HTTPS и SSL-сертификат

HTTPS - это зашифрованная версия HTTP. Для неё домену нужен SSL-сертификат, который подтверждает, что сайт настоящий, и шифрует трафик между браузером и сервером.

Зачем это нужно

• Шифрование - данные (пароли, формы) идут по защищённому каналу, их нельзя перехватить.
• Доверие - браузеры показывают замок для HTTPS и пугающее «Не защищено» для обычного HTTP.
• SEO - поисковики ранжируют HTTPS-сайты выше, а часть функций браузера работает только по HTTPS.

Как получить сертификат бесплатно

Раньше сертификаты стоили денег, теперь их выдают бесплатно:

• Let's Encrypt - бесплатный центр сертификации. На своём сервере ставится через утилиту certbot: одна команда выпускает сертификат и настраивает nginx, дальше он продлевается автоматически.
• Авто-SSL у хостинга - на платформах вроде Vercel, Netlify или Selectel-хостинга сертификат выпускается сам, как только домен привязан. Ничего настраивать вручную не нужно.

Пример выпуска сертификата на своём сервере с nginx:

sudo certbot --nginx -d example.com -d www.example.com

После этого сайт открывается по https://example.com, а HTTP автоматически перенаправляется на HTTPS.