Покупка и настройка SSL на Ubuntu

Тема в разделе "Администрирование серверов", создана пользователем name-k, 31 авг 2014.

Модераторы: mefish, stooper
  1. name-k

    name-k Создатель

    Регистр.:
    18 май 2011
    Сообщения:
    31
    Симпатии:
    16
    Всем привет.
    Есть сервер на Ubuntu 14, есть цель купить и повесить на него SSL. На сколько я понимаю покупая SSL сертификат я получаю файл srt привязанный к моему домену. Затем нужно этот файл разместить на сервере и как-то подключить связать с доменом. Как это сделать правильно?
     
  2. Serafimer

    Serafimer Создатель

    Заблокирован
    Регистр.:
    24 апр 2014
    Сообщения:
    36
    Симпатии:
    17
    Зависит от того, какой у тебя сервер. Apache, Nginx или ваще IIS на Ubuntu:eek:
    Для Apache тут https://ru.domaincontext.com/ssl/install/
    Nginx https://www.digitalocean.com/commun...e-a-ssl-certificate-on-nginx-for-ubuntu-12-04
    P.S.: Google в помощь.
    P.P.S.: Миф о необходимости выделенного IP для каждого нового сертификата развеян благодаря использованию TLS - его давно уже поддерживают большинство браузеров.
    P.P.P.S.: Зачем покупать если можно получить бесплатный http://www.startssl.com/
     
    Последнее редактирование: 31 авг 2014
  3. name-k

    name-k Создатель

    Регистр.:
    18 май 2011
    Сообщения:
    31
    Симпатии:
    16
    Apache2, Google гуглил (может мало), вариантов куча, понятных мало, мне важнее положительный опыт других обывателей форума.
    По поводу бесплатного, в чём подвох? Или, если его нет, чем отличается от комодовского Positive SSL за 4 бакса?
     
  4. Serafimer

    Serafimer Создатель

    Заблокирован
    Регистр.:
    24 апр 2014
    Сообщения:
    36
    Симпатии:
    17
    В установке нет ничего сложного. Нужно лишь найти httpd.conf(файл, где прописаны VirtualHost ваших сайтов) и добавить в необходимый хост след. строчки
    Код:
    SSLCertificateFile /usr/local/apache/conf/ssl.crt/www.mydomain.com.crt
    
    SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/www.mydomain.com.key
    с правильными путями к необходимым файлам.
    Ничем не отличается насколько я знаю. Разве что МОЖЕТ БЫТЬ страховкой и точно бесплатным лого. А где ты сервак арендуешь?
     
  5. name-k

    name-k Создатель

    Регистр.:
    18 май 2011
    Сообщения:
    31
    Симпатии:
    16
    У DigitalOcean

    В общем всё понятно, спасибо. crt это сам сертификат, а key файл за что отвечает?
     
  6. name-k

    name-k Создатель

    Регистр.:
    18 май 2011
    Сообщения:
    31
    Симпатии:
    16
    Купил PositiveSSL от комодо, получил 4 crt файла:
    AddTrustExternalCARoot.crt
    COMODORSAAddTrustCA.crt
    COMODORSADomainValidationSecureServerCA.crt
    domain.com.crt

    Последний подключил вот так:

    Код:
    <VirtualHost *:443>
        ServerName domain.com
        ServerAlias www.domain.com
    
        SSLEngine on
        SSLCertificateFile /var/www/domain.com/domain.com.crt
        SSLCertificateKeyFile /var/www/domain.com/domain.com.key
    
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/domain.com/html
    
        <Directory /var/www/domain.com/html>
         Options Indexes FollowSymLinks MultiViews
         AllowOverride All
         Order allow,deny
         allow from all
        </Directory>
    
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
    </VirtualHost>


    Вроде всё работает. Зачем остальные 3? Что с ними делать?

    И ещё, почему у меня https не зелёненький http://i.imgur.com/auzWpjA.jpg как у гугла и прочих других сайтов? Это PositiveSSL такой лажовый? И вообще, хуже ли это?
    Визуально я так понимаю хуже, потому что люди смотрят на зелёненькую надпись.
     
    Последнее редактирование модератором: 10 сен 2014
  7. Demian12

    Demian12 Создатель

    Регистр.:
    13 авг 2014
    Сообщения:
    12
    Симпатии:
    9
    Это "вышестоящие" сертификаты в цепочке сертификации. На мой взгляд - ничего не делать, не обращать внимания. Понадобятся, только если браузер клиента не знает COMODO (что маловероятно), тогда установив эти сертификаты, можно избавиться от предупреждения о некорректном сертификате на вашем сайте.

    Это потому что сертификат на сайте не прошел Extended Validation (что для PositiveSSL и не предусмотрено). Подробнее:
    http://en.wikipedia.org/wiki/Extended_Validation_Certificate
     
  8. sarootua

    sarootua

    Регистр.:
    24 окт 2013
    Сообщения:
    230
    Симпатии:
    214
    Помогите настроить ssl от sslstar на ubuntu. что то не выходит ввобще ничего. скайп sarootua
     
  9. micol

    micol Создатель

    Регистр.:
    2 дек 2013
    Сообщения:
    28
    Симпатии:
    5
    В чем собственно сложность?
    Делаете реквест, покупаете сертификат на этот реквест.
    Скачивате сертификат, ключ, промежуточные цепочки на сервер...
    В конфигурационных файликах указываете пути к ним, рестарт демона и дело в шляпе.

    Какой этап вызывает сложности то?
     
  10. sarootua

    sarootua

    Регистр.:
    24 окт 2013
    Сообщения:
    230
    Симпатии:
    214
    Я все сделал, как вы написали, но https - не отображается на сайте. и я что то не могу понять в чем проблема