Certificate SSL gratuite pentru domeniile IDN (chirilice) și domeniile de nivel al treilea (subdomenii). Certificat SSL gratuit pentru domeniul chirilic

28.06.2019 Interesant

Când încearcă să acceseze site-ul tău, hackerii îl pot falsifica chiar dacă utilizatorul a introdus corect numele său de domeniu.

Certificatele SSL exclud posibilitatea unei astfel de înlocuiri - uitându-se la certificat, utilizatorul se poate asigura că domeniul găzduiește exact site-ul care ar trebui să fie acolo, și nu duplicatul acestuia.

În plus, certificatul SSL permite utilizatorului să verifice cine deține site-ul. Aceasta înseamnă că utilizatorul se poate asigura că a mers pe site-ul organizației de care are nevoie, și nu pe site-ul omologului acesteia.

O altă caracteristică importantă a certificatelor SSL este criptarea conexiunii la Internet. O conexiune criptată este necesară pentru a preveni posibilul furt de date confidențiale în tranzit prin rețea.

Vă recomandăm să instalați certificate SSL în secțiunea site-ului în care utilizatorii introduc date confidențiale, de exemplu, pe paginile de autorizare și plată pentru servicii. Prezența unui certificat pe site îl protejează de posibile falsuri, deoarece utilizatorul poate întotdeauna să se asigure că site-ul este autentic și să verifice cui îi aparține.

Din motive de securitate, certificatul SSL nu este transferabil unui alt contract.

Poți verifica proprietatea domeniului în ordinea certificatului prin e-mailul specificat pentru domeniu în serviciul Whois. Pentru a face acest lucru, trebuie să contactați registratorul de domenii și să înregistrați orice e-mail pentru el în serviciul Whois. Dacă domeniul este înregistrat în RU-CENTER, atunci pentru a face acest lucru, specificați e-mailul în contul dvs. personal:

În select Servicii → Domeniile mele.
Faceți clic pe numele domeniului ca link activ.
In linie Descriere Whois dă click pe link Schimbare.
Introduceți adresa dvs. de e-mail și faceți clic pe butonul Salvează modificările... După aceea, anunță-ne despre acțiunile întreprinse la.

Dacă ați generat o solicitare pentru un certificat CSR în contul personal RU-CENTER (a fost selectată opțiunea „creare CSR”), atunci cheia privată a fost salvată automat pe computer cu numele de fișier privatekey.txt. Încercați să căutați pe computer. Fără a salva fișierul, nu ați putea trece la pasul următor atunci când plasați comanda pentru certificat. Dacă cererea de certificat CSR a fost generată pe serverul dvs. sau de la un furnizor de găzduire terță parte, atunci cheia privată se află pe server sau, respectiv, de la furnizor. Dacă cheia privată este pierdută, trebuie să o completați - este gratuită.

Accesați site-ul web https://www.upik.de.
Alege limba Engleză.
Dă click pe link UPIKR-Search cu numărul D-U-N-SR.
În câmp Numărul D&B D-U-N-SR introduceți numărul DUNS.
În câmp Selecteaza tara alege o tara.
Pe cardul de companie deschis, puteți verifica disponibilitatea unui număr de telefon în câmp Număr de telefon.

Dacă numărul de telefon este incorect sau lipsește, contactați reprezentanța rusă a DUN & BRADSTREET - Interfax și introduceți sau corectați numărul de telefon pe cardul companiei. După efectuarea modificărilor, numărul de telefon pentru DUNS va fi afișat numai după 7-30 de zile calendaristice.

Pentru a modifica lista de domenii acoperite de certificat, trebuie să recreezi CSR și să treci prin procedura de reemitere a certificatului:

1. În secțiunea Pentru clienti → Certificate SSLși selectați certificatul necesar.

3. Dacă doriți să creați un CSR în timpul procesului de comandă - faceți clic Continua.Dacă veți folosi CSR-ul dvs. - introduceți-l în câmpul care apare. Crearea unui CSR pentru instalarea unui certificat pe Microsoft IIS este descrisă în instrucțiuni separate - acestea se vor deschide când selectați această opțiune.

4. Faceți modificări în lista de domenii și faceți clic Continua.

5. Introduceți datele dvs. de contact și faceți clic Continua.

6. Salvați cheia privată - veți avea nevoie de ea pentru a instala certificatul pe serverul web. Click pe Continua.

7. Verificați corectitudinea și faceți clic trimite o comandă.

Certificatele SSL sunt emise pentru o perioadă de 1-2 ani.

Dacă o organizație comandă un certificat pentru un domeniu care nu îi aparține, atunci pentru aceasta este necesar să furnizați o scrisoare de la proprietarul domeniului cu permisiunea de a emite certificatul. Modelul de scrisoare va fi trimis de autoritatea de certificare la adresa de e-mail de contact a clientului certificatului.

Certificatul poate confirma existența drepturilor de gestionare a domeniului, adică doar domeniul poate fi verificat. Astfel de certificate sunt clasificate. Privind certificatul DV, utilizatorul se poate asigura că se află într-adevăr pe site-ul a cărui adresă este introdusă în linia browserului, adică că la accesarea site-ului, utilizatorul nu a fost redirecționat către o resursă web falsă de către infractorii. Cu toate acestea, certificatul nu conține informații despre cine deține site-ul - certificatul nu va conține informații despre proprietarul acestuia. Acest lucru se datorează faptului că, pentru a obține un certificat, clientul acestuia nu este obligat să furnizeze dovezi documentare ale datelor sale de identificare. În consecință, ele pot fi fictive (de exemplu, clientul certificatului poate uzurpa identitatea unei alte persoane).

Certificatul poate confirma existența unor drepturi de administrare a unui nume de domeniu și existența unei organizații care deține aceste drepturi, adică să certifice domeniul și proprietarul acestuia. Astfel de certificate sunt clasificate. Prin vizualizarea certificatului OV, utilizatorul poate verifica că se află într-adevăr pe site-ul a cărui adresă este introdusă în bara browserului și, de asemenea, poate determina cine deține acest site. Pentru a elibera acest certificat, clientul său trebuie să își documenteze identitatea.

Tutorial

Faceți clic pe Sing-up și mergeți la înregistrare, unde completăm un mic formular. Toate câmpurile sunt obligatorii, trebuie să introduceți date reale, vă pot verifica identitatea și revoca certificatul, vă pot bloca contul. Adresa trebuie specificată ca acasă, nu ca serviciu. De asemenea, este de dorit ca alfabetul latin să fie utilizat în timpul înregistrării - acest lucru va ajuta la reducerea semnificativă a timpului pentru care va fi confirmată înregistrarea contului.

Ni se oferă să introducem codul de verificare care a fost trimis prin e-mail. Noi intram. În continuare, ni se oferă să alegem dimensiunea cheii pentru certificatul dumneavoastră (pentru autorizare pe site) 2048 sau 4096.

Certificatul a fost generat și trebuie să confirmăm instalarea lui în browser.

Verificarea domeniului

Înainte de a primi un certificat, trebuie să confirmăm dreptul de proprietate asupra domeniului. Pentru a face acest lucru, accesați secțiunea Validations Wizard și selectați elementul Domain Name Validation

Introduceți domeniul

Selectați e-mailul la care va fi trimis e-mailul de confirmare (postmaster, hostmaster, webmaster sau e-mail de la whois)

Primim scrisoarea și introducem codul din ea în câmp. Asta e - domeniul a fost verificat, poți începe să generezi certificatul. În 30 de zile putem genera un certificat. În continuare, va trebui să repetați procedura de verificare.

Generarea unui certificat

Accesați secțiunea Certificates Wizard și selectați Web Server SSL / TSL Certificate

În continuare, avem 2 opțiuni - fie faceți clic pe Skip și introduceți o solicitare pentru a genera un certificat, fie generați totul în expert. Să presupunem că nu avem o cerere de certificat, așa că vom genera totul în acest expert.

Introduceți parola pentru cheie (min. 10 caractere - max. 32) și dimensiunea cheii (2048 \ 4096).

Obțineți și salvați cheia.

Selectați domeniul pentru care vom genera un certificat (domeniul trebuie să fie deja confirmat).

Ni se acordă dreptul de a include un subdomeniu în certificat - să fie un standard www

Am primit câteva informații despre certificat, faceți clic pe Continuare.

Acum așteptăm confirmarea certificatului de către angajatul StartSSL. Ei promit în 3 ore, dar în practică totul se întâmplă mult mai repede, a trebuit să aștept 10 minute. Mai devreme am comandat noaptea - cam în același timp cererea a fost confirmată.

Obținerea unui certificat

Trebuie doar să obținem certificatul și să-l instalăm pe server. Accesați Tool Box -> Retrieve Certificate, selectați un domeniu și copiați certificatul.

Nu voi scrie despre instalare, informațiile sunt pe Habré și pe StartSSL.

Trecem verificarea (nivelul 2 de verificare)

Pentru a elimina restricțiile unui certificat gratuit, trebuie să treceți prin identificare. Pentru a face acest lucru, în Validations Wizard, selectați Personal Identity Validation, parcurgeți câțiva pași și ni se oferă să încărcăm documente

Pentru a încărca documente, trebuie doar să le selectați în câmp. Trebuie să încărcați cel puțin 2 documente care dovedesc identitatea dvs. (sporgetul principal al pașaportului, permisul de conducere, cartea de identitate, cartea de securitate socială, certificatul de naștere etc., am încărcat principalul pașaport și cartea de student). Ei pot cere documente suplimentare - mi s-a cerut o factură de telefon, care conține adresa, numărul de telefon și numele meu; alternativ, puteți primi o scrisoare prin poștă analogică pentru a verifica adresa.

Gata, pregătirea pentru verificare s-a terminat. Ar trebui să primiți o scrisoare de asistență cu instrucțiuni suplimentare. După finalizarea verificării, puteți emite certificate WildCart în termen de 350 de zile. În continuare, va trebui să fii testat din nou.

Câteva fapte despre StartSSL

Pe 25 mai 2011, StartSSL a fost atacat de hackeri de rețea (dintre oamenii obișnuiți ai hackerilor), dar aceștia nu au reușit să obțină certificate false. Cheia privată care stă la baza tuturor operațiunilor este stocată pe un computer separat care nu este conectat la Internet.
StartSSL furnizează, pe lângă certificatele SSL pentru Web, certificate pentru criptarea e-mailului (S/MIME), pentru criptarea serverelor XMPP (Jabber), certificate pentru semnarea software Certificate de semnare cod obiect).
StartSSL verifică dacă certificatele sunt instalate corect. După instalarea certificatului (după un timp), am primit o notificare despre absența unui certificat intermediar și un link către informațiile de instalare.
După instalarea certificatului intermediar, a venit o scrisoare corespunzătoare.
StartSSL este acceptat de multe software: Android, Camino, Firefox, Flock, Chrome, Konqueror, IE, Mozilla Software, Netscape, Opera, Safari, SeaMonkey, Iphone, Windows
Sprijin prietenos rusesc
Tabel de comparație a opțiunilor de verificare

Adaugă etichete

Un certificat SSL (din limba engleză Secure Sockets Layer) este un protocol pentru criptarea datelor care merg de la utilizator la server și înapoi.

Cum funcționează un certificat SSL?

Serverul are o cheie care criptează toate datele pe care le schimbă cu utilizatorul. Browserul utilizatorului primește o cheie unică (care este cunoscută doar de el) și astfel apare o situație când doar serverul și utilizatorul pot decripta informațiile. Un hacker poate, desigur, să intercepteze datele, dar este aproape imposibil să le decripteze.

De ce are nevoie de proprietarul unui site web un certificat SSL?

Dacă site-ul dvs. implică înregistrarea pentru utilizatori, achiziții online etc., atunci un certificat SSL va fi un semnal bun pentru utilizator că site-ul dvs. poate fi de încredere. Astăzi, mulți utilizatori nu știu despre acest lucru și, fără ezitare, își transferă detaliile cardului de credit pe diverse site-uri. Dar în viitor vor fi din ce în ce mai puțini astfel de oameni, pentru că după prima pierdere de bani de pe card, o persoană se gândește imediat „ce ar trebui făcut pentru ca banii să nu dispară?”, „în ce site-uri se poate avea încredere?” Ca urmare, o conexiune securizată este indicată de prezența protocolului https: // în adresa site-ului sau de acest tip de bară de adrese în browser.

Cum obțin un certificat SSL?

Certificatele SSL sunt emise de centre speciale de certificare, cele mai populare din lume sunt Thawte, Comodo, Symantec. Dar toate au o interfață în limba engleză, ceea ce creează anumite inconveniente pentru utilizatorii casnici. Prin urmare, acum există o mulțime de companii care sunt intermediari și vând certificate SSL. Marile companii de hosting și registratorii de domenii fac același lucru. Vă recomandăm să cumpărați certificate de la hosteri de calitate sau registratori de domenii. Mai bine, cumpără-le de la compania la care ți-ai înregistrat domeniul. De regulă, aceste companii cooperează cu centre de certificare, iar datorită volumului au o reducere semnificativă. Prin urmare, cel mai probabil prețul final pentru tine nu se va schimba.

Ce sunt certificatele SSL?

Primul nivel

De regulă, astfel de certificate sunt cumpărate în cazul în care nu este necesară confirmarea companiei (sau nu există nicio companie, iar site-ul aparține unei persoane private), dar este necesară doar o conexiune sigură.

Cele mai ieftine
Timp de emitere: câteva ore
Confirmă drepturile asupra domeniului și nu confirmă compania
Pentru persoane juridice, persoane fizice și persoane fizice
Nu sunt necesare documente

Nivel mediu

Astfel de certificate pot confirma deja compania proprietarului domeniului, ceea ce provoacă mai multă încredere în rândul vizitatorilor site-ului. La urma urmei, documentele companiei sunt verificate de centrul de certificare, ceea ce ar trebui să provoace încredere maximă a utilizatorilor. În acest caz, adresa site-ului web din browser este evidențiată cu verde.

cost mediu
Data emiterii: în termen de o săptămână
Confirmă compania care deține domeniul
Numai pentru persoane juridice
Sunt necesare documente pentru a dovedi compania și adresa acesteia

nivel inalt

Aceste certificate au toți indicatorii Nivelului Mediu, dar prețul lor este mai scump, datorită jocului de marketing al centrelor de certificare. Deci, de exemplu, le puteți folosi nu numai pe domeniul principal, ci și pe subdomenii (de exemplu forum.mysite.com etc.), sau utilizatorii cu browsere învechite pot folosi o conexiune securizată. De asemenea, perioada maximă de înregistrare a certificatului depinde de nivelul certificatului. De regulă, este de 1-4 ani de la data emiterii.

Cât costă un certificat SSL?

Prețul variază de la 30 USD la 1200 USD pe an. Există însă și opțiuni gratuite, sub formă de opțiuni gratuite, deși utilizarea lor nu este în totalitate convenabilă.

Ce trebuie să obțineți?

Pentru certificări de nivel scăzut

e-mail (este obligatoriu ca acesta să aparțină site-ului dvs., de exemplu, pentru site-ul mysite.com, e-mailul poate fi [email protected]
Nume sau organizație
Adresa

Pentru certificate de nivel superior

Aici este verificată organizația, așa că va trebui să adăugați la cele enumerate mai sus:

Telefon
Documente care confirmă organizația (număr de înregistrare a companiei sau documente similare). În general, pentru fiecare țară, lista
documentele sunt diferite, dar fii pregatit pentru o verificare serioasa, in carne si oase inainte de a trebui sa trimiti o copie a contractului de prestare a serviciilor de comunicare pentru a confirma telefonul. Trimiterea copiilor scanate ale documentelor este posibilă prin fax și e-mail.

De asemenea, pentru a obține un certificat SSL, WHOIS-Protect al domeniului (ascunderea informațiilor de domeniu) trebuie să fie dezactivat. Astăzi, această regulă nu se aplică numai domeniilor .ru și.рф. Și totuși, generarea de CSR este obligatorie.

Ce este CSR?

CSR (Certificate Signing Request) este o cerere criptată care trebuie atașată la aplicația trimisă autorității de certificare. Această solicitare trebuie să fie generată pe serverul pe care se află site-ul dvs. Procesul de generare a CSR depinde de server, sau mai degrabă de software-ul care este instalat pe acesta. Dacă cumpărați un certificat printr-o companie de găzduire care găzduiește site-ul dvs., atunci cel mai probabil vi se va prezenta o interfață convenabilă pentru generarea CSR. Dacă nu este acolo, atunci vă vom spune cum să o faceți pentru cel mai comun software de server (Linux \ Apache).

Cum se generează CSR?

1. Conectați-vă la server prin conexiune SSH

Folosim programul PuTTY. În linia de comandă, introduceți:

openssl genrsa -out myprivate.key 2048

Astfel, generăm o cheie privată privată pentru CSR. Acest lucru va pune două întrebări „Introduceți fraza de acces pentru private.key” și „Verificare - Introduceți expresia de acces pentru myprivate.key” - aceasta este o solicitare de introducere a parolei pentru cheie de două ori. Este important să vă amintiți, pentru că va fi necesar la pasul următor. Aceasta va genera un fișier myprivate.key.

2. Generarea CSR

Introducem comanda:

openssl req -new -key myprivate.key -out nume-domeniu.csr

Doar schimbați numele domeniului cu numele domeniului dvs. Apoi, ca răspuns la întrebarea „Introduceți fraza de acces pentru myprivate.key”, introduceți parola pe care am stabilit-o în pasul anterior.

După aceea, completați numai cu litere în limba engleză:

Nume Țară - Cod de țară în format ISO-3166 (avem nevoie de un cod de două litere, îl luăm din coloana Alpha-2);
Nume stat sau provincie: provincie sau regiune \ stat;
Nume localitate: Oraș;
Nume organizație: Organizație;
Numele unității organizaționale: Departament (opțional);
Nume comun: nume de domeniu;
Adresa de e-mail: adresa dvs. de e-mail (opțional);
O parolă de provocare: (nu este nevoie să completați);
Un nume de companie opțional: Un alt nume de companie (nu trebuie completat).

Toate datele care sunt introduse trebuie să fie veridice și să se potrivească cu cele pe care le-ați completat la înregistrarea unui domeniu (le puteți verifica prin serviciile WHOIS). Ca urmare a acestor operațiuni, fișierul domain-name.csr va fi creat pe server. Acesta trebuie salvat și apoi atașat la cererea pentru un certificat SSL, care este transmis autorității de certificare.

Ce să faci după ce primești un certificat SSL?

După primirea certificatului, trebuie să îl instalați pe server. Procesul de instalare este destul de simplu, dar foarte diferit în funcție de software-ul serverului. Prin urmare, căutați instrucțiuni pe site-ul furnizorului de găzduire sau chiar mai bine - contactați asistența tehnică pentru a configura totul corect.

Ce să faci dacă datele organizației s-au schimbat sau găzduirea s-a schimbat?

În astfel de cazuri, trebuie să reemiteți certificatul SSL, dar acest lucru ar trebui făcut gratuit pentru dvs.

Imprimare

Cum să obțineți un certificat SSL gratuit pentru un domeniu rus folosind CloudFlare? + Bonusuri CDN.

(60 estimări, medie: 5,00 din 5)

Utilizând serviciul gratuit CDN CloudFlare, veți primi cel puțin două beneficii:

Certificat SSL gratuit de la un serviciu de certificare de încredere, de încredere de către Mozilla Firefox, Google Chrome și alții;
rețea de livrare de conținut gratuită pentru site-ul dvs. (CDN - Content Delivery Network), care va crește viteza de încărcare a paginilor sale.

Citiți articolul pentru instrucțiuni detaliate pentru obținere Certificat SSL pentru domeniul chirilic... În plus, voi explica impactul certificatelor problematice (lacăt roșu) asupra conversiei unui site web, blog sau magazin online.

Avertisment în Google Chrome pentru un site care utilizează protocolul https.

Datorită lansării recente a noii versiuni de Chrome 57 (începând de la Chrome 56) - site-uri care au certificate WoSign sau StartSSL- au devenit parțial indisponibile.

Nu mai există un lacăt verde în bara de adrese a browserului.

S-a terminat gratuitul? De fapt, nu - vei găsi răspunsul în articol.

De ce s-a terminat suprimarea? WoSign și StartSSL.

Anterior sa raportat (toamna anului 2016) că aceste centre de certificare nu respectă cerințele de securitate.

Firefox, Chrome și altele nu vor mai afișa o lacăt verde în bara de adrese. Voi spune mai multe, acum este mai greu să accesezi resurse cu aceste certificate.

Google Chrome, de exemplu, avertizează despre un certificat rău și arată acest lucru utilizatorului atunci când deschide orice pagină de pe domeniu.

Atacatorii Eu pot sa incerc răpi datele dvs. de pe site.

Dar o face în așa fel încât persoana care deschide site-ul să se sperie. Neînțelegerea adevăratului motiv pentru un astfel de mesaj - persoana va părăsi site-ul „periculos”.

Arata cam asa:

Google Chrome: conexiunea dvs. nu este sigură (NET :: ERR_CERT_AUTHORITY_INVALID)

Și pentru a obține acces la un astfel de site, trebuie totuși să creați și să faceți clic pe „Suplimentar” (aparent dificultăți de traducere) și să găsiți acolo „mergeți pe site-ul xxx”.

Google Chrome: serverul nu poate verifica conexiunea cu domeniul - accesați site-ul (nesigur)

Și după confirmarea tranziției către site, totul este roșu în bara de adrese:

La un astfel de site brusc încrederea scade utilizatorii și îl părăsesc imediat. Deși mă îndoiesc că nu o vor închide în pasul anterior.

Ps. În general, acest lucru se aplică site-urilor nu sunt incluse în primul milion conform Alexa, dar nu pot verifica.

Întrebare: cum se face un lacăt verde în bara de adrese a browserului?

Google Chrome și lacătul verde din bara de adrese este un site de încredere.

Răspuns: Aveți nevoie de un certificat SSL valid de la un centru de certificare (Symantec, Comodo, GlobalSign etc.), în care producătorii majori de browsere au încredere.

Cumpărați un certificat cu suport IDN (nume de domenii internaționalizate: .рф,. Moscova - în general domenii non-latine). Nu toate certificatele au IDN și, de obicei, costă mai mult.
Liber pentru a utiliza serviciile CloudFlare - adică pentru a înșela.

Cum se face gratuit o lacăt verde în bara de adrese pentru un domeniu chirilic?

Pentru ca site-ul nostru să aibă un certificat SSL bun, în care Google Chrome, Mozilla Firefox, Opera și altele au încredere, vom folosi serviciile serviciului CloudFlare CDN.

Acest serviciu are încredere de companii atât de mari precum Zendesk, Eurovision, DigitalOcean și altele. Întreaga listă poate fi găsită la cloudflare.com/case-studies/.

Instrucțiuni scurte. 4 pași.

Instrucțiuni pentru activarea certificatului SSL în Cloudflare:

Înregistrați-vă în serviciu;
Alegeți un domeniu și urmați instrucțiunile asistentului;
Schimbați serverul DNS pentru domeniu, în panoul de control al domeniului - unde a fost înregistrat domeniul;
Activați modul SSL dorit în panoul Cloudflare. Gata!

Acum să aruncăm o privire mai atentă la fiecare pas. Vă puteți descurca cu unele fără acest articol, dar unii dintre pași vă pot pune în probleme de prima dată.

Instrucțiuni detaliate cu capturi de ecran despre cum să configurați Cloudflare și să conectați un certificat SSL gratuit la domeniul dvs.

Înscrieți-vă pentru Cloudflare.

Totul începe cu înregistrarea la serviciul Cloudflare.

Am adăugat site-ul nostru în panoul cloudflare și la ultimul pas ni se cere să schimbăm serverele DNS cu cele oferite de serviciu. In cazul meu este duke.ns.cloudflare.comși olga.ns.cloudflare.com... Mergem la panoul de control al găzduirii sau al registratorului și schimbăm serverele de nume actuale cu altele noi.

Vă rugăm să rețineți că această procedură poate dura timp. Zona dns se poate extinde de la șase la 48 de ore... Ei bine, s-a întâmplat mult mai repede în ultima vreme.

Verificarea serverelor NS pentru un domeniu folosind Google Dig.

Este important ca site-ul să aibă un nou ip. Acesta va fi un indicator al unei modificări DNS.

Periodic, puteți verifica prin utilitarul Dig de la Google. Situat la //toolbox.googleapps.com/apps/dig/. Pe lângă serverele dns, puteți verifica acolo serverul de e-mail și alți parametri.

Tot... Acum că zona DNS s-a răspândit, cloudfler-ul o vede și schimbă starea site-ului în Activ.

Obținerea unui certificat SSL gratuit în 2017 de la CloudFlare.

Acum despre cel mai important lucru - includerea https protocol pentru site.

Mod SSL CloudFlare: Complet - implicit.

Modul SSL Cloudflare - Complet

În mod implicit, după adăugarea unui site, certificatul SSL este conectat la domeniul cu modul Full.

Dacă site-ul dvs. are deja acces HTTPS, atunci nu puteți face nimic. Certificatul SSL al site-ului va fi valabil pentru browsere.

Dar dacă nu ați avut înainte un certificat SSL sau nu doriți să vă deranjați cu el, atunci citiți mai departe.

Activarea modului flexibil în CloudFlare.

Accesați fila Criptoși activați Flexible la cloudflare.com/a/crypto/ your_domain. Există 4 moduri cloudflare disponibile în total, dar despre ele altădată.

Cloudflare ne avertizează că poate dura o zi pentru a genera un certificat SSL. Și vom vedea eroarea pentru o vreme ERR_SSL_PROTOCOL_ERROR.

Și acum, când site-ul nostru este accesibil prin protocolul Https, vă puteți felicita în siguranță - ați făcut-o!

ps. Dacă site-ul dvs. se deschide, dar afișează „conținut mixt” în Prezentare generală de securitate a consolei pentru dezvoltatori Google Chrome, atunci trebuie să adăugați o regulă la CloudFlare.

Conținut mixt pe site prin HTTPS. Regulile paginii CloudFlare.

Pentru a preveni conținutul mixt pe site, accesați fila Reguli de pagină și configurați regula. Faceți clic pe Creare regulă de pagină și scrieți următoarele:

// * domeniul_dvs / *

Și adăugați setarea (Atunci setările sunt: -> Adăugați o setare) Utilizați întotdeauna HTTPS.

Creați o regulă pentru a utiliza întotdeauna HTTPS - CloudFlare

Apăsați Salvați și implementați- si problema va fi rezolvata.

Nu se poate obține un certificat SSL pentru un domeniu chirilic (.рф,. Eng) în panoul de control VESTA

Apropo, da. Nu se poate obține certificatul SSL pentru domeniile .rf, .rus.
Panoul de control Vesta (care este gratuit) are în prezent probleme cu domeniile chirilice (domenii IDN, naționale) și primirea automată a certificatelor SSL de la Let’s Encrypt pentru acestea.
În acest sens, este problematică obținerea gratuită a unui certificat SSL de la Let’s Encrypt în VestaCP.

Acest bug este cunoscutși se află în prezent în faza de discuție. Pe termen lung, soluția va fi în următoarea actualizare. Între timp, trebuie să folosești CloudFlare și modurile lor flexibile și complete.

3 septembrie 2011 la 17:36