Certifikata falas SSL për domenet IDN (cirilike) dhe domenet e nivelit të tretë (nëndomainët). Certifikatë falas SSL për domenin cirilik

28.06.2019 Interesante

Kur përpiqeni të hyni në faqen tuaj, hakerët mund ta mashtrojnë atë edhe nëse përdoruesi ka futur saktë emrin e tij të domenit.

Certifikatat SSL përjashtojnë mundësinë e një zëvendësimi të tillë - duke parë certifikatën, përdoruesi mund të sigurohet që domeni pret saktësisht faqen që duhet të jetë aty, dhe jo dublikatën e saj.

Përveç kësaj, certifikata SSL lejon përdoruesin të verifikojë se kush e zotëron faqen. Kjo do të thotë që përdoruesi mund të sigurohet që ai shkoi në faqen e organizatës që i nevojitet, dhe jo në faqen e homologut të saj.

Një veçori tjetër e rëndësishme e certifikatave SSL është kriptimi i lidhjes në internet. Një lidhje e koduar është e nevojshme për të parandaluar vjedhjen e mundshme të të dhënave konfidenciale në tranzit përmes rrjetit.

Ne rekomandojmë instalimin e certifikatave SSL në seksionin e faqes ku përdoruesit vendosin të dhëna konfidenciale, për shembull, në faqet e autorizimit dhe pagesës për shërbimet. Prania e një certifikate në sit e mbron atë nga falsifikimet e mundshme, pasi përdoruesi gjithmonë mund të sigurohet që faqja është origjinale dhe të kontrollojë se kujt i përket.

Për arsye sigurie, certifikata SSL nuk mund të transferohet në një kontratë tjetër.

Ju mund të kontrolloni pronësinë e domenit në rendin për certifikatën përmes e-mailit të specifikuar për domenin në shërbimin Whois. Për ta bërë këtë, duhet të kontaktoni regjistruesin e domenit dhe të regjistroni çdo email për të në shërbimin Whois. Nëse domeni është i regjistruar në RU-CENTER, atëherë për ta bërë këtë, specifikoni postën në llogarinë tuaj personale:

Në përzgjedhje Shërbimet → Domenet e mia.
Klikoni në emrin e domenit si një lidhje aktive.
Ne rresht Përshkrimi i Whois klikoni lidhjen Ndryshimi.
Shkruani emailin tuaj dhe klikoni butonin Ruaj ndryshimet... Pas kësaj, na njoftoni për veprimet e ndërmarra në.

Nëse keni krijuar një kërkesë për një certifikatë CSR në llogarinë tuaj personale RU-CENTER (është zgjedhur opsioni "krijo CSR"), atëherë çelësi privat u ruajt automatikisht në kompjuterin tuaj me emrin e skedarit privatekey.txt. Provoni të kërkoni kompjuterin tuaj. Pa e ruajtur skedarin, nuk do të mund të vazhdoni në hapin tjetër kur bëni porosinë tuaj për certifikatën. Nëse kërkesa për certifikatë CSR është krijuar në serverin tuaj ose nga një ofrues pritës i palës së tretë, atëherë çelësi privat ndodhet përkatësisht në server ose nga ofruesi. Nëse çelësi privat humbet, duhet ta plotësoni - është falas.

Shkoni në faqen e internetit https://www.upik.de.
Zgjidhni gjuhën anglisht.
Klikoni lidhjen UPIR-Kërko me numrin D-U-N-SR.
Në fushë D&B Numri D-U-N-SR shkruani numrin DUNS.
Në fushë Zgjidh Shtetin zgjidhni një vend.
Në kartën e hapur të kompanisë, mund të kontrolloni disponueshmërinë e një numri telefoni në terren Numër telefoni.

Nëse numri i telefonit është i pasaktë ose mungon, kontaktoni zyrën përfaqësuese ruse të DUN & BRADSTREET - Interfax dhe vendosni ose korrigjoni numrin e telefonit në kartën e kompanisë. Pas kryerjes së ndryshimeve, numri i telefonit për DUNS-in tuaj do të shfaqet vetëm pas 7-30 ditësh kalendarike.

Për të ndryshuar listën e domeneve të mbuluara nga certifikata, duhet të rikrijoni CSR dhe të kaloni procedurën e ribotimit të certifikatës:

1. Në seksionin Për klientët → Certifikatat SSL dhe zgjidhni certifikatën e kërkuar.

3. Nëse dëshironi të krijoni një CSR gjatë procesit të porosisë - klikoni Vazhdoni.Nëse do të përdorni CSR-në tuaj - futeni atë në fushën që shfaqet. Krijimi i një CSR për instalimin e një certifikate në Microsoft IIS përshkruhet në udhëzime të veçanta - ato do të hapen kur të zgjidhni këtë opsion.

4. Bëni ndryshime në listën e domeneve dhe klikoni Vazhdoni.

5. Futni të dhënat tuaja të kontaktit dhe klikoni Vazhdoni.

6. Ruani çelësin privat - do t'ju duhet për të instaluar certifikatën në serverin e internetit. Klikoni mbi Vazhdoni.

7. Kontrolloni korrektësinë dhe klikoni dërgoni një porosi.

Certifikatat SSL lëshohen për një periudhë 1-2 vjet.

Nëse një organizatë porosit një certifikatë për një domen që nuk i përket, atëherë për këtë është e nevojshme të sigurohet një letër nga pronari i domenit me leje për lëshimin e certifikatës. Modeli i letrës do të dërgohet nga autoriteti i certifikimit në adresën e emailit të kontaktit të klientit të certifikatës.

Certifikata mund të konfirmojë ekzistencën e të drejtave të menaxhimit të domenit, domethënë, vetëm domeni mund të verifikohet. Certifikata të tilla janë të kategorizuara. Duke parë certifikatën e DV-së, përdoruesi mund të sigurohet që ai është me të vërtetë në sit, adresa e të cilit është futur në linjën e shfletuesit, domethënë që kur hyn në sit, përdoruesi nuk është ridrejtuar në një burim të rremë në internet nga kriminelët. Sidoqoftë, certifikata nuk përmban informacione se kush e zotëron sitin - certifikata nuk do të përmbajë informacione për pronarin e saj. Kjo për faktin se për të marrë një certifikatë, klientit të saj nuk i kërkohet të sigurojë dëshmi dokumentare të të dhënave të tij të identifikimit. Për rrjedhojë, ato mund të jenë fiktive (për shembull, klienti i certifikatës mund të imitojë një person tjetër).

Certifikata mund të konfirmojë ekzistencën e të drejtave për të menaxhuar një emër domaini dhe ekzistencën e një organizate që i ka këto të drejta, domethënë, të certifikojë domenin dhe pronarin e tij. Certifikata të tilla janë të kategorizuara. Duke parë certifikatën OV, përdoruesi mund të verifikojë se ai është me të vërtetë në sajtin, adresa e të cilit është futur në shiritin e shfletuesit, dhe gjithashtu të përcaktojë se kush e zotëron këtë faqe. Për të lëshuar këtë certifikatë, klienti i saj duhet të dokumentojë identitetin e tij.

Tutorial

Klikoni Sing-up dhe shkoni te regjistrimi, ku plotësojmë një formular të vogël. Të gjitha fushat janë të nevojshme, ju duhet të vendosni të dhëna reale, ato mund të verifikojnë identitetin tuaj dhe të revokojnë certifikatën, të bllokojnë llogarinë tuaj. Adresa duhet të specifikohet si shtëpia, jo puna. Është gjithashtu e dëshirueshme që gjatë regjistrimit të përdoret alfabeti latin - kjo do të ndihmojë në uljen e madhe të kohës për të cilën do të konfirmohet regjistrimi i llogarisë.

Na ofrohet të fusim kodin e verifikimit që është dërguar me email. Ne hyjmë. Më pas, na ofrohet të zgjedhim madhësinë e çelësit për certifikatën tuaj (për autorizim në sit) 2048 ose 4096.

Certifikata është krijuar dhe ne duhet të konfirmojmë instalimin e saj në shfletues.

Verifikimi i domenit

Përpara se të marrim një certifikatë, duhet të konfirmojmë pronësinë e domenit. Për ta bërë këtë, shkoni te seksioni Validations Wizard dhe zgjidhni artikullin Domain Name Validation

Futni domenin

Zgjidhni emailin në të cilin do të dërgohet emaili i konfirmimit (master postimi, hosti, webmaster ose email nga whois)

Ne e marrim letrën dhe futim kodin prej saj në fushë. Kjo është e gjitha - domeni është verifikuar, mund të filloni të gjeneroni certifikatën. Brenda 30 ditëve ne mund të gjenerojmë një certifikatë. Më pas, do t'ju duhet të përsërisni procedurën e verifikimit.

Gjenerimi i një certifikate

Shkoni te seksioni Magjistari i Certifikatave dhe zgjidhni Certifikata SSL / TSL e serverit të uebit

Më pas, ne kemi 2 opsione - ose klikoni në Kapërce dhe shkruani një kërkesë për të gjeneruar një certifikatë, ose gjeneroni gjithçka në magjistar. Le të themi se nuk kemi një kërkesë për certifikatë, kështu që ne do të gjenerojmë gjithçka në këtë magjistar.

Futni fjalëkalimin për çelësin (min. 10 karaktere - maksimumi 32) dhe madhësinë e çelësit (2048 \ 4096).

Merrni dhe ruani çelësin.

Zgjidhni domenin për të cilin do të gjenerojmë një certifikatë (domeni duhet tashmë të konfirmohet).

Na jepet e drejta të përfshijmë një nëndomein në certifikatë - le të jetë një www standard

Ne morëm disa informacione për certifikatën, klikoni në Vazhdo.

Tani jemi duke pritur për konfirmimin e certifikatës nga punonjësi StartSSL. Ata premtojnë brenda 3 orëve, por në praktikë gjithçka ndodh shumë më shpejt, më duhej të prisja 10 minuta. Më parë porosita natën - pothuajse në të njëjtën kohë kërkesa u konfirmua.

Marrja e një certifikate

Thjesht duhet të marrim certifikatën dhe ta instalojmë në server. Shkoni te Tool Box -> Retrieve Certificate, zgjidhni një domain dhe kopjoni certifikatën.

Nuk do të shkruaj për instalimin, informacioni është në Habré dhe në StartSSL.

Ne kalojmë kontrollin (niveli i dytë i verifikimit)

Për të hequr kufizimet e një certifikate falas, duhet të kaloni përmes identifikimit. Për ta bërë këtë, në Wizard Validations, zgjidhni Personal Identity Validation, kaloni disa hapa dhe na ofrohet të ngarkojmë dokumente

Për të ngarkuar dokumente, thjesht duhet t'i zgjidhni ato në fushë. Duhet të ngarkoni të paktën 2 dokumente që vërtetojnë identitetin tuaj (përhapja kryesore e pasaportës, patentë shoferit, kartën e identitetit, kartën e sigurimeve shoqërore, certifikatën e lindjes, etj., Unë ngarkova shtrirjen kryesore të pasaportës dhe kartës së studentit). Ata mund të kërkojnë dokumente shtesë - Më është kërkuar një faturë telefoni, e cila përmban adresën, numrin e telefonit dhe emrin tim; përndryshe, ju mund të merrni një letër me postë analoge për të verifikuar adresën.

Kaq, ka mbaruar përgatitja për verifikim. Ju duhet të merrni një letër mbështetëse me udhëzime të mëtejshme. Pas përfundimit të verifikimit, mund të lëshoni certifikata WildCart brenda 350 ditëve. Më pas, do t'ju duhet të testoheni përsëri.

Disa fakte rreth StartSSL

Më 25 maj 2011, StartSSL u sulmua nga hakerat e rrjetit (në mesin e njerëzve të thjeshtë të hakerëve), por ata nuk ishin në gjendje të merrnin certifikata false. Çelësi privat që qëndron në themel të të gjitha operacioneve ruhet në një kompjuter të veçantë që nuk është i lidhur me internetin.
StartSSL furnizon, përveç certifikatave SSL për Ueb, certifikata për enkriptimin e postës elektronike (S / MIME), për enkriptimin e serverëve XMPP (Jabber), certifikata për nënshkrimin e softuerit Certifikatat e nënshkrimit të kodit të objektit.
StartSSL verifikon që certifikatat janë instaluar saktë. Pas instalimit të certifikatës (pas një kohe), mora një njoftim për mungesën e një certifikate të ndërmjetme dhe një lidhje me informacionin e instalimit.
Pas instalimit të certifikatës së ndërmjetme, erdhi një letër përkatëse.
StartSSL mbështetet nga shumë softuer: Android, Camino, Firefox, Flock, Chrome, Konqueror, IE, Mozilla Software, Netscape, Opera, Safari, SeaMonkey, Iphone, Windows
Mbështetje miqësore ruse
Tabela e krahasimit të opsioneve të verifikimit

Shto etiketa

Një certifikatë SSL (nga shtresa angleze Secure Sockets) është një protokoll për enkriptimin e të dhënave që shkojnë nga përdoruesi në server dhe mbrapa.

Si funksionon një certifikatë SSL?

Serveri ka një çelës që kodon çdo të dhënë që shkëmben me përdoruesin. Shfletuesi i përdoruesit merr një çelës unik (që është i njohur vetëm për të) dhe kështu lind një situatë kur vetëm serveri dhe përdoruesi mund të deshifrojnë informacionin. Një haker, natyrisht, mund të përgjojë të dhënat, por është pothuajse e pamundur t'i deshifrojë ato.

Pse një pronari i faqes në internet ka nevojë për një certifikatë SSL?

Nëse faqja juaj përfshin regjistrimin për përdoruesit, blerjet në internet, etj., atëherë një certifikatë SSL do të jetë një sinjal i mirë për përdoruesin që faqja juaj mund t'i besohet. Sot, shumë përdorues nuk e dinë për këtë dhe pa hezitim transferojnë detajet e kartës së tyre të kreditit në faqe të ndryshme. Por në të ardhmen do të ketë gjithnjë e më pak njerëz të tillë. pas humbjes së parë të parave nga karta, një person mendon menjëherë "çfarë duhet bërë që paratë të mos zhduken?", "cilave faqe mund t'u besohet?" Si rezultat, një lidhje e sigurt tregohet nga prania e protokollit https: // në adresën e faqes ose ky lloj shiriti adresash në shfletues.

Si mund të marr një certifikatë SSL?

Certifikatat SSL lëshohen nga qendra speciale certifikimi, më të njohurat në botë janë Thawte, Comodo, Symantec. Por të gjithë kanë një ndërfaqe në gjuhën angleze, e cila krijon disa shqetësime për përdoruesit vendas. Prandaj, tani ka shumë kompani që janë ndërmjetëse dhe shesin certifikata SSL. Kompanitë e mëdha të pritjes dhe regjistruesit e domenit bëjnë të njëjtën gjë. Ne rekomandojmë blerjen e certifikatave nga hostet cilësorë ose regjistruesit e domenit. Më mirë akoma, blini ato nga kompania me të cilën keni regjistruar domenin tuaj. Si rregull, këto kompani bashkëpunojnë me qendrat e certifikimit dhe për shkak të volumit kanë një zbritje të konsiderueshme. Prandaj, çmimi përfundimtar për ju ka shumë të ngjarë të mos ndryshojë.

Cilat janë certifikatat SSL?

Niveli i parë

Si rregull, certifikata të tilla blihen në rast se nuk është e nevojshme të konfirmohet kompania (ose nuk ka fare kompani, dhe faqja i përket një personi privat), por nevojitet vetëm një lidhje e sigurt.

Më e lira
Koha e lëshimit: disa orë
Konfirmon të drejtat për domenin dhe nuk konfirmon kompaninë
Për persona juridikë, fizikë dhe individë
Nuk nevojiten dokumente

Niveli mesatar

Certifikata të tilla tashmë mund të konfirmojnë kompaninë e pronarit të domenit, gjë që shkakton më shumë besim tek vizitorët e faqes. Në fund të fundit, dokumentet e kompanisë kontrollohen nga qendra e certifikimit, e cila duhet të shkaktojë besim maksimal të përdoruesit. Në këtë rast, adresa e faqes së internetit në shfletues është e theksuar me jeshile.

kosto mesatare
Data e lëshimit: brenda një jave
Konfirmon kompaninë që zotëron domenin
Vetëm për personat juridikë
Kërkohen dokumente për të vërtetuar kompaninë tuaj dhe adresën e saj

nivel të lartë

Këto certifikata kanë të gjithë treguesit e nivelit mesatar, por çmimi i tyre është më i shtrenjtë, për shkak të lojës së marketingut të qendrave të certifikimit. Kështu, për shembull, ju mund t'i përdorni ato jo vetëm në domenin kryesor, por edhe në nënfushat (për shembull forum.mysite.com, etj.), ose përdoruesit me shfletues të vjetëruar mund të përdorin një lidhje të sigurt. Gjithashtu, periudha maksimale e regjistrimit të certifikatës varet nga niveli i certifikatës. Si rregull, është 1-4 vjet nga data e lëshimit.

Sa kushton një certifikatë SSL?

Çmimi varion nga 30 deri në 1200 dollarë në vit. Por ka edhe opsione falas, në formën e opsioneve falas, megjithëse përdorimi i tyre nuk është plotësisht i përshtatshëm.

Çfarë ju duhet për të marrë?

Për çertifikime të nivelit të ulët

e-mail (është e detyrueshme që i përket faqes tuaj, për shembull, për faqen mysite.com, emaili mund të jetë [email i mbrojtur]
Emri ose organizata
Adresa

Për certifikata të nivelit më të lartë

Këtu kontrollohet organizata, kështu që do të duhet të shtoni në atë që është renditur më sipër:

Telefoni
Dokumentet që konfirmojnë organizatën (numri i regjistrimit të kompanisë ose dokumente të ngjashme). Në përgjithësi, për çdo vend, lista
dokumentet janë të ndryshme, por përgatituni për një kontroll serioz, në mish përpara se të duhet të dërgoni një kopje të kontratës për ofrimin e shërbimeve të komunikimit për të konfirmuar telefonin. Dërgimi i kopjeve të skanuara të dokumenteve është i mundur me faks dhe e-mail.

Gjithashtu, për të marrë një certifikatë SSL, WHOIS-Protect (fshehja e informacionit të domenit) të domenit duhet të çaktivizohet. Sot, ky rregull nuk vlen vetëm për domenet .ru dhe.рф. E megjithatë, gjenerimi i CSR-së është i detyrueshëm.

Çfarë është CSR?

CSR (Certificate Signing Request) është një kërkesë e koduar që duhet t'i bashkëngjitet aplikacionit të dërguar autoritetit të certifikimit. Kjo kërkesë duhet të gjenerohet në serverin ku ndodhet faqja juaj. Procesi i gjenerimit të CSR varet nga serveri, ose më saktë nga softueri që është i instaluar në të. Nëse blini një certifikatë përmes një kompanie pritëse që pret faqen tuaj, atëherë ka shumë të ngjarë që do t'ju paraqitet një ndërfaqe e përshtatshme për gjenerimin e CSR. Nëse nuk është aty, atëherë ne do t'ju tregojmë se si ta bëni atë për softuerin më të zakonshëm të serverit (Linux \ Apache).

Si të gjeneroni CSR?

1. Lidhu me serverin nëpërmjet lidhjes SSH

Ne përdorim programin PuTTY. Në vijën e komandës, shkruani:

openssl genrsa -out myprivate.key 2048

Kështu, ne gjenerojmë një çelës privat për CSR. Kjo do të bëjë dy pyetje "Fut frazën e kalimit për çelësin privat" dhe "Verifikimi - Fut frazën e kalimit për myprivate.key" - kjo është një kërkesë për të futur dy herë fjalëkalimin për çelësin. Është e rëndësishme që ta mbani mend, sepse do të nevojiten në hapin tjetër. Kjo do të gjenerojë një skedar myprivate.key.

2. Gjenerimi i CSR

Fusim komandën:

openssl req -new -key myprivate.key -out domain-name.csr

Thjesht ndryshoni emrin e domain-it në emrin tuaj të domenit. Më pas, në përgjigje të pyetjes "Fut frazën e kalimit për myprivate.key", vendosni fjalëkalimin që kemi vendosur në hapin e mëparshëm.

Pas kësaj, plotësoni vetëm shkronjat angleze:

Emri i Shtetit - Kodi i shtetit në formatin ISO-3166 (na duhet një kod me dy shkronja, e marrim nga kolona Alpha-2);
Emri i shtetit ose i krahinës: Provinca ose rajoni \ shteti;
Emri i lokalitetit: Qyteti;
Emri i Organizatës: Organizata;
Emri i njësisë organizative: Departamenti (opsionale);
Emri i përbashkët: emri i domenit;
Adresa e Email-it: E-mail juaj (opsionale);
Një fjalëkalim sfidues: (nuk ka nevojë të plotësohet);
Një emër opsional i kompanisë: Një emër tjetër kompanie (nuk ka nevojë të plotësohet).

Të gjitha të dhënat që futen duhet të jenë të vërteta dhe të përputhen me ato që keni plotësuar kur regjistroni një domen (mund t'i kontrolloni ato përmes shërbimeve WHOIS). Si rezultat i këtyre operacioneve, skedari domain-name.csr do të krijohet në server. Duhet të ruhet dhe më pas t'i bashkëngjitet aplikacionit për një certifikatë SSL, e cila i dorëzohet autoritetit të certifikimit.

Çfarë duhet të bëni pasi të keni marrë një certifikatë SSL?

Pas marrjes së certifikatës, duhet ta instaloni në server. Procesi i instalimit është mjaft i thjeshtë, por shumë i ndryshëm në varësi të softuerit të serverit. Prandaj, kërkoni udhëzime në faqen e internetit të ofruesit të pritjes, ose edhe më mirë - kontaktoni mbështetjen teknike për të vendosur gjithçka në mënyrë korrekte.

Çfarë duhet të bëni nëse të dhënat e organizatës kanë ndryshuar ose pritja ka ndryshuar?

Në raste të tilla, ju duhet të ribotoni certifikatën SSL, por kjo duhet të bëhet pa pagesë për ju.

Printo

Si të merrni një certifikatë ssl falas për një domen rus duke përdorur CloudFlare? + bonuse CDN.

(60 vlerësime, mesatare: 5,00 nga 5)

Duke përdorur shërbimin falas CDN CloudFlare, do të merrni të paktën dy përfitime:

Certifikatë falas SSL nga një shërbim certifikimi i besuar i besuar nga Mozilla Firefox, Google Chrome dhe të tjerë;
rrjeti i ofrimit të përmbajtjes falas për faqen tuaj (CDN - Content Delivery Network), i cili do të rrisë shpejtësinë e ngarkimit të faqeve të tij.

Lexoni artikullin për udhëzime të hollësishme për marrjen Certifikata SSL për domenin cirilik... Përveç kësaj, unë do të shpjegoj ndikimin e certifikatave problematike (bllokimi i kuq) në konvertimin e një faqe interneti, blogu ose dyqani online.

Paralajmërim në Google Chrome për një sajt që përdor protokollin https.

Për shkak të lëshimit të fundit të versionit të ri të Chrome 57 (duke filluar nga Chrome 56) - sajte që kanë certifikata WoSign ose StartSSL- janë bërë pjesërisht të padisponueshme.

Nuk ka më dry jeshil në shiritin e adresave të shfletuesit.

A ka mbaruar falas? Në fakt, jo - përgjigjen do ta gjeni në artikull.

Pse ka mbaruar shtypja? WoSign dhe StartSSL.

Më herët u raportua (vjeshtë 2016) se këto qendra certifikimi nuk përmbushin kërkesat e sigurisë.

Firefox, Chrome dhe të tjerët nuk do të shfaqin më një bllokim të gjelbër në shiritin e adresave. Do të them më shumë, tani është më e vështirë të qasesh në burime me këto certifikata.

Google Chrome, për shembull, paralajmëron për një certifikatë të keqe dhe ia tregon këtë përdoruesit kur hap ndonjë faqe në domen.

Sulmuesit mund te perpiqem rrëmbim të dhënat tuaja nga faqja.

Por ai e bën atë në atë mënyrë që personi që hap faqen mund të trembet. Duke mos kuptuar arsyen e vërtetë për një mesazh të tillë - personi do të largohet nga faqja "e rrezikshme".

Duket kështu:

Google Chrome: Lidhja juaj nuk është e sigurt (NET :: ERR_CERT_AUTHORITY_INVALID)

Dhe për të hyrë në një sajt të tillë, ju duhet ende të krijoni dhe të klikoni "Shtesë" (me sa duket vështirësi përkthimi) dhe të gjeni atje "shkoni në faqen xxx".

Google Chrome: Serveri nuk mund të verifikojë lidhjen me domenin - shkoni në sit (i pasigurt)

Dhe pas konfirmimit të kalimit në sit, gjithçka është e kuqe në shiritin e adresave:

Në një vend të tillë ashpër besimi bie përdoruesit dhe ata e lënë atë menjëherë. Edhe pse dyshoj se nuk do ta mbyllin në hapin e mëparshëm.

Ps. Në përgjithësi, kjo vlen për faqet nuk përfshihet në milionin e parë sipas Alexa, por nuk mund ta verifikoj.

Pyetje: si të bëni një dry jeshil në shiritin e adresave të shfletuesit?

Google Chrome dhe dryni i gjelbër në shiritin e adresave është një faqe e besueshme.

Përgjigje: Ju duhet një certifikatë e vlefshme SSL nga një qendër certifikimi (Symantec, Comodo, GlobalSign, etj.), e cila është e besuar nga prodhuesit kryesorë të shfletuesve.

Blini një certifikatë me mbështetje IDN (emrat e domain të ndërkombëtarizuar: .рф,. Moskë - përgjithësisht domene jo latine). Jo të gjitha certifikatat kanë IDN dhe zakonisht kushtojnë më shumë.
Pa pagesë për të përdorur shërbimet CloudFlare - domethënë për të mashtruar.

Si të bëni një bllokim jeshil në shiritin e adresave për një domen cirilik falas?

Në mënyrë që faqja jonë të ketë një certifikatë të mirë SSL, të cilën e besojnë Google Chrome, Mozilla Firefox, Opera dhe të tjerë, ne do të përdorim shërbimet e shërbimit CloudFlare CDN.

Ky shërbim është i besuar nga kompani të tilla të mëdha si Zendesk, Eurovision, DigitalOcean dhe të tjera. E gjithë lista mund të gjendet në cloudflare.com/case-studies/.

Udhëzime të shkurtra. 4 hapa.

Udhëzime për aktivizimin e certifikatës SSL në Cloudflare:

Regjistrohu në shërbim;
Zgjidhni një domen dhe ndiqni udhëzimet e asistentit;
Ndryshoni serverin DNS për domenin, në panelin e kontrollit të domenit - ku është regjistruar domeni;
Aktivizo modalitetin e dëshiruar SSL në panelin Cloudflare. Gati!

Tani le të hedhim një vështrim më të afërt në çdo hap. Ju mund t'i trajtoni disa pa këtë artikull, por disa nga hapat mund t'ju sjellin në telashe herën e parë.

Udhëzime të hollësishme me pamje nga ekrani se si të konfiguroni Cloudflare dhe të lidhni një certifikatë falas SSL me domenin tuaj.

Regjistrohu për Cloudflare.

Gjithçka fillon me regjistrimin në shërbimin Cloudflare.

Ne shtuam faqen tonë në panelin cloudflare dhe në hapin e fundit na kërkohet të ndryshojmë serverët DNS në ato të ofruara nga shërbimi. Në rastin tim është duke.ns.cloudflare.com dhe olga.ns.cloudflare.com... Shkojmë në panelin e kontrollit të pritjes ose regjistruesit dhe ndryshojmë serverët aktualë të emrave në të rinj.

Ju lutemi vini re se kjo procedurë mund të marrë kohë. Zona dns mund të zgjasë nga gjashtë në 48 orë... Epo, kohët e fundit po ndodh shumë më shpejt.

Kontrollimi i serverëve NS për një domen duke përdorur Google Dig.

Është e rëndësishme që faqja të ketë një ip të ri. Ky do të jetë një tregues i një ndryshimi të DNS.

Periodikisht, mund të kontrolloni përmes mjetit Dig nga Google. Ndodhet në //toolbox.googleapps.com/apps/dig/. Përveç serverëve dns, atje mund të kontrolloni serverin e postës dhe parametrat e tjerë.

Gjithçka... Tani që zona DNS është përhapur, cloudfler e sheh atë dhe e ndryshon statusin e sajtit në Activ.

Marrja e një certifikate falas SSL në 2017 nga CloudFlare.

Tani për gjënë më të rëndësishme - përfshirjen https protokoll për sitin.

Modaliteti SSL CloudFlare: I plotë - i paracaktuar.

Modaliteti SSL Cloudflare - I plotë

Si parazgjedhje, pas shtimit të një sajti, certifikata SSL lidhet me domenin me modalitetin e plotë.

Nëse faqja juaj tashmë ka qasje HTTPS, atëherë nuk mund të bëni asgjë. Certifikata SSL e sajtit do të jetë e vlefshme për shfletuesit.

Por nëse nuk keni pasur një certifikatë SSL më parë ose nuk dëshironi të shqetësoheni me të, atëherë lexoni më tej.

Aktivizimi i modalitetit fleksibël në CloudFlare.

Shkoni te skeda Kripto dhe aktivizoni Flexible në cloudflare.com/a/crypto/ your_domain. Ekzistojnë 4 mënyra të cloudflare në dispozicion në total, por rreth tyre një herë tjetër.

Cloudflare na paralajmëron se mund të duhet një ditë për të krijuar një certifikatë SSL. Dhe ne do ta shohim gabimin për një kohë ERR_SSL_PROTOCOL_ERROR.

Dhe tani, kur faqja jonë është e aksesueshme përmes protokollit Https, ju mund të përgëzoni me siguri veten - e keni bërë atë!

ps. Nëse faqja juaj hapet, por shfaq "përmbajtje të përzier" në Përmbledhjen e Sigurisë së tastierës së zhvilluesve të Google Chrome, atëherë duhet të shtoni një rregull në CloudFlare.

Përmbajtja e përzier në sajt nëpërmjet HTTPS. Rregullat e faqes CloudFlare.

Për të parandaluar përmbajtjen e përzier në sajt, shkoni te skedari Rregullat e faqes dhe konfiguroni rregullin. Klikoni Krijo Rregullin e Faqes dhe shkruani sa vijon:

// * your_domain / *

Dhe shtoni cilësimin (Pastaj cilësimet janë: -> Shto një cilësim) Përdor gjithmonë HTTPS.

Krijo një rregull për të përdorur gjithmonë HTTPS - CloudFlare

Shtyni Ruaj dhe vendos- dhe problemi do të zgjidhet.

Nuk mund të merret një certifikatë SSL për një domen cirilik (.рф,. Eng) në panelin e kontrollit VESTA

Nga rruga, po. Nuk mund të merret certifikata SSL për domenet .rf, .rus.
Paneli i kontrollit Vesta (i cili është falas) aktualisht ka probleme me domenet cirilike (domenet IDN, ato kombëtare) dhe marrjen automatike të certifikatave SSL nga Let's Encrypt për to.
Në këtë drejtim, është problematike marrja e një certifikate SSL nga Let's Encrypt falas në VestaCP.

Ky defekt është i njohur dhe aktualisht është në fazën e diskutimit. Në afat të gjatë, zgjidhja do të jetë në përditësimin e ardhshëm. Ndërkohë, duhet të përdorni CloudFlare dhe mënyrat e tyre fleksibël dhe të plotë.

3 shtator 2011 në 05:36