Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Интернет » В помощь вебмастеру » установка SSL сертификата

Модерирует : Cheery

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

urok2007



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
граждане товарищи помогите установить ssl сертификат
необходимо установить  SSL сертификата на Apache сервер Ubuntu 18.04.4,
получен бесплатный сертификат на (freessl.space) мне было выдано 3 файла  
*.ca-bundle
*.crt
*.csr
 
 
в таком виде апач не запускается  
   SSLEngine On  
   SSLCertificateKeyFile /etc/ssl/crt/*.csr
   SSLCertificateChainFile /etc/ssl/crt/*.crt
   SSLCertificateChainFile /etc/ssl/crt/*.ca-bundle
Всего записей: 71 | Зарегистр. 10-08-2007 | Отправлено: 08:19 10-05-2020
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
urok2007
обсуждают в http://forum.ru-board.com/forum.cgi?action=filter&forum=8&filterby=topictitle&word=apache

Цитата:
в таком виде апач не запускается  

что пишет в логах или при запуске из командной строки?
там, обычно, все хорошо описано.
 
А в целом, прописываются такие файлы
SSLCertificateFile - crt
SSLCertificateKeyFile - key
SSLCertificateChainFile - ca-bundle
 
если есть .csr, то должен быть и приватный ключ .key, он создается при генерации .csr запроса
 
может (но вряд ли) csr и есть приватный ключ - посмотреть содержимое файла, есть ли там строка

Цитата:
-----BEGIN PRIVATE KEY-----

 
если действительно csr, то там будет

Цитата:
-----BEGIN CERTIFICATE REQUEST-----

но нужен именно приватный ключ
Всего записей: 15093 | Зарегистр. 20-09-2014 | Отправлено: 08:39 10-05-2020 | Исправлено: Mavrikii, 08:46 10-05-2020
urok2007



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
.crt  содержит -----BEGIN CERTIFICATE REQUEST-----
 
такого не в одном ключе нету -----BEGIN PRIVATE KEY-----
не совсем понятно где взять файл key  
Всего записей: 71 | Зарегистр. 10-08-2007 | Отправлено: 09:41 10-05-2020
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
urok2007

Цитата:
не совсем понятно где взять файл key

он создается при генерации .csr файла.  
 
если приватного ключа нет, то его не пересоздать (на то он и приватный и должен быть только на сервере, защищенным). нужно генерить новый csr с key, отдавать csr центру сертификации, получать от него crt и ca-bundle файлы.
Всего записей: 15093 | Зарегистр. 20-09-2014 | Отправлено: 09:48 10-05-2020 | Исправлено: Mavrikii, 09:49 10-05-2020
urok2007



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
нифига не понятно  
извиняюсь но че то туплю  
файл key у меня уже должен быть ?  
на сервере есть такой файл по пути /etc/ssl/private/ssl-cert-snakeoil.key
или все таки я его должен был получить  
 
мне дали всего три файла  
*.ca-bundle
*.crt
*.csr
чего делать дальше не понятно  
Всего записей: 71 | Зарегистр. 10-08-2007 | Отправлено: 11:31 10-05-2020
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
urok2007

Цитата:
файл key у меня уже должен быть ?  

Как вы создали .CSR файл?
 

Цитата:
файл по пути /etc/ssl/private/ssl-cert-snakeoil.key  

Это не то.
 

Цитата:
мне дали всего три файла  

Кто дал? Где заполнялась информация о домене и содержимом сертификата?
 
https://ssl.com.ua/faq/what-is-csr.html
https://www.emaro-ssl.ru/instructions/csr-generation/csr-openssl.php
Если делали где то в онлайне, то там должна была быть опция получить и приватный ключ.
Если командной строкой на сервере, там должен был создаться и приватный ключ - смотреть в папке в которой выполняли команды.
Всего записей: 15093 | Зарегистр. 20-09-2014 | Отправлено: 11:44 10-05-2020 | Исправлено: Mavrikii, 11:47 10-05-2020
kvark484kvark484

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Закончилась (как я понял) халява от sslforfree.com, теперь бесплатно только 3 раза можно по 90 дней продлить сертификат для конкретного домена, а затем (с 4-го раза) уже только платно.
https://forum.ucoz.ru/_fr/899/6193121.png
 
В сети пишут, что SSL-сертификат PositiveSSL от Comodo на 90-дней выдается ТОЛЬКО ОДНОКРАТНО (для конкретного сайта), а продление уже только за деньги.
 
А вот и письмо от Sectigo Trial SSL:
Уважаемый клиент Sectigo Trial SSL,
срок действия вашего сертификата SECTIGO Trial SSL истекает через 90 дней (2020-**-**!
Обратите внимание, что пробный SSL можно заказать только один раз для каждого домена.
 
Получается, что на настоящий момент вообще не осталось сервисов для бесплатного многократного (более 3-х раз для конкретного домена) продления SSL-сертификатов на 90 дней?
Всего записей: 474 | Зарегистр. 26-03-2016 | Отправлено: 10:32 14-08-2020 | Исправлено: kvark484kvark484, 10:37 14-08-2020
cppasm



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LetsEncrypt чем не устраивает?
Читаешь документацию, ставишь cert-bot (скрипт), добавляешь в крон. Всё.
Сертификат на 3 месяца,  дальше всё само обновляется за месяц до истечения ещё на 3 месяца.
Всего записей: 925 | Зарегистр. 19-12-2006 | Отправлено: 15:51 14-08-2020 | Исправлено: cppasm, 15:55 14-08-2020
kvark484kvark484

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
LetsEncrypt чем не устраивает?

Насколько я понял, LetsEncrypt это -  sslforfree.com (поправьте, если я не прав).
А чем меня не устраивает sslforfree.com, я написал в первом абзаце предыдущего поста.
Всего записей: 474 | Зарегистр. 26-03-2016 | Отправлено: 16:56 14-08-2020 | Исправлено: kvark484kvark484, 17:32 14-08-2020
cppasm



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нет.
https://letsencrypt.org/ru/
Всего записей: 925 | Зарегистр. 19-12-2006 | Отправлено: 18:23 14-08-2020
kvark484kvark484

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Нет.
https://letsencrypt.org/ru/

Ознакомился детальнее, действительно - нет.
Но, как я понял, для сайтов Юкоз это технически неосуществимо (по крайней мере, на настоящее время).
Так что этот вариант мне не подходит.
Буду признателен, если кто-нибудь подскажет альтернативы бесплатного SSL.
Всего записей: 474 | Зарегистр. 26-03-2016 | Отправлено: 19:18 14-08-2020 | Исправлено: kvark484kvark484, 19:20 14-08-2020
OOD

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите нет ли информации по бесплатным SSL?
Всего записей: 3379 | Зарегистр. 20-05-2006 | Отправлено: 10:19 22-12-2020
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OOD

Цитата:
Подскажите нет ли информации по бесплатным SSL?

какой информации? letsencrypt бесплатный.
есть и другие бесплатные, но trial, то есть не дадут регулярно обновлять после какого то количества раз.
тут, к примеру, 3 раза по 90 дней - https://zerossl.com/pricing/
 
но и купить, собственно, не проблема - я покупаю тут https://comodosslstore.com/positivessl.aspx
Всего записей: 15093 | Зарегистр. 20-09-2014 | Отправлено: 10:23 22-12-2020 | Исправлено: Mavrikii, 10:28 22-12-2020
modentos

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Подскажите нет ли информации по бесплатным SSL?  

 
Cloudflare свой бесплатный ssl сертификат предоставляет, ну и Let’s Encrypt конечно же.
Всего записей: 4 | Зарегистр. 12-10-2019 | Отправлено: 18:04 23-01-2021
stoldub

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет. У меня риторический вопрос- нужно ли всё таки сейчас делать HTTPS соединение для сайта? Если сайт без системы оплат. Я конечно понимаю, что нужно-но при переходе на эту систему слишком много проблем и сложностей(включая платность). Чем всё таки в настоящее время грозит сайту работа на HTTP? Я почитал про 100 крупнейших сайтов, которые сейчас работают без защищённого соединения. Среди них просто гиганты(включая порнолаб-весёлый смайлик). Поднял сейчас глаза на адресную строку данного форума- понимаете,что я там увидел. Меня в основном беспокоит одно- как сайт со старым соединением будет отражаться в поиске? Полистал ради интереса сайты на произвольные темы- в выдаче поиска только защищённое соединение. Действительно всё так плохо- сайт без HTTPS не будет отражаться в поиске яндекса, гугла?
Всего записей: 11 | Зарегистр. 04-01-2021 | Отправлено: 13:57 12-02-2022 | Исправлено: stoldub, 15:05 12-02-2022
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
stoldub

Цитата:
Поднял сейчас глаза на адресную строку данного форума- понимаете,что я там увидел.

оно есть, просто не форсируют..
 

Цитата:
Действительно всё так плохо- сайт без HTTPS не будет отражаться в поиске яндекса, гугла?

будет, но потеряет позиции.
Всего записей: 15093 | Зарегистр. 20-09-2014 | Отправлено: 21:24 12-02-2022 | Исправлено: Mavrikii, 21:24 12-02-2022
stoldub

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я правильно понимаю, что сначала поисковик расставит все сайты с защитой, а уже после них будет ставить сайты без защиты? Или всё таки будет смотреть на содержимое и качество контента?
Или по другому- возьмет два сайта с примерно одинаковым по содержанию материалом, и на первое место поставит сайт с защитой? Примерно так это будет работать?
Всего записей: 11 | Зарегистр. 04-01-2021 | Отправлено: 07:53 13-02-2022 | Исправлено: stoldub, 07:57 13-02-2022
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
stoldub

Цитата:
а уже после них будет ставить сайты без защиты?

необязательно.. но на ранжирование повлияет.  
вы же понимаете, что на большинство поисковых фраз может быть дофига сайтов https, что не докрутишь до http.
Всего записей: 15093 | Зарегистр. 20-09-2014 | Отправлено: 07:56 13-02-2022
stoldub

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Получается всё таки что принцип такой- независимо от содержания будут расставлены сайты с защитой, а потом, даже если они лучше по контенту, пойдут без защиты?  
Мне просто нужно сейчас решить- тратить время и деньги на защиту, или забить и оставить HTTP? Если что- сайт типа рекламный для фирмы, без перевода платежей.
Всего записей: 11 | Зарегистр. 04-01-2021 | Отправлено: 08:05 13-02-2022 | Исправлено: stoldub, 08:09 13-02-2022
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
stoldub

Цитата:
Получается всё таки что принцип такой- независимо от содержания будут расставлены сайты с защитой, а потом, даже если они лучше по контенту, пойдут без защиты?

не получается. просто вес будет меньше. это не означает, что сначала пройдут все сайты с https, а только потом без. но положение будет смещено.  
 

Цитата:
деньги на защиту

есть и бесплатные сертификаты.. просто обновлять нужно каждые 3 месяца (автоматически)
https://letsencrypt.org/
Всего записей: 15093 | Зарегистр. 20-09-2014 | Отправлено: 08:12 13-02-2022 | Исправлено: Mavrikii, 08:13 13-02-2022
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Интернет » В помощь вебмастеру » установка SSL сертификата


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru