Besplatni SSL certifikati za IDN (ćirilične) domene i domene treće razine (poddomene). Besplatni SSL certifikat za ćiriličnu domenu

28.06.2019 Zanimljiv

Kada napadač pokuša pristupiti vašoj web stranici, može biti lažiran čak i ako je korisnik ispravno unio naziv domene.

SSL certifikati eliminiraju mogućnost takve zamjene - pregledom certifikata korisnik se može uvjeriti da se na domeni nalazi upravo ona stranica koja bi trebala biti, a ne njezin duplikat.

Osim toga, SSL certifikat omogućuje korisniku da provjeri tko je vlasnik stranice. To znači da se korisnik može uvjeriti da je posjetio web stranicu organizacije koja mu je potrebna, a ne web stranicu njezina dvojnika.

Druga važna funkcija SSL certifikata je šifriranje internetske veze. Šifrirana veza je neophodna kako bi se spriječila moguća krađa povjerljivih podataka tijekom prijenosa preko mreže.

Preporučamo instaliranje SSL certifikata u dijelu stranice gdje korisnici unose povjerljive podatke, na primjer, na stranicama za autorizaciju i plaćanje. Prisutnost certifikata na web stranici štiti je od mogućih krivotvorina, budući da se korisnik uvijek može uvjeriti da je web stranica originalna i provjeriti kome pripada.

Iz sigurnosnih razloga, SSL certifikat nije prenosiv na drugi ugovor.

Vlasništvo nad domenom u narudžbi certifikata možete provjeriti putem emaila navedenog za domenu u Whois servisu. Da biste to učinili, potrebno je kontaktirati registrara domene i registrirati bilo koju e-poštu za nju u Whois servisu. Ako je domena registrirana u RU-CENTER-u, da biste to učinili, unesite svoju e-poštu u svoj osobni račun:

Izaberi Usluge → Moje domene.
Kliknite na naziv domene kao aktivnu vezu.
U redu Opis u Whois kliknite vezu Promijeniti.
Unesite svoju e-mail adresu i kliknite na gumb Spremi promjene. Nakon toga nas obavijestite o poduzetim radnjama na .

Ako ste generirali zahtjev za CSR certifikat u svom RU-CENTER osobnom računu (odabrana je opcija "kreiraj CSR"), tada je privatni ključ automatski spremljen na vašem računalu pod nazivom datoteke privatekey.txt. Pokušajte pretražiti na računalu. Bez spremanja datoteke ne biste mogli prijeći na sljedeći korak prilikom slanja narudžbe certifikata. Ako je zahtjev za CSR certifikatom generiran na vašem poslužitelju ili od pružatelja usluga hostinga treće strane, tada se privatni ključ nalazi na poslužitelju, odnosno davatelju usluga. Ako se privatni ključ izgubi, morate to učiniti - besplatno je.

Posjetite web stranicu https://www.upik.de.
Odaberite jezik Engleski.
Kliknite vezu UPIKR-Traži s D-U-N-SR brojem.
U polju D&B D-U-N-SR broj unesite DUNS broj.
U polju Odaberi državu Odaberite državu.
Na kartici tvrtke koja se otvori možete provjeriti prisutnost telefonskog broja u polju Telefonski broj.

Ako je telefonski broj netočno naveden ili nedostaje, obratite se ruskom predstavništvu DUN&BRADSTREET - Interfax tvrtke i unesite ili ispravite telefonski broj na kartici tvrtke. Nakon unošenja promjena, telefonski broj na vašem DUNS-u pojavit će se tek nakon 7-30 kalendarskih dana.

Za promjenu popisa domena pokrivenih certifikatom morate ponovno izraditi CSR i proći kroz proceduru ponovnog izdavanja certifikata:

1. U odjeljku Za klijente → SSL certifikati i odaberite željeni certifikat.

3. Ako želite kreirati CSR tijekom procesa narudžbe - kliknite Nastaviti.Ako ćete koristiti svoj CSR, unesite ga u polje koje se pojavi. Izrada CSR-a za instalaciju certifikata na Microsoft IIS opisana je u zasebnim uputama - otvorit će se kada odaberete ovu opciju.

