Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 13.08.2019, 19:50   #11
Evgeni_
Дипломник
 
Регистрация: 23.03.2017
Сообщений: 98
Репутация: -14720

По умолчанию Re: Первый раз ставлю SSL сертификат. Покупать или бесплатный?

Цитата:
Сообщение от -= Serafim =- Посмотреть сообщение
разница только в том, что один надо продлять скриптом каждые 90 дней
Если хостер адекватный, то letsencrypt он сам продлевает автоматически.
Evgeni_ вне форума   Ответить с цитированием
Сказали спасибо:

Реклама
Старый 13.08.2019, 20:09   #12
livetv
Профессор
 
Регистрация: 10.02.2015
Адрес: Киев
Сообщений: 935
Репутация: 2315

По умолчанию Re: Первый раз ставлю SSL сертификат. Покупать или бесплатный?

Цитата:
Сообщение от Evgeni_ Посмотреть сообщение
Если хостер адекватный, то letsencrypt он сам продлевает автоматически.
Как по мне, это дыра в безопасности.
livetv вне форума   Ответить с цитированием
Сказали спасибо:
Старый 13.08.2019, 20:15   #13
Skom
Shpongled
 
Аватар для Skom
 
Регистрация: 02.12.2006
Адрес: RU
Сообщений: 707
Репутация: 57484

По умолчанию Re: Первый раз ставлю SSL сертификат. Покупать или бесплатный?

Letsencrypt даёт бесплатные wildcard сертификаты.
Установка - 5 минут.
Уже сто раз описывалось, но на всякий случай, пошагово
Опишу свой вариант для Ubuntu+nginx
Nginx собирается вручную, поэтому будет в полуавтоматическом режиме

Ставим certbot
Код:
apt install certbot
После того, как всё встало
Код:
certbot -d "*.site.com" -d "site.com" --manual --preferred-challenges dns certonly --server https://acme-v02.api.letsencrypt.org/directory --email mail@site.com
где site.com - ваш сайт, ну и мыло в конце своё
Будет задано несколько вопросов. а в конце оно попросит прописать TXT запись в ДНС с определённым ключом
Типа, _acme-challenge.site.com.
Перед тем, как в последний раз нажать enter, прописываем запись
Если свой днс, то что-то типа такого
Код:
_acme-challenge.site.com.    IN      TXT     "тут пишем ключ"
Если DNS внешний, то просто добавляем такую запись в панельке
Проверяем, что оно отдаётся наружу
Код:
dig txt _acme-challenge.site.com
Должно показать ключ. Если показывает, то уже после этого, жмём enter в диалоге certbot
Всё.
В /etc/letsencrypt/live появляется директория site.com с ключами
Соответственно, пихаем их конфиг nginx (ну или куда там надо...)
Код:
                ssl_certificate         /etc/letsencrypt/live/site.com/fullchain.pem;
                ssl_certificate_key     /etc/letsencrypt/live/site.com/privkey.pem;
Сертификат выдаётся на три месяца, но, чтобы не заморачиваться, просто добавляем в крон
Код:
00 12 * * 7 certbot renew --post-hook "systemctl reload nginx" > /var/log/letsencrypt/Renew/renew.log 2> /var/log/letsencrypt/Renew/error.log
Оно раз в неделю будет проверять сертификат на тему протухания, и, если срок подходит к концу, он автоматом обновляет сертификат и в случае успеха релоадит nginx
post-hook может быть любым
Естати. если сайтов много, то renew автоматом для всех срабатывает.

Всё.
Поставил и забыл.
__________________
Cras amet qui numquam amavit quique amavit cras amet
Skom вне форума   Ответить с цитированием
Сказали спасибо 3 пользователей:
Старый 13.08.2019, 21:55   #14
miketomlin
Академик
 
Регистрация: 04.12.2013
Сообщений: 1,945
Репутация: 84776

По умолчанию Re: Первый раз ставлю SSL сертификат. Покупать или бесплатный?

Цитата:
Сообщение от alexverem Посмотреть сообщение
А вы какой и откуда ставите бесплатный?
А у нас большой выбор из бесплатных (популярных)?

Цитата:
Сообщение от livetv Посмотреть сообщение
Как по мне, это дыра в безопасности.
Если имеются какие-то заморочки в этом плане, можете сами скрипт продления написать
miketomlin вне форума   Ответить с цитированием
Старый 13.08.2019, 22:23   #15
angel57
ангелочег
 
Регистрация: 01.04.2014
Сообщений: 821
Репутация: 70655

По умолчанию

Цитата:
Сообщение от alexverem Посмотреть сообщение
А вы какой и откуда ставите бесплатный?
Let's encrypt конечно же )
angel57 вне форума   Ответить с цитированием
Сказали спасибо:
Старый 14.08.2019, 07:34   #16
suffix
Люблю хрюш
 
Аватар для suffix
 
Регистрация: 26.08.2010
Сообщений: 1,495
Репутация: 108355
Социальные сети Страница в Одноклассниках Профиль в ВКонтакте Профиль в LinkedIn

По умолчанию

Цитата:
Сообщение от miketomlin Посмотреть сообщение
Если имеются какие-то заморочки в этом плане, можете сами скрипт продления написать
Проще самому раз в три месяца менять если паранойя не даёт certbot пользоваться. Ну или купить на 1-2-3 года и не париться если и лень и паранойя одновременно обе ваши подружки по жизни
suffix вне форума   Ответить с цитированием
Сказали спасибо:
Старый 14.08.2019, 10:13   #17
Ovchars
Студент
 
Регистрация: 12.08.2019
Сообщений: 7
Репутация: 10

По умолчанию Re: Первый раз ставлю SSL сертификат. Покупать или бесплатный?

Выше отличный мануал по получению бесплатного сертификата ssl. Примерно аналогичным руководствуюсь, только на хабре пару лет назад увидел вроде. Если у кого-то паранойя и охота самому вручную продливать, то можно подключить напоминалку host-tracker.com/ru/Blog/Domain_ssl заодно и про продление домена на запамятуешь.
Ovchars вне форума   Ответить с цитированием
Старый 14.08.2019, 11:19   #18
Chkan
Python и Kо
 
Аватар для Chkan
 
Регистрация: 22.10.2008
Адрес: Internet
Сообщений: 74
Репутация: 30215
Отправить сообщение для Chkan с помощью ICQ
Социальные сети Аккаунт в Telegram

По умолчанию Re: Первый раз ставлю SSL сертификат. Покупать или бесплатный?

Рекомендую глянуть в сторону cloudflare.com, вещаете туда домен и он сам решает вопрос с ssl + еще ряд плюшек типа DDoS protection и прочего.
Chkan вне форума   Ответить с цитированием
Старый 14.08.2019, 11:28   #19
Glueon
★ есть много IPv4/IPv6 ★
 
Аватар для Glueon
 
Регистрация: 26.07.2013
Адрес: телега @contactroot
Сообщений: 1,702
Репутация: 127679
Отправить сообщение для Glueon с помощью Skype™ Send Message via Jabber to Glueon
Социальные сети Аккаунт в Telegram

По умолчанию Re: Первый раз ставлю SSL сертификат. Покупать или бесплатный?

Цитата:
Сообщение от keepersheet Посмотреть сообщение
Не, ну если хотите чтобы инфа в адресной строке браузера воспроизводила название вашего общемирового бренда - тогда да, только за деньги. А так... не заморачивайтесь.
Если речь о EV-серте, то это не понты. По крайней мере на бурж трафике (на рунете никогда не проверял), у шопов с ev-сертификатами всегда был больше конверт, чем с обычным ssl сертом. Буржуев ооочень долго приучали к тому, что зеленая строчка в браузере, значит безопасно.
__________________
В наличии до 90 C-классов под прокси, парсинг, рассылки (optin), vpn и хостинг. Телега: @contactroot
⚒ ContactRoot решаем проблемы за зарплату админа (и без), свой LIR: сдаем в аренду сети IPv4/v6.
Glueon вне форума   Ответить с цитированием
Старый 14.08.2019, 16:27   #20
keepersheet
Кандидат наук
 
Аватар для keepersheet
 
Регистрация: 21.06.2016
Сообщений: 294
Репутация: 6672
Социальные сети Профиль в LinkedIn

По умолчанию Re: Первый раз ставлю SSL сертификат. Покупать или бесплатный?

Цитата:
Сообщение от Glueon Посмотреть сообщение
Если речь о EV-серте, то это не понты. По крайней мере на бурж трафике (на рунете никогда не проверял), у шопов с ev-сертификатами всегда был больше конверт, чем с обычным ssl сертом. Буржуев ооочень долго приучали к тому, что зеленая строчка в браузере, значит безопасно.
Интересное наблюдение. И даже заставляет задуматься.
И такого рода ожидания - оправданы? на ваш взгляд?
keepersheet вне форума   Ответить с цитированием
Ответ



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны