Помощник
|
Какой ssl сертификат выбрать |
k0ttee
|
Сообщение
#1
|
||||
|
|
||||
|
|||||
Red Scorp |
21.9.2016, 14:43;
Ответить: Red Scorp
Сообщение
#2
|
|
Хорошая статья, действительно сертификатов сейчас много, и цены разные.
Теперь хотя бы категории понятны, ибо чувствую применять их придётся) |
|
|
msd777 |
21.9.2016, 14:57;
Ответить: msd777
Сообщение
#3
|
|
Надо немного объединить ворох тем:
Началось всё с Протокол https обязателен Затем Как настроить https на MODX Evolution. SSL сертификат Сюда добавим: HTTPS бесплатно от Mozilla и EFF и Проверка сертификата SSL Я тут серьёзно озаботился получением платного сертификата SSL. Как выяснил, самым дешёвым из таких является Comodo Positive SSL. И нашёл американского дилера, который продаёт сертификаты с минимальной наценкой, принимает вебмани wmz. Однако вот, что мне написал хостинг: Хотя SSL-сертификат привязан к Вашему доменному имени, веб-сервера устанавливают ССЛ-соединение по адресу IP. В результате при попытке связать более одного SSL-сертификата с определенным IP-адресом возникают ошибки. Например, с IP-адресом будет ассоциироваться тот сертификат, который первым указан в конфигурационном файле веб-сервера, а совсем не тот, который отвечает за Ваш домен. Мы рекомендуем использовать выделенный IP адрес для исключения ошибки отображения данного сертификата в браузерах использующих SNI протокол. ... Так как Ваша услуга расположена на виртуальном хостинге, Вам предоставляется общий IP адрес для всех пользователей на данном сервере. Особенностью виртуального хостинга является то, что все услуги клиентов используют общее программное обеспечение и конфигурационные файлы. Дополнение "Выделенный IP" не является обязательным, мы сообщили Вам о возможных рисках работы SSL-сертификата в браузерах, которые не поддерживают SNI. Этот fozzy.com решил меня разорить, особенно если учесть, что цены на выделенный IP у них выше, чем в среднем по рынку. Недоволен этим хостингом. В итоге купил у них эту услугу, так они отрубили работу сайта на несколько часов из-за смены IP. Типа мой тариф не подразумевает одновременное использование двух IP - старого и нового. Что касается сравнения Comodo Positive SSL и Let’s Encrypt, плюсы и минусы, то можно почитать эту статью https://community.timeweb.com/articles/ ... i-minusy-1 Там утверждается: Comodo Positive SSL поддерживает домен с www и без; и имеет поддержку кириллических доменов. Let’s Encrypt не работает с доменами РФ, официально не поддерживает сервера на Windows и срок действия сертификата всего 90 дней. А так же: К сожалению, процент совместимости сертификатов Let’s Encrypt ниже, чем у платных сертификатов (к примеру, Comodo Positive SSL): он не поддерживается браузерами на операционных системах Windows до версии XP SP3 и браузерами Google Chrome и Internet Explorer на Windows XP SP3. А значит, если вы установите данный сертификат, пользователи, которые зайдут на ваш сайт с этих браузеров, увидят ошибку.
-------------------- |
|
|
k0ttee
|
Сообщение
#4
|
|
Технология SNI поддерживает многодоменность на одном IP (когда сделаю у себя - напишу мануал).
Загвоздка в том, что Apache и Lighttpd не поддерживают SNI (Nginx поддерживает и связка с ним должна помочь апачу). Хостеру это не выгодно - хостер решил втюхать IP. Вот оно че, msd777, вот оно че. -------------------- btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9 |
|
|
prolisk |
21.9.2016, 15:26;
Ответить: prolisk
Сообщение
#5
|
|
Кстати, по установке на хостинге. Я так понимаю, что файлы "ложаться" в корень, на уровне с public_html, а не все хостеры разрешают туда зайти.
Так что перед установкой обязательно нужно спросить у своего хостера "а можно ли поставить левый сертификат"(не от хостера). -------------------- Блог вебмастера. Добавь свой сайт в белый каталог |
|
|
msd777 |
21.9.2016, 17:25;
Ответить: msd777
Сообщение
#6
|
|
(prolisk) Кстати, по установке на хостинге. Я так понимаю, что файлы "ложаться" в корень, на уровне с public_html, а не все хостеры разрешают туда зайти. Так что перед установкой обязательно нужно спросить у своего хостера "а можно ли поставить левый сертификат"(не от хостера). Вот инструкция от Comodo Установка InstantSSL на Apache Как я понял надо ещё иметь доступ к httpd.conf' -------------------- |
|
|
k0ttee
|
Сообщение
#7
|
|
файлы "ложаться" в корень На хостингах ничего кроме .htaccess поковырять не разрешают. Дело не столько в том, куда положить файлы, а в том - откуда их читает сервер и возможно ли перенастроить сервер. На моем VDS в файл /usr/local/etc/nginx/sites-enabled/site.ru следует прописать две строки, в которых указать путь до файлов сертификата (а положить можно куда захочу). Туда же прописать строку, чтобы Nginx задействовал SNI. -------------------- btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9 |
|
|
Chief_mw |
21.9.2016, 23:46;
Ответить: Chief_mw
Сообщение
#8
|
|
Установил бесплатный Let's Encrypt от Бегета - в админке WordPress всё пучком - зелененькое, а по урлу пишет, что часть сайта не защищена (картинки). Тут где копать?
|
|
|
msd777 |
22.9.2016, 0:29;
Ответить: msd777
Сообщение
#9
|
|
(Chief) Установил бесплатный Let's Encrypt от Бегета - в админке WordPress всё пучком - зелененькое, а по урлу пишет, что часть сайта не защищена (картинки). Тут где копать? Картинки подгружаются по http. В исходном html коде страницы <base href="???" /> какой адрес? С http наверняка. В .htaccess вставили нужный код? -------------------- |
|
|
Chief_mw |
22.9.2016, 0:48;
Ответить: Chief_mw
Сообщение
#10
|
|
В .htaccess код вставил - хостер дал. А вот с исходником (сайт на WordPress)... Глазками вроде бы всё правильно, но косяк не вижу. В настройках задал https, robots, карту сайта исправил. Где этот <base href="???" / искать?
|
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Какой % отказов нормален для сайта? | 11 | Aloof | 2826 | 16.4.2024, 12:48 автор: diviner99 |
|
Кто где хранит файлы? И какой объем? просто интересно |
22 | mark2013 | 2648 | 15.4.2024, 8:08 автор: Room |
|
Исчезающие фрилансеры после предоплаты. Зачем? Какой смысл? | 36 | metvekot | 9583 | 31.3.2024, 1:01 автор: Liudmila |
|
Через какой браузер и как можно найти в кэшэ браузера видео | 10 | Room | 2312 | 23.3.2024, 7:41 автор: Room |
|
Какой сайт пробовать создавать под небольшое ГЕО? | 6 | kapusta1 | 1319 | 15.3.2024, 13:06 автор: OS_ZP_UA |
Текстовая версия | Сейчас: 20.4.2024, 13:23 |