4. Izmijenite popis domena i kliknite Nastaviti.

5. Unesite svoje podatke za kontakt i kliknite Nastaviti.

6. Spremite privatni ključ - trebat će vam za instalaciju certifikata na web poslužitelju. Klik Nastaviti.

7. Provjerite ispravnost i kliknite poslati narudžbu.

SSL certifikati se izdaju na period od 1-2 godine.

Ako organizacija naruči certifikat za domenu koja joj ne pripada, mora dostaviti pismo vlasnika domene s dopuštenjem za izdavanje certifikata. Predložak pisma će certifikacijski centar poslati na kontakt e-mail adresu kupca certifikata.

Certifikat može potvrditi prisutnost prava upravljanja domenom, odnosno može certificirati samo domenu. Takvi certifikati pripadaju kategoriji. Uvidom u DV certifikat korisnik se može uvjeriti da se doista nalazi na stranici čija je adresa upisana u retku preglednika, odnosno da prilikom pristupa stranici napadači nisu preusmjerili korisnika na lažni web resurs. Međutim, certifikat ne sadrži podatke o tome tko je vlasnik stranice - certifikat neće sadržavati podatke o svom vlasniku. To je zbog činjenice da za dobivanje potvrde kupac ne mora dostaviti dokumentarne dokaze o svojim identifikacijskim podacima. Stoga mogu biti fiktivni (na primjer, osoba koja traži potvrdu može se predstavljati kao druga osoba).

Certifikat može potvrditi postojanje prava upravljanja nazivom domene i postojanje organizacije koja ima ta prava, odnosno može certificirati domenu i njezinog vlasnika. Takvi certifikati pripadaju kategoriji. Uvidom u OV certifikat korisnik može provjeriti da se stvarno nalazi na stranici čija je adresa unesena u retku preglednika, te utvrditi tko je vlasnik te stranice. Za izdavanje ove potvrde kupac mora dokumentirati svoje identifikacijske podatke.

Tutorial

Pritisnite Sing-up i prijeđite na registraciju, gdje ispunjavamo mali obrazac. Sva polja su obavezna, morate unijeti stvarne podatke, mogu provjeriti vaš identitet i opozvati certifikat, blokirati vaš račun. Morate unijeti svoju kućnu adresu, a ne adresu na poslu. Također je poželjno da se prilikom registracije koristi latinica - to će značajno smanjiti vrijeme potrebno za potvrdu registracije računa.

Od nas se traži da unesemo kontrolni kod koji je poslan e-poštom. Uđimo. Zatim se od nas traži da odaberemo veličinu ključa za vaš certifikat (za autorizaciju na stranici) 2048 ili 4096.

Certifikat je generiran i moramo potvrditi njegovu instalaciju u pregledniku.

Provjera domene

Prije primanja certifikata moramo potvrditi vlasništvo nad domenom. Da biste to učinili, idite na odjeljak Čarobnjak za provjere valjanosti i odaberite Provjera valjanosti naziva domene

Unesite domenu

Odaberite e-mail na koji će biti poslan potvrdni e-mail (postmaster, hostmaster, webmaster ili email od whois-a)

Primamo pismo i upisujemo kod iz njega u polje. To je to – domena je potvrđena, možete krenuti s generiranjem certifikata. U roku od 30 dana možemo generirati certifikat. Zatim ćete morati ponoviti postupak provjere.

Generiranje certifikata

Idite na odjeljak Čarobnjak za certifikate i tamo odaberite SSL/TSL certifikat web poslužitelja

Dalje, imamo 2 opcije - ili kliknite na Preskoči i unesite zahtjev za generiranje certifikata ili generirajte sve u čarobnjaku. Recimo da nemamo zahtjev za certifikatom, pa ćemo sve generirati u ovom čarobnjaku.

Unesite lozinku za ključ (min. 10 znakova - maks. 32) i veličinu ključa (2048\4096).

Ključ primamo i čuvamo.

Odaberemo domenu za koju ćemo generirati certifikat (domena već mora biti verificirana).

Daje nam se pravo uključiti jednu poddomenu u certifikat - neka to bude standardni www

Dobili smo neke informacije o certifikatu, kliknite Nastavi.

Sada čekamo da zaposlenik StartSSL-a potvrdi certifikat. Obećavaju u roku od 3 sata, ali u praksi se sve odvija puno brže, morao sam čekati 10 minuta. Prethodno sam naručio noću - zahtjev je potvrđen otprilike u isto vrijeme.

Dobivanje certifikata

Sve što trebamo učiniti je nabaviti certifikat i instalirati ga na poslužitelj. Idite na Tool Box -> Retrieve Certificate, odaberite domenu i kopirajte certifikat.

O instalaciji neću pisati, informacije su dostupne na Habréu i na StartSSL-u.

Prolaz verifikacije (2. stupanj verifikacije)

Za uklanjanje ograničenja besplatnog certifikata potrebno je proći identifikaciju. Da biste to učinili, u čarobnjaku za provjere valjanosti odaberite Provjera osobnog identiteta, prođite kroz nekoliko koraka i od nas će se tražiti da učitamo dokumente

Za učitavanje dokumenata potrebno ih je samo označiti u polju. Morate učitati najmanje 2 dokumenta koji dokazuju vaš identitet (naslovnu stranicu putovnice, vozačku dozvolu, osobnu iskaznicu, iskaznicu socijalnog osiguranja, rodni list itd., ja sam učitao naslovnu stranicu putovnice i studentsku iskaznicu). Mogu tražiti dodatne dokumente - tražili su od mene telefonski račun na kojem je navedena moja adresa, telefonski broj i ime; alternativno možete primiti pismo analognom poštom da potvrdite adresu.

To je to, priprema za provjeru je završena. Trebali biste primiti e-poruku od podrške s daljnjim uputama. Po završetku verifikacije moći ćete izdati WildCart certifikate u roku od 350 dana. Zatim ćete morati ponovno proći test.

Nekoliko činjenica o StartSSL-u

Dana 25. svibnja 2011., StartSSL su napali mrežni hakeri (poznatiji kao hakeri), ali nisu uspjeli dobiti fiktivne certifikate. Privatni ključ, koji je temelj svih transakcija, pohranjen je na zasebnom računalu koje nije povezano s internetom.
StartSSL isporučuje, uz SSL certifikate za web, certifikate za enkripciju pošte (S/MIME), za šifriranje XMPP (Jabber) poslužitelja i certifikate za potpisivanje objektnog koda.
StartSSL provjerava jesu li certifikati ispravno instalirani. Nakon instaliranja certifikata (nakon nekog vremena), dobio sam obavijest o nedostatku međucertifikata i poveznicu na informacije o instalaciji.
Nakon instaliranja srednjeg certifikata, primljeno je odgovarajuće pismo.
StartSSL podržava mnogo softvera: Android, Camino, Firefox, Flock, Chrome, Konqueror, IE, Mozilla Software, Netscape, Opera, Safari, SeaMonkey, iPhone, Windows
Prijateljska podrška na ruskom
Tablica usporedbe opcija provjere

Dodaj oznake

SSL certifikat (od engleskog Secure Sockets Layer) je protokol za kodiranje podataka koji idu od korisnika do poslužitelja i natrag.

Kako radi SSL certifikat?

Poslužitelj ima ključ kojim se kriptiraju svi podaci razmijenjeni s korisnikom. Korisnikov preglednik dobiva jedinstveni ključ (koji je samo njemu poznat) i tako dolazi do situacije da samo poslužitelj i korisnik mogu dekriptirati informacije. Haker sigurno može presresti podatke, ali ih je gotovo nemoguće dešifrirati.

Zašto vlasnik web stranice treba SSL certifikat?

Ako vaša stranica zahtijeva registraciju korisnika, online kupnju itd., tada će SSL certifikat biti dobar signal korisniku da se vašoj stranici može vjerovati. Danas mnogi korisnici za to ne znaju i bez oklijevanja podatke o kreditnoj kartici prenose na razne stranice. Ali takvih će ljudi u budućnosti biti sve manje, jer... nakon prvog gubitka novca s kartice, osoba odmah pomisli "što treba učiniti da novac ne nestane?", "kojim se stranicama može vjerovati?". Kao rezultat toga, sigurna veza označena je prisutnošću https:// protokola u adresi stranice ili ovoj vrsti adresne trake u pregledniku.

Kako do SSL certifikata?

SSL certifikate izdaju posebna certifikacijska tijela, a najpopularnija u svijetu su Thawte, Comodo i Symantec. Ali svi imaju sučelje na engleskom jeziku, što stvara određene neugodnosti za domaće korisnike. Stoga sada postoji puno tvrtki koje djeluju kao posrednici i prodaju SSL certifikate. Velike hosting tvrtke i registri domena čine isto. Preporučamo kupnju certifikata od kvalitetnih hostera ili registra domena. Još bolje, kupite ih od tvrtke kod koje ste registrirali svoju domenu. Ove tvrtke u pravilu surađuju s certifikacijskim centrima i zbog količine imaju značajan popust. Stoga se konačna cijena za vas najvjerojatnije neće promijeniti.

Koje vrste SSL certifikata postoje?

Prva razina

U pravilu se takvi certifikati kupuju ako nema potrebe za potvrđivanjem tvrtke (ili uopće nema tvrtke, a stranica pripada privatnoj osobi), ali je potrebna samo sigurna veza.

Najjeftiniji
Vrijeme isporuke: nekoliko sati
Potvrđuju prava na domenu, ali ne potvrđuju tvrtku
Za pravne, fizičke i fizičke osobe
Dokumenti nisu potrebni

Prosječna razina

Takvi certifikati već mogu potvrditi tvrtku vlasnika domene, što stvara više povjerenja među posjetiteljima stranice. Uostalom, dokumente tvrtke provjerava certifikacijski centar, što bi trebalo pobuditi maksimalno povjerenje korisnika. U tom je slučaju adresa stranice u pregledniku označena zelenom bojom.

Prosječna cijena
Vrijeme isporuke: unutar tjedan dana
Provjerite tvrtku koja je vlasnik domene
Samo za pravna lica
Potrebni su dokumenti koji potvrđuju vašu tvrtku i njenu adresu

visoka razina

Ovi certifikati imaju sve pokazatelje razine Average, ali im je cijena skuplja zbog marketinške igre certifikacijskih centara. Tako ih, primjerice, možete koristiti ne samo na glavnoj domeni, već i na poddomenama (na primjer, forum.mysite.com itd.), ili će korisnici sa zastarjelim preglednicima moći koristiti sigurnu vezu. Maksimalno razdoblje registracije certifikata također ovisi o razini certifikata. U pravilu je to 1-4 godine od datuma izdavanja.

Koliko košta SSL certifikat?

Cijena se kreće od 30 do 1200 američkih dolara godišnje. Ali postoje i besplatne opcije, u obliku besplatnih opcija, iako njihova upotreba nije sasvim prikladna.

Što trebate nabaviti?

Za certifikate niske razine

e-pošta (mora pripadati vašoj stranici, na primjer, za stranicu mysite.com e-pošta može biti [e-mail zaštićen]
Naziv ili organizacija
Adresa

Za certifikate više razine

Ovdje se provjerava organizacija, pa gore navedenom morate dodati:

Telefon
Dokumenti koji potvrđuju organizaciju (matični broj tvrtke ili slični dokumenti). Općenito, za svaku zemlju popis
dokumenti su različiti, ali budite spremni na ozbiljnu provjeru, do te mjere da ćete morati poslati kopiju ugovora o pružanju komunikacijskih usluga kako biste potvrdili telefonski broj. Slanje skeniranih kopija dokumenata moguće je faksom i e-poštom.

Također, za dobivanje SSL certifikata domena mora imati onemogućenu WHOIS-Protect (skrivanje podataka domene). Danas se ovo pravilo ne odnosi samo na domene.ru i .rf. Pa ipak, stvaranje DOP-a je obavezno.

Što je CSR?

CSR (Certificate Signing Request) je šifrirani zahtjev koji se mora priložiti uz aplikaciju poslanu certifikacijskom tijelu. Ovaj zahtjev mora biti generiran na poslužitelju na kojem se nalazi vaša stranica. Proces generiranja CSR-a ovisi o poslužitelju, točnije o softveru koji je na njemu instaliran. Ako kupite certifikat preko hosting tvrtke u kojoj se nalazi vaša stranica, najvjerojatnije će vam se prikazati prikladno sučelje za generiranje CSR-a. Ako ga nema, reći ćemo vam kako to učiniti za najčešći poslužiteljski softver (Linux\Apache).

Kako generirati CSR?

1. Spojite se na poslužitelj putem SSH veze

Koristimo program PuTTY. U naredbeni redak unesite:

openssl genrsa -out myprivate.key 2048

Na taj način generiramo privatni privatni ključ za CSR. U tom će se slučaju postaviti dva pitanja: "Unesite lozinku za private.key" i "Provjera - Unesite lozinku za myprivate.key" - ovo je zahtjev za dvaput unos lozinke za ključ. Važno je da to zapamtite, jer... bit će potrebni u sljedećem koraku. Kao rezultat toga, generira se datoteka myprivate.key.

2. Generirajte CSR

Unesite naredbu:

openssl req -new -key myprivate.key -out domain-name.csr

Samo promijenite naziv domene u naziv svoje domene. Zatim, kao odgovor na pitanje "Unesite lozinku za myprivate.key", unesite lozinku koju smo postavili u prethodnom koraku.

Nakon toga ispunite samo engleskim slovima:

Naziv zemlje - Šifra zemlje u formatu ISO-3166 (trebamo dvoslovnu šifru, uzmite je iz stupca Alpha-2);
Naziv države ili pokrajine: Regija ili regija\država;
Naziv lokaliteta: Grad;
Naziv organizacije: Organizacija;
Naziv organizacijske jedinice: Odjel (nije obavezno);
Uobičajeni naziv: naziv domene;
Adresa e-pošte: Vaš e-mail (neobavezno polje);
Zaporka za izazov: (nema potrebe za ispunjavanjem);
Neobavezni naziv tvrtke: Drugi naziv organizacije (ne treba popuniti).

Svi uneseni podaci moraju biti istiniti i odgovarati onima koje ste unijeli prilikom registracije domene (možete ih provjeriti putem WHOIS servisa). Kao rezultat ovih operacija, datoteka domene.csr bit će stvorena na poslužitelju. Potrebno ga je pohraniti i zatim priložiti zahtjevu za SSL certifikat koji se podnosi certifikacijskom tijelu.

Što učiniti nakon dobivanja SSL certifikata?

Nakon primitka certifikata potrebno ga je instalirati na poslužitelj. Proces instalacije je prilično jednostavan, ali se uvelike razlikuje ovisno o poslužiteljskom softveru. Stoga potražite upute na web stranici hosting providera ili još bolje kontaktirajte tehničku podršku kako bi sve ispravno postavili.

Što učiniti ako su se podaci organizacije promijenili ili se promijenio hosting?

U takvim slučajevima morate ponovno izdati SSL certifikat, ali to bi trebalo učiniti besplatno za vas.

Ispis

Kako dobiti besplatni SSL certifikat za rusku domenu koristeći CloudFlare? + CDN bonusi.

(60 ocjene, prosjek: 5,00 od 5)

Korištenjem besplatne CloudFlare CDN usluge dobit ćete najmanje dvije prednosti:

besplatni SSL certifikat od pouzdane usluge certificiranja kojoj vjeruju Mozilla Firefox, Google Chrome i drugi;
besplatnu mrežu za isporuku sadržaja za vašu web stranicu (CDN - Content Delivery Network), koja će povećati brzinu učitavanja njegovih stranica.

Pročitajte članak za detaljne upute o tome kako ga nabaviti. SSL certifikat za ćiriličnu domenu. Dodatno ću objasniti utjecaj problematičnih certifikata (crvena bravica) na konverziju web stranice, bloga ili online trgovine.

Upozorenje u pregledniku Google Chrome za web mjesto koje koristi https protokol.

U vezi s nedavnim izdanjem nove verzije Chromea 57 (počevši od Chromea 56) - web stranice s certifikatima WoSign ili Pokreni SSL— postali su djelomično nedostupni.

Više nema zelenog lokota u adresnoj traci preglednika.

Je li gratis gotov? Zapravo ne - odgovor ćete pronaći u članku.

Zašto je gratis prestao? WoSign i StartSSL.

Prethodno je objavljeno (jesen 2016.) da ti certifikacijski centri nisu u skladu sa sigurnosnim zahtjevima.

Firefox, Chrome i drugi više neće prikazivati zeleni lokot u adresnoj traci. Reći ću više, sada je teže pristupiti resursima s ovim certifikatima.

Google Chrome, primjerice, upozorava na loš certifikat i prikazuje ga korisniku prilikom otvaranja bilo koje stranice na domeni.

Napadači mogu pokušati oteti svoje podatke sa stranice.

Ali to radi na takav način da se osoba koja otvori stranicu može uplašiti. Bez razumijevanja pravog razloga za takvu poruku, osoba će napustiti "opasnu" stranicu.

Izgleda otprilike ovako:

Google Chrome: Vaša veza nije sigurna (NET::ERR_CERT_AUTHORITY_INVALID)

A da biste dobili pristup takvoj stranici, još uvijek morate biti pametni i kliknuti "Napredno" (navodno postoje poteškoće s prijevodom) i tamo pronaći "idi na stranicu xxx".

Google Chrome: Poslužitelj ne može potvrditi vezu s domenom - idite na stranicu (nesigurno)

I nakon potvrde prijelaza na web mjesto, sve u adresnoj traci je crveno:

Na takvo mjesto oštro povjerenje pada korisnika i oni ga odmah napuštaju. Iako sumnjam da ga neće zatvoriti u prethodnoj fazi.

P.s. Općenito, ovo se odnosi na stranice nije uključen u prvi milijun prema Alexi, ali ne mogu to provjeriti.

Pitanje: kako napraviti zeleni lokot u adresnoj traci preglednika?

Google Chrome i zeleni lokot u adresnoj traci pouzdana su stranica.

Odgovor: Potreban vam je važeći SSL certifikat certifikacijskog tijela (Symantec, Comodo, GlobalSign itd.) kojem vjeruju glavni proizvođači preglednika.

Kupite certifikat s IDN podrškom (internacionalizirani nazivi domena: .rf, . moskva - općenito, nelatinične domene). Nemaju svi certifikati IDN i obično koštaju više.
Besplatna upotreba CloudFlare usluga znači varanje.

Kako mogu besplatno napraviti zeleni lokot u adresnoj traci za ćiriličnu domenu?

Kako bi naša stranica imala dobar SSL certifikat kojem vjeruju Google Chrome, Mozilla Firefox, Opera i drugi, koristit ćemo CDN uslugu CloudFlare.

Ovoj usluzi vjeruju tako velike tvrtke kao što su Zendesk, Eurovision, DigitalOcean i druge. Cijeli popis možete pronaći na: cloudflare.com/case-studies/.

Kratke upute. 4 koraka.

Upute za omogućavanje SSL certifikata u Cloudflareu:

Registrirajte se u servisu;
Odaberite domenu i slijedite upute pomoćnika;
Promjena DNS poslužitelja za domenu, u kontrolnoj tabli domene - gdje je domena registrirana;
Omogućite željeni SSL način rada na ploči Cloudflare. Spreman!

Sada pogledajmo pobliže svaki korak. Neke od njih možete riješiti i bez ovog članka, ali u nekim ćete koracima možda imati problema prvi put.

Detaljne upute sa snimkama zaslona za postavljanje Cloudflarea i povezivanje besplatnog SSL certifikata na vašu domenu.

Registrirajte se na Cloudflare.

Sve počinje registracijom u Cloudflare servis.

Dodali smo našu stranicu na cloudflare ploču i na zadnjem koraku od nas se traži da promijenimo DNS poslužitelje na one koje nudi usluga. U mom slučaju jeste duke.ns.cloudflare.com I olga.ns.cloudflare.com. Idemo na upravljačku ploču hostinga ili registrara i mijenjamo trenutne poslužitelje imena na nove.

Imajte na umu da ovaj postupak može potrajati. DNS zona može trajati od šest do 48 sati. Pa, u posljednje vrijeme to se događa puno brže.

Provjera NS poslužitelja za domenu pomoću Google Dig-a.

Važno je da stranica ima novi IP. To će biti pokazatelj promjene DNS-a.

Možete ga povremeno provjeriti pomoću Googleovog uslužnog programa Dig. Nalazi se na //toolbox.googleapps.com/apps/dig/. Osim DNS poslužitelja, tamo možete provjeriti poslužitelj pošte i druge parametre.

svi. Sada kada se DNS zona proširila, Cloudflyer to vidi i mijenja status stranice u Activ.

Dobivanje besplatnog SSL certifikata u 2017. od CloudFlare.

Sada o onom najvažnijem – inkluziji https protokol za mjesto.

CloudFlare SSL način: Puni - zadano.

Cloudflare SSL način rada - puni

Prema zadanim postavkama, nakon dodavanja stranice, SSL certifikat je povezan s domenom u punom načinu rada.

Ako vaša stranica već ima pristup putem HTTPS-a, ne morate ništa učiniti. SSL certifikat stranice bit će valjan za preglednike.

Ali ako prije niste imali SSL certifikat ili se ne želite zamarati njime, onda čitajte dalje.

Omogućite fleksibilni način rada u CloudFlareu.

Idi na karticu Kripto i omogućite Fleksibilno na stranici cloudflare.com/a/crypto/your_domain. Dostupna su 4 cloudflare moda, ali o njima drugi put.

Cloudflare nas upozorava da bi izrada SSL certifikata mogla potrajati i do jedan dan. I neko vrijeme ćemo vidjeti grešku ERR_SSL_PROTOCOL_ERROR.

A sada kada je naša stranica dostupna putem Https protokola, možete si slobodno čestitati - uspjeli ste!

p.s. Ako se vaša web stranica otvori, ali prikazuje "mješoviti sadržaj" u sigurnosnom pregledu Google Chrome konzole za razvojne programere, trebate dodati pravilo u CloudFlare.

Mješoviti sadržaj na stranici putem HTTPS-a. Pravila stranice CloudFlare.

Kako biste spriječili miješani sadržaj na web-mjestu, trebate otići na karticu Pravila stranice i konfigurirati pravilo. Pritisnite Create Page Rule i napišite sljedeće:

//*vaša_domena/*

I dodajte postavku (Tada su postavke: -> Dodaj postavku) Uvijek koristi HTTPS.

Stvorite pravilo da uvijek koristite HTTPS - CloudFlare

Klik Spremi i implementiraj- i problem će biti riješen.

Nemoguće je dobiti SSL certifikat za ćiriličnu domenu (.rf, .rus) u kontrolnoj tabli VESTA

Usput, da. Nemoguće je dobiti SSL certifikat za domene .rf, .rus.
Upravljačka ploča Vesta (koja je besplatna) trenutno ima problema s ćiriličnim domenama (IDN domene, nacionalne) i automatskim dobivanjem SSL certifikata od Let’s Encrypt za njih.
S tim u vezi, problematično je dobiti besplatni SSL certifikat u VestaCP-u od Let’s Encrypt.

Ovaj bug je poznat i trenutno je još u fazi rasprave. U budućnosti će rješenje biti u sljedećem ažuriranju. Pa, za sada ćete morati koristiti CloudFlare i njihovi fleksibilni i potpuni načini rada.

3. rujna 2011. u 17:36

Nabavite besplatni SSL certifikat

Administracija sustava

Tutorial

Od nas se traži da unesemo kontrolni kod koji je poslan e-poštom. Uđimo. Zatim se od nas traži da odaberemo veličinu ključa za vaš certifikat (za autorizaciju na stranici) 2048 ili 4096.

Certifikat je generiran i moramo potvrditi njegovu instalaciju u pregledniku.