Показано с 1 по 10 из 10

Тема: дешевый ssl сертификат

  1. #1
    Любопытный Аватар для BageeRa
    Регистрация
    11.05.2018
    Сообщений
    82
    Статистика
    Баллы
    153
    Level
    4
    Активность
    Проблем
    0
    Проблем решено
    0
    Лучших ответов
    0
    Хороших ответов
    0
    Вес репутации
    1

    дешевый ssl сертификат

    Приветствую форумчане! Где в сети можно купить более менее дешевый SSL сертификат для шифрования траффика?
    Смотрела в godaddy но там что то заоблачные цены. В чем разница в SSL сертификатах и какой лучше?

  2. #2
    Участник Аватар для alxmel
    Регистрация
    11.05.2018
    Сообщений
    111
    Статистика
    Баллы
    205
    Level
    5
    Активность
    Проблем
    1
    Проблем решено
    0
    Лучших ответов
    0
    Хороших ответов
    0
    Вес репутации
    1
    Цитата Сообщение от bageera;n643
    Приветствую форумчане! Где в сети можно купить более менее дешевый SSL сертификат для шифрования траффика?
    Смотрела в godaddy но там что то заоблачные цены. В чем разница в SSL сертификатах и какой лучше?
    сертификаты разные бывают
    Типы сертификатов:

    Esential SSL — самый не дорогой и быстро оформляемый сертификат. Доступен как для юридических, так и для физических лиц. Проверяется только право владения доменным именем, личные данные или регистрация компании не проверяются. Выдается на 1 домен.

    Instant SSL — доступен и для физ. лиц, и для юр. лиц. Проверяется право владения доменом, регистрационные данные компании либо личность физ. лица. Выдается на 1 домен.

    SGC SSL-сертификат. — Аналогично Instant SSL, но с поддержкой 40-битных расширений (актуально для старых ОС и браузеров). Выдается на 1 домен, либо wildcard (см. ниже).

    Обычный Wildcard. — тоже самое, что и обычный сертификат, но выдается не на 1 домен, а на все поддомены корневого домена. Т.е. не только на domain.com, a и на www.domain.com, bill.domain.com и т.д. Стоит на порядок дороже.

    EV (Extended Validation) сертификат. — сертификат расширенной проверки, доступен только юридическим лицам. Проверяется владение доменом, компания, нотариально заверенные переводы документов на английский язык, требует подтверждения данных третьей стороной. Позволяет установить на сайте картинку-подтверждение владением и отображается в браузерах как гарантированно доверенный (зеленым цветом), против желтого у обычных сертификатов. Стоит в 2-3 раза дороже обычного, регистрация занимает продолжительное время.
    Советую прочесть https://habrahabr.ru/post/51315/

  3. #3
    Любопытный Аватар для BageeRa
    Регистрация
    11.05.2018
    Сообщений
    82
    Статистика
    Баллы
    153
    Level
    4
    Активность
    Проблем
    0
    Проблем решено
    0
    Лучших ответов
    0
    Хороших ответов
    0
    Вес репутации
    1
    В моем случае - мне самый простой нужен, для физ лица. Вопрос только - где найти дешевле??
    Так же волнует вопрос - важно ли что сайт у одного хостера лежит а сертификат в другом месте будет покупаться?

    - -Подумал и добавил - -

    Проблема решилась сама собой. Я откопала рекламный код на скидку в godaddy и сертификат обошелся на 1 год намного дешевле. Только я теперь не могу сообразить что мне делать и как его сгенерировать..
    Что нужно указывать в поле "запрос на подпись сертификата (CSR)" ??

  4. #4
    Участник Аватар для alxmel
    Регистрация
    11.05.2018
    Сообщений
    111
    Статистика
    Баллы
    205
    Level
    5
    Активность
    Проблем
    1
    Проблем решено
    0
    Лучших ответов
    0
    Хороших ответов
    0
    Вес репутации
    1
    Вам потребуется openssl на вебсервере
    Генерация запроса подписи сертификата для Apache 2.x

    1. Войдите в терминал сервера (SSH).
    2. В командной строке введите следующую команду:
    Код:
    openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
    Замените значение yourdomain именем домена, которое хотите защитить. Например, если ваше доменное имя coolexample.com, вы введите coolexample.key и coolexample.csr.

    Введите запрошенную информацию:
    Общее имя: имя полностью квалифицированного домена или URL, который требуется защитить.
    Если вы запросили сертификат Wildcard, добавьте звездочку (*) слева от общего имени там, где требуется универсальный символ, например *.coolexample.com.
    Организация: официально зарегистрированное имя вашей компании. Если вы выступаете как частное лицо, введите имя запрашивающего сертификат.
    Подразделение организации. Если требуется, введите название основной компании (или старое название).
    Город или населенный пункт: название города или населенного пункта, где расположена ваша организация. Не используйте сокращения.
    Область или штат: название штата или области, где расположена ваша организация. Не используйте сокращения.
    Страна: двухбуквенный код страны в формате Международной организации по стандартизации (ISO), обозначающий страну, где ваша организация официально зарегистрирована.

    Установка сертификатов SSL и промежуточных сертификатов

    Скопируйте файл сертификата SSL и файл набора сертификатов на сервер Apache. На сервере, где был сгенерирован запрос сертификата, должен присутствовать ключевой файл.
    Найдите следующие команды в вашем файле httpd.conf или ssl.conf (выбор файла зависит от конфигурации сервера Apache). Если какие-то из них закомментированы, активируйте эти команды, удалив метку комментария # из начала строки. Задайте для этих команд абсолютный путь и имя соответствующего файла в зависимости от используемой версии Apache:
    Версия Apache < 2.4.8
    Команда Путь
    SSLCertificateFile Путь к файлу сертификата
    SSLCertificateKeyFile Путь к файлу ключа
    SSLCertificateChainFile Путь к пакету промежуточных сертификатов
    Далее перезапустите apache.

  5. #5
    Любопытный Аватар для BageeRa
    Регистрация
    11.05.2018
    Сообщений
    82
    Статистика
    Баллы
    153
    Level
    4
    Активность
    Проблем
    0
    Проблем решено
    0
    Лучших ответов
    0
    Хороших ответов
    0
    Вес репутации
    1
    Спасибо, большое!
    Все сделала по инструкции и теперь при обращении через https получаю сообщение в crome:
    Страница пытается загрузить скрипты из непроверенных источников
    и сайт отображается некорректно. Подскажите что я не так сделала??

  6. #6
    Любопытный Аватар для sysadmin
    Регистрация
    11.05.2018
    Сообщений
    79
    Статистика
    Баллы
    127
    Level
    4
    Активность
    Проблем
    0
    Проблем решено
    0
    Лучших ответов
    0
    Хороших ответов
    0
    Вес репутации
    1
    Посмотрите лог apache. Что там написано? Может CSR не верно создали

  7. #7
    Любопытный Аватар для BageeRa
    Регистрация
    11.05.2018
    Сообщений
    82
    Статистика
    Баллы
    153
    Level
    4
    Активность
    Проблем
    0
    Проблем решено
    0
    Лучших ответов
    0
    Хороших ответов
    0
    Вес репутации
    1
    Цитата Сообщение от sysadmin Посмотреть сообщение
    Посмотрите лог apache. Что там написано? Может CSR не верно создали
    После того как я указываю параметры в конфиге
    SSLCertificateFile Путь к файлу сертификата
    SSLCertificateKeyFile Путь к файлу ключа
    SSLCACertificatePath Путь к пакету промежуточных сертификатов
    получаю ошибки в логах апача
    Код:
    [Wed Mar 15 08:51:00.092457 2017] [ssl:warn] [pid 316:tid 288] AH01909: www.example.com:443:0 server certificate does NOT include an ID which matches the server name

  8. #8
    Почетный гость Аватар для albatros
    Регистрация
    11.05.2018
    Сообщений
    25
    Статистика
    Баллы
    48
    Level
    2
    Активность
    Проблем
    0
    Проблем решено
    0
    Лучших ответов
    0
    Хороших ответов
    0
    Вес репутации
    0
    перевыпустите сертификат, правильно укажите все поля при создании csr
    ошибка на этом этапе.

  9. #9
    Почетный гость Аватар для Zayac
    Регистрация
    11.05.2018
    Сообщений
    38
    Статистика
    Баллы
    79
    Level
    2
    Активность
    Проблем
    0
    Проблем решено
    0
    Лучших ответов
    1
    Хороших ответов
    0
    Вес репутации
    0
    Я думаю у вас следующие варианты:

    1. Лучший вариант: все js-срипты, картинки, фонты залить к себе и настроить в шаблонах на относительный путь. Тогда все будет работать везде и всегда.
    2. Вариант хуже - заменить в шаблонах все включения скриптов и картинок с http://blabla на //blabla (двоеточие перед // не нужно). Работать будет, если удаленный хост будет поддерживать https - обычно так и есть, но не всегда

  10. #10
    Супер модератор Аватар для Surf_rider
    Регистрация
    11.05.2018
    Город
    GreenCity
    Сообщений
    514
    Статистика
    Баллы
    625
    Level
    8
    Активность
    Проблем
    0
    Проблем решено
    1
    Лучших ответов
    0
    Хороших ответов
    0
    Вес репутации
    1
    Как исправить страницу с заблокированным содержимым (mixed content)
    https://developer.mozilla.org/ru/doc...ixMixedContent
    Т.е. вам надо править код..

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •