Тильда предоставляет бесплатный SSL-сертификат от Let’s Encrypt, поэтому отдельно покупать сертификат нет необходимости. После подключения сертификат продлевается автоматически.
SSL-сертификат на системном домене с tilda.ws
По умолчанию для всех системных доменов выпущен SSL-сертификат. Вам достаточно только настроить редирект с http на https («Настройки сайта» → «SEO» → «Редиректы для WWW, HTTPS» → выбрать «Редирект HTTP на HTTPS» → Сохранить → Опубликовать все страницы), чтобы сайт всегда открывался по защищенному соединению.
Хотим обратить внимание, что сертификат выпускается только для системных доменов третьего уровня (например, mysite.tilda.ws). Домены четвертого и выше уровня (например, news.mysite.tilda.ws) сертификат не поддерживают. Поэтому используйте дефис в адресе вместо точки — news-mysite.tilda.ws. Также заодно хочется отметить, что не следует использовать нижнее подчеркивание в адресе. Если вам нужно разделить слова в адресе, всегда используйте дефис.
Хотим обратить внимание, что сертификат выпускается только для системных доменов третьего уровня (например, mysite.tilda.ws). Домены четвертого и выше уровня (например, news.mysite.tilda.ws) сертификат не поддерживают. Поэтому используйте дефис в адресе вместо точки — news-mysite.tilda.ws. Также заодно хочется отметить, что не следует использовать нижнее подчеркивание в адресе. Если вам нужно разделить слова в адресе, всегда используйте дефис.
SSL-сертификат на собственном домене
Для выпуска сертификата у вашего домена должны быть добавлены две записи типа А (для основного домена и для субдомена www), которые указывают на IP-адрес Тильды.
В первую очередь перейдите в «Настройки сайта» → «Домен» и проверьте, не показывает ли Тильда какие-то ошибки. Например, у вас может быть указан разный IP для основного домена и субдомена www (а IP должен использоваться одинаковый) или у домена могут присутствовать АААА-записи (а их быть не должно). Вам нужно исправить все ошибки.
Если всё в порядке, то должна отобразиться надпись о возможности выпуска SSL-сертификата.
Перед подключением сертификата в «Настройках сайта» → «SEO» → «Редиректы для WWW, HTTPS» установите везде значения «по умолчанию». Также в «Настройках сайта» → «SEO» → «Определение основного адреса сайта в мета-файлах» проверьте, чтобы не были поставлены нигде галочки. Все эти настройки необходимо устанавливать после выпуска SSL-сертификата.
В первую очередь перейдите в «Настройки сайта» → «Домен» и проверьте, не показывает ли Тильда какие-то ошибки. Например, у вас может быть указан разный IP для основного домена и субдомена www (а IP должен использоваться одинаковый) или у домена могут присутствовать АААА-записи (а их быть не должно). Вам нужно исправить все ошибки.
Если всё в порядке, то должна отобразиться надпись о возможности выпуска SSL-сертификата.
Перед подключением сертификата в «Настройках сайта» → «SEO» → «Редиректы для WWW, HTTPS» установите везде значения «по умолчанию». Также в «Настройках сайта» → «SEO» → «Определение основного адреса сайта в мета-файлах» проверьте, чтобы не были поставлены нигде галочки. Все эти настройки необходимо устанавливать после выпуска SSL-сертификата.
Перейдите в «Настройки сайта» → «SEO» → «Настройка HTTPS». На открывшейся странице активируйте тумблер и подождите некоторое время. Выпуск сертификата, как и обновление dns-записей домена, может занимать до 24 часов.
Когда сертификат выпустится, попробуйте перейти по ссылке с https. Если сайт корректно открывается по защищенному соединению, можно настроить редиректы для https и www, чтобы сайт всегда открывался только по одному адресу.
Также перейдите в «Настройки сайта» → «SEO» → «Определение основного адреса сайта в мета-файлах» и выберите, какая схема должна использоваться в файлах robots.txt и sitemap.xml, а также в каноническом адресе страниц. Использовать схему HTTPS нужно, если вы выбрали «Редирект с HTTP на HTTPS». Использовать схему WWW следует, если вы выбрали «Редирект с основного домена на WWW».
______
Если вы хотите использовать свой SSL-сертификат, то это можно сделать через поддержку Тильды. Потребуется предоставить приватный ключ (расширение .key) и цепочку сертификатов (расширение .pem). Вам нужно будет самостоятельно отслеживать дату окончания сертификата. Наша команда всё же рекомендует использовать бесплатный SSL-сертификат от Let’s Encrypt.
Также перейдите в «Настройки сайта» → «SEO» → «Определение основного адреса сайта в мета-файлах» и выберите, какая схема должна использоваться в файлах robots.txt и sitemap.xml, а также в каноническом адресе страниц. Использовать схему HTTPS нужно, если вы выбрали «Редирект с HTTP на HTTPS». Использовать схему WWW следует, если вы выбрали «Редирект с основного домена на WWW».
______
Если вы хотите использовать свой SSL-сертификат, то это можно сделать через поддержку Тильды. Потребуется предоставить приватный ключ (расширение .key) и цепочку сертификатов (расширение .pem). Вам нужно будет самостоятельно отслеживать дату окончания сертификата. Наша команда всё же рекомендует использовать бесплатный SSL-сертификат от Let’s Encrypt.