Kas ir SSL?
SSL (Secure Sockets Layer) ir tehnoloģija, kas šifrē datu apmaiņu starp lietotāja pārlūkprogrammu un jūsu serveri. Mūsdienīgākā versija saucas TLS, bet visi joprojām lieto nosaukumu "SSL".
Vietne ar SSL sākas ar https:// un parāda slēdzenes ikonu pārlūkā.
Kāpēc SSL ir obligāts?
1. Drošība
Bez SSL dati ceļo atklātā tekstā. Tas nozīmē, ka jebkurš tajā pašā tīklā (kafejnīcas Wi-Fi, lidostas tīkls) var nolasīt:
- Paroles un pieteikšanās datus.
- Kontaktformu ziņojumus.
- Maksājumu informāciju.
2. Google ranžēšana
Kopš 2014. gada HTTPS ir Google ranžēšanas signāls. Vietnes bez SSL tiek pazeminātas meklēšanas rezultātos.
3. Pārlūku brīdinājumi
Chrome, Firefox un citi pārlūki rāda brīdinājumu "Not Secure" vietnēm bez SSL. 70% lietotāju neuzticas šādai vietnei un aiziet.
4. Klientu uzticēšanās
Slēdzenes ikona ir uzticēšanās signāls. Īpaši svarīgi e-komercijā un vietnēm ar kontaktformām.
SSL sertifikātu veidi
| Tips | Cena | Validācija | Kam der |
|---|---|---|---|
| DV (Domain) | 0–50 € gadā | Domēna īpašums | Blogi, mazie uzņēmumi |
| OV (Organization) | 50–200 € gadā | Uzņēmuma pārbaude | Vidēji uzņēmumi |
| EV (Extended) | 100–500 € gadā | Pilna verifikācija | Bankas, e-komercija |
| Wildcard | 50–300 € gadā | Visi subdomēni | Vietnes ar subdomēniem |
Lielākajai daļai uzņēmumu pietiek ar DV sertifikātu, un to var iegūt bezmaksas.
Let's Encrypt — bezmaksas SSL
Let's Encrypt ir bezmaksas, automātisks un uzticams DV sertifikātu nodrošinātājs. To izmanto miljoniem vietņu.
Uzstādīšana ar Certbot
1. Uzstādiet Certbot:
sudo apt install certbot python3-certbot-nginx
2. Iegūstiet sertifikātu:
sudo certbot --nginx -d jusudomens.lv -d www.jusudomens.lv
3. Automātiska atjaunošana: Certbot automātiski atjaunos sertifikātu ik pēc 90 dienām. Pārbaudiet:
sudo certbot renew --dry-run
Uzstādīšana ar hostinga paneli
Lielākā daļa mūsdienu hostingu piedāvā Let's Encrypt ar vienu klikšķi:
- cPanel → SSL/TLS Status → AutoSSL.
- Plesk → Websites → SSL/TLS → Let's Encrypt.
Pēc uzstādīšanas
Pāradresējiet HTTP uz HTTPS
Visi HTTP pieprasījumi jāpāradresē uz HTTPS. Nginx konfigurācija:
server {
listen 80;
server_name jusudomens.lv www.jusudomens.lv;
return 301 https://$host$request_uri;
}
Labojiet jaukto saturu
Ja daļa resursu (attēli, skripti) joprojām ielādējas ar HTTP, pārlūks var bloķēt tos vai rādīt brīdinājumus.
Pārbaudiet:
- Chrome DevTools → Console — meklējiet "mixed content" kļūdas.
- Aizvietojiet
http://arhttps://vai relatīviem ceļiem.
HSTS galvene
Papildus drošībai pievienojiet HSTS galveni:
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
Tas liek pārlūkiem vienmēr izmantot HTTPS.
Atjauniniet rīkus
- Google Search Console — pievienojiet HTTPS versiju.
- Google Analytics — atjauniniet vietnes URL.
- Sitemap — pārliecinieties, ka URL ir ar https://.
Biežākās kļūdas
- Beidzies sertifikāts — iestatiet automātisku atjaunošanu.
- Jaukts saturs — dažas resursi vēl ielādējas ar HTTP.
- Nav HTTP→HTTPS pāradresēšanas — abas versijas pieejamas.
- Aizmirsts www variants — sertifikātam jāsedz gan ar, gan bez www.
Kā pārbaudīt SSL
- SSL Labs (ssllabs.com/ssltest) — detalizēts SSL tests ar atzīmi A–F.
- Chrome — klikšķiniet uz slēdzenes ikonas → "Connection is secure".
- Why No Padlock (whynopadlock.com) — atrod jauktā satura problēmas.
Kopsavilkums
SSL 2026. gadā nav izvēle — tas ir obligāts. Ar Let's Encrypt to var iegūt bezmaksas 15 minūtēs. Nav iemesla to nedarīt.
Vajag palīdzību ar SSL uzstādīšanu? Sazinieties ar mums — palīdzēsim!
