Получение бесплатного SSL-сертификата

Exist · 23 Сен 2015

Hope написал(а):
Привет. Так много же мануалов:
У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация
,
У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

Мне нужно именно на Хостингер, там панель своя
Или это так же, как и для всех?

Hope · 23 Сен 2015

Без понятия, не знаю ничего про них.

xsacha · 23 Сен 2015

Ну там панель обычно просит ключи, открываешь сертификаты блокнотом и вставляешь туда ключи и все, настраиваешь домен под ssl

amitjain94675 · 30 Сен 2015

are not providing they provide for for 1yr and got only way to get ssl is use
У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация
nothing you need and also get ssl dos attack protection

artloskutov · 30 Сен 2015

Один мой клиент настоял, чтобы на его сайты заказал сертификаты тут:

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

Мне понравилось то, как у них там всё организовано. :) Быстро, удобно, понятно. Всегда есть поддержка. Получение 12-ти сертификатов у меня заняло 5 минут. Правда, перед этим я сгенерировал все ключи .csr и .key к этим сайтам.

amitjain94675 · 1 Окт 2015

Ok let me try to generate a ssl .
Then tell.u hiw many it take time to generate

DiWorm · 21 Окт 2015

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

Почти дождались :)

Smalesh · 21 Окт 2015

DiWorm написал(а):
Почти дождались :-)

До этого почти еще примерно годик.

DiWorm · 21 Окт 2015

Smalesh написал(а):
До этого почти еще примерно годик.

Бета тестить прямо сейчас можно, хром и мозила уже их сертификат едят как родной. А для всех запуск с 16 ноября вроде как.

Smalesh · 21 Окт 2015

DiWorm написал(а):
Бета тестить прямо сейчас можно, хром и мозила уже их сертификат едят как родной. А для всех запуск с 16 ноября вроде как.

Пока это все устаканится, пока это все утрясется, пока уберут детские болячки... С теми темпами, с которыми они поднимают, думаю годик как минимум до рабочих проектов.

DiWorm · 21 Окт 2015

Smalesh написал(а):
Пока это все устаканится, пока это все утрясется, пока уберут детские болячки... С теми темпами, с которыми они поднимают, думаю годик как минимум до рабочих проектов.

Дык они как раз все это устраняли, релиз то должен был быть еще в прошлом году, но его сдвинули.

Smalesh · 21 Окт 2015

DiWorm написал(а):
Дык они как раз все это устраняли, релиз то должен был быть еще в прошлом году, но его сдвинули.

Поживем - увидим.

niko22 · 1 Ноя 2015

А что тут кончилась лафа с сертификатами? пишет на три года
Total Domains:1

Total Cost: US$3.98

Если да то может подскажите где взять халявный?

Поставил кмтайский сертификат на 1год провел Использование HTTPS (SSL) соединения с помощью .htaccess и mod_rewrite для XenForo сайт работает и на http и на https что делать подскажите?

Smalesh · 1 Ноя 2015

niko22 написал(а):
Если да то может подскажите где взять халявный?

Там же, только уже на год и на один домен.

niko22 · 1 Ноя 2015

Редирект настроил ,часть контента передается по http несколько плагинов как решить эту проблему есть варианты?

Vovan77rus59 · 1 Ноя 2015

Включаем проксирование изображений в админке.
В config.php можно добавить

Код:

$_SERVER['HTTPS'] = 'on';

Далее я в nginx.conf добавил

Код:

    ssl_session_timeout 24h;
    ssl_session_cache shared:SSL:50m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
    ssl_prefer_server_ciphers on;
    add_header Strict-Transport-Security max-age=15768000;
    ssl_stapling on;
    ssl_stapling_verify on;
    resolver 77.88.8.8  8.8.8.8  77.88.8.1  8.8.4.4 valid=10m;
    resolver_timeout 10s;

В настройках домена добавил

Код:

    ssl on;
    ssl_certificate "/var/www/httpd-cert/site.me/site.me.crtca";
    ssl_certificate_key "/var/www/httpd-cert/site.me/site.me.key";
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers 'HIGH:!aNULL:!MD5:!kEDH';
    add_header Strict-Transport-Security "max-age=15768000; includeSubdomains;";
    add_header Cache-Control "max-age=15768000,  public";

У меня все работает и оценка А+

Smalesh · 1 Ноя 2015

Vovan77rus59 написал(а):
У меня все работает и оценка А+

A+ невозможен без Forward Secrecy.
Создаем:

Код:

openssl dhparam -out /etc/ssl/certs/dhparam.pem 4096
chmod 600 /etc/ssl/certs/dhparam.pem

и подключаем

Код:

ssl_dhparam /etc/ssl/certs/dhparam.pem;

ssl_stapling on вижу, а где ssl_trusted_certificate?

Vovan77rus59 · 1 Ноя 2015

Smalesh написал(а):
A+ невозможен без Forward Secrecy.

Странно, но есть же :O_o:

Smalesh · 7 Янв 2016

Vovan77rus59 написал(а):
Странно, но есть же :O_o:

Значит конфиг показан не весь. Ключи DH 2048 или ниже считаются слабыми и снижают оценку на бал. Ваш КО.

Smalesh написал(а):
Только WoSign с августа не выдает SAN и сертификаты уже только на год.

Сегодня получал сертификаты - бесплатно 2 года и 5 доменов. Не знаю, как долго будет, так что спешите, кому нужно. Можно просто продлить свои.

Arisu · 7 Янв 2016

Х*йней какой-то страдаете, для кого

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

создали?

Получение бесплатного SSL-сертификата

Мы ценим вашу конфиденциальность