дешевый ssl сертификат

BageeRa

Случайный прохожий
Приветствую форумчане! Где в сети можно купить более менее дешевый SSL сертификат для шифрования траффика?
Смотрела в godaddy но там что то заоблачные цены. В чем разница в SSL сертификатах и какой лучше?
 
Электронная подпись

alxmel

Участник
Приветствую форумчане! Где в сети можно купить более менее дешевый SSL сертификат для шифрования траффика?
Смотрела в godaddy но там что то заоблачные цены. В чем разница в SSL сертификатах и какой лучше?
сертификаты разные бывают
Типы сертификатов:

Esential SSL — самый не дорогой и быстро оформляемый сертификат. Доступен как для юридических, так и для физических лиц. Проверяется только право владения доменным именем, личные данные или регистрация компании не проверяются. Выдается на 1 домен.

Instant SSL — доступен и для физ. лиц, и для юр. лиц. Проверяется право владения доменом, регистрационные данные компании либо личность физ. лица. Выдается на 1 домен.

SGC SSL-сертификат. — Аналогично Instant SSL, но с поддержкой 40-битных расширений (актуально для старых ОС и браузеров). Выдается на 1 домен, либо wildcard (см. ниже).

Обычный Wildcard. — тоже самое, что и обычный сертификат, но выдается не на 1 домен, а на все поддомены корневого домена. Т.е. не только на domain.com, a и на www.domain.com, bill.domain.com и т.д. Стоит на порядок дороже.

EV (Extended Validation) сертификат. — сертификат расширенной проверки, доступен только юридическим лицам. Проверяется владение доменом, компания, нотариально заверенные переводы документов на английский язык, требует подтверждения данных третьей стороной. Позволяет установить на сайте картинку-подтверждение владением и отображается в браузерах как гарантированно доверенный (зеленым цветом), против желтого у обычных сертификатов. Стоит в 2-3 раза дороже обычного, регистрация занимает продолжительное время.
Советую прочесть https://habrahabr.ru/post/51315/
 

BageeRa

Случайный прохожий
В моем случае - мне самый простой нужен, для физ лица. Вопрос только - где найти дешевле??
Так же волнует вопрос - важно ли что сайт у одного хостера лежит а сертификат в другом месте будет покупаться?

- -Подумал и добавил - -

Проблема решилась сама собой. Я откопала рекламный код на скидку в godaddy и сертификат обошелся на 1 год намного дешевле. Только я теперь не могу сообразить что мне делать и как его сгенерировать..
Что нужно указывать в поле "запрос на подпись сертификата (CSR)" ??
 

alxmel

Участник
Вам потребуется openssl на вебсервере
Генерация запроса подписи сертификата для Apache 2.x

1. Войдите в терминал сервера (SSH).
2. В командной строке введите следующую команду:
Код:
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
Замените значение yourdomain именем домена, которое хотите защитить. Например, если ваше доменное имя coolexample.com, вы введите coolexample.key и coolexample.csr.

Введите запрошенную информацию:
Общее имя: имя полностью квалифицированного домена или URL, который требуется защитить.
Если вы запросили сертификат Wildcard, добавьте звездочку (*) слева от общего имени там, где требуется универсальный символ, например *.coolexample.com.
Организация: официально зарегистрированное имя вашей компании. Если вы выступаете как частное лицо, введите имя запрашивающего сертификат.
Подразделение организации. Если требуется, введите название основной компании (или старое название).
Город или населенный пункт: название города или населенного пункта, где расположена ваша организация. Не используйте сокращения.
Область или штат: название штата или области, где расположена ваша организация. Не используйте сокращения.
Страна: двухбуквенный код страны в формате Международной организации по стандартизации (ISO), обозначающий страну, где ваша организация официально зарегистрирована.

Установка сертификатов SSL и промежуточных сертификатов

Скопируйте файл сертификата SSL и файл набора сертификатов на сервер Apache. На сервере, где был сгенерирован запрос сертификата, должен присутствовать ключевой файл.
Найдите следующие команды в вашем файле httpd.conf или ssl.conf (выбор файла зависит от конфигурации сервера Apache). Если какие-то из них закомментированы, активируйте эти команды, удалив метку комментария # из начала строки. Задайте для этих команд абсолютный путь и имя соответствующего файла в зависимости от используемой версии Apache:
Версия Apache < 2.4.8
Команда Путь
SSLCertificateFile Путь к файлу сертификата
SSLCertificateKeyFile Путь к файлу ключа
SSLCertificateChainFile Путь к пакету промежуточных сертификатов
Далее перезапустите apache.
 

BageeRa

Случайный прохожий
Спасибо, большое!
Все сделала по инструкции и теперь при обращении через https получаю сообщение в crome:
Страница пытается загрузить скрипты из непроверенных источников
и сайт отображается некорректно. Подскажите что я не так сделала??
 

sysadmin

Участник
Посмотрите лог apache. Что там написано? Может CSR не верно создали
 

BageeRa

Случайный прохожий
Посмотрите лог apache. Что там написано? Может CSR не верно создали
После того как я указываю параметры в конфиге
SSLCertificateFile Путь к файлу сертификата
SSLCertificateKeyFile Путь к файлу ключа
SSLCACertificatePath Путь к пакету промежуточных сертификатов
получаю ошибки в логах апача
Код:
[Wed Mar 15 08:51:00.092457 2017] [ssl:warn] [pid 316:tid 288] AH01909: www.example.com:443:0 server certificate does NOT include an ID which matches the server name
 

albatros

Случайный прохожий
перевыпустите сертификат, правильно укажите все поля при создании csr
ошибка на этом этапе.
 

Zayac

Случайный прохожий
Я думаю у вас следующие варианты:

1. Лучший вариант: все js-срипты, картинки, фонты залить к себе и настроить в шаблонах на относительный путь. Тогда все будет работать везде и всегда.
2. Вариант хуже - заменить в шаблонах все включения скриптов и картинок с http://blabla на //blabla (двоеточие перед // не нужно). Работать будет, если удаленный хост будет поддерживать https - обычно так и есть, но не всегда
 
Верх Низ