Покупка и настройка SSL на Ubuntu

name-k

name-k

Постоялец
Регистрация
18 Май 2011
Сообщения
31
Реакции
19
Всем привет.
Есть сервер на Ubuntu 14, есть цель купить и повесить на него SSL. На сколько я понимаю покупая SSL сертификат я получаю файл srt привязанный к моему домену. Затем нужно этот файл разместить на сервере и как-то подключить связать с доменом. Как это сделать правильно?
 
  • Заблокирован
  • #2
Зависит от того, какой у тебя сервер. Apache, Nginx или ваще IIS на Ubuntu:eek:
Для Apache тут Для просмотра ссылки Войди или Зарегистрируйся
Nginx Для просмотра ссылки Войди или Зарегистрируйся
P.S.: Google в помощь.
P.P.S.: Миф о необходимости выделенного IP для каждого нового сертификата развеян благодаря использованию TLS - его давно уже поддерживают большинство браузеров.
P.P.P.S.: Зачем покупать если можно получить бесплатный Для просмотра ссылки Войди или Зарегистрируйся
 
Последнее редактирование:
Serafimer написал(а):
Зависит от того, какой у тебя сервер. Apache, Nginx или ваще IIS на Ubuntu:eek:
Для Apache тут Для просмотра ссылки Войди или Зарегистрируйся
Nginx Для просмотра ссылки Войди или Зарегистрируйся
P.S.: Google в помощь.
P.P.S.: Миф о необходимости выделенного IP для каждого нового сертификата развеян благодаря использованию TLS - его давно уже поддерживают большинство браузеров.
P.P.P.S.: Зачем покупать если можно получить бесплатный Для просмотра ссылки Войди или Зарегистрируйся
Нажмите для раскрытия...
Apache2, Google гуглил (может мало), вариантов куча, понятных мало, мне важнее положительный опыт других обывателей форума.
По поводу бесплатного, в чём подвох? Или, если его нет, чем отличается от комодовского Positive SSL за 4 бакса?
 
  • Заблокирован
  • #4
name-k написал(а):
Apache2, Google гуглил (может мало), вариантов куча, понятных мало, мне важнее положительный опыт других обывателей форума.
Нажмите для раскрытия...
В установке нет ничего сложного. Нужно лишь найти httpd.conf(файл, где прописаны VirtualHost ваших сайтов) и добавить в необходимый хост след. строчки
Код: 
SSLCertificateFile /usr/local/apache/conf/ssl.crt/www.mydomain.com.crt

SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/www.mydomain.com.key
с правильными путями к необходимым файлам.
name-k написал(а):
По поводу бесплатного, в чём подвох? Или, если его нет, чем отличается от комодовского Positive SSL за 4 бакса?
Нажмите для раскрытия...
Ничем не отличается насколько я знаю. Разве что МОЖЕТ БЫТЬ страховкой и точно бесплатным лого. А где ты сервак арендуешь?
 
Купил PositiveSSL от комодо, получил 4 crt файла:
AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt
domain.com.crt

Последний подключил вот так:

Код: 
<VirtualHost *:443>
    ServerName domain.com
    ServerAlias www.domain.com

    SSLEngine on
    SSLCertificateFile /var/www/domain.com/domain.com.crt
    SSLCertificateKeyFile /var/www/domain.com/domain.com.key

    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/domain.com/html

    <Directory /var/www/domain.com/html>
     Options Indexes FollowSymLinks MultiViews
     AllowOverride All
     Order allow,deny
     allow from all
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Вроде всё работает. Зачем остальные 3? Что с ними делать?

И ещё, почему у меня https не зелёненький Для просмотра ссылки Войди или Зарегистрируйся как у гугла и прочих других сайтов? Это PositiveSSL такой лажовый? И вообще, хуже ли это?
Визуально я так понимаю хуже, потому что люди смотрят на зелёненькую надпись.
 
Последнее редактирование модератором:
name-k написал(а):
Вроде всё работает. Зачем остальные 3? Что с ними делать?
Нажмите для раскрытия...

Это "вышестоящие" сертификаты в цепочке сертификации. На мой взгляд - ничего не делать, не обращать внимания. Понадобятся, только если браузер клиента не знает COMODO (что маловероятно), тогда установив эти сертификаты, можно избавиться от предупреждения о некорректном сертификате на вашем сайте.

name-k написал(а):
И ещё, почему у меня https не зелёненький Для просмотра ссылки Войди или Зарегистрируйся как у гугла и прочих других сайтов? Это PositiveSSL такой лажовый? И вообще, хуже ли это?
Визуально я так понимаю хуже, потому что люди смотрят на зелёненькую надпись.
Нажмите для раскрытия...

Это потому что сертификат на сайте не прошел Extended Validation (что для PositiveSSL и не предусмотрено). Подробнее:
Для просмотра ссылки Войди или Зарегистрируйся
 
Помогите настроить ssl от sslstar на ubuntu. что то не выходит ввобще ничего. скайп sarootua
 
sarootua написал(а):
Помогите настроить ssl от sslstar на ubuntu. что то не выходит ввобще ничего. скайп sarootua
Нажмите для раскрытия...

В чем собственно сложность?
Делаете реквест, покупаете сертификат на этот реквест.
Скачивате сертификат, ключ, промежуточные цепочки на сервер...
В конфигурационных файликах указываете пути к ним, рестарт демона и дело в шляпе.

Какой этап вызывает сложности то?
 
micol написал(а):
В чем собственно сложность?
Делаете реквест, покупаете сертификат на этот реквест.
Скачивате сертификат, ключ, промежуточные цепочки на сервер...
В конфигурационных файликах указываете пути к ним, рестарт демона и дело в шляпе.

Какой этап вызывает сложности то?
Нажмите для раскрытия...
Я все сделал, как вы написали, но https - не отображается на сайте. и я что то не могу понять в чем проблема
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху