Установка бесплатных SSL сертификатов от Let's Encrypt, бесплатные wild card сертификаты - Дизайн и модификация Invision Power Board

Перейти к содержимому

 

Правила раздела

Здесь обