклама в Одноклассниках: зачем, где и как» от Cybermarketing
Видеокурс «Таргетированная реклама в VK, FB, myTarget» от Cybermarketing
Mail.Ru
Сертификация от Mail.Ru – это такой инструмент проверки и верификации знаний программистов. Направления выбраны на основе статистики HeadHunter и тематических поисковых запросов. Вы можете пройти тесты по всем популярным языкам и темам: Machine Learning, JavaScript, Python, C++, HTML, CSS, Android-разработка.
Сертификат бывает трех видов: Bronze, Silver и Gold. Какой будет у вас, зависит от количества правильных ответов. В каждом тесте 45 заданий. Время выделяется в зависимости от скорости других участников.
Выдано уже свыше 9 300 сертификатов. По поводу срока годности ничего не сказано. Практические задания на навыки программирования (раздел Ideal Code) пока в режиме бета-тестирования.
Пример такого сертификата
Полезные ссылки
Десятки бесплатных курсов для программистов на Stepik
Сервис онлайн-образования Яндекс.Практикум
Курсы по программированию от Coursera
Бесплатные практические уроки по кодингу от команды Hexlet
YouTube-канал «Компьютерные науки»
30+ ресурсов для веб-разработчиков и дизайнеров: тематические сообщества, блоги, курсы, Telegram- и YouTube-каналы
Читайте также
«Я вам плачу, вы и делайте» или Зачем руководителю курсы по интернет-маркетингу
Сертификаты по Директу и Метрике и места их обитания
Кстати о Метрике. Сертификация по ней теперь открыта для всех желающих. Поначалу доступ был только у опытных сотрудников рекламных агентств, которые ведут кампании в Директе. Это позволило им регулярно проверять знания о настройке целей, сегментации и оценке эффективности рекламы, а нам — получить отзывы о тестировании и подготовить его к запуску для более широкой аудитории.
Каждому, кто успешно прошёл тестирование, полагается электронный сертификат — официальное свидетельство профессионализма в работе с сервисом Яндекса. С уникальным номером для проверки подлинности.
У сертификатов прежний срок годности, после которого нужно снова сдать тест — 12 месяцев. А вот дизайн у них новый:
Что еще изменилось в сертификации
(поясняем разницу специалистам, которые были знакомы с Экспертом до его реконструкции)
- Мы переехали на новую платформу с удобной мобильной версией. Теперь живем по адресу: https://yandex.ru/adv/expert/,
- На сайте есть личный кабинет со всеми вашим сертификатами и ссылкой-«поделяшкой» для резюме и социальных сетей. Страница называется «Мои сертификаты»,
- Мы обновили методологию: для получения сертификата важно успешно сдать каждую тему в рамках теста. Допустим, в тесте по Директу специалист правильно ответил на большинство вопросов, но «завалил» модерацию: по этой теме всего один верный ответ из пяти. С этим результатом статус не получить — придется подтянуть знания по модерации и повторить попытку через неделю.
По итогам тестирования вы увидите процент прохождения каждой темы.
Например, результаты по Метрике на скриншоте показывают, что перед следующей попыткой нужно повторить материал по целям, стандартным отчетам и анализу поведения посетителей, эти темы не пройдены. Зато отчеты по Директу и работа с кодом счетчика сданы на отлично.
Кто и как может получить доступ к тестированию
Мы собрали все основные подробности на эту тему в ответах на часто задаваемые вопросы. Ниже — краткий пересказ самого важного.
Подтвердить свой профессионализм и получить персональный сертификат могут и самостоятельные специалисты, и сотрудники рекламных агентств. В любом случае тесты рассчитаны на опытных пользователей — наряду с теорией в них много практических вопросов. Новичкам мы рекомендуем повременить с тестом. Сначала следует пройти обучение и поработать с реальными задачами в интерфейсе.
Технически доступ есть у любого пользователя, зарегистрированного на Яндексе: пока сертификация работает в режиме открытой беты, мы проверяем только историю ваших попыток сдать тест (получать статус все равно лучше на том же логине, который вы используете для работы с Директом или Метрикой и на котором хранятся все ваши прошлые сертификаты. Это подстрахует вас от проблем с доступом в будущем, когда платформа выйдет из беты).
Если вы уверены в своих силах, смело проверяйте свои знания и, пожалуйста, возвращайтесь с обратной связью: об удобстве интерфейса, актуальности вопросов, возможных поломках или технических заминках в процессе тестирования. Будем рады вашим отзывам.
Отвечу от лица Coursera, где я занимаюсь развитием в России.
Сертификаты Coursera (на самом деле правильнее сказать — сертификаты университетов, чьи курсы представлены на Coursera) — это конечно же не панацея, но у нас есть основания полагать, что они имеют значение для работодателей. Их значение для повышения самооценки, или интерьера вашего дома, например, касаться не будем:)
Так вот, в прошлом году мы провели и опубликовали исследование , которое показало, что наши учащиеся в целом видят осязаемый прогресс в своей карьере (нашли новую работу, повысили, начали свой бизнес) благодаря прохождению курсов. Но особенно их видят те, кто получили сертификат (39% против 33%).
Кроме того, у нас есть данные о том, что для работодателей наличие релевантного сертификата является безусловно позитивным сигналом. Исследование Career Advisory Board, хотя и проводилось в Америке, демонстрирует этот глобальный тренд. 87% нанимателей принимает во внимание наличие у кандидата сертификатов о прохождении онлайн курсов. Помимо прочего, от такого кандидата можно ожидать более высокой мотивации, проактивности и дисциплины.
Кстати, Coursera – вторая по популярности сертификация на Linkedin, первая – Microsoft, чьи сертификаты признаются уже десятки лет.
Особенно актуально дополнительное образование для новых и быстро развивающихся областей, как например программирование, наука о данных, цифровой маркетинг. Для кандидатов, которые начинали свою карьеру 5-10 лет назад и либо вообще не изучали эти дисциплины, либо изучали совсем в другом виде, вполне логично “добрать” недостающие навыки через сервисы типа Coursera.
Зачастую залог успеха при обучении этим новым специальностям лежит в синергии университетов и компаний. На Coursera есть курсы, созданные, например, при участии Google, Instagram, и 500 Startups – они включают в себя практические проекты и учитывают требования к кандидатам в той или иной индустрии. Есть отличный пример из России — это совместная Специализация МФТИ и Яндекса “Машинное обучение и анализ данных” или совместный курс Вышки с тем же Яндексом .
В завершении хочется сказать, что мы получаем огромное количество сообщений от наших пользователей, в том числе из России, в которых они делятся с нами историями о том, как прохождение курсов на Coursera изменило их карьеры. Первая,что пришла на ум — история девушки из маленького города, которая в свое время бросила университет, но пройдя ряд курсов на Coursera о программировании, получила лучшую и более интересную работу, увеличив свой доход на 30%, а затем и повышение по итогам прохождения Специализации о мобильной разработке.
В профессиональной среде давно известно, что сертифицированный специалист Яндекс Директ получает больше заказов, к нему чаще обращаются крупные компании с хорошими рекламными бюджетами. Есть даже такое понятие – директолог, т. е. узкий специалист по работе с контекстной рекламой Яндекс, который знает об этом очень много. И, конечно, при такой специальности без аттестации Яндекс Директ не обойтись.
Еще одна причина интереса к этому виду экзамена – желание молодых специалистов устроиться на работу в крупное рекламное агентство. Статус сертифицированного специалиста Яндекс Директ заметно повышает шансы на такое трудоустройство.
Сертификация Яндекс Директ: основные правила
Содержание статьи
По существующим на сегодня правилам сдать экзамен Яндекс Директ может любой зарегистрированный пользователь, причем, полностью бесплатно. Еще совсем недавно поисковик ставил условия для допуска к тестированию – определенный опыт работы с Директом, минимальные рекламные бюджеты и т. д. Теперь все это отменено. К сожалению, на этом хорошие новости заканчиваются.
Сам экзамен после нововведений стал сложнее. Если раньше нужно было набрать всего 80% правильных ответов, а вопросов было чуть более 40, то теперь тест состоит из 60 вопросов, теоретических и практических. Все они поделены на 7 разделов. И для получения статуса эксперта необходимо в каждой теме набрать не менее 80% правильных ответов. Число вопросов в разных тематиках может отличаться, где-то их будет больше, а где-то – меньше. Иногда их оказывается всего 3, и тогда у вас уже нет права на ошибку, т.к. если вы набрали в этом разделе меньше 80%, все успехи по другим направлениям аннулируются.
Время, отведенное на тестирование, – 60 минут. При этом вы имеете право пользоваться подсказками и поисковиками, но на практике на использование «шпаргалок» вам просто не хватит времени. Прерывать и откладывать до лучших времен тест нельзя. Максимум, что допустимо – это случайно закрыть вкладку, открыть ее снова. И продолжить прохождение теста, если время еще не истекло.
Цены и условия — API Адресов — Yandex Technologies
API Адресов — это HTTP API, который позволяет находить организации по названию, адресу, номеру телефона и другим критериям.
Ценообразование
Тарифный план определяет ограничение на количество запросов к услуге.
Внимание. Обратите внимание, что лицензия на продукт приобретается на один год. Вы не можете произвести оплату за более короткий период. Кроме того, предоплата невозможна — вы можете начать пользоваться API только после полной оплаты.
Доступные тарифные планы перечислены ниже:
| Лимиты запросов в день | Цена в год | Цена за каждую тысячу запросов сверх лимита? |
|---|---|---|
1000 запросов | 120 000 рублей | 120 рублей |
10 000 запросов | 360 000 рублей | 36 рублей |
600 000 рублей | 24 рубля | |
50 000 запросов | 850 000 рублей | 17 рублей |
100 000 запросов | 11 000 000 9 000 000 11 000 34 000 11 000 000 9000 000 | |
Более 100 000 запросов | Для расчета затрат отправьте запрос на paid-api-maps @ yandex-team.ru и скажите нам, сколько запросов в день вы ожидаете. | |
| Лимиты запросов в день | Цена в год | Цена за каждую тысячу запросов сверх лимита? |
|---|---|---|
1000 запросов | 120 000 рублей | 120 рублей |
10 000 запросов | 360 000 рублей | 36 рублей |
600 000 рублей | 24 рубля | |
50 000 запросов | 850 000 рублей | 17 рублей |
100 000 запросов | 11 000 000 9 000 000 11 000 34 000 11 000 000 9000 000 | |
Более 100 000 запросов | Для расчета затрат отправьте запрос на paid-api-maps @ yandex-team.ru и скажите нам, сколько запросов в день вы ожидаете. | |
Примечание. Опубликованные условия не являются предложением.
Как начать работу с API
Чтобы использовать коммерческую версию API:
- Купите лицензию. Подробнее
Для доступа к API используйте ссылку:
https://search-maps.yandex.ru/v1/?apikey=& <дополнительные параметры>
Когда-нибудь вам может понадобиться получить сертификат SSL веб-сайта и сохранить его локально.
Например, вы можете получить сообщение о том, что вы не можете клонировать Git-репозиторий из-за самозаверяющего сертификата, и для решения этой проблемы вам потребуется загрузить SSL-сертификат и сделать его доверенным для вашего Git-клиента.
В следующей статье я покажу, как экспортировать сертификат SSL с сервера (URL сайта) с помощью браузеров Google Chrome, Mozilla Firefox и Internet Explorer, а также как получить сертификат SSL из командной строки с помощью команды
Полезный совет: Создайте самозаверяющий сертификат SSL! Читать дальше →
Экспорт SSL-сертификата
Google Chrome
Экспорт SSL-сертификата веб-сайта с использованием Google Chrome:
- Нажмите
Secureкнопку (замок) в адресной строке - Нажмите кнопку
Показать сертификат - Перейти на вкладку
Подробно - Нажмите кнопку
Экспорт - Укажите имя файла, в который вы хотите сохранить сертификат SSL, сохраните формат «ASCII в кодировке Base64, один сертификат» и нажмите кнопку
Mozilla Firefox
Экспорт SSL-сертификата веб-сайта с использованием Mozilla Firefox:
- Нажмите
Site Identityкнопку (замок) в адресной строке - Нажмите
Показать подробную информацию о соединенииarrow - Нажмите
Дополнительная информациякнопка - Нажмите кнопку Показать сертификат
- Перейти на вкладку
Подробно - Нажмите кнопку
Экспорт - Укажите имя файла, в который вы хотите сохранить сертификат SSL, оставьте «X».Сертификат 509 (PEM) »и нажмите кнопку
Классный Совет: Проверьте срок действия сертификата SSL из командной строки Linux! Самый быстрый способ! Читать дальше →
Internet Explorer
Загрузите и сохраните сертификат SSL веб-сайта с помощью Internet Explorer:
- Нажмите
Отчет о безопасностикнопка (замок) в адресной строке - Нажмите кнопку Показать сертификат
- Перейти на вкладку
Подробно - Нажмите
Copy to File...кнопка - Нажмите кнопку
Далее - Выберите формат «Base-64 в кодировке X.509 (.CER)» и нажмите кнопку
- Укажите имя файла, который вы хотите сохранить сертификат SSL в
- Нажмите
ДалееиГотовокнопок
OpenSSL
Получите сертификат SSL веб-сайта с помощью команды openssl :
$ echo | openssl s_client -servername NAME -connect ВЕДУЩИЙ: ПОРТ | \ sed -ne '/ -BEGIN CERTIFICATE - /, / - END CERTIFICATE- / p'> сертификат.элт
Краткое объяснение:
| Вариант | Описание |
|---|---|
-подключить ВЕДУЩИЙ: ПОРТ | Хост и порт для подключения к |
- имя_сервера | Расширение TLS SNI (указание имени сервера) (веб-сайт) |
сертификат.crt | Сохранить SSL-сертификат в этот файл |
Пример:
$ echo | openssl s_client -servername Google.com -connect google.com:443 | \ sed -ne '/ -BEGIN CERTIFICATE - /, / - END CERTIFICATE- / p'> certificate.crt,
Вы знаете, что вам нужны SSL-сертификаты для шифрования обмена информацией между вашим сайтом и вашими посетителями. Это руководство научит вас, как получить сертификат SSL, где его получить и как установить его на свой сайт WordPress.
Как получить сертификат SSL и установить его на свой сайт WordPress
Процесс получения сертификата SSL ни в коем случае не является длительным или сложным.Тем не менее, важно потратить время на получение правильного SSL-сертификата и от подходящего поставщика с первого раза. Неправильный или неправильно установленный сертификат может быть так же вреден для вашего сайта, как и его отсутствие.
После того, как вы определили, какой тип SSL-сертификата лучше всего подходит для вашего веб-сайта, вы можете начать этот процесс.
Шаг 1: Выберите центр сертификации
Центр сертификации (ЦС) — это организация, через которую вам необходимо получить сертификат SSL.Центр сертификации проверит ваши учетные данные на соответствие требуемому уровню шифрования. После утверждения вашей заявки, они несут ответственность за выдачу вам сертификата и соответствующих ключей.
Когда дело доходит до решения, какой ЦС использовать, я бы предложил следующее:
Посмотрите на свой план веб-хостинга. Это идет с сертификатом SSL? Если это так, проверьте, какой это. Если он предлагает уровень защиты, который вы хотите, попросите вашего хоста активировать его.
Проверьте с вашей веб-хостинговой компанией.Если в вашем плане нет сертификата, но ваша веб-хостинговая компания предлагает его, просмотрите варианты (цена, тип сертификата и т. Д.). Если это приемлемо, добавьте его в свой сервис и попросите их позаботиться об установке.
В конце концов, вам нужно выбрать надежный центр сертификации, который предлагает тот тип SSL-сертификата, который соответствует вашему бюджету и соответствует целям вашего бизнеса. Если вам интересно, как получить SSL-сертификат, отвечающий всем требованиям, я бы порекомендовал начать с одного из этих доверенных центров сертификации:
Comodo
Comodo предлагает широкий спектр SSL-сертификатов с категориями, выходящими за рамки трех указанных выше типов.
- сертификатов DV (для которых они предлагают 90-дневные бесплатные пробные версии) Сертификаты
- OV (называемые SSL-сертификатами Comodo), которые поставляются с печатью TrustLogo для вашего сайта, а также сканируют уязвимости
- Wildcard сертификаты, которые охватывают ваш домен и все субдомены на вашем сайте Сертификаты EV
- обеспечивают высочайший уровень сертификации и включают полную проверку вашего бизнеса и домена, а также печать TrustLogo, зеленую адресную строку и сканирование PCI
Каждый из этих сертификатов SSL распознается, по крайней мере, 99.9% всех браузеров и устройств. Сертификаты OV и EV также поставляются с бесплатным инструментом управления SSL, что упрощает установку.
GlobalSign 
GlobalSign — это отличный вариант как для владельцев отдельных сайтов, так и для разработчиков WordPress, которым поручено управление несколькими сайтами. Они предоставляют пакеты, которые охватывают широкий спектр потребностей, включая:
- DV SSL сертификаты
- OV SSL сертификаты
- EV SSL сертификаты
- Wildcard (поддомен) SSL-сертификаты
- SSL-сертификаты для нескольких веб-сайтов (только DV и OV)
GlobalSign выпускает сертификаты SSL более двух десятилетий и является глобально доверенным центром сертификации.Кроме того, каждая покупка сертификата SSL поставляется с бесплатными инструментами управления для соответствия PCI, а также общего управления сертификатом SSL.
GoDaddy
GoDaddy уже является надежным провайдером, когда дело доходит до обеспечения качественного веб-хостинга и услуг доменных имен для вашего сайта. Поэтому неудивительно, что он также продает клиентам сертификаты DV, OV, EV, подстановочные и многодоменные SSL — по доступной цене.
Все SSL-сертификаты от GoDaddy включают SHA-2 и 2048-битное шифрование, которое сегодня является самым сильным на рынке.
С помощью сертификата от GoDaddy вы сможете защитить неограниченное количество серверов, переиздать свой сертификат столько раз, сколько потребуется бесплатно, и получить круглосуточную поддержку безопасности.
Вы также получите 1 миллион долларов в качестве гарантии ответственности и 30-дневную гарантию возврата денег.
SSL.com
Как вы можете себе представить, компания SSL.com занимается выпуском SSL-сертификатов для Интернета. Нам доверяют такие компании, как Cisco, Microsoft, NASA и Ford, SSL.com зарекомендовал себя как надежный лидер на рынке сертификатов SSL.
С SSL.com у вас есть выбор любого типа SSL-сертификата. Предложения также включают сертификаты, разработанные специально для предприятий, которые требуют самого высокого уровня проверки.
Следует отметить, что, хотя эти провайдеры имеют свои собственные веб-сайты, через которые они продают SSL-сертификаты, вы также можете защитить один из этих сертификатов в своей веб-хостинговой компании.
Шаг 2. Приобретите и проверьте свой сертификат SSL
Выбрав поставщика сертификатов SSL и тип сертификата, купите его.Это инициирует процесс проверки. Это может занять от нескольких минут (для сертификатов DV) до нескольких дней (для сертификатов EV и многодоменных сертификатов).
Тем временем просмотрите документацию, предоставленную компанией SSL-сертификатом. Обычно база знаний предоставляет информацию о следующих шагах для вашего SSL-сертификата.
Получив подтверждение и одобрение от своего ЦС, загрузите файлы сертификатов SSL.
Шаг 3. Установите ваш сертификат SSL
Этот следующий шаг зависит от того, откуда вы получили свой сертификат SSL.Например, если вы приобрели его у своего текущего хостинг-провайдера, он может упростить для вас установку после завершения процесса утверждения. Поэтому, прежде чем совершить покупку через своего предпочтительного поставщика, уточните у своей веб-хостинговой компании, продают ли они их.
Давайте использовать GoDaddy в качестве примера.
СертификатыSSL автоматически включаются в новую линейку хостинга GoDaddy: Business Hosting, VPS и предстоящий Pro Managed WordPress хостинг. (Поскольку они выпускают больше новых продуктов, они стремятся иметь SSL для каждого из них как часть пакета, без дополнительной оплаты.)
Для тех, кто подписан на план без SSL-сертификата или хочет приобрести его отдельно от GoDaddy, я настоятельно рекомендую не останавливаться на цене.
Хотя есть некоторые веб-хосты, которые предлагают «бесплатные» сертификаты, такие как Let’s Encrypt, эти решения обычно хороши только для базовых веб-сайтов. Что-нибудь еще, и вы должны смотреть на надежный центр сертификации. Дополнительную ценность, которая поставляется с SSL-сертификатами GoDaddy — самое сильное шифрование на рынке, высококлассная поддержка клиентов и круглосуточная помощь — стоит плата.
Plus, они делают установку невероятно легкой с этим простым в использовании и вместе с тем невероятно надежным руководством по установке.
Для тех из вас, кто приобрел сертификат SSL за пределами своей учетной записи веб-хостинга, поищите инструкции вашего веб-хостинга по установке стороннего сертификата. Шаги будут примерно одинаковыми для всех, хотя могут быть небольшие различия в зависимости от типа вашего хостинг-плана.
В сумме:
- Войдите в свой WHM.
- Найдите опцию «Установить сертификат SSL».
- Введите доменное имя, защищенное SSL-сертификатом, ваш ключ, а также сам SSL-сертификат. Вы должны получить последние два из своего CA.
- Нажмите «Установить».
Это должно быть все, что вам нужно сделать, чтобы добавить новый сертификат SSL на ваш сайт WordPress.
Шаг 4. Проверка работоспособности сертификата SSL
Затем выйдите из WHM, выйдите из WordPress и посетите ваш веб-сайт.Проверьте адресную строку, чтобы подтвердить, что сертификат SSL отражен там. И убедитесь, что все доверенные печати, за которые вы заплатили, присутствуют:
- HTTPS адрес
- Замок
- Фирменное наименование (для EV)
- Зеленая адресная строка (для EV)
- Печать доверия безопасности на месте (зависит от сертификата и CA)
Затем разверните сертификат и убедитесь, что все данные верны в отношении вашего бизнеса, даты выдачи и центра сертификации.
Я бы также предложил запустить ваш домен с помощью инструмента проверки SSL, чтобы быть в безопасности. У SSL Shopper есть бесплатный инструмент, который вы можете использовать для этого:
Просто введите свой домен, добавив перед собой «https: //».
Средство проверки выполнит проверенные учетные данные вашего домена, учетные данные ЦС и подтвердит, что зашифрованные сеансы теперь проходят без проблем.
Если у вас возникнут какие-либо проблемы, удалите SSL-сертификат со своего сайта и повторите процесс установки еще раз.Если у вас по-прежнему возникают проблемы, обратитесь к вашему веб-хосту, чтобы узнать, могут ли они оказать вам помощь в правильной установке сертификата.
Шаг 5: Обновите ссылки на ваш сайт
Одна из приятных сторон установки SSL-сертификата непосредственно через панель управления состоит в том, что перевод вашего веб-сайта с HTTP на HTTPS происходит без проблем. Тем не менее, вы учитываете только ссылки, которые в настоящее время существуют в пределах вашего сайта. Все, что находится за пределами вашего сайта, ссылается на HTTP-адрес … что является проблемой.
Для начала прочесайте все остальные ваши свойства в сети, которые содержат ссылки на ваш сайт:
- биос в социальных сетях
- Профили форума
- Блоги, где появляется ваш контент
- профилей, которые вы создали для целей маркетинга и продаж
- партнерских сайтов, которые связывают ваш логотип с вашим сайтом
- И так далее
Это не учитывает тот факт, что поисковые системы и встроенные ссылки на ваш контент (даже в публикациях в социальных сетях, которыми вы делитесь) по-прежнему указывают на HTTP-адрес.Чтобы люди не наткнулись на старые ссылки и не увидели предупреждение на вашем сайте, это нужно исправить.
Шаг 6: настройка перенаправлений
Перенаправление 301 сообщает браузерам, что ссылка, которую они ищут, теперь существует в новом месте. Это перенаправление обычно остается незамеченным вашими посетителями, так как они сразу же передаются коллеге HTTPS даже после ввода или нажатия ссылки HTTP.
Для поисковых систем, однако, они заметят изменения, и это нормально.Поскольку перенаправление 301 информирует их о том, что это постоянное перенаправление, поисковые системы знают, как передать оригинальный «сок ссылок» со старого URL на новый, что поможет вам сохранить SEO.
В самом деле, вы бы очень плохо отреагировали на свой веб-сайт, если бы не добавляли перенаправления 301 после добавления SSL-сертификата. Кроме того, это невероятно легко реализовать.
На панели управления откройте файл .htaccess (для серверов Apache). Добавьте эту строку кода:
Redirect 301 / https: // имя_домена.com /
Это говорит любому, кто пытается получить доступ к любой странице («/») на «http://yourdomainname.com/», чтобы перейти к соответствующему аналогу на «https://yourdomainname.com/». Просто не забудьте обновить его с вашим реальным доменным именем.
После сохранения изменений откройте новое окно браузера, чтобы проверить это. Введите HTTP-адрес вашего домена. Он должен автоматически перенаправить на зашифрованное соединение с сервером.
Шаг 7. Отправка нового файла Sitemap для поиска
Наконец, вам нужно поговорить с Google и сообщить им об изменении адреса.Вы можете сделать это с помощью Google Analytics и Инструментов для веб-мастеров.
В Google Analytics перейдите к Администрирование> Свойство> Настройки свойств . Затем найдите ваш URL-адрес по умолчанию .
Это должно все еще сказать «http: //». Обновите его до «https: //» и нажмите Сохранить . Это обновит ваш веб-ресурс в Google Analytics.
Затем перейдите к инструментам для веб-мастеров.
Откройте консоль поиска и щелкните значок шестеренки в правом верхнем углу.Выберите Изменение адреса .
Отсюда, Google проведет вас по шагам:
- Выбор вашего нового сайта (который вы должны будете добавить в свой список свойств)
- Подтверждение правильной работы перенаправлений 301
- Проверка старых и новых сайтов
- Отправка изменения, чтобы можно было опубликовать новую карту сайта и просканировать Google
Как только это будет сделано, «Отправить» и позвольте Google позаботиться обо всем остальном.
Заключительные записки
Как вы можете видеть, вопрос о том, как получить сертификат SSL и установить его на свой сайт WordPress, не является слишком болезненным или трудоемким. Больше нужно потратить время на изучение различных типов сертификатов и определить, какие из них лучше всего подойдут для вашего бизнеса. Затем вы должны найти центр сертификации, чтобы купить его, и при этом сохранить его в рамках своего бюджета.
После того, как вы получили сертификат SSL, установка достаточно проста с помощью вашей панели управления и, возможно, даже вашей веб-хостинговой компании.Конечно, обновление ссылок в Интернете может показаться утомительным, но оно того стоит, если вы можете сохранить импульс вокруг своего сайта. И с помощью Google вы можете еще больше упростить и ускорить этот процесс.
, Почти любой веб-сайт, который вы посещаете сегодня, защищен HTTPS. Если твоего еще нет, так и должно быть. Защита вашего сервера с помощью HTTPS также означает, что вы не можете отправлять запросы на этот сервер с сервера, не защищенного HTTPS. Это создает проблему для разработчиков, которые используют локальную среду разработки, потому что все они работают на http: // localhost «из коробки».
При запуске, в котором я участвую, мы решили обезопасить наши конечные точки AWS Elastic Load Balancer с помощью HTTPS как часть процесса повышения безопасности.Я столкнулся с ситуацией, когда запросы моей локальной среды разработки на сервер стали отклоняться.
Быстрый поиск в Google позже, я нашел несколько таких статей, этой или этой, с подробными инструкциями о том, как я могу реализовать HTTPS на localhost . Похоже, ни одна из этих инструкций не сработала даже после того, как я неукоснительно следовал им. Chrome всегда выдавал мне ошибку NET :: ERR_CERT_COMMON_NAME_INVALID .
Проблема
Все подробные инструкции, которые я нашел, были верны на момент написания.Уже нет.
После тонны Google, я обнаружил, что причиной отклонения моего локального сертификата было то, что Chrome устарел поддерживать совпадение с CommonName в сертификатах, по сути, требуя subjectAltName с января 2017 года.
Решение
Мы будем использовать OpenSSL для генерации всех наших сертификатов.
Шаг 1: корневой сертификат SSL
Первым шагом является создание сертификата Root Secure Sockets Layer (SSL). Этот корневой сертификат затем можно использовать для подписания любого количества сертификатов, которые вы можете сгенерировать для отдельных доменов.Если вы не знакомы с экосистемой SSL, эта статья от DNSimple отлично подходит для внедрения корневых SSL-сертификатов.
Сгенерируйте ключ RSA-2048 и сохраните его в файл rootCA.key . Этот файл будет использоваться в качестве ключа для генерации корневого SSL-сертификата. Вам будет предложено ввести пароль, который вам нужно будет вводить каждый раз, когда вы набираете