Меню
Что нового?

ssl сертификат выбор и установка????

djgelius

djgelius

Новичок
Здравствуйте!
Посоветуйте, какой выбрать сертификат SSL для частного лица для одного домена + www
хочу установить на VDS без панели реально ли это все?
нужно для безопасности пополнения баланса на сайте. Я читал пишут что через него шифруются данные, это так? или не стоит вообще заворачиваться? простоя трата денег?
 
Hello

Hello

Новичок
@djgelius, какие деньги, есть как минимум 3 бесплатных
  • letsencrypt
  • startssl
  • wosign
Если настроешь по нормальной инструкции и проверишь на сайте ssllabs, то шифровать будет
 
shureen

shureen

Милорд Лось Кристофер
letsencrypt быстро просто бесплатно. Можно поставить в крон и забыть о нем вообще
 
fixxxer

fixxxer

К.О.
Партнер клуба
Да все просто там.
Исхожу из предположения, что используется nginx.
Забудь про их официальные клиенты.
1) берешь вот этот шелл-скрипт, кладешь, скажем, в файл /usr/local/sbin/letsencrypt и ставишь +x.
2) конфиги и сертификаты мы будем держать... ну, пусть в /etc/ssl/letsencrypt
3) кладешь файл config на основе https://github.com/lukas2511/dehydrated/blob/master/docs/examples/config в предварительно созданный каталог /etc/ssl/letsencrypt, правишь там BASEDIR=/etc/ssl/letsencrypt, остальное можно оставить по умолчанию
4) делаешь там же рядом файлик domains.txt, где будет по строчке на домен, altnames - в одной строчке через пробел, типа так
foo.com www.foo.com
bar.com www.bar.com somesubdomain.bar.com
5) делаешь там же папочки accounts и certs, на обе chmod 700
6) в конфигурации nginx в server{}-блоки для http (не https!) серверов добавляешь location
PHP: 
    location /.well-known/acme-challenge/ {
        alias /etc/ssl/letsencrypt/acme/;
    }
7) запускаешь /usr/local/sbin/letsencrypt -f /etc/ssl/letsencrypt/config -c
8) если все нормально, добавляешь https-секции в конфиг nginx, все как обычно, сертификат и ключ будут тут:
PHP: 
    ssl_certificate /etc/ssl/letsencrypt/certs/foo.com/fullchain.pem;
    ssl_certificate_key /etc/ssl/letsencrypt/certs/foo.com/privkey.pem;
где foo.com - первый домен из строчек в domains.txt.
9) пихаешь /usr/local/sbin/letsencrypt -f /etc/ssl/letsencrypt/config -c в крон.
10) при желании автоматизируешь это все каким-нибудь ansible.
 
grigori

grigori

( ͡° ͜ʖ ͡°)
Команда форума
@Hello, ты считаешь, что человек планирует проходить PCI DSS с анонимным бесплатным сертификатом, и не зная как настроить https?
 
djgelius

djgelius

Новичок
AmdY написал(а):
сеоштучки, им сказали что сайты будут выше размещаться, если будет httpS, вот все и бросились настраивать.
Нажмите для раскрытия...
Hello написал(а):
Тем что не все согласятся пополнять баланс по http
Нажмите для раскрытия...
нет не угадали, я вычитал, что данные шифруются при передачи при оплате и тем самым увеличивая безопасность!
 
antson

antson

Новичок
Партнер клуба
подключал яндекс кассу. Выяснилось, что они умеют работать только с одним https сайтом на одном ип. https://www.wormly.com/test_ssl - вот этот тест тоже не знает про SNI . Тестировать им.
 
grigori

grigori

( ͡° ͜ʖ ͡°)
Команда форума
а все остальные средства пополнения баланса выполняются через платежные шлюзы
 
fixxxer

fixxxer

К.О.
Партнер клуба
это способ для детского сада :) если тебя так устраивает ну ок
 
Войдите или зарегистрируйтесь для ответа.
Сверху