Форум Сайтостроение Администрирование серверов

nginx и startssl.com

baas
На сайте с 17.09.2012
Offline
171
baas
2148

Добрый день.

Кто нибудь пробовал использовать на nginx бесплатный сертификат (StartSSL™ Бесплатно) от www.startssl.com ?

Я задолбался уже все варианты перебрал. не с одним не работает.

Получил два файла от них.

1_Intermediate.crt
2_bagas@fryaha.ru.crt

ключ приватный у меня.

делай так bagas@fryaha.ru.crt Intermediate.crt > /etc/nginx/ssl/www.fryaha.ru.crt

Пробовал в конец добавлять и корневой сертификат, не с одним вариантом не работает.

ssl on;
ssl_certificate /etc/nginx/ssl/www.fryaha.ru.crt;
ssl_certificate_key  /etc/nginx/ssl/www.fryaha.ru.key;
# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Вот думаю ерунда это все, проще купить за 700р сертификат и запустить его, чем куча нервов потратить.

Настройка BSD систем. (https://www.fryaha.ru) Знание сила, незнание Рабочая сила!
LEOnidUKG
На сайте с 25.11.2006
Offline
1774
LEOnidUKG
#1

StartSSL отозвали уже все. Не надо их использовать.

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/
baas
На сайте с 17.09.2012
Offline
171
baas
#2
LEOnidUKG:
StartSSL отозвали уже все. Не надо их использовать.

Спасибо, я помню это, но думал что что то изменилось.

Уже были проблемы месяца 1,5-2 назад сними, но там был сертификат платный.

Вообщем полнейшая ерунда эта контора.

вот что сейчас пишет. 

Ваше подключение не защищено



Злоумышленники могут пытаться похитить ваши данные с сайта www.fryaha.ru (например, пароли, сообщения или номера банковских карт). NET::ERR_CERT_INVALID
LEOnidUKG
На сайте с 25.11.2006
Offline
1774
LEOnidUKG
#3

Поставьте cerbot

https://www.google.ru/search?client=opera&q=certbot+nginx&sourceid=opera&ie=UTF-8&oe=UTF-8

Или купите себе какой-нибудь Comodo и всё.

baas
На сайте с 17.09.2012
Offline
171
baas
#4
LEOnidUKG:
Поставьте cerbot

https://www.google.ru/search?client=opera&q=certbot+nginx&sourceid=opera&ie=UTF-8&oe=UTF-8

Или купите себе какой-нибудь Comodo и всё.

Сторонний/сомнительный софт не хочется ставить для работы ссл.

лучше куплю тогда.

Спасибо.

A
На сайте с 20.03.2012
Offline
55
arround
#5

Прошу прощение, но в чем сомнительность Certbot'а, исходный код открыт

https://github.com/certbot/certbot

baas
На сайте с 17.09.2012
Offline
171
baas
#6
arround:
Прошу прощение, но в чем сомнительность Certbot'а, исходный код открыт

https://github.com/certbot/certbot

Возможно паранойя! )

Himiko
На сайте с 28.08.2008
Offline
560
Himiko
#7

Не проще let's encrypt?

https://habrahabr.ru/post/270273/

Профессиональное администрирование серверов (https://systemintegra.ru). Круглосуточно. Отзывы (/ru/forum/834230) Лицензии (http://clck.ru/Qhf5) ISPManager,VDSManager,Billmanager e.t.c. по низким ценам.
baas
На сайте с 17.09.2012
Offline
171
baas
#8

Вот что ответила тех поддержка startssl.com

Hi, yes you can, but currently the newly updated version of Apple, chrome and firefox browser distrusted our ssl cert issued after Oct 21 2016, and chrome 57 distrusted all our ssl certs.
If you don't care this issue, you can apply the free ssl cert in your account.

Контора рога и копыта!

tmatm
На сайте с 22.04.2006
Offline
223
tmatm
#9

В реальности ситуация такая. На сертификаты от StartSSL и WoSign ругаются браузеры в самой последней версии iOS (с самыми последними обновлениями). А также Chrome 57 (уже и для других ОС) ругается на сертификаты, используемые на сайтах, не входящих в первый миллион рейтинга Alexa.

Если не хочется ставить certbot, то можно использовать https://www.sslforfree.com/ или https://zerossl.com/, которые выдают сертификаты от Let's Encrypt (как и все остальные сертификаты выдаются они лишь на 90 дней, потом нужно получать новый).

Optimizator.Ru ( https://optimizator.ru/ ) — регистрация и продление доменов в RU-CENTER и REG.RU: RU, РФ от 123 р.; MSK.RU, SPB.RU и др. 168 р. + REG.RU ( https://reg.optimizator.ru/ ). Освобождающиеся домены от 150 р. ( https://optimizator.ru/backorder/ )
Переход на HTTPS, свежие Посоветуйте самый дешевый платный Где сейчас можно получить

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий