Besplatni SSL sertifikati za IDN (ćirilično) domene i domene trećeg nivoa (poddomene). Besplatan SSL sertifikat za ćiriličnu domenu

28.06.2019 Zanimljivo

Prilikom pokušaja pristupa vašoj web-lokaciji, hakeri je mogu prevariti čak i ako je korisnik ispravno unio ime svoje domene.

SSL certifikati isključuju mogućnost takve zamjene – uvidom u certifikat korisnik se može uvjeriti da domena hostuje upravo onu stranicu koja bi tu trebala biti, a ne njen duplikat.

Uz to, SSL certifikat omogućava korisniku da provjeri tko je vlasnik stranice. To znači da korisnik može biti siguran da je otišao na stranicu organizacije koja mu je potrebna, a ne na stranicu njenog partnera.

Još jedna važna karakteristika SSL certifikata je šifriranje internetske veze. Šifrovana veza je neophodna da bi se sprečila moguća krađa poverljivih podataka u tranzitu preko mreže.

Preporučujemo da instalirate SSL certifikate u odjeljku stranice gdje korisnici unose povjerljive podatke, na primjer, na stranicama autorizacije i plaćanja usluga. Prisustvo sertifikata na sajtu ga štiti od mogućih falsifikata, jer se korisnik uvek može uveriti da je sajt originalan i da proveri kome pripada.

Iz sigurnosnih razloga, SSL certifikat nije prenosiv na drugi ugovor.

Vlasništvo nad domenom možete provjeriti u narudžbi za certifikat putem e-maila koji je naveden za domenu u Whois servisu. Da biste to učinili, potrebno je kontaktirati registratora domena i registrirati bilo koju e-poštu za njega u Whois servisu. Ako je domena registrirana u RU-CENTER-u, onda da biste to učinili, navedite mail u svom ličnom računu:

U odabiru Usluge → Moji domeni.
Kliknite na ime domene kao aktivnu vezu.
U redu Whois Description kliknite na link Promjena.
Unesite svoju e-poštu i kliknite na dugme Sačuvaj promjene... Nakon toga, obavijestite nas o poduzetim radnjama na.

Ako ste generirali zahtjev za CSR certifikat na svom RU-CENTER ličnom nalogu (odabrana je opcija “kreiraj CSR”), tada je privatni ključ automatski sačuvan na vašem računaru sa imenom datoteke privatekey.txt. Pokušajte pretražiti svoj računar. Bez pohranjivanja datoteke ne biste mogli prijeći na sljedeći korak prilikom naručivanja certifikata. Ako je zahtjev za CSR certifikatom generiran na vašem serveru ili od provajdera hostinga treće strane, tada se privatni ključ nalazi na serveru, odnosno od provajdera. Ako je privatni ključ izgubljen, morate ga popuniti - besplatno je.

Idite na web stranicu https://www.upik.de.
Odaberite jezik engleski.
Kliknite na link UPIKR-Traži sa D-U-N-SR brojem.
Na terenu D&B D-U-N-SR broj unesite DUNS broj.
Na terenu Odaberite državu izaberite zemlju.
Na otvorenoj kartici preduzeća možete provjeriti dostupnost telefonskog broja u polju Broj telefona.

Ako je broj telefona netačan ili nedostaje, kontaktirajte rusko predstavništvo DUN & BRADSTREET - Interfax i unesite ili ispravite broj telefona u kartici preduzeća. Nakon izmjena, broj telefona za vaš DUNS će biti prikazan tek nakon 7-30 kalendarskih dana.

Da biste promijenili listu domena obuhvaćenih certifikatom, morate ponovo kreirati CSR i proći kroz proceduru ponovnog izdavanja certifikata:

1. U odjeljku Za klijente → SSL sertifikati i izaberite traženi sertifikat.

3. Ako želite da kreirate CSR tokom procesa naručivanja - kliknite Nastavi.Ako ćete koristiti svoj CSR - unesite ga u polje koje se pojavi. Kreiranje CSR-a za instalaciju certifikata na Microsoft IIS opisano je u posebnim uputama - otvorit će se kada odaberete ovu opciju.

4. Napravite izmjene na listi domena i kliknite Nastavi.

5. Unesite svoje kontakt podatke i kliknite Nastavi.

6. Sačuvajte privatni ključ - trebat će vam da instalirate certifikat na web server. Kliknite na Nastavi.

7. Provjerite ispravnost i kliknite pošaljite narudžbu.

SSL sertifikati se izdaju na period od 1-2 godine.

Ako organizacija naruči certifikat za domenu koja joj ne pripada, tada je za to potrebno dostaviti pismo vlasnika domene sa dozvolom za izdavanje certifikata. Certifikacijsko tijelo će poslati obrazac pisma na adresu e-pošte za kontakt korisnika certifikata.

Certifikat može potvrditi postojanje prava upravljanja domenom, odnosno samo domen se može provjeriti. Takvi certifikati su kategorizirani. Uvidom u DV sertifikat, korisnik se može uveriti da se zaista nalazi na sajtu čija je adresa upisana u liniji pretraživača, odnosno da prilikom pristupa sajtu, korisnik nije bio preusmeren na lažni web resurs od strane zlonamernika. Međutim, certifikat ne sadrži informacije o tome ko je vlasnik stranice - certifikat neće sadržavati informacije o njegovom vlasniku. To je zbog činjenice da za dobijanje sertifikata njegov kupac nije obavezan da dostavi dokumentovani dokaz o svojim identifikacionim podacima. Shodno tome, oni mogu biti fiktivni (na primjer, klijent certifikata može se lažno predstavljati kao druga osoba).

Certifikat može potvrditi postojanje prava na upravljanje imenom domene i postojanje organizacije koja ima ta prava, odnosno certificirati domenu i njenog vlasnika. Takvi certifikati su kategorizirani. Uvidom u OV certifikat, korisnik može provjeriti da li se zaista nalazi na stranici čija je adresa upisana u traci pretraživača, kao i utvrditi ko je vlasnik ove stranice. Da bi izdao ovaj certifikat, njegov kupac mora dokumentirati svoj identitet.

Tutorial

Kliknite Prijavi se i idite na registraciju, gdje popunjavamo mali formular. Sva polja su obavezna, potrebno je unijeti prave podatke, mogu provjeriti vaš identitet i opozvati certifikat, blokirati vaš račun. Adresa mora biti navedena kao kućna, a ne poslovna adresa. Također je poželjno da se prilikom registracije koristi latinica - to će uvelike smanjiti vrijeme za koje će registracija računa biti potvrđena.

Nudi nam se da unesemo verifikacioni kod koji je poslan e-poštom. Ulazimo. Zatim nam se nudi da odaberemo veličinu ključa za vaš certifikat (za autorizaciju na stranici) 2048 ili 4096.

Certifikat je generiran i moramo potvrditi njegovu instalaciju u pretraživaču.

Provjera domene

Prije nego što dobijemo certifikat, potrebno je potvrditi vlasništvo nad domenom. Da biste to učinili, idite na odjeljak Čarobnjak za provjeru valjanosti i odaberite stavku Provjera valjanosti naziva domene

Unesite domenu

Odaberite adresu e-pošte na koju će biti poslana potvrda (postmaster, hostmaster, webmaster ili email od whois)

Primamo pismo i unosimo kod iz njega u polje. To je to - domena je verificirana, možete započeti generiranje certifikata. U roku od 30 dana možemo generirati certifikat. Zatim ćete morati ponoviti postupak verifikacije.

Generisanje sertifikata

Idite na odjeljak Čarobnjak za certifikate i odaberite SSL / TSL certifikat web servera

Zatim imamo 2 opcije - ili kliknite na Preskoči i unesite zahtjev za generiranje certifikata ili generirajte sve u čarobnjaku. Recimo da nemamo zahtjev za certifikatom, pa ćemo sve generirati u ovom čarobnjaku.

Unesite lozinku za ključ (min. 10 znakova - maks. 32) i veličinu ključa (2048 \ 4096).

Uzmite i sačuvajte ključ.

Odaberite domenu za koju ćemo generirati certifikat (domena već mora biti potvrđena).

Dato nam je pravo da u certifikat uključimo jednu poddomenu – neka to bude standardni www

Dobili smo neke informacije o certifikatu, kliknite na Nastavi.

Sada čekamo potvrdu certifikata od strane zaposlenika StartSSL-a. Obećavaju u roku od 3 sata, ali u praksi se sve dešava mnogo brže, morao sam čekati 10 minuta. Ranije sam naručio noću - otprilike u isto vrijeme zahtjev je potvrđen.

Dobijanje sertifikata

Samo trebamo dobiti certifikat i instalirati ga na server. Idite na Tool Box -> Retrieve Certificate, odaberite domenu i kopirajte certifikat.

O instalaciji neću pisati, informacije su na Habréu i na StartSSL-u.

Prolazimo provjeru (2. nivo verifikacije)

Da biste uklonili ograničenja besplatnog certifikata, morate proći kroz identifikaciju. Da biste to učinili, u čarobnjaku za provjeru valjanosti odaberite Provjera osobnog identiteta, prođite kroz nekoliko koraka i nudi nam se da otpremimo dokumente

Da biste otpremili dokumente, samo ih trebate odabrati u polju. Potrebno je da unesete najmanje 2 dokumenta koja dokazuju vaš identitet (glavni deo pasoša, vozačka dozvola, lična karta, socijalna kartica, izvod iz matične knjige rođenih itd., ja sam postavio glavni deo pasoša i studentske karte). Možda će tražiti dodatna dokumenta – od mene je zatražen telefonski račun koji sadrži moju adresu, broj telefona i ime, a možete dobiti i pismo analognom poštom da potvrdite adresu.

To je to, priprema za verifikaciju je završena. Trebalo bi da dobijete pismo podrške sa daljim uputstvima. Po završetku verifikacije, WildCart sertifikate možete izdati u roku od 350 dana. Zatim ćete morati ponovo da se testirate.

Nekoliko činjenica o StartSSL-u

Dana 25. maja 2011. godine, StartSSL su napali mrežni hakeri (među običnim ljudima hakera), ali nisu uspjeli doći do lažnih certifikata. Privatni ključ koji je u osnovi svih operacija pohranjen je na posebnom računaru koji nije povezan na Internet.
StartSSL isporučuje, pored SSL sertifikata za Web, sertifikate za enkripciju e-pošte (S/MIME), za šifrovanje XMPP servera (Jabber), sertifikate za potpisivanje softvera, sertifikate za potpisivanje koda objekata).
StartSSL potvrđuje da su certifikati ispravno instalirani. Nakon instaliranja certifikata (nakon nekog vremena), dobio sam obavijest o nedostatku srednjeg certifikata i link do informacija o instalaciji.
Nakon instaliranja srednjeg certifikata, stiglo je odgovarajuće pismo.
StartSSL je podržan od strane mnogih softvera: Android, Camino, Firefox, Flock, Chrome, Konqueror, IE, Mozilla Software, Netscape, Opera, Safari, SeaMonkey, Iphone, Windows
Prijateljska ruska podrška
Tabela poređenja opcija verifikacije

Dodaj oznake

SSL sertifikat (iz engleskog Secure Sockets Layer) je protokol za šifrovanje podataka koji idu od korisnika do servera i nazad.

Kako funkcionira SSL certifikat?

Server ima ključ koji šifrira sve podatke koje razmjenjuje s korisnikom. Korisnički pretraživač dobija jedinstveni ključ (koji je poznat samo njemu) i tako nastaje situacija kada samo server i korisnik mogu dešifrovati informaciju. Haker može, naravno, presresti podatke, ali ih je gotovo nemoguće dešifrirati.

Zašto je vlasniku web stranice potreban SSL certifikat?

Ako vaša stranica uključuje registraciju za korisnike, online kupovinu itd., tada će SSL certifikat biti dobar signal korisniku da se vašoj web stranici može vjerovati. Danas mnogi korisnici ne znaju za to, pa bez oklijevanja prenose podatke o kreditnoj kartici na razne stranice. Ali u budućnosti će takvih ljudi biti sve manje, jer nakon prvog gubitka novca s kartice, osoba odmah pomisli "šta treba učiniti da novac ne nestane?", "kojim stranicama se može vjerovati?" Kao rezultat toga, sigurna veza je naznačena prisustvom https: // protokola u adresi stranice ili ove vrste adresne trake u pretraživaču.

Kako da dobijem SSL sertifikat?

SSL certifikate izdaju posebni certifikacijski centri, a najpopularniji u svijetu su Thawte, Comodo, Symantec. Ali svi imaju sučelje na engleskom jeziku, što stvara određene neugodnosti domaćim korisnicima. Dakle, sada postoji mnogo kompanija koje su posrednici i prodaju SSL sertifikate. Velike hosting kompanije i registrari domena rade isto. Preporučujemo kupovinu certifikata od kvalitetnih hostera ili registratora domena. Još bolje, kupite ih od kompanije kod koje ste registrovali svoju domenu. Ove kompanije po pravilu sarađuju sa sertifikacionim centrima, a zbog obima imaju značajan popust. Stoga se konačna cijena za vas najvjerovatnije neće promijeniti.

Šta su SSL sertifikati?

Prvi nivo

U pravilu se takvi certifikati kupuju u slučaju da nije potrebno potvrđivati kompaniju (ili kompanija uopće ne postoji, a stranica je privatno lice), već je potrebna samo sigurna veza.

Najjeftiniji
Vrijeme izdavanja: nekoliko sati
Potvrđuje prava na domenu, a ne potvrđuje kompaniju
Za pravna, fizička i fizička lica
Nisu potrebni dokumenti

Prosječan nivo

Takvi certifikati već mogu potvrditi kompaniju vlasnika domene, što izaziva više povjerenja kod posjetitelja stranice. Uostalom, dokumente kompanije provjerava certifikacijski centar, što bi trebalo izazvati maksimalno povjerenje korisnika. U ovom slučaju, adresa web stranice u pretraživaču je označena zelenom bojom.

prosječna cijena
Datum izdavanja: u roku od nedelju dana
Potvrđuje kompaniju koja je vlasnik domene
Samo za pravna lica
Potrebni su dokumenti koji dokazuju vašu kompaniju i njenu adresu

visoki nivo

Ovi sertifikati imaju sve indikatore nivoa Proseka, ali su njihova cena skuplja, zbog marketinške igre centara za sertifikaciju. Tako, na primjer, možete ih koristiti ne samo na glavnoj domeni, već i na poddomenama (na primjer forum.mysite.com, itd.), ili korisnici sa zastarjelim pretraživačima mogu koristiti sigurnu vezu. Takođe, maksimalni period registracije sertifikata zavisi od nivoa sertifikata. Po pravilu, to je 1-4 godine od datuma izdavanja.

Koliko košta SSL sertifikat?

Cijena se kreće od 30 do 1200 dolara godišnje. Ali postoje i besplatne opcije, u obliku besplatnih opcija, iako njihovo korištenje nije sasvim zgodno.

Šta treba da dobijete?

Za certifikate niskog nivoa

e-mail (obavezno je da pripada vašoj web-lokaciji, na primjer, za web stranicu mysite.com, email može biti [email protected]
Ime ili organizacija
Adresa

Za certifikate višeg nivoa

Ovo je mjesto gdje se provjerava organizacija, tako da ćete morati dodati gore navedenom:

Telefon
Dokumenti koji potvrđuju organizaciju (registracijski broj kompanije ili slični dokumenti). Općenito, za svaku zemlju, popis
Dokumenti su različiti, ali budite spremni na ozbiljnu provjeru, u cjelini prije nego što morate poslati kopiju ugovora o pružanju komunikacijskih usluga da potvrdite telefon. Slanje skeniranih kopija dokumenata moguće je faksom i e-mailom.

Također, da biste dobili SSL certifikat, WHOIS-Protect domene (skrivanje informacija o domeni) mora biti onemogućen. Danas se ovo pravilo ne odnosi samo na domene .ru i .rf. Pa ipak, generiranje CSR-a je obavezno.

Šta je CSR?

CSR (Certificate Signing Request) je šifrirani zahtjev koji se mora priložiti uz aplikaciju koja se šalje certifikacionom tijelu. Ovaj zahtjev treba generirati na serveru na kojem se nalazi vaša stranica. Proces generisanja CSR-a zavisi od servera, odnosno od softvera koji je na njemu instaliran. Ako kupite sertifikat preko hosting kompanije koja hostuje vašu veb lokaciju, onda će vam najverovatnije biti predstavljen pogodan interfejs za generisanje CSR-a. Ako ga nema, onda ćemo vam reći kako to učiniti za najčešći serverski softver (Linux \ Apache).

Kako generirati CSR?

1. Povežite se na server preko SSH veze

Koristimo program PuTTY. Na komandnoj liniji unesite:

openssl genrsa -out myprivate.key 2048

Tako generišemo privatni privatni ključ za CSR. Ovo će postaviti dva pitanja "Unesite šifru za private.key" i "Provjera - Unesite lozinku za myprivate.key" - ovo je zahtjev za unošenje lozinke za ključ dva puta. Važno je da ga zapamtite, jer će biti potrebno u sljedećem koraku. Ovo će generirati datoteku myprivate.key.

2. Generisanje CSR-a

Unosimo naredbu:

openssl req -new -key myprivate.key -out domain-name.csr

Samo promijenite naziv domene u ime vaše domene. Zatim, kao odgovor na pitanje "Unesite lozinku za myprivate.key", unesite lozinku koju smo postavili u prethodnom koraku.

Nakon toga popunite samo engleskim slovima:

Naziv države - Šifra zemlje u ISO-3166 formatu (potreban nam je dvoslovni kod, uzimamo ga iz Alpha-2 kolone);
Naziv države ili pokrajine: Pokrajina ili regija \ država;
Naziv lokaliteta: Grad;
Naziv organizacije: Organizacija;
Naziv organizacione jedinice: Odsjek (opciono);
Uobičajeno ime: naziv domene;
Adresa e-pošte: vaš e-mail (opciono);
Lozinka za izazov: (nije potrebno popunjavati);
Neobavezno ime kompanije: Drugi naziv kompanije (ne mora se popunjavati).

Svi podaci koji se unose moraju biti istiniti i odgovarati onima koje ste popunili prilikom registracije domene (možete ih provjeriti putem WHOIS servisa). Kao rezultat ovih operacija, datoteka domena-name.csr će biti kreirana na serveru. Mora biti sačuvan, a zatim priložen zahtjevu za SSL certifikat, koji se podnosi certifikacionom tijelu.

Šta učiniti nakon što dobijete SSL certifikat?

Nakon što dobijete sertifikat, potrebno ga je instalirati na server. Proces instalacije je prilično jednostavan, ali se vrlo razlikuje ovisno o serverskom softveru. Stoga potražite upute na web stranici hosting provajdera, ili još bolje - kontaktirajte tehničku podršku kako biste sve ispravno postavili.

Šta učiniti ako su se podaci organizacije promijenili ili se promijenio hosting?

U takvim slučajevima morate ponovo izdati SSL certifikat, ali to bi za vas trebalo biti besplatno.

Kako dobiti besplatni ssl certifikat za ruski domen koristeći CloudFlare? + CDN bonusi.

(60 procjene, prosjek: 5,00 od 5)

Korištenjem besplatne CDN CloudFlare usluge, dobit ćete najmanje dvije pogodnosti:

Besplatan SSL certifikat od provjerenog servisa za certifikaciju kojem vjeruju Mozilla Firefox, Google Chrome i drugi;
besplatna mreža za isporuku sadržaja za vaš sajt (CDN - Content Delivery Network), što će povećati brzinu učitavanja njegovih stranica.

Pročitajte članak za detaljne upute za dobivanje SSL certifikat za ćirilični domen... Osim toga, objasnit ću utjecaj problematičnih certifikata (crvena brava) na konverziju web stranice, bloga ili online trgovine.

Upozorenje u Google Chromeu za web lokaciju koja koristi https protokol.

Zbog nedavnog izdavanja nove verzije Chrome 57 (počevši od Chrome 56) - web stranice koje imaju certifikate WoSign ili StartSSL- postali su djelimično nedostupni.

Više ne postoji zeleni katanac u adresnoj traci pretraživača.

Da li je besplatno završeno? Zapravo, ne - naći ćete odgovor u članku.

Zašto je suzbijanje završeno? WoSign i StartSSL.

Ranije je objavljeno (jesen 2016.) da ovi certifikacijski centri ne ispunjavaju sigurnosne zahtjeve.

Firefox, Chrome i drugi više neće prikazivati zelenu bravu u adresnoj traci. Reći ću više, sada je teže pristupiti resursima s ovim certifikatima.

Google Chrome, na primjer, upozorava na loš certifikat i to pokazuje korisniku kada otvori bilo koju stranicu na domeni.

Napadači ja mogu probati kidnapovati vaše podatke sa sajta.

Ali on to radi na način da se osoba koja otvori stranicu može uplašiti. Ne shvatajući pravi razlog za takvu poruku - osoba će napustiti "opasnu" stranicu.

izgleda ovako:

Google Chrome: Vaša veza nije sigurna (NET :: ERR_CERT_AUTHORITY_INVALID)

A da biste dobili pristup takvoj stranici, još uvijek morate smisliti i kliknuti na "Dodatno" (očigledno poteškoće s prijevodom) i tamo pronaći "idite na stranicu xxx".

Google Chrome: Server ne može potvrditi vezu sa domenom - idite na web lokaciju (nesigurno)

I nakon potvrde prelaska na stranicu, sve je crveno u adresnoj traci:

Na takav sajt oštro poverenje pada korisnika i oni ga odmah napuste. Iako sumnjam da ga neće zatvoriti u prethodnom koraku.

Ps. Općenito, ovo se odnosi na web stranice nije uključen u prvi milion prema Alexi, ali ne mogu to provjeriti.

Pitanje: kako napraviti zeleni katanac u adresnoj traci pretraživača?

Google Chrome i zeleni katanac u adresnoj traci je pouzdana stranica.

Odgovor: Potreban vam je važeći SSL certifikat iz centra za sertifikaciju (Symantec, Comodo, GlobalSign, itd.), kojem vjeruju glavni proizvođači pretraživača.

Kupite sertifikat sa podrškom za IDN (internacionalizovani nazivi domena: .rf,. Moskva - uglavnom nelatinski domeni). Nemaju svi certifikati IDN-ove i obično koštaju više.
Besplatno koristiti CloudFlare usluge - odnosno varati.

Kako besplatno napraviti zelenu bravu u adresnoj traci za ćirilični domen?

Kako bi naša stranica imala dobar SSL certifikat, kojem vjeruju Google Chrome, Mozilla Firefox, Opera i drugi, koristit ćemo usluge CloudFlare CDN servisa.

Ovoj usluzi vjeruju velike kompanije kao što su Zendesk, Eurovision, DigitalOcean i druge. Cijelu listu možete pronaći na cloudflare.com/case-studies/.

Kratka uputstva. 4 koraka.

Upute za omogućavanje SSL certifikata u Cloudflareu:

Registrirajte se u servisu;
Odaberite domenu i slijedite upute asistenta;
Promijenite DNS server za domenu, u kontrolnoj tabli domene - gdje je domen registrovan;
Omogućite željeni SSL način rada na Cloudflare panelu. Spremni!

Sada pogledajmo detaljnije svaki korak. Neke možete riješiti i bez ovog članka, ali neki od koraka mogu vas dovesti u nevolje prvi put.

Detaljna uputstva sa snimkama ekrana o tome kako postaviti Cloudflare i povezati besplatni SSL certifikat na svoju domenu.

Prijavite se za Cloudflare.

Sve počinje registracijom na Cloudflare servisu.

Dodali smo našu stranicu na cloudflare panel i u posljednjem koraku od nas se traži da promijenimo DNS servere na one koje nudi usluga. U mom slučaju jeste duke.ns.cloudflare.com i olga.ns.cloudflare.com... Idemo na kontrolnu ploču hostinga ili registratora i mijenjamo trenutne servere imena u nove.

Imajte na umu da ovaj postupak može potrajati. Dns zona se može produžiti od šest do 48 sati... Pa, to se dešava mnogo brže u posljednje vrijeme.

Provjera NS servera za domenu koristeći Google Dig.

Važno je da stranica ima novi IP. Ovo će biti pokazatelj promjene DNS-a.

S vremena na vrijeme, možete provjeriti preko uslužnog programa Dig od Googlea. Nalazi se na //toolbox.googleapps.com/apps/dig/. Osim dns servera, tamo možete provjeriti mail server i druge parametre.

Sve... Sada kada se DNS zona proširila, cloudfler to vidi i mijenja status stranice u Activ.

Dobivanje besplatnog SSL certifikata u 2017. od CloudFlare-a.

Sada o najvažnijoj stvari - uključivanju https protokol za sajt.

SSL CloudFlare način rada: Full - default.

SSL Cloudflare način rada - puni

Prema zadanim postavkama, nakon dodavanja stranice, SSL certifikat se povezuje na domenu u Full modu.

Ako vaša stranica već ima HTTPS pristup, ne možete ništa učiniti. SSL certifikat stranice bit će važeći za pretraživače.

Ali ako prije niste imali SSL certifikat ili se ne želite mučiti s njim, čitajte dalje.

Omogućavanje fleksibilnog načina rada u CloudFlareu.

Idite na karticu Crypto i omogućite Fleksibilno na cloudflare.com/a/crypto/ your_domain. Ukupno su dostupna 4 načina rada cloudflare, ali o njima drugi put.

Cloudflare nas upozorava da može potrajati jedan dan za generiranje SSL certifikata. I videćemo grešku neko vreme ERR_SSL_PROTOCOL_ERROR.

A sada, kada je naša stranica dostupna preko Https protokola, možete sa sigurnošću čestitati sebi - uspjeli ste!

ps. Ako se vaša stranica otvori, ali prikazuje "mješoviti sadržaj" u pregledu sigurnosti na konzoli za programere Google Chromea, tada morate dodati pravilo u CloudFlare.

Mješoviti sadržaj na web stranici putem HTTPS-a. Pravila CloudFlare stranice.

Da biste spriječili miješanje sadržaja na web lokaciji, idite na karticu Pravila stranice i konfigurirajte pravilo. Kliknite Kreiraj pravilo stranice i napišite sljedeće:

// * vaša_domena / *

I dodajte postavku (Tada su postavke: -> Dodaj postavku) Uvijek koristite HTTPS.

Kreirajte pravilo da uvijek koristite HTTPS - CloudFlare

Guranje Sačuvaj i implementiraj- i problem će biti rešen.

Nije moguće dobiti SSL certifikat za ćirilični domen (.rf,. Eng) na VESTA kontrolnoj tabli

Usput, da. Nije moguće dobiti SSL certifikat za .rf, .rus domene.
Vesta kontrolni panel (koji je besplatan) trenutno ima problema sa ćiriličnim domenima (IDN domeni, nacionalni) i automatskim prijemom SSL sertifikata od Let’s Encrypt za njih.
S tim u vezi, problematično je dobiti SSL certifikat od Let’s Encrypt besplatno u VestaCP-u.

Ova greška je poznata i trenutno je u fazi rasprave. Dugoročno, rješenje će biti u sljedećem ažuriranju. U međuvremenu, morate koristiti CloudFlare i njihovi fleksibilni i puni načini rada.

3. septembar 2011. u 17:36

Dobivanje besplatnog SSL sertifikata

Administracija sistema

Tutorial

Nudi nam se da unesemo verifikacioni kod koji je poslan e-poštom. Ulazimo. Zatim nam se nudi da odaberemo veličinu ključa za vaš certifikat (za autorizaciju na stranici) 2048 ili 4096.

Certifikat je generiran i moramo potvrditi njegovu instalaciju u pretraživaču.