HTTPS бесплатно и всем!?

BoPoH · 27 февраля 2016, 21:32:48

Вот меня вопрос мучает, а вы что тут-то интересуетесь, когда вам сертификат вышлют? Может стоит спросить у тех кто его выдать обещал? В чат им написать, заодно и узнаете, работает он, выходной там или ночь...
[offtop]
PS Мне когда зарплату повысят или у работодателя денег нет?
[/offtop]

valdnieks · 27 февраля 2016, 21:47:07

Цитата: BoPoH от 27 февраля 2016, 21:32:48Вот меня вопрос мучает, а вы что тут-то интересуетесь, когда вам сертификат вышлют? Может стоит спросить у тех кто его выдать обещал? В чат им написать, заодно и узнаете, работает он, выходной там или ночь...
[offtop]
PS Мне когда зарплату повысят или у работодателя денег нет?
[/offtop]

Вы правы!

То, что даёт хостер, постоянно клянчишь, в итоге, через 5 секунд появилось ТХТ.
Я, ни кто-нибудь, с понедельника замучаю контору!

valdnieks · 29 февраля 2016, 21:22:27

Что мне делать? Что это такое E-mail подтверждения?

Mavn · 29 февраля 2016, 22:44:38

email не должен находится на том же домене на которые берется сертификат используйте паблик сервисы типа mail.ru yandex.ru gmail.com etc

valdnieks · 01 марта 2016, 12:16:11

Здравствуйте. Совсем запутался с установкой. Генерировал на сайте хостера 2 текста.
Сделал из них 3 файла. Не знаю, в какой каталог их копировать?
И что это такое?: /path/to/название файла? Почему сделать фай root.crt,
а в строчке intermediate.crt?

valdnieks · 02 марта 2016, 17:55:53

Здравствуйте. Как установить активированный сертификат, пожалуйста?
Согласно данных настроек, только ошибки:

http://adminsnotes.blogspot.ru/2008/01/apache-openssl-windows.html

http://malwselennaiaru.ru/191-nastroyka-https-v-apache-na-windows-81.html

Например, при запуске апач:

net helpmsg 3521;

net helpmsg 3547.

При запуске:

openssl req -new -key private.key -out domain_name.csr -sha256

несколько ошибок.
Что делать? Хостер практически не отвечает.

Mavn · 02 марта 2016, 20:56:24

вы уже сделали сертификат и вам осталось только прописать его?

valdnieks · 02 марта 2016, 21:48:25

Цитата: Mavn от 02 марта 2016, 20:56:24вы уже сделали сертификат и вам осталось только прописать его?

Прописал в httpd.conf или httpd-vhosts.conf. Сразу идут ошибки.
Что делать? Помогите, пожалуйста?

Mavn · 02 марта 2016, 22:18:09

какие ошибки?

valdnieks · 02 марта 2016, 22:41:47

Цитата: Mavn от 02 марта 2016, 22:18:09какие ошибки?

Установил в VirtualHost апач:

SSLEngine on
SSLCertificateFile /path/to/your_domain_name.crt
SSLCertificateKeyFile /path/to/your_private.key
SSLCertificateChainFile /path/to/intermediate.crt

Что за последняя строка?
Ещё раз повторяю, апач не запускается, ошибки:

net helpmsg 3521;

net helpmsg 3547.

CSR - что это такое?

openssl req -new -key private.key -out domain_name.csr -sha256

даёт несколько ошибок.

valdnieks · 03 марта 2016, 18:00:31

Здравствуйте. CSR сделал. Файл *.cert вложил в httpd.conf.
Работает, но требуется включить httpd-ssl.conf ( SSL/TLS ).
Что не так сделал или что сделать в httpd-ssl.conf, чтобы включился сертификат?

Mavn · 03 марта 2016, 18:21:58

ну вообще то так и есть... нужно чтобы конфига httpd-ssl.conf была включена а так же нужно прописать vhost твоего домена на 443 порт открыть его(порт) в фаере, если он закрыт и рестартануть апач

valdnieks · 04 марта 2016, 08:27:35

Цитата: Mavn от 03 марта 2016, 18:21:58ну вообще то так и есть... нужно чтобы конфига httpd-ssl.conf была включена а так же нужно прописать vhost твоего домена на 443 порт открыть его(порт) в фаере, если он закрыт и рестартануть апач

Здравствуйте. Что-то Вас не понял, добавил или не там где надо, также в маршрутизатор.
Появилось https://.....comindex.php. Соответственно не открывается, но это всё без httpd-ssl.conf.
Что делать? Может пропустил в данном конфиге?

Mavn · 04 марта 2016, 11:52:21

в личку киньте как у вас выглядит vhost для вашего домена и как выглядит sll.conf

Yworld_garry · 10 сентября 2016, 10:57:34

С 2017 года Chrome начнёт помечать HTTP-сайты как небезопасными!

ЦитироватьC января 2017 года браузер Google Chrome 56 версии начнёт помечать все HTTP-сайты, которые передают личные данные пользователей, как «небезопасные». Об этом сообщается в блоге Google Security.

kak2z · 10 сентября 2016, 14:33:50

Цитата: Yworld_garry от 10 сентября 2016, 10:57:34С 2017 года Chrome начнёт помечать HTTP-сайты как небезопасными!

личные данные это может имеется ввиду платежная инфа?? я же не думаю что все подряд)

Yworld_garry · 10 сентября 2016, 14:56:55

Цитата: kak2z от 10 сентября 2016, 14:33:50я же не думаю что все подряд)

Поживем, увидим

Прикрутить например от StartSSL за бесплатно и не ждать, что они там будут в предупреждения отправлять

Кстати там все махом и регится и выдача сертификата, плюс ман с картинками как за 10 минут все нужное получить и дальше уже на свой хост.

Yarik · 10 сентября 2016, 23:59:52

Цитата: kak2z от 10 сентября 2016, 14:33:50я же не думаю что все подряд)

Я читал кстати что планируют на все подряд.Но мне думается что это как обычно - ложь.

bober · 11 сентября 2016, 15:48:04

В новой версии панели DA, уже есть встроенная поддержка Let's Encrypt.

Yarik · 11 сентября 2016, 15:56:09

А тем временем ютуб опять что-то намутил - через кнопку поделиться не отображаются ролики.

Консоль показывает что хоть и вставлено https но подключение идёт по http и соотв. ролики блокируются.
Пы.Зы помогло обновление мода выводящего ролики Ютуба

Yworld_garry · 11 сентября 2016, 19:35:18

Цитата: S.T.A.L.K.E.R. от 10 сентября 2016, 23:59:52Я читал кстати что планируют на все подряд.Но мне думается что это как обычно - ложь.

Для всех и выглядеть будет не приятно

Цитата: S.T.A.L.K.E.R. от 11 сентября 2016, 15:56:09Зы помогло обновление мода выводящего ролики Ютуба

Я кстати вчера так же на одном сайте своем заметил косяк с парсером видях ютуб.
Так как по определенным причинам мне не обновить плагин парсера, пришлось маленько его поправить в коде и все заработало.
Проблема была думаю та же, что и у вас. Плагин не к с smf.

Yarik · 11 сентября 2016, 21:02:53

Цитата: Yworld_garry от 11 сентября 2016, 19:35:18Проблема была думаю та же, что и у вас. Плагин не к с smf.

Оказывается эта проблема появилась ещё в августе,а может и ещё ранее.Заметил я её сейчас только.

GeorG · 11 сентября 2016, 23:36:13

Всё таки лучше наверное платный сертификат брать, да и стоит не дорого (чего там 12 баксов за 3 года, вроде), не зря же он платный, плюсы тоже ведь имеет если сравнить с бесплатным? Только я правда не вникал ещё какие именно, но должны же быть ^^

Yworld_garry · 12 сентября 2016, 06:19:39

Цитата: GeorG от 11 сентября 2016, 23:36:13Всё таки лучше наверное платный сертификат брать, да и стоит не дорого (чего там 12 баксов за 3 года, вроде), не зря же он платный, плюсы тоже ведь имеет если сравнить с бесплатным? Только я правда не вникал ещё какие именно, но должны же быть ^^

Фишка в том, что платный можно использовать для коммерческой деятельности какой то.

GeorG · 12 сентября 2016, 13:37:49

Если я бесплатные использую, то фактически я там и рекламу не могу пускать (допустим тот же Гугл или РСЯ), ибо это уже коммерческая деятельность, и сертификат могут отозвать?

Yworld_garry · 12 сентября 2016, 16:07:58

Цитата: GeorG от 12 сентября 2016, 13:37:49Если я бесплатные использую, то фактически я там и рекламу не могу пускать (допустим тот же Гугл или РСЯ), ибо это уже коммерческая деятельность, и сертификат могут отозвать?

Не слышал о таком, надо почитать.

Что то я туплю, имеется ввиду совершение финансовых операций. Хотя насколько знаю и оно проходит, по крайней мере через платежные агрегаторы ( нотам уже так же надо ООО)

bober · 12 сентября 2016, 20:15:31

Цитата: GeorG от 11 сентября 2016, 23:36:13(чего там 12 баксов за 3 года, вроде

Минимальную на сегодня нашел за 5$

https://https.menu

GeorG · 13 сентября 2016, 00:32:36

Если сразу на 3 года брать, то скидки есть.
Я про это говорил https://rus.gogetssl.com/domain-validation/comodo-positive-ssl/ (там выходит по $4.38, хотя в шапке реклама на них же написана, и там цифра $3.75)

Но я думаю брать с поддержкой субдоменов, а там уже 175 баксов выходит.
Хотя по идее субдомен пока один (в перспективе ещё 2), и наверное выгоднее просто прикрутить разные сертификаты, но дешёвые (но уже не так удобно как один с поддержкой субдоменов).

UPD:
Хотя вот сейчас по вашей ссылке смотрю, там дешевле, $12 за 3 года.

Yarik · 13 сентября 2016, 20:26:00

Кстати,есть вопрос - не знаю как сейчас но говорят что при HTTPS нужна верификация домена?Так оно или нет?

Mavn · 13 сентября 2016, 21:42:56

все зависит от сертификата, а вообще да проверку существует ваш ли домен

valdnieks · 04 января 2017, 13:43:59

Что такое на большинстве российских сайтов Надежный.
Что это такое - НАдежный, Надёжный, НадежнЫй?

kak2z · 04 января 2017, 17:24:14

что то браузеры так и не стали помечать сайты без шифрования)

valdnieks · 04 января 2017, 17:32:18

Цитата: kak2z от 04 января 2017, 17:24:14что то браузеры так и не стали помечать сайты без шифрования)

Читал, гугл сделает с 2017, а когда на самом деле.... По поводу других не знаю.

HTTPS бесплатно и всем!?

Yarik

Yarik

Yarik

Yarik