Полезно Бесплатные SSL сертификаты

Считаете вы полезной тему ?

  • Да

    Голосов: 9 100.0%
  • Нет

    Голосов: 0 0.0%

  • Всего проголосовало
    9

Halk

Модератор
Сообщения
143
Реакции
59
Баллы
308
Бесплатные SSL сертификаты выдает Китайский сайт WoSign Digital Certificates online: SSL Certificate бесплатно сроком до 3-х лет (на момент написания статьи).


Платные сертификаты от 690 руб за год или на 90 дней бесплатно. ( )
  1. Шаг первый указываем доменное имя сайта.
  2. Подтверждаем владение доменным именем.
  3. Выбираем опцию первую и указываем пароль, который в дальнейшем послужит нам для разархивирования сертификата
  4. Указываем адрес почты куда придет SSL сертификат.
23.jpg

Сертификаты приходят как правило быстро, по времени менее часа, но в некоторых случаях могут прийти в течении дня.

Типы SSL сертификатов по своим свойствам.

Обычные SSL сертификаты
Сертификаты, которые выпускаются автоматически и подтверждают только домен. Подходят для всех сайтов.

SGC сертификаты
Сертификаты с поддержкой повышения уровня шифрования. Актуально для очень старых браузеров, которые поддерживали только 40 или 56 бит шифрование. При использовании этого сертификата уровень шифрования принудительно повышается до 128 бит.

Wildcard сертификаты
Требуются когда вам кроме основного домена нужно обеспечить шифрование также на всех поддоменах одного домена. Например: есть домен news.com и вам нужно установить такой же сертификат на support.news.com, forum.news.com и billing.news.com

SAN сертификаты
Требуется, если вы хотите использовать один сертификат для нескольких разных доменах, размещенных на одном сервере. Обычно в такой сертификат входит 5 доменов и их количество можно увеличивать с шагом в +5.

EV сертификаты
Сертификаты с расширенной проверкой и зеленой строкой в браузере. Получить их может только юридическое лицо, коммерческая, некоммерческая или государственная организация.

Сертификаты c поддержкой IDN
Как правило, не у всех центров сертификации указана эта опция в описании сертификата, но не все сертификаты поддерживают работу с IDN доменами. Список сертификатов, у которых есть такая поддержка:
  • Thawte SSL123 Certificate
  • Thawte SSL Web Server
  • Symantec Secure Site
  • Thawte SGC SuperCerts
  • Thawte SSL Web Server Wildcard
  • Thawte SSL Web Server with EV
  • Symantec Secure Site Pro
  • Symantec Secure Site with EV
  • Symantec Secure Site Pro with EV
Добиваемся OCSP stapling = Yes для сертификатов от WoSign на Nginx ( ).
Nginx и https. Получаем класс А+ ( ).
Протестировать настройку сертификат и сервер можно тут ( )
Проверки сервера на уязвимости по https. ( )

aascascasc.jpg

За материал спасибо andrey.

Если выработает на apache и хотите, чтобы у вас форум работал только на https, то требуется дописать в файл .htaccess данную строку.
Код:
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ http://%1/$1 [R=301,L]

RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Краткая инструкция по генерации файла .pem для получения наивысшей защиты класс A+.
Копируем все сертификаты в одну папку (nginx).
Код:
cp domain.ru.key /etc/pki/nginx
cat domain.ru.crt sub.class1.server.ca.pem > /etc/pki/nginx/domain.ru.pem

Создаем сам файл .pem
Код:
openssl dhparam -out /etc/pki/nginx/dhparam.pem 4096
 
Последнее редактирование модератором:
Поставил себе на один из сайтов, Супер!!!
Можете посмотреть
всё работает!
Спасибо, полезная инфа! :good:

Ещё поставил на
 
Распишу заполнение на сайте поэтапно:
Этап 1:
ssl.png

Этап 2 (Подтверждения владения доменным именем):
ssl2.png ssl3.png

Сертификаты могут идти на почту от 1-2 часов до суток.
 
А что дальше делать? Не скажите? Этот сертификат как то сам установиться что ли? Или надо еще какие то манипуляции делать?
 
Требуется добавлять его в веб-панель, если есть она у Вас на хостинге или добавлять в веб сервер в зависимости от того на чем работает у вас проект apache или nginx.
 
блин, через месяц только дома буду. думаю продержеться предложение
 
хорошая тема ,но уже не работает.Китайцы закрыли бесплатную лавочку.
 
Написали
Sorry, due to some security consideration,
WoSign decide to close the free SSL certificate application temporarily. Sept. 29th 2016
что закрыли временно. Вообще они давали сначала на 3 года бесплатно, потом на 1 года, потом опять вернули на 3. Думаю тут надо просто подождать и снова все заработает.
 
  • Мне нравится
Реакции: Gift
как подредактировать файл .htaccess в связи с работой по протоколу HTTS
 

Вложения

  • .rar
    752 байт · Просмотры: 2
Поправил ссылку выдаются сертификаты на 1 год до 10 доменов бесплатно.
 
  • Мне нравится
Реакции: Halk
сервис выдает бесплатные сертификаты .стандартная выдача на 15 лет (возможна настройка)
 
Делаем OCSP Let’s Encrypt выкачиваем файл .pem
Код:
wget -O ssl/chain.pem "https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem"
Добавляем в конфигурационный файл:
Код:
ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate ssl/chain.pem;
 
Последнее редактирование:
  • Мне нравится
Реакции: Halk
Делаем OCSP Let’s Encrypt выкачиваем файл .pem
Код:
wget -O ssl/chain.pem "https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem"
Добавляем в конфигурационный файл:
Код:
ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate ssl/chain.pem;
на 3 месяца?
 
  • Мне нравится
Реакции: Halk
ну не знаю как на 6, у тебя же то на 3)) и какие панели его пере выпускают?
Да точно, ошибочно написал на 3 месяца верно, isp manager может еще одно панель видел незнаю как она называется, тоже могла выпускать и может на 1 год делать для почтовых доменов. Возможно и бесплатные панели могут не смотрел функционал.
 
  • Мне нравится
Реакции: Halk
Назад
Верх Низ