дешевый ssl сертификат
- Автор темы BageeRa
- Дата начала
-
- Теги
- certificate https wildcard
alxmel
Участник
BageeRa
Участник
В моем случае - мне самый простой нужен, для физ лица. Вопрос только - где найти дешевле??
Так же волнует вопрос - важно ли что сайт у одного хостера лежит а сертификат в другом месте будет покупаться?
- -Подумал и добавил - -
Проблема решилась сама собой. Я откопала рекламный код на скидку в godaddy и сертификат обошелся на 1 год намного дешевле. Только я теперь не могу сообразить что мне делать и как его сгенерировать..
Что нужно указывать в поле "запрос на подпись сертификата (CSR)" ??
Так же волнует вопрос - важно ли что сайт у одного хостера лежит а сертификат в другом месте будет покупаться?
- -Подумал и добавил - -
Проблема решилась сама собой. Я откопала рекламный код на скидку в godaddy и сертификат обошелся на 1 год намного дешевле. Только я теперь не могу сообразить что мне делать и как его сгенерировать..
Что нужно указывать в поле "запрос на подпись сертификата (CSR)" ??
alxmel
Участник
Вам потребуется openssl на вебсервере
Генерация запроса подписи сертификата для Apache 2.x
1. Войдите в терминал сервера (SSH).
2. В командной строке введите следующую команду:
Замените значение yourdomain именем домена, которое хотите защитить. Например, если ваше доменное имя coolexample.com, вы введите coolexample.key и coolexample.csr.
Введите запрошенную информацию:
Общее имя: имя полностью квалифицированного домена или URL, который требуется защитить.
Если вы запросили сертификат Wildcard, добавьте звездочку (*) слева от общего имени там, где требуется универсальный символ, например *.coolexample.com.
Организация: официально зарегистрированное имя вашей компании. Если вы выступаете как частное лицо, введите имя запрашивающего сертификат.
Подразделение организации. Если требуется, введите название основной компании (или старое название).
Город или населенный пункт: название города или населенного пункта, где расположена ваша организация. Не используйте сокращения.
Область или штат: название штата или области, где расположена ваша организация. Не используйте сокращения.
Страна: двухбуквенный код страны в формате Международной организации по стандартизации (ISO), обозначающий страну, где ваша организация официально зарегистрирована.
Установка сертификатов SSL и промежуточных сертификатов
Скопируйте файл сертификата SSL и файл набора сертификатов на сервер Apache. На сервере, где был сгенерирован запрос сертификата, должен присутствовать ключевой файл.
Найдите следующие команды в вашем файле httpd.conf или ssl.conf (выбор файла зависит от конфигурации сервера Apache). Если какие-то из них закомментированы, активируйте эти команды, удалив метку комментария # из начала строки. Задайте для этих команд абсолютный путь и имя соответствующего файла в зависимости от используемой версии Apache:
Генерация запроса подписи сертификата для Apache 2.x
1. Войдите в терминал сервера (SSH).
2. В командной строке введите следующую команду:
Код:
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csrВведите запрошенную информацию:
Общее имя: имя полностью квалифицированного домена или URL, который требуется защитить.
Если вы запросили сертификат Wildcard, добавьте звездочку (*) слева от общего имени там, где требуется универсальный символ, например *.coolexample.com.
Организация: официально зарегистрированное имя вашей компании. Если вы выступаете как частное лицо, введите имя запрашивающего сертификат.
Подразделение организации. Если требуется, введите название основной компании (или старое название).
Город или населенный пункт: название города или населенного пункта, где расположена ваша организация. Не используйте сокращения.
Область или штат: название штата или области, где расположена ваша организация. Не используйте сокращения.
Страна: двухбуквенный код страны в формате Международной организации по стандартизации (ISO), обозначающий страну, где ваша организация официально зарегистрирована.
Установка сертификатов SSL и промежуточных сертификатов
Скопируйте файл сертификата SSL и файл набора сертификатов на сервер Apache. На сервере, где был сгенерирован запрос сертификата, должен присутствовать ключевой файл.
Найдите следующие команды в вашем файле httpd.conf или ssl.conf (выбор файла зависит от конфигурации сервера Apache). Если какие-то из них закомментированы, активируйте эти команды, удалив метку комментария # из начала строки. Задайте для этих команд абсолютный путь и имя соответствующего файла в зависимости от используемой версии Apache:
Далее перезапустите apache.
BageeRa
Участник
После того как я указываю параметры в конфиге
получаю ошибки в логах апача
Код:
[Wed Mar 15 08:51:00.092457 2017] [ssl:warn] [pid 316:tid 288] AH01909: www.example.com:443:0 server certificate does NOT include an ID which matches the server name
Zayac
Случайный прохожий
Я думаю у вас следующие варианты:
1. Лучший вариант: все js-срипты, картинки, фонты залить к себе и настроить в шаблонах на относительный путь. Тогда все будет работать везде и всегда.
2. Вариант хуже - заменить в шаблонах все включения скриптов и картинок с http://blabla на //blabla (двоеточие перед // не нужно). Работать будет, если удаленный хост будет поддерживать https - обычно так и есть, но не всегда
1. Лучший вариант: все js-срипты, картинки, фонты залить к себе и настроить в шаблонах на относительный путь. Тогда все будет работать везде и всегда.
2. Вариант хуже - заменить в шаблонах все включения скриптов и картинок с http://blabla на //blabla (двоеточие перед // не нужно). Работать будет, если удаленный хост будет поддерживать https - обычно так и есть, но не всегда
Как исправить страницу с заблокированным содержимым (mixed content)
https://developer.mozilla.org/ru/docs/Security/MixedContent/FixMixedContent
Т.е. вам надо править код..
https://developer.mozilla.org/ru/docs/Security/MixedContent/FixMixedContent
Т.е. вам надо править код..