گواهینامه SSL رایگان برای دامنه های IDN (سیریلیک) و دامنه های سطح سوم (زیر دامنه ها). گواهی SSL رایگان برای دامنه سیریلیک

28.06.2019 جالب هست

هنگام تلاش برای دسترسی به سایت شما، حتی اگر کاربر نام دامنه خود را به درستی وارد کرده باشد، مهاجمان می توانند آن را جعل کنند.

گواهینامه های SSL امکان چنین جایگزینی را رد می کند - با مشاهده گواهی، کاربر می تواند مطمئن شود که دامنه دقیقاً همان سایتی را که باید در آنجا باشد میزبانی می کند و نه تکراری آن.

علاوه بر این، یک گواهی SSL به کاربر اجازه می دهد تا تأیید کند که صاحب سایت چه کسی است. این بدان معنی است که کاربر می تواند مطمئن شود که به سایت سازمان مورد نیاز خود رفته است و نه به سایت همتای آن.

یکی دیگر از وظایف مهم گواهینامه های SSL رمزگذاری اتصال اینترنت است. یک اتصال رمزگذاری شده برای جلوگیری از سرقت احتمالی داده های حساس در طول انتقال آن از طریق شبکه ضروری است.

توصیه می‌کنیم گواهی‌های SSL را در بخشی از سایت که کاربران داده‌های محرمانه را وارد می‌کنند، مثلاً در صفحات مجوز و پرداخت، نصب کنید. وجود گواهی در سایت از آن در برابر جعلیات احتمالی محافظت می کند، زیرا کاربر همیشه می تواند از واقعی بودن سایت مطمئن شود و بررسی کند که صاحب آن چه کسی است.

به دلایل امنیتی، گواهی SSL قابل انتقال به قرارداد دیگری نیست.

می توانید با استفاده از ایمیلی که برای دامنه در سرویس Whois مشخص شده است، مالکیت یک دامنه را برای سفارش گواهی بررسی کنید. برای این کار باید با ثبت کننده دامنه تماس بگیرید و هر ایمیلی را برای او در سرویس Whois ثبت کنید. اگر دامنه در RU-CENTER ثبت شده است، برای این کار، ایمیل را در حساب شخصی خود مشخص کنید:

انتخاب کنید خدمات → دامنه های من.
روی نام دامنه به عنوان یک لینک فعال کلیک کنید.
در صف توضیحات در Whoisروی لینک کلیک کنید تغییر دادن.
ایمیل خود را وارد کرده و روی دکمه کلیک کنید ذخیره تغییرات. پس از آن، ما را از اقدامات انجام شده در .

اگر درخواستی برای گواهی CSR در حساب شخصی RU-CENTER خود ایجاد کرده اید (گزینه "ایجاد CSR" انتخاب شده است)، سپس کلید خصوصی به طور خودکار در رایانه شما با نام فایل privatekey.txt ذخیره می شود. سعی کنید در رایانه خود جستجو کنید. بدون ذخیره فایل، هنگام سفارش گواهی، نمی توانید به مرحله بعدی بروید. اگر درخواست گواهی CSR در سرور شما یا از یک ارائه دهنده میزبان شخص ثالث ایجاد شده باشد، کلید خصوصی به ترتیب در سرور یا ارائه دهنده قرار دارد. اگر کلید خصوصی گم شد، باید آن را اجرا کنید - رایگان است.

به https://www.upik.de بروید.
زبان را انتخاب کنید انگلیسی.
روی لینک کلیک کنید UPIR-با شماره D-U-N-SR جستجو کنید.
در زمینه شماره D&B D-U-N-SRشماره DUNS را وارد کنید.
در زمینه کشور را انتخاب کنیدیک کشور را انتخاب کنید.
در کارت شرکت باز شده می توانید وجود شماره تلفن را در فیلد بررسی کنید شماره تلفن.

اگر شماره تلفن نادرست است یا گم شده است، با نمایندگی روسیه DUN & BRADSTREET - شرکت اینترفاکس تماس بگیرید و شماره تلفن را در کارت شرکت وارد یا تصحیح کنید. پس از ایجاد تغییرات، شماره تلفن DUNS شما تنها پس از 7 تا 30 روز تقویمی نمایش داده می شود.

برای تغییر لیست دامنه های تحت پوشش گواهی، باید CSR را دوباره ایجاد کنید و مراحل صدور مجدد گواهی را طی کنید:

1. بخش برای مشتریان → گواهینامه های SSLو گواهینامه مورد نیاز را انتخاب کنید.

3. اگر می خواهید در طول فرآیند سفارش، CSR ایجاد کنید، کلیک کنید ادامه هید.اگر از CSR خود استفاده می کنید - آن را در فیلدی که ظاهر می شود وارد کنید. ایجاد یک CSR برای نصب گواهی در Microsoft IIS در دستورالعمل های جداگانه توضیح داده شده است - با انتخاب این گزینه باز می شوند.

4. در لیست دامنه ها تغییراتی ایجاد کنید و کلیک کنید ادامه هید.

5. مشخصات تماس خود را وارد کرده و کلیک کنید ادامه هید.

6. کلید خصوصی را ذخیره کنید - برای نصب گواهی بر روی سرور وب به آن نیاز دارید. کلیک ادامه هید.

7. صحت را بررسی کرده و کلیک کنید ارسال سفارش.

گواهینامه SSL برای یک دوره 1-2 ساله صادر می شود.

اگر سازمانی گواهی نامه ای را برای دامنه ای که به آن تعلق ندارد سفارش دهد، برای این کار لازم است نامه ای از صاحب دامنه با مجوز صدور گواهی ارائه شود. الگوی نامه توسط مرجع صدور گواهینامه به آدرس ایمیل تماس مشتری گواهی ارسال می شود.

گواهی می تواند وجود حقوق مدیریت دامنه را تأیید کند، یعنی فقط دامنه را تأیید کند. چنین گواهی هایی به عنوان طبقه بندی می شوند. پس از مشاهده گواهی DV، کاربر می تواند مطمئن شود که واقعاً در سایتی است که آدرس آن در خط مرورگر وارد شده است، یعنی در هنگام دسترسی به سایت، کاربر توسط مهاجمان به یک منبع وب جعلی هدایت نشده است. با این حال، گواهی حاوی اطلاعاتی درباره مالک سایت نیست - گواهی حاوی اطلاعاتی درباره مالک آن نخواهد بود. این به این دلیل است که برای دریافت گواهی، مشتری آن نیازی به ارائه مدارک مستند از داده های شناسایی خود ندارد. بنابراین، آنها ممکن است ساختگی باشند (مثلاً مشتری گواهی ممکن است جعل هویت شخص دیگری باشد).

گواهی می تواند وجود حقوق مدیریت نام دامنه و وجود سازمانی را که این حقوق را دارد، یعنی دامنه و مالک آن را تأیید کند. چنین گواهی هایی به عنوان طبقه بندی می شوند. با مشاهده گواهی OV، کاربر می تواند تأیید کند که واقعاً در سایتی است که آدرس آن در نوار مرورگر وارد شده است و همچنین مشخص کند که این سایت متعلق به چه کسی است. برای صدور این گواهی، مشتری باید هویت خود را مستند کند.

آموزش

Sing-up را کلیک کنید و به ثبت نام بروید، جایی که فرم کوتاهی را پر می کنیم. همه فیلدها الزامی هستند، شما باید داده های واقعی را وارد کنید، آنها می توانند هویت شما را تأیید کنند و گواهی را باطل کنند، حساب شما را مسدود کنند. آدرس باید آدرس منزل شما باشد نه آدرس محل کار. همچنین مطلوب است که در هنگام ثبت نام از الفبای لاتین استفاده شود - این امر به کاهش زمان تأیید ثبت حساب کمک می کند.

از ما خواسته می شود کد تأییدی را که به ایمیل ارسال شده است وارد کنیم. وارد. در مرحله بعد، به ما پیشنهاد می شود که اندازه کلید را برای گواهی شما (برای مجوز در سایت) 2048 یا 4096 انتخاب کنیم.

گواهی ایجاد شده است و باید نصب آن را در مرورگر تایید کنیم.

تایید دامنه

قبل از دریافت گواهی، باید مالکیت دامنه را تأیید کنیم. برای این کار به قسمت Validations Wizard رفته و Domain Name Validation را انتخاب کنید

وارد دامنه می شویم

ایمیلی را که ایمیل تایید به آن ارسال می شود انتخاب کنید (پست مستر، میزبان، مدیر وب یا ایمیل از whois)

نامه ای دریافت می کنیم و کد آن را در فیلد وارد می کنیم. تمام است - دامنه تأیید شده است، می توانید شروع به تولید گواهی کنید. ظرف 30 روز می توانیم گواهی تولید کنیم. در مرحله بعد، باید روند تأیید را تکرار کنید.

تولید گواهینامه

به بخش Certificates Wizard رفته و Web Server SSL/TSL Certificate را انتخاب کنید

در مرحله بعد، ما 2 گزینه داریم - یا روی Skip کلیک کنید و یک درخواست برای تولید گواهی وارد کنید، یا همه چیز را در ویزارد ایجاد کنید. فرض کنید درخواست گواهی نداریم، بنابراین همه چیز را در این جادوگر ایجاد می کنیم.

رمز عبور کلید (حداقل 10 کاراکتر - حداکثر 32) و اندازه کلید (2048\4096) را وارد کنید.

ما کلید را می گیریم و ذخیره می کنیم.

دامنه ای را که گواهی را برای آن تولید می کنیم انتخاب کنید (دامنه باید قبلاً تأیید شده باشد).

به ما این حق داده می شود که یک زیر دامنه را در گواهی قرار دهیم - بگذارید www استاندارد باشد

اطلاعاتی در مورد گواهی دریافت کردیم، روی ادامه کلیک کنید.

اکنون منتظر تایید گواهی توسط کارمند StartSSL هستیم. آنها ظرف 3 ساعت قول می دهند، اما در عمل همه چیز خیلی سریعتر اتفاق می افتد، من مجبور شدم 10 دقیقه صبر کنم. قبلاً در شب سفارش داده شده است - تقریباً در همان زمان آنها درخواست را تأیید کردند.

اخذ گواهینامه

فقط باید گواهی را بگیریم و روی سرور نصب کنیم. به Tool Box -> Retrieve Certificate بروید، یک دامنه را انتخاب کنید و گواهی را کپی کنید.

من در مورد نصب نمی نویسم، اطلاعات در Habré و در StartSSL است.

ما آزمون را پشت سر گذاشتیم (سطح دوم تأیید)

برای حذف محدودیت های گواهی رایگان، باید از طریق شناسایی اقدام کنید. برای انجام این کار، در Validations Wizard، Personal Identity Validation را انتخاب کنید، چندین مرحله را طی کنید و از ما خواسته می شود اسناد را بارگذاری کنیم.

برای آپلود اسناد، فقط باید آنها را در فیلد انتخاب کنید. شما باید حداقل 2 مدرک تایید کننده هویت خود را آپلود کنید (صفحه اصلی گذرنامه، گواهینامه رانندگی، کارت شناسایی، کارت تامین اجتماعی، شناسنامه و...، صفحه اصلی گذرنامه و شناسنامه دانشجویی را آپلود کردم). آنها ممکن است اسناد اضافی بخواهند - آنها از من یک قبض تلفن خواستند که حاوی آدرس، شماره تلفن و نام من است، به عنوان جایگزین، می توانید نامه ای را از طریق پست آنالوگ دریافت کنید تا آدرس را تأیید کنید.

تمام است، آماده سازی برای تأیید به پایان رسیده است. شما باید یک ایمیل با دستورالعمل های بیشتر از پشتیبانی دریافت کنید. پس از تکمیل تأیید، می‌توانید گواهی‌های WildCart را ظرف 350 روز صادر کنید. بعد، باید دوباره بررسی کنید.

چند واقعیت در مورد StartSSL

در 25 می 2011، StartSSL توسط کرکرهای شبکه (هکرها به طور مشترک) مورد حمله قرار گرفت، اما آنها موفق به دریافت گواهینامه های ساختگی نشدند. کلید خصوصی زیربنای همه تراکنش ها در رایانه جداگانه ای که به اینترنت متصل نیست ذخیره می شود.
StartSSL علاوه بر گواهی‌های SSL برای وب، گواهی‌هایی برای رمزگذاری نامه (S / MIME)، برای رمزگذاری سرورهای XMPP (Jabber)، گواهی‌های امضای نرم‌افزار (گواهینامه‌های امضای کد شی).
StartSSL تأیید می کند که گواهی ها به درستی نصب شده اند. پس از نصب گواهی (پس از مدتی) اعلانی مبنی بر مفقود شدن گواهینامه میانی و پیوندی به اطلاعات نصب دریافت کردم.
پس از نصب گواهی میانی نامه مربوطه دریافت شد.
StartSSL توسط بسیاری از نرم افزارها پشتیبانی می شود: Android، Camino، Firefox، Flock، Chrome، Konqueror، IE، Mozilla Software، Netscape، Opera، Safari، SeaMonkey، Iphone، Windows.
پشتیبانی دوستانه به زبان روسی
جدول مقایسه ای گزینه های تأیید

افزودن برچسب

گواهی SSL (از انگلیسی. Secure Sockets Layer - سطح سوکت های امن) پروتکلی برای رمزگذاری داده ها است که از کاربر به سرور و بالعکس می رود.

گواهی SSL چگونه کار می کند؟

سرور دارای کلیدی است که هر داده ای را که با کاربر مبادله می کند رمزگذاری می کند. مرورگر کاربر یک کلید منحصر به فرد (که فقط برای او شناخته شده است) دریافت می کند و به این ترتیب شرایطی پیش می آید که فقط سرور و کاربر می توانند اطلاعات را رمزگشایی کنند. البته، یک هکر می تواند داده ها را رهگیری کند، اما رمزگشایی آن تقریبا غیرممکن است.

چرا صاحب سایت به گواهی SSL نیاز دارد؟

اگر سایت شما شامل ثبت نام برای کاربران، خریدهای آنلاین و غیره است، پس گواهی SSL سیگنال خوبی برای کاربر خواهد بود که سایت شما قابل اعتماد است. امروزه بسیاری از کاربران از این موضوع اطلاعی ندارند و بدون تردید مشخصات کارت اعتباری خود را به سایت های مختلف منتقل می کنند. اما در آینده، چنین افرادی کمتر و کمتر خواهند شد، زیرا. پس از اولین از دست دادن پول از کارت، شخص بلافاصله به این فکر می کند که "چه کاری باید انجام شود تا پول ناپدید نشود؟"، "به کدام سایت ها می توان اعتماد کرد؟". در نتیجه، یک اتصال امن با وجود پروتکل https:// در آدرس سایت یا این نوع نوار آدرس در مرورگر نشان داده می شود.

چگونه گواهی SSL دریافت کنیم؟

گواهینامه های SSL توسط مراکز صدور گواهینامه ویژه صادر می شود که محبوب ترین آنها در جهان Thawte، Comodo، Symantec هستند. اما همه آنها دارای یک رابط انگلیسی زبان هستند که باعث ایجاد ناراحتی های خاصی برای کاربران داخلی می شود. بنابراین، در حال حاضر شرکت های زیادی وجود دارند که واسطه هستند و گواهینامه های SSL را می فروشند. این کار نیز توسط شرکت های میزبان بزرگ و ثبت کننده دامنه انجام می شود. توصیه می کنیم گواهینامه ها را از هاست های با کیفیت یا ثبت کننده های دامنه خریداری کنید. بهتر است آنها را از شرکتی که دامنه خود را با آن ثبت کرده اید خریداری کنید. قاعدتا این شرکت ها با مراکز صدور گواهینامه همکاری می کنند و به دلیل حجم بودن تخفیف قابل توجهی دارند. بنابراین، قیمت نهایی برای شما به احتمال زیاد تغییر نخواهد کرد.

گواهینامه های SSL چیست؟

سطح اول

به عنوان یک قاعده، در صورتی که نیازی به تایید شرکت نباشد (یا اصلا شرکتی وجود نداشته باشد و سایت متعلق به یک شخص خصوصی است) چنین گواهی هایی خریداری می شود، اما فقط به یک اتصال امن نیاز است.

ارزانترین
زمان تحویل: چند ساعت
آنها حقوق دامنه را تأیید می کنند و شرکت را تأیید نمی کنند
برای اشخاص حقوقی، اشخاص حقیقی و حقوقی
بدون نیاز به مدارک

سطح متوسط

چنین گواهی‌هایی می‌توانند شرکت مالک دامنه را تأیید کنند که اعتماد بیشتری را در بین بازدیدکنندگان سایت ایجاد می‌کند. پس از همه، اسناد شرکت توسط مرکز صدور گواهی بررسی می شود، که باید حداکثر اطمینان کاربر را القا کند. در این حالت آدرس سایت در مرورگر با رنگ سبز مشخص می شود.

هزینه متوسط
زمان تحویل: در عرض یک هفته
شرکت صاحب دامنه را تأیید کنید
فقط برای اشخاص حقوقی
مدارکی که نشان دهنده شرکت شما و آدرس آن باشد مورد نیاز است

سطح بالا

این گواهینامه ها تمام شاخص های سطح متوسط را دارند اما به دلیل بازی بازاریابی مراکز صدور گواهینامه، قیمت آنها گران تر است. بنابراین، به عنوان مثال، شما می توانید آنها را نه تنها در دامنه اصلی، بلکه در زیر دامنه ها (به عنوان مثال، forum.mysite.com و غیره) استفاده کنید، یا کاربرانی که مرورگرهای قدیمی دارند می توانند از یک اتصال امن استفاده کنند. همچنین حداکثر مدت زمان ثبت گواهی به سطح گواهی بستگی دارد. به عنوان یک قاعده، 1-4 سال از تاریخ صدور است.

هزینه گواهی SSL چقدر است؟

قیمت از 30 تا 1200 دلار آمریکا در سال متغیر است. اما گزینه های رایگان نیز وجود دارد، به شکل گزینه های رایگان، اگرچه استفاده از آنها کاملاً راحت نیست.

برای بدست آوردن چه چیزی نیاز دارید؟

برای گواهینامه های سطح پایین

ایمیل (الزامی است که متعلق به سایت شما باشد، به عنوان مثال، برای سایت mysite.com، ایمیل می تواند [ایمیل محافظت شده]
نام یا سازمان
آدرس

برای گواهینامه های سطح بالاتر

سازمان در اینجا در حال بررسی است، بنابراین به آنچه در بالا لیست شده است باید اضافه کنید:

تلفن
مدارک تایید کننده سازمان (شماره ثبت شرکت یا مدارک مشابه). به طور کلی، برای هر کشور، لیست
مدارک متفاوت است، اما برای یک بررسی جدی آماده باشید، تا جایی که باید یک نسخه از قرارداد ارائه خدمات ارتباطی را برای تأیید تلفن ارسال کنید. ارسال نسخه های اسکن شده اسناد از طریق فکس و ایمیل امکان پذیر است.

همچنین، برای دریافت گواهی SSL، دامنه باید WHOIS-Protect غیرفعال باشد (پنهان کردن داده‌های مربوط به دامنه). امروزه این قانون فقط برای دامنه های .ru و .rf اعمال نمی شود. و با این حال، تولید CSR اجباری است.

CSR چیست؟

CSR (درخواست امضای گواهی) یک درخواست رمزگذاری شده است که باید به برنامه ارسال شده به مرجع صدور گواهینامه پیوست شود. این درخواست باید در سروری که سایت شما در آن قرار دارد ایجاد شود. فرآیند تولید CSR به سرور یا بهتر است بگوییم به نرم افزار نصب شده بر روی آن بستگی دارد. اگر گواهی را از طریق یک شرکت میزبانی که سایت شما را میزبانی می کند خریداری کنید، به احتمال زیاد یک رابط کاربری مناسب برای ایجاد CSR به شما ارائه خواهد شد. اگر وجود ندارد، ما به شما خواهیم گفت که چگونه این کار را برای رایج ترین نرم افزار سرور (Linux\Apache) انجام دهید.

چگونه CSR تولید کنیم؟

1. از طریق اتصال SSH به سرور متصل شوید

ما از برنامه PuTTY استفاده می کنیم. در خط فرمان وارد کنید:

openssl genrsa -out myprivate.key 2048

بنابراین، ما یک کلید خصوصی برای CSR تولید می کنیم. در این مورد، دو سوال پرسیده می شود "عبارات عبور برای private.key را وارد کنید" و "تأیید - عبارت عبور را برای myprivate.key وارد کنید" - این یک درخواست برای دو بار وارد کردن رمز عبور برای کلید است. مهم است که آن را به خاطر بسپارید، زیرا در مرحله بعدی مورد نیاز است. در نتیجه فایل myprivate.key ایجاد خواهد شد.

2. CSR را ایجاد کنید

دستور را وارد می کنیم:

openssl req -new -key myprivate.key -out domain-name.csr

فقط نام دامنه را به نام دامنه خود تغییر دهید. سپس در پاسخ به سوال Enter Password for myprivate.key رمز عبوری که در مرحله قبل تعیین کردیم را وارد کنید.

پس از آن، فقط حروف انگلیسی را پر کنید:

نام کشور - کد کشور در قالب ISO-3166 (ما به یک کد دو حرفی نیاز داریم، آن را از ستون Alpha-2 می گیریم).
نام ایالت یا استان: استان یا منطقه\state;
نام محل: شهر;
نام سازمان: سازمان;
نام واحد سازمانی: بخش (اختیاری);
نام مشترک: نام دامنه;
آدرس ایمیل: ایمیل شما (فیلد اختیاری)؛
رمز عبور چالشی: (نیازی به پر کردن نیست).
نام شرکت اختیاری: نام شرکت اختیاری (نیازی به پر کردن نیست).

تمام داده‌های وارد شده باید درست و مطابق با داده‌هایی باشد که هنگام ثبت دامنه پر کرده‌اید (می‌توانید آنها را از طریق خدمات WHOIS بررسی کنید). در نتیجه این عملیات، فایل domain-name.csr روی سرور ایجاد می شود. باید ذخیره شود و سپس به درخواست دریافت گواهی SSL که به مرجع صدور گواهینامه ارسال می شود، پیوست شود.

پس از دریافت گواهی SSL چه باید کرد؟

پس از دریافت گواهی باید بر روی سرور نصب شود. فرآیند نصب بسیار ساده است، اما بسته به نرم افزار سرور بسیار متفاوت است. بنابراین، به دنبال دستورالعمل ها در وب سایت ارائه دهنده هاست باشید، یا حتی بهتر، با پشتیبانی فنی تماس بگیرید تا همه چیز را به درستی تنظیم کنید.

در صورت تغییر داده های سازمان یا تغییر هاست چه باید کرد؟

در چنین مواردی، شما باید گواهینامه SSL را مجدداً صادر کنید، اما باید این کار را به صورت رایگان برای شما انجام دهد.

چاپ

چگونه با استفاده از CloudFlare یک گواهی ssl رایگان برای دامنه روسی دریافت کنیم؟ + پاداش CDN.

(60 رتبه بندی، میانگین: 5,00 از 5)

با استفاده از سرویس رایگان CloudFlare CDN حداقل دو مزیت دریافت خواهید کرد:

گواهی SSL رایگان از یک سرویس گواهی معتبر مورد اعتماد Mozilla Firefox، Google Chrome و دیگران؛
یک شبکه تحویل محتوای رایگان برای سایت شما (CDN - Content Delivery Network) که باعث افزایش سرعت بارگذاری صفحات آن می شود.

برای دستورالعمل های دقیق در مورد نحوه دریافت مقاله را بخوانید گواهی SSL برای دامنه سیریلیک. علاوه بر این، تاثیر گواهی های مشکل ساز (قفل قرمز) در تبدیل سایت، وبلاگ یا فروشگاه آنلاین را توضیح خواهم داد.

هشدار در گوگل کروم در سایت با استفاده از پروتکل https.

با توجه به انتشار اخیر نسخه جدید Chrome 57 (شروع با Chrome 56)، سایت هایی که دارای گواهی هستند WoSignیا StartSSLتا حدی از دسترس خارج شده اند.

دیگر قفل سبز رنگ در نوار آدرس مرورگر وجود ندارد.

مفت تمام شد؟ در واقع خیر - پاسخ را در مقاله خواهید یافت.

چرا رایگان تمام شد؟ WoSign و StartSSL.

پیش از این (پاییز 2016) گزارش شده بود که این مراکز صدور گواهینامه با الزامات امنیتی مطابقت ندارند.

فایرفاکس، کروم و سایرین دیگر قفل سبز رنگ را در نوار آدرس نشان نمی دهند. بیشتر می گویم، اکنون دسترسی به منابع با این گواهی ها دشوارتر است.

به عنوان مثال، Google Chrome در مورد گواهی بد هشدار می دهد و هنگام باز کردن هر صفحه از دامنه، آن را به کاربر نشان می دهد.

مزاحمانمن می توانم تلاش کنم ادم دزدی کردنداده های شما از سایت

اما این کار را به گونه ای انجام می دهد که ممکن است فردی که سایت را باز می کند بترسد. بدون درک دلیل واقعی چنین پیامی، شخص سایت "خطرناک" را ترک می کند.

چیزی شبیه این به نظر می رسد:

Google Chrome: اتصال شما ایمن نیست (NET::ERR_CERT_AUTHORITY_INVALID)

و برای دسترسی به چنین سایتی، هنوز باید طراحی کنید و روی "اضافی" (احتمالاً مشکلات ترجمه) کلیک کنید و در آنجا "go to site xxx" را پیدا کنید.

Google Chrome: سرور نمی تواند دامنه را پینگ کند - به وب سایت بروید (ایمن نیست)

و پس از تأیید انتقال به سایت در نوار آدرس، همه چیز قرمز است:

به چنین سایتی به شدت اعتماد به نفس در حال سقوط استکاربران و بلافاصله آن را ترک می کنند. هر چند شک دارم که در مرحله قبل آن را نبندند.

ص به طور کلی، این برای سایت ها صدق می کند، طبق الکسا در میلیون اول گنجانده نشده استاما من نمی توانم آن را تأیید کنم

سوال: چگونه یک قفل سبز در نوار آدرس مرورگر بسازیم؟

گوگل کروم و قفل سبز در نوار آدرس یک سایت قابل اعتماد است.

پاسخ: شما به یک گواهی SSL معتبر از یک مرجع صدور گواهینامه (Symantec، Comodo، GlobalSign، و غیره) نیاز دارید که مورد اعتماد تولیدکنندگان بزرگ مرورگر باشد.

یک گواهی با پشتیبانی IDN بخرید (نام های دامنه بین المللی: .rf، .moscow - به طور کلی، دامنه های غیر لاتین). همه گواهینامه ها IDN ندارند و معمولا هزینه بیشتری دارند.
از خدمات CloudFlare به صورت رایگان استفاده کنید - یعنی تقلب کنید.

چگونه یک قفل سبز در نوار آدرس برای دامنه سیریلیک به صورت رایگان ایجاد کنیم؟

برای اینکه سایت ما دارای گواهینامه SSL خوب مورد اعتماد گوگل کروم، موزیلا فایرفاکس، اپرا و دیگران باشد، از سرویس CloudFlare CDN استفاده خواهیم کرد.

این سرویس مورد اعتماد شرکت های بزرگی مانند Zendesk، Eurovision، DigitalOcean و دیگران است. کل لیست را می توان در این آدرس یافت: cloudflare.com/case-studies/.

آموزش مختصر 4 مرحله.

دستورالعمل فعال کردن گواهی SSL در Cloudflare:

ثبت نام در سرویس؛
دامنه را انتخاب کنید و دستورالعمل های دستیار را دنبال کنید.
سرور DNS را در دامنه، در پانل کنترل دامنه - جایی که دامنه ثبت شده است، تغییر دهید.
حالت SSL مورد نظر را در پنل Cloudflare فعال کنید. آماده!

حالا بیایید نگاهی دقیق تر به هر مرحله بیاندازیم. برخی از مراحل را بدون این مقاله می توانید انجام دهید، اما در برخی از مراحل ممکن است بار اول با مشکل مواجه شوید.

دستورالعمل های دقیق همراه با اسکرین شات برای راه اندازی Cloudflare و اتصال یک گواهی رایگان SSL به دامنه خود.

ثبت نام با Cloudflare.

همه چیز با ثبت نام در Cloudflare شروع می شود.

ما سایت خود را به پنل cloudflare اضافه کرده‌ایم و در آخرین مرحله از ما خواسته می‌شود سرورهای DNS را به سرورهای ارائه شده توسط سرویس تغییر دهیم. در مورد من اینطور است duke.ns.cloudflare.comو olga.ns.cloudflare.com. به کنترل پنل هاست یا ثبت کننده می رویم و نام سرورهای فعلی را به سرورهای جدید تغییر می دهیم.

لطفا توجه داشته باشید که این روش ممکن است زمان ببرد. منطقه DNS می تواند از شش تا 48 ساعت گسترش یابد. خوب، اخیراً خیلی سریعتر اتفاق می افتد.

بررسی سرورهای NS برای یک دامنه با استفاده از Google Dig.

مهم اینه که سایت ip جدید داشته باشه. این نشانگر تغییر DNS خواهد بود.

به صورت دوره ای، می توانید از طریق ابزار Dig از Google بررسی کنید. در //toolbox.googleapps.com/apps/dig/ واقع شده است. علاوه بر سرورهای dns، می توانید سرور ایمیل و سایر پارامترها را در آنجا بررسی کنید.

همه چیز. اکنون که منطقه DNS گسترش یافته است، cloudflare این را می بیند و وضعیت سایت را به Activ تغییر می دهد.

دریافت گواهی رایگان SSL در سال 2017 از CloudFlare.

اکنون در مورد مهمترین چیز - گنجاندن httpsپروتکل سایت

حالت SSL CloudFlare: کامل - به طور پیش فرض.

حالت SSL Cloudflare - کامل

به طور پیش فرض پس از افزودن سایت، گواهی SSL با حالت Full به دامنه متصل می شود.

اگر سایت شما از قبل دسترسی HTTPS دارد، پس نمی توانید کاری انجام دهید. گواهی SSL سایت برای مرورگرها معتبر خواهد بود.

اما اگر قبلاً گواهی SSL نداشتید یا نمی‌خواهید با آن زحمت بکشید، ادامه دهید.

فعال کردن حالت انعطاف پذیر در CloudFlare.

به برگه بروید رمزگذاریو Flexible را در cloudflare.com/a/crypto/ your_domain فعال کنید. در مجموع، 4 حالت ابری در دسترس است، اما در مورد آنها زمان دیگری.

Cloudflare به ما هشدار می دهد که ممکن است یک روز طول بکشد تا یک گواهی SSL ایجاد کنیم. و تا مدتی شاهد خطا خواهیم بود ERR_SSL_PROTOCOL_ERROR.

و اکنون، وقتی سایت ما از طریق پروتکل Https در دسترس است، می توانیم با خیال راحت به خود تبریک بگوییم - شما این کار را انجام دادید!

ps. اگر سایت شما باز می‌شود، اما «محتوای ترکیبی» را در نمای کلی امنیتی کنسول برنامه‌نویس Google Chrome نشان می‌دهد، باید یک قانون به CloudFlare اضافه کنید.

محتوای ترکیبی در سایت از طریق HTTPS. قوانین صفحه CloudFlare.

برای جلوگیری از محتوای مختلط در سایت، باید به تب Page Rules بروید و قانون را پیکربندی کنید. روی ایجاد قانون صفحه کلیک کنید و موارد زیر را بنویسید:

//*your_domain/*

و تنظیمات را اضافه کنید (سپس تنظیمات عبارتند از: -> افزودن یک تنظیمات) همیشه از HTTPS استفاده کنید.

یک قانون برای استفاده همیشه از HTTPS - CloudFlare ایجاد کنید

کلیک ذخیره و استقرار- و مشکل حل خواهد شد.

دریافت گواهی SSL برای دامنه سیریلیک (.рф، .rus) در کنترل پنل VESTA ممکن نیست.

اتفاقا بله. دریافت گواهی SSL برای دامنه های .рф، .rus امکان پذیر نیست.
کنترل پنل وستا (که رایگان است) در حال حاضر با دامنه های سیریلیک (دامنه های IDN، ملی) و دریافت خودکار گواهی های SSL از Let's Encrypt برای آنها مشکل دارد.
از این نظر، دریافت گواهینامه SSL به صورت رایگان در VestaCP از Let's Encrypt مشکل ساز است.

این اشکال شناخته شده استو در حال حاضر در دست بحث است. در آینده راه حل در آپدیت بعدی خواهد بود. در حال حاضر، شما باید استفاده کنید CloudFlare و حالت های Flexible & Full آنها.

سپتامبر 3, 2011 در 05:36 ب.ظ