Question

Доброго времени суток!  Подскажите пожалуйста, есть несколько вопросов по SSL-сертификату:  

1. Есть ли возможность получения бесплатного сертификата для официального сайта школы?
2. Подскажите на каком ресурсе лучше получить сертификат.  
3. Какие шаги необходимо выполнить для перехода на https помимо замены всех ссылок на страницах сайта с http на https (и кстати необходима ли именно такая замена, или можно использовать еще какое-нибудь решение?)?     

Заранее всем большое спасибо за ответ!

Answer 1

1. Советовал бы изучить раздел https://blogas.info/security там есть материал по поводу бесплатного сертификата. Только бесплатный выдается на 3 месяца не более. Платные сертификаты для сайтов школы с личным доменом никто не дарит, все платно.
2. По поводу бесплатного от рег ру, читаем здесь или https://www.reg.ru/support/ssl-sertifikaty/zakaz-ssl-sertifikata/Kak-zakazat-besplatny-SSL-sertifikat-dlya-domena Выдается лишь для домена купленного у рег ру и лишь 1 раз на 1 год, по истечению года продлевать придется платно.

Comments

Спасибо!     А если вернуться на домен ucoz.ru - там SSL сертификаты бесплатные?

---

Андрей Овсиенко,

да на системном домене сертификат бесплатный и обновляется автоматически. то есть вам вообще ничего не надо делать кроме активации функции ssl в настройках безопасности сайта

---

Прошу прощения за беспокойство, не подскажите еще одну вещь - никак не пойму, для того, чтобы купить SSL сертификат доменная почта - обязательное условие, или можно использовать обычную почту?

---

Андрей Овсиенко,

обязательное условие для подтверждения прав, поэтому используется именно доменная почта. а без подтвеждения прав вы не получите сертификат

---

webanet,

Спасибо большое!

---

Доменную почту получил, теперь выбираю сам сертификат.

Возникли еще вопросы - я так понимаю, что для сайта школы достаточно Domain Validation SSL? Или нужен Business Validation SSL?

Рассматриваю возможность покупки на сайте https://www.gogetssl.com. 

Интересно, что в англоязычной версии сайта (https://www.gogetssl.com) и в рускоязычной версии (https://rus.gogetssl.com) разный набор доступных сертификатов. 

Например в ангийской версии есть сертификат Sectigo PositiveSSL, а в русскоязычной версии его нет...

С чем это связано? Будет ли например сертификат Sectigo PositiveSSL работать с кирилическим доменом? Или нужно покупать только с рускоязычной версии сайта?

P.S. понимаю что уже достал своими вопросами, но спросить больше не у кого!

---

Андрей Овсиенко,

1. Да, достаточно Domain Validation SSL.
2. Sectigo PositiveSSL будет работать с рф доменом. Только его нужно переводить в пуникод xn--8-dtbgbocfjdbg0bb2bf2e.xn--p1ai форма конвертации https://faq.ucoz.ru/punycode/

---

Yuri_Geruk,

Да, спасибо, по поводу пуникода я уже понял.  А в чем прикол с разным набором сертификатов - это наверное не к Вам вопрос?  Все-таки где лучше приобретать сертификат - на англоязычной или на рускоязычной версии сайта?  Еще раз большое спасибо за помощь и разъяснения!

---

Андрей Овсиенко,

1. Я в большей части (99%) беру на англоязычной.
2. Наборы сертификатов отличаются от разных сертификационных центров.

---

Yuri_Geruk,

Доброго времени суток!

 

Опять нужна Ваша помощь. Приобрел ssl сертификат, мне надо создать DNS CNAME запись как на скриншоте.

Не могу понять как ее сделать?

 

Скриншот

 

---

Андрей Овсиенко,

Предоставьте здесь полный текст этой записи, не картинкой, текст скопируйте.

---

Yuri_Geruk,

Please create DNS CNAME record:

_8F48ACFEBB379E2D2BFB85602EA2410C.xn--8-dtbgbocfjdbg0bb2bf2e.xn--p1ai CNAME 7838B44B01A0179C017B4EB4B5B0E0B8.BE14B981BFC0B894B5E4AD3AD416903E.r21f0e413f127ed47ab.comodoca.com

---

Андрей Овсиенко,

Перейдите в режим эксперта в панели управления http://лицей8кисловодск.рф/panel/?a=domain_transfer в самом нижу жмем на ссылку [ Редактировать записи домена в РЕЖИМЕ ЭКСПЕРТА ] после делаем следующее, вот здесь http://joxi.ru/Vm6ZyOMT4nK5lm прописываем следующее:

1. в поле поддомен прописать - _8F48ACFEBB379E2D2BFB85602EA2410C
2. в поле тип выбрать CNAME
3. в поле значение прописать  7838B44B01A0179C017B4EB4B5B0E0B8.BE14B981BFC0B894B5E4AD3AD416903E.r21f0e413f127ed47ab.comodoca.com

сохранить, после ждать обновления записей домена и регулярно обновлять страницу Comodo где вам выдали записи, когда Comodo увидит изменения, там будет писать, что права подтверждены. Придется ждать от 3 часов до 12 максимум.

---

Yuri_Geruk,

Спасибо! Вроде бы запись создал, посмотрим что дальше!

---

Андрей Овсиенко,

Я видимо где-то накосячил. Помогите пожалуйста!

Я не закрывал вкладку с генерацией CRC запроса, она так и висит открытой. Однако когда стал прикреплять сертификат к сайту, у меня выходит ошибка "Приватный ключ не соответствует сертификату!"

В первое поле вставляю приватный ключ

второе поле - то что в файле *.crt

третье поле - то что в файле *.ca-bundle

я могу предположить, что возможно вкладка обновлялась, следовательно приатный ключ наверное был сгенерирован заново..

данные CRC запроса на почту не приходили...

что делать? перевыпускать сертификат?

---

Андрей Овсиенко,

1. Нет, перевыпускать не нужно. Достаточно повторно заполнить поля генерации CSR странице https://ssl.com.ua/online-CSR-generator/
2. Далее в поле Доменное имя, вставить ваш домен в таком виде xn--8-dtbgbocfjdbg0bb2bf2e.xn--p1ai 
3. Далее повторно заполнить все поля как вы заполняли до этого, в самом низу заполните поле Email, в данном поле вставить такой майл admin@xn--8-dtbgbocfjdbg0bb2bf2e.xn--p1ai
4. И жмем кнопку Сгенерировать CSR, после как сгенерируется, копируйте код приватного ключа и повторно прикрепляйте сертификат с панели управления сайтом.

---

Yuri_Geruk,

Спасибо большое! Буду пробовать!

---

Yuri_Geruk,

Еще раз большое спасибо за помощь и терпение!

Подскажите, а например вот такие участки кода в управлении дизайном:

<meta http-equiv="X-UA-Compatible" content="IE=edge" />

тоже менять?

Или они не влияют на отображение сообщения о небезопасном соединении?

---

Андрей Овсиенко,

Нет, их менять не нужно. Менять нужно в ссылках на скрипты, на картинки, в ссылках на шрифты если они прописаны в стилях. Менять как в стялих так и материалах и конечно же шаблоне.