Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Интернет » В помощь вебмастеру » установка SSL сертификата

Модерирует : Cheery

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

urok2007



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
граждане товарищи помогите установить ssl сертификат
необходимо установить  SSL сертификата на Apache сервер Ubuntu 18.04.4,
получен бесплатный сертификат на (freessl.space) мне было выдано 3 файла  
*.ca-bundle
*.crt
*.csr
 
 
в таком виде апач не запускается  
   SSLEngine On  
   SSLCertificateKeyFile /etc/ssl/crt/*.csr
   SSLCertificateChainFile /etc/ssl/crt/*.crt
   SSLCertificateChainFile /etc/ssl/crt/*.ca-bundle

Всего записей: 64 | Зарегистр. 10-08-2007 | Отправлено: 08:19 10-05-2020
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
urok2007
обсуждают в http://forum.ru-board.com/forum.cgi?action=filter&forum=8&filterby=topictitle&word=apache

Цитата:
в таком виде апач не запускается  

что пишет в логах или при запуске из командной строки?
там, обычно, все хорошо описано.
 
А в целом, прописываются такие файлы
SSLCertificateFile - crt
SSLCertificateKeyFile - key
SSLCertificateChainFile - ca-bundle
 
если есть .csr, то должен быть и приватный ключ .key, он создается при генерации .csr запроса
 
может (но вряд ли) csr и есть приватный ключ - посмотреть содержимое файла, есть ли там строка

Цитата:
-----BEGIN PRIVATE KEY-----

 
если действительно csr, то там будет

Цитата:
-----BEGIN CERTIFICATE REQUEST-----

но нужен именно приватный ключ

Всего записей: 11644 | Зарегистр. 20-09-2014 | Отправлено: 08:39 10-05-2020 | Исправлено: Mavrikii, 08:46 10-05-2020
urok2007



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
.crt  содержит -----BEGIN CERTIFICATE REQUEST-----
 
такого не в одном ключе нету -----BEGIN PRIVATE KEY-----
не совсем понятно где взять файл key  

Всего записей: 64 | Зарегистр. 10-08-2007 | Отправлено: 09:41 10-05-2020
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
urok2007

Цитата:
не совсем понятно где взять файл key

он создается при генерации .csr файла.  
 
если приватного ключа нет, то его не пересоздать (на то он и приватный и должен быть только на сервере, защищенным). нужно генерить новый csr с key, отдавать csr центру сертификации, получать от него crt и ca-bundle файлы.

Всего записей: 11644 | Зарегистр. 20-09-2014 | Отправлено: 09:48 10-05-2020 | Исправлено: Mavrikii, 09:49 10-05-2020
urok2007



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
нифига не понятно  
извиняюсь но че то туплю  
файл key у меня уже должен быть ?  
на сервере есть такой файл по пути /etc/ssl/private/ssl-cert-snakeoil.key
или все таки я его должен был получить  
 
мне дали всего три файла  
*.ca-bundle
*.crt
*.csr
чего делать дальше не понятно  

Всего записей: 64 | Зарегистр. 10-08-2007 | Отправлено: 11:31 10-05-2020
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
urok2007

Цитата:
файл key у меня уже должен быть ?  

Как вы создали .CSR файл?
 

Цитата:
файл по пути /etc/ssl/private/ssl-cert-snakeoil.key  

Это не то.
 

Цитата:
мне дали всего три файла  

Кто дал? Где заполнялась информация о домене и содержимом сертификата?
 
https://ssl.com.ua/faq/what-is-csr.html
https://www.emaro-ssl.ru/instructions/csr-generation/csr-openssl.php
Если делали где то в онлайне, то там должна была быть опция получить и приватный ключ.
Если командной строкой на сервере, там должен был создаться и приватный ключ - смотреть в папке в которой выполняли команды.

Всего записей: 11644 | Зарегистр. 20-09-2014 | Отправлено: 11:44 10-05-2020 | Исправлено: Mavrikii, 11:47 10-05-2020
kvark484kvark484

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Закончилась (как я понял) халява от sslforfree.com, теперь бесплатно только 3 раза можно по 90 дней продлить сертификат для конкретного домена, а затем (с 4-го раза) уже только платно.
https://forum.ucoz.ru/_fr/899/6193121.png
 
В сети пишут, что SSL-сертификат PositiveSSL от Comodo на 90-дней выдается ТОЛЬКО ОДНОКРАТНО (для конкретного сайта), а продление уже только за деньги.
 
А вот и письмо от Sectigo Trial SSL:
Уважаемый клиент Sectigo Trial SSL,
срок действия вашего сертификата SECTIGO Trial SSL истекает через 90 дней (2020-**-**!
Обратите внимание, что пробный SSL можно заказать только один раз для каждого домена.

 
Получается, что на настоящий момент вообще не осталось сервисов для бесплатного многократного (более 3-х раз для конкретного домена) продления SSL-сертификатов на 90 дней?

Всего записей: 392 | Зарегистр. 26-03-2016 | Отправлено: 10:32 14-08-2020 | Исправлено: kvark484kvark484, 10:37 14-08-2020
cppasm

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LetsEncrypt чем не устраивает?
Читаешь документацию, ставишь cert-bot (скрипт), добавляешь в крон. Всё.
Сертификат на 3 месяца,  дальше всё само обновляется за месяц до истечения ещё на 3 месяца.

Всего записей: 847 | Зарегистр. 19-12-2006 | Отправлено: 15:51 14-08-2020 | Исправлено: cppasm, 15:55 14-08-2020
kvark484kvark484

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
LetsEncrypt чем не устраивает?

Насколько я понял, LetsEncrypt это -  sslforfree.com (поправьте, если я не прав).
А чем меня не устраивает sslforfree.com, я написал в первом абзаце предыдущего поста.

Всего записей: 392 | Зарегистр. 26-03-2016 | Отправлено: 16:56 14-08-2020 | Исправлено: kvark484kvark484, 17:32 14-08-2020
cppasm

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нет.
https://letsencrypt.org/ru/

Всего записей: 847 | Зарегистр. 19-12-2006 | Отправлено: 18:23 14-08-2020
kvark484kvark484

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Нет.
https://letsencrypt.org/ru/

Ознакомился детальнее, действительно - нет.
Но, как я понял, для сайтов Юкоз это технически неосуществимо (по крайней мере, на настоящее время).
Так что этот вариант мне не подходит.
Буду признателен, если кто-нибудь подскажет альтернативы бесплатного SSL.

Всего записей: 392 | Зарегистр. 26-03-2016 | Отправлено: 19:18 14-08-2020 | Исправлено: kvark484kvark484, 19:20 14-08-2020
OOD

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите нет ли информации по бесплатным SSL?

Всего записей: 3341 | Зарегистр. 20-05-2006 | Отправлено: 10:19 22-12-2020
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OOD

Цитата:
Подскажите нет ли информации по бесплатным SSL?

какой информации? letsencrypt бесплатный.
есть и другие бесплатные, но trial, то есть не дадут регулярно обновлять после какого то количества раз.
тут, к примеру, 3 раза по 90 дней - https://zerossl.com/pricing/
 
но и купить, собственно, не проблема - я покупаю тут https://comodosslstore.com/positivessl.aspx

Всего записей: 11644 | Зарегистр. 20-09-2014 | Отправлено: 10:23 22-12-2020 | Исправлено: Mavrikii, 10:28 22-12-2020
modentos

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Подскажите нет ли информации по бесплатным SSL?  

 
Cloudflare свой бесплатный ssl сертификат предоставляет, ну и Let’s Encrypt конечно же.

Всего записей: 2 | Зарегистр. 12-10-2019 | Отправлено: 18:04 23-01-2021
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Интернет » В помощь вебмастеру » установка SSL сертификата


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru