\n\n\n \n \n \n \n \n \n \n SSL-сертификат — нужен ли и как установить | WebXpert Blog\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n\n\n
\n
\n
\n
\n TECHNOLOGY\n

SSL-сертификат — нужен ли и как установить

\n
\n
2025-09-15
\n
8 мин. чтения
\n
Donaldas Jautzemis
\n
\n
\n
SSL-сертификат — нужен ли и как установить
\n
\n
\n

SSL sertifikatas — tai tas mažas kabatukas šalia URL adreso naršyklėje, kuris rodo, kad svetainė yra saugi. Bet ar tikrai jis būtinas vizitinei svetainei, kuri nerenka mokėjimų? Trumpas atsakymas: taip, absoliučiai. Ilgas atsakymas — šiame straipsnyje, su konkrečiomis instrukcijomis, kaip įdiegti nemokamai.

Per savo karjerą esu diegęs SSL sertifikatus šimtams svetainių — nuo paprastų blogų iki finansinių platformų. Ir matau, kad daugelis verslininkų vis dar nežino, kas tai yra ir kodėl tai svarbu. Pataisykime tai.

Kas yra SSL sertifikatas — paprastai

SSL (Secure Sockets Layer) — tai technologija, kuri šifruoja duomenis tarp lankytojo naršyklės ir tavo serverio. Kai svetainė turi SSL sertifikatą, jos adresas prasideda https:// (vietoj http://), o naršyklė rodo kabatuką.

Analogija: SSL yra kaip užantspauduotas vokas laiškui. Be SSL — tavo laiškas (duomenys) keliauja internetu atviras, ir bet kas pakeliui gali jį perskaityti. Su SSL — laiškas užšifruotas, ir net jei kas nors jį perimtų, turinio perskaityti negalėtų.

Ką SSL šifruoja

  • Prisijungimo duomenis (vartotojo vardas, slaptažodis)
  • Kontaktų formos duomenis (vardas, el. paštas, telefonas)
  • Mokėjimo kortelės informaciją
  • Asmenin duomenis (adresas, asmens kodas)
  • Visą komunikaciją tarp naršyklės ir serverio

Kodėl SSL būtinas 2026 metais

1. Naršyklių įspėjimai

Chrome, Firefox, Safari ir Edge — visos pagrindinės naršyklės rodo aiškią „Nesaugi" (Not Secure) žymą svetainėms be HTTPS. Tai reiškia: lankytojas ateina į tavo svetainę ir pirmasis dalykas, kurį mato — raudona įspėjimo žyma. 85% lankytojų išeina iš tokios svetainės iš karto. Tai tiesioginis klientų praradimas.

2. Google SEO faktorius

Google oficialiai patvirtino, kad HTTPS yra reitingavimo signalas nuo 2014 metų. 2026 metais tai nebėra „privalumas" — tai yra bazinis reikalavimas. Svetainė be SSL turi mažiau šansų patekti į aukštas pozicijas. Detaliau apie SEO ir greičio įtaką rašiau straipsnyje apie svetainės greitį ir SEO.

3. BDAR/GDPR reikalavimas

Europos Sąjungos Bendrasis duomenų apsaugos reglamentas (BDAR/GDPR) reikalauja, kad asmens duomenys būtų saugomi tinkamomis techninėmis priemonėmis. SSL šifravimas yra viena iš tų priemonių. Jei renkate bet kokius asmens duomenis (net paprastą kontaktų formą su vardu ir el. paštu) be HTTPS — formaliai pažeidžiate BDAR.

4. Mokėjimų standartas

PCI DSS (Payment Card Industry Data Security Standard) reikalauja HTTPS visoms svetainėms, kurios apdoroja mokėjimo kortelių duomenis. Be SSL sertifikato negali priimti mokėjimų online. Stripe, PayPal ir kitos mokėjimų platformos tiesiog neveiks be HTTPS.

Kas nutinka be SSL

  • 85% lankytojų palieka svetainę, pamačiusių „Nesaugi" žymą
  • Google žemina pozicijas paieškos rezultatuose
  • Kontaktų forma gali būti perimta (man-in-the-middle ataka)
  • BDAR pažeidimas — galimos baudos iki 20 mln. EUR
  • Mokėjimų platformos neveiks
  • Profesionalumo ir pasitikėjimo praradimas

SSL sertifikatų tipai

Tipas Ką patvirtina Kaina Kam tinka
DV (Domain Validation) Domeno nuosavybę Nemokamas (Let's Encrypt) — 50 EUR/m. Blogai, vizitinės svetainės, mažo verslo svetainės
OV (Organization Validation) Domeno + organizacijos tapatybę 50 – 200 EUR/metams Verslo svetainės, e-parduotuvės
EV (Extended Validation) Pilnas organizacijos patikrinimas 150 – 500 EUR/metams Bankai, draudimo įmonės, stambi e-komercija
Wildcard SSL Domenas + visi subdomenai 100 – 300 EUR/metams Svetainės su daug subdomenų (app., blog., shop.)
Multi-Domain (SAN) Keli skirtingi domenai 150 – 400 EUR/metams Kelios svetainės viename sertifikate

Mano rekomendacija

90% svetainių pakanka nemokamo Let's Encrypt DV sertifikato. Jis šifruoja duomenis lygiai taip pat saugiai kaip mokamas. OV/EV reikia tik jei reguliaciniai reikalavimai to prašo (finansų sektorius) arba norite parodyti organizacijos pavadinimą sertifikate (kas 2026 m. nebėra matoma naršyklėse).

Nemokamas SSL — Let's Encrypt

Let's Encrypt — tai nemokama, automatizuota sertifikatų išdavimo institucija (Certificate Authority), kurią remia Mozilla, Google, Facebook ir kiti technologijų gigantai. Nuo 2015 metų ji išdavė milijardus sertifikatų ir yra didžiausias sertifikatų tiekėjas pasaulyje.

Let's Encrypt privalumai

  • Visiškai nemokamas: Jokių mokesčių, jokių paslėptų kainų
  • Automatinis atnaujinimas: Sertifikatas galioja 90 dienų ir automatiškai atsinaujina
  • Plačiai palaikomas: Veikia visose naršyklėse ir įrenginiuose
  • Lengva instaliacija: Certbot įrankis automatizuoja visą procesą

Mokamos alternatyvos

  • Comodo (Sectigo): Populiariausias mokamas tiekėjas. DV nuo 10 EUR/m., OV nuo 60 EUR/m., EV nuo 150 EUR/m.
  • DigiCert: Premium tiekėjas stambioms organizacijoms. Nuo 200 EUR/metams
  • GeoTrust: Vidutinės klasės tiekėjas. Nuo 50 EUR/metams
  • Cloudflare: Nemokamas SSL per savo tinklą — paprasčiausias būdas gauti HTTPS be serverio konfigūravimo

Kaip įdiegti SSL sertifikatą

Būdas 1: Automatinis (rekomenduojamas)

Daugelis modernių hostingo platformų automatiškai įdiegia SSL:

  • Vercel: Automatinis SSL visiems domenams — nieko nereikia daryti
  • Netlify: Automatinis Let's Encrypt — nieko nereikia daryti
  • Hostinger: Let's Encrypt įjungiamas vienu paspaudimu per hPanel
  • SiteGround: Automatinis Let's Encrypt su instaliacijos vedliu
  • Cloudflare: Pridėk svetainę prie Cloudflare — SSL veikia per CDN tinklą

Tai geriausias būdas — 0 EUR, 0 pastangų, automatinis atnaujinimas.

Būdas 2: VPS su Certbot

Jei turite VPS su Nginx arba Apache, naudokite Certbot — oficialų Let's Encrypt klientą:

Nginx serveriui:

  1. Instaliuokite Certbot: sudo apt install certbot python3-certbot-nginx
  2. Paleiskite: sudo certbot --nginx -d jusudomenas.lt -d www.jusudomenas.lt
  3. Certbot automatiškai sukonfigūruos Nginx ir įdiegs sertifikatą
  4. Auto-renewal: sudo certbot renew --dry-run (patikrinti, ar veikia)

Apache serveriui:

  1. Instaliuokite: sudo apt install certbot python3-certbot-apache
  2. Paleiskite: sudo certbot --apache -d jusudomenas.lt
  3. Viskas — Certbot padarys viską automatiškai

Būdas 3: cPanel (shared hosting)

Jei naudojate shared hostingą su cPanel:

  1. Prisijunkite prie cPanel
  2. Raskite „SSL/TLS" arba „Let's Encrypt" skiltį
  3. Pasirinkite domeną ir spauskite „Issue" arba „Install"
  4. Palaukite 1-5 minutes — sertifikatas bus įdiegtas

HTTP nukreipimas į HTTPS

Įdiegus SSL sertifikatą, svarbu nustatyti, kad visos HTTP užklausos automatiškai nukreiptų į HTTPS. Kitaip svetainė bus pasiekiama ir per http://, ir per https:// — tai sukelia SEO problemų (duplicate content).

Nukreipimo būdai

Nginx: Pridėkite return 301 https://$server_name$request_uri; prie HTTP server bloko

Apache: Pridėkite RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] prie .htaccess

WordPress: Pakeiskite WordPress Address ir Site Address nustatymuose iš http:// į https://

Vercel/Netlify: Automatinis nukreipimas — nieko nereikia daryti

Dažniausios SSL klaidos

Ko vengti

  • Mixed content: Svetainė per HTTPS, bet kai kurie resursai (nuotraukos, CSS, JS) kraunami per HTTP. Naršyklė rodys įspėjimą. Sprendimas: pakeiskite visus http:// nuorodas į https:// arba naudokite // (protocol-relative)
  • Pasibaigęs sertifikatas: Let's Encrypt galioja 90 dienų. Jei auto-renewal neveikia — svetainė nustos veikti. Patikrinkite cron job'ą
  • Neteisingas domenas: SSL sertifikatas turi atitikti domeną. www.svetaine.lt ir svetaine.lt — tai du skirtingi domenai. Reikia abiejų sertifikate
  • HTTP nukreipimo trūkumas: Įdiegus SSL, nepamirškite nukreipti HTTP į HTTPS (301 redirect)
  • Senų nuorodų nepataisymas: Vidinės nuorodos vis dar naudoja http:// — Google Analytics, Search Console, socialiniai tinklai

SSL ir svetainės greitis

Senas mitas: „SSL sulėtina svetainę". Tai buvo šiek tiek tiesa 2010 metais. 2026 metais — visiškai ne. Modernus TLS 1.3 protokolas prideda tik ~1-2ms prie kiekvienos užklausos — tai nepastebima.

Be to, HTTP/2 ir HTTP/3 protokolai (kurie žymiai greitesni) veikia tik su HTTPS. Tai reiškia, kad su SSL tavo svetainė gali būti net greitesnė nei be jo, nes gali naudoti modernius protokolus.

Auto-renewal — kodėl tai svarbu

Let's Encrypt sertifikatai galioja tik 90 dienų (mokamieji — paprastai 1-2 metus). Jei sertifikatas pasibaigia — svetainė nustoja veikti arba rodo baisų „Your connection is not private" įspėjimą.

Automatinis atnaujinimas yra būtinas. Štai kaip tai veikia:

  • Certbot: Automatiškai sukuria cron job arba systemd timer, kuris tikrina ir atnaujina sertifikatą kasdien
  • Hostingo platformos: Vercel, Netlify, Hostinger — automatinis atnaujinimas be jokio veiksmo
  • Cloudflare: SSL per Cloudflare tinklą — automatinis, be konfigūracijos

Mano patarimas: nustatykite monitoringą — pvz., UptimeRobot (nemokamas) gali tikrinti SSL galiojimą ir pranešti el. paštu prieš 14 dienų iki pabaigos.

SSL tikrinimo įrankiai

  • SSL Labs (ssllabs.com): Išsamiausias SSL testavimo įrankis — rodo sertifikato detales, saugumo reitingą (A-F), protokolų palaikymą
  • Why No Padlock (whynopadlock.com): Randa mixed content problemas — rodo, kurie resursai kraunami per HTTP
  • SSL Checker (sslshopper.com): Greitas sertifikato patikrinimas — galiojimo data, tiekėjas, tipas
  • Chrome DevTools: Security tab'as rodo SSL informaciją ir problemas realiu laiku

Kiek kainuoja SSL — santrauka

Sprendimas Kaina/metams Pastaba
Let's Encrypt (per hostingą) 0 EUR Rekomenduojama 90% svetainių
Cloudflare SSL 0 EUR Per Cloudflare CDN tinklą
Comodo DV 10 – 50 EUR Mokamas DV — nereikalingas dažniausiai
OV sertifikatas 50 – 200 EUR Organizacijos patvirtinimas
EV sertifikatas 150 – 500 EUR Tik bankams ir finansinėms institucijoms

Išvados — ką daryti dabar

  1. Patikrink savo svetainę: Ar prasideda https://? Ar yra kabatukas? Jei ne — reikia SSL
  2. Naudok Let's Encrypt: Nemokamas, saugus, automatinis. Pakanka 90% svetainių
  3. Nustatyti HTTP → HTTPS nukreipimą: Kad visi lankytojai eitų per HTTPS
  4. Patikrink mixed content: Visi resursai turi krautis per HTTPS
  5. Įsitikink dėl auto-renewal: Sertifikatas turi atsinaujinti automatiškai

Jei nori saugios, greitos ir SEO optimizuotos svetainės — visi mano projektai ateina su nemokamu SSL sertifikatu ir automatišku atnaujinimu. Detaliau apie SEO optimizavimo kainą ir kokią naudą tai duoda verslui rašiau atskirame straipsnyje.

Nežinai, kaip įdiegti SSL ar reikia naujos svetainės? Užpildyk mūsų projekto konfiguratorių — padėsiu su visa technine dalimi. Arba tiesiog parašyk man — konsultuoju nemokamai.

\n
\n

Сколько будет стоить ваш проект?

\n

Отправьте описание — цена в течение 24ч.

\n Получить оценку \n
\n
\n
\n \n
\n
\n \n
\n \n \n \n \n \n