Halk
Модератор
- Сообщения
- 146
- Реакции
- 65
- Баллы
- 238
Бесплатные SSL сертификаты выдает Китайский сайт WoSign Digital Certificates online: SSL Certificate бесплатно сроком до 3-х лет (на момент написания статьи).
Платные сертификаты от 690 руб за год или на 90 дней бесплатно. (
Сертификаты приходят как правило быстро, по времени менее часа, но в некоторых случаях могут прийти в течении дня.
Типы SSL сертификатов по своим свойствам.
Обычные SSL сертификаты
Сертификаты, которые выпускаются автоматически и подтверждают только домен. Подходят для всех сайтов.
SGC сертификаты
Сертификаты с поддержкой повышения уровня шифрования. Актуально для очень старых браузеров, которые поддерживали только 40 или 56 бит шифрование. При использовании этого сертификата уровень шифрования принудительно повышается до 128 бит.
Wildcard сертификаты
Требуются когда вам кроме основного домена нужно обеспечить шифрование также на всех поддоменах одного домена. Например: есть домен news.com и вам нужно установить такой же сертификат на support.news.com, forum.news.com и billing.news.com
SAN сертификаты
Требуется, если вы хотите использовать один сертификат для нескольких разных доменах, размещенных на одном сервере. Обычно в такой сертификат входит 5 доменов и их количество можно увеличивать с шагом в +5.
EV сертификаты
Сертификаты с расширенной проверкой и зеленой строкой в браузере. Получить их может только юридическое лицо, коммерческая, некоммерческая или государственная организация.
Сертификаты c поддержкой IDN
Как правило, не у всех центров сертификации указана эта опция в описании сертификата, но не все сертификаты поддерживают работу с IDN доменами. Список сертификатов, у которых есть такая поддержка:
Nginx и https. Получаем класс А+ (
Протестировать настройку сертификат и сервер можно тут (
Проверки сервера на уязвимости по https. (
За материал спасибо andrey.
Если выработает на apache и хотите, чтобы у вас форум работал только на https, то требуется дописать в файл .htaccess данную строку.
Краткая инструкция по генерации файла .pem для получения наивысшей защиты класс A+.
Копируем все сертификаты в одну папку (nginx).
Создаем сам файл .pem
У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация
Платные сертификаты от 690 руб за год или на 90 дней бесплатно. (
У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация
)- Шаг первый указываем доменное имя сайта.
- Подтверждаем владение доменным именем.
- Выбираем опцию первую и указываем пароль, который в дальнейшем послужит нам для разархивирования сертификата
- Указываем адрес почты куда придет SSL сертификат.
Сертификаты приходят как правило быстро, по времени менее часа, но в некоторых случаях могут прийти в течении дня.
Типы SSL сертификатов по своим свойствам.
Обычные SSL сертификаты
Сертификаты, которые выпускаются автоматически и подтверждают только домен. Подходят для всех сайтов.
SGC сертификаты
Сертификаты с поддержкой повышения уровня шифрования. Актуально для очень старых браузеров, которые поддерживали только 40 или 56 бит шифрование. При использовании этого сертификата уровень шифрования принудительно повышается до 128 бит.
Wildcard сертификаты
Требуются когда вам кроме основного домена нужно обеспечить шифрование также на всех поддоменах одного домена. Например: есть домен news.com и вам нужно установить такой же сертификат на support.news.com, forum.news.com и billing.news.com
SAN сертификаты
Требуется, если вы хотите использовать один сертификат для нескольких разных доменах, размещенных на одном сервере. Обычно в такой сертификат входит 5 доменов и их количество можно увеличивать с шагом в +5.
EV сертификаты
Сертификаты с расширенной проверкой и зеленой строкой в браузере. Получить их может только юридическое лицо, коммерческая, некоммерческая или государственная организация.
Сертификаты c поддержкой IDN
Как правило, не у всех центров сертификации указана эта опция в описании сертификата, но не все сертификаты поддерживают работу с IDN доменами. Список сертификатов, у которых есть такая поддержка:
- Thawte SSL123 Certificate
- Thawte SSL Web Server
- Symantec Secure Site
- Thawte SGC SuperCerts
- Thawte SSL Web Server Wildcard
- Thawte SSL Web Server with EV
- Symantec Secure Site Pro
- Symantec Secure Site with EV
- Symantec Secure Site Pro with EV
У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация
).Nginx и https. Получаем класс А+ (
У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация
).Протестировать настройку сертификат и сервер можно тут (
У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация
)Проверки сервера на уязвимости по https. (
У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация
)За материал спасибо andrey.
Если выработает на apache и хотите, чтобы у вас форум работал только на https, то требуется дописать в файл .htaccess данную строку.
Код:
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ http://%1/$1 [R=301,L]
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]Краткая инструкция по генерации файла .pem для получения наивысшей защиты класс A+.
Копируем все сертификаты в одну папку (nginx).
Код:
cp domain.ru.key /etc/pki/nginx
cat domain.ru.crt sub.class1.server.ca.pem > /etc/pki/nginx/domain.ru.pemСоздаем сам файл .pem
Код:
openssl dhparam -out /etc/pki/nginx/dhparam.pem 4096
Последнее редактирование модератором:
