дешевый ssl сертификат

BageeRa

Участник
Приветствую форумчане! Где в сети можно купить более менее дешевый SSL сертификат для шифрования траффика?
Смотрела в godaddy но там что то заоблачные цены. В чем разница в SSL сертификатах и какой лучше?
 
Приветствую форумчане! Где в сети можно купить более менее дешевый SSL сертификат для шифрования траффика?
Смотрела в godaddy но там что то заоблачные цены. В чем разница в SSL сертификатах и какой лучше?

сертификаты разные бывают
Типы сертификатов:

Esential SSL — самый не дорогой и быстро оформляемый сертификат. Доступен как для юридических, так и для физических лиц. Проверяется только право владения доменным именем, личные данные или регистрация компании не проверяются. Выдается на 1 домен.

Instant SSL — доступен и для физ. лиц, и для юр. лиц. Проверяется право владения доменом, регистрационные данные компании либо личность физ. лица. Выдается на 1 домен.

SGC SSL-сертификат. — Аналогично Instant SSL, но с поддержкой 40-битных расширений (актуально для старых ОС и браузеров). Выдается на 1 домен, либо wildcard (см. ниже).

Обычный Wildcard. — тоже самое, что и обычный сертификат, но выдается не на 1 домен, а на все поддомены корневого домена. Т.е. не только на domain.com, a и на www.domain.com, bill.domain.com и т.д. Стоит на порядок дороже.

EV (Extended Validation) сертификат. — сертификат расширенной проверки, доступен только юридическим лицам. Проверяется владение доменом, компания, нотариально заверенные переводы документов на английский язык, требует подтверждения данных третьей стороной. Позволяет установить на сайте картинку-подтверждение владением и отображается в браузерах как гарантированно доверенный (зеленым цветом), против желтого у обычных сертификатов. Стоит в 2-3 раза дороже обычного, регистрация занимает продолжительное время.

Советую прочесть https://habrahabr.ru/post/51315/
 
В моем случае - мне самый простой нужен, для физ лица. Вопрос только - где найти дешевле??
Так же волнует вопрос - важно ли что сайт у одного хостера лежит а сертификат в другом месте будет покупаться?

- -Подумал и добавил - -

Проблема решилась сама собой. Я откопала рекламный код на скидку в godaddy и сертификат обошелся на 1 год намного дешевле. Только я теперь не могу сообразить что мне делать и как его сгенерировать..
Что нужно указывать в поле "запрос на подпись сертификата (CSR)" ??
 
Вам потребуется openssl на вебсервере
Генерация запроса подписи сертификата для Apache 2.x

1. Войдите в терминал сервера (SSH).
2. В командной строке введите следующую команду:
Код:
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
Замените значение yourdomain именем домена, которое хотите защитить. Например, если ваше доменное имя coolexample.com, вы введите coolexample.key и coolexample.csr.

Введите запрошенную информацию:
Общее имя: имя полностью квалифицированного домена или URL, который требуется защитить.
Если вы запросили сертификат Wildcard, добавьте звездочку (*) слева от общего имени там, где требуется универсальный символ, например *.coolexample.com.
Организация: официально зарегистрированное имя вашей компании. Если вы выступаете как частное лицо, введите имя запрашивающего сертификат.
Подразделение организации. Если требуется, введите название основной компании (или старое название).
Город или населенный пункт: название города или населенного пункта, где расположена ваша организация. Не используйте сокращения.
Область или штат: название штата или области, где расположена ваша организация. Не используйте сокращения.
Страна: двухбуквенный код страны в формате Международной организации по стандартизации (ISO), обозначающий страну, где ваша организация официально зарегистрирована.

Установка сертификатов SSL и промежуточных сертификатов

Скопируйте файл сертификата SSL и файл набора сертификатов на сервер Apache. На сервере, где был сгенерирован запрос сертификата, должен присутствовать ключевой файл.
Найдите следующие команды в вашем файле httpd.conf или ssl.conf (выбор файла зависит от конфигурации сервера Apache). Если какие-то из них закомментированы, активируйте эти команды, удалив метку комментария # из начала строки. Задайте для этих команд абсолютный путь и имя соответствующего файла в зависимости от используемой версии Apache:
Версия Apache < 2.4.8
Команда Путь
SSLCertificateFile Путь к файлу сертификата
SSLCertificateKeyFile Путь к файлу ключа
SSLCertificateChainFile Путь к пакету промежуточных сертификатов
Далее перезапустите apache.
 
Спасибо, большое!
Все сделала по инструкции и теперь при обращении через https получаю сообщение в crome:
Страница пытается загрузить скрипты из непроверенных источников
и сайт отображается некорректно. Подскажите что я не так сделала??
 
Посмотрите лог apache. Что там написано? Может CSR не верно создали
 
Посмотрите лог apache. Что там написано? Может CSR не верно создали

После того как я указываю параметры в конфиге
SSLCertificateFile Путь к файлу сертификата
SSLCertificateKeyFile Путь к файлу ключа
SSLCACertificatePath Путь к пакету промежуточных сертификатов
получаю ошибки в логах апача
Код:
[Wed Mar 15 08:51:00.092457 2017] [ssl:warn] [pid 316:tid 288] AH01909: www.example.com:443:0 server certificate does NOT include an ID which matches the server name
 
перевыпустите сертификат, правильно укажите все поля при создании csr
ошибка на этом этапе.
 
Я думаю у вас следующие варианты:

1. Лучший вариант: все js-срипты, картинки, фонты залить к себе и настроить в шаблонах на относительный путь. Тогда все будет работать везде и всегда.
2. Вариант хуже - заменить в шаблонах все включения скриптов и картинок с http://blabla на //blabla (двоеточие перед // не нужно). Работать будет, если удаленный хост будет поддерживать https - обычно так и есть, но не всегда
 
Назад
Верх Низ