internet:ssl

Различия

Показаны различия между двумя версиями страницы.


internet:ssl [2022/10/18 12:24] (текущий) – создано - внешнее изменение 127.0.0.1
Строка 1: Строка 1:
 +====== SSL для сайта ======
 +
 +===== Получить SSL-сертификат =====
 +
 +https://letsencrypt.org/ - бесплатно, обновляется автоматически (раз в 3 месяца), срок действия не ограничен
 +
 +https://crt.sh/ - история сертификатов для домена
 +
 +https://github.com/Neilpang/acme.sh - An ACME Shell script
 +
 +<del>http://www.startssl.com/ - раздают бесплатные сертификаты (Class 1). Verified (Class 2) стоят копейки</del>
 +
 +<callout title="Внимание!" type="danger">
 +Отсюда: https://geektimes.ru/post/281188/
 +
 +В итоге Google, Mozilla, Apple отзывают корневые сертификаты StartSSL (StartCom) и WoSign из своих браузеров:
 +https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html
 +https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/
 +https://support.apple.com/en-us/HT204132
 +
 +Все сертификаты, выпущенные после 21 октября 2016, не будут приниматься Хромом; но и сертификаты, выпущенные ранее, будут приниматься не все и в скором времени не будут приниматься вообще.
 +Предполагаемые даты вступления изменений в силу (по графикам релизов браузеров):
 +* 31 января 2017 для Chrome
 +* 24 января 2017 для Firefox
 +</callout>
 +
 +https://www.globalsign.com/ssl/ssl-open-source/ - бесплатные сертификаты для некоммерческих целей
 +
 +===== Настройка сервера =====
 +
 +https://ssl-config.mozilla.org/ - генератор серверных настроек
 +
 +Проверка сертификата:
 +  * https://sslcheck.globalsign.com
 +  * https://www.sslshopper.com/ssl-checker.html
 +
 +===== Как получить сертификат =====
 +
 +https://www.startssl.com/Support?v=32
 +
 +===== Как получить сертификат (руками, старое) =====
 +Подробно и с картинками процесс от и до расписан тут: http://habrahabr.ru/post/127643/
 +
 +===== Конфиг для nginx =====
 +
 +<code>
 +location ^~ /.well-known/acme-challenge/ {
 +  allow all;
 +  root /var/lib/letsencrypt/;
 +  default_type "text/plain";
 +  try_files $uri =404;
 +}
 +</code>
 +
 +===== Troubleshooting =====
 +
 +==== Потерян сертификат для входа ====
 +Регистрируемся заново, валидируем e-mail и домен, создаем сертификат, устанавливаем его на сервер.
 +
 +===== Domain blacklisted =====
 +
 +Если при валидации домена получаете сообщение "Domain Blacklisted. Domain "YOU-DOMAIN.ru" appears on a blacklist. Please try it again or email the Certmaster for further information." - значит что Google в последние 90 дней находил на сайте вирусы.
 +
 +Проверить можно тут: http://www.google.com/safebrowsing/diagnostic?site=YOU-DOMAIN.ru
 +
 +{{tag>ssl socket_secure_layer https безопасность сертификат}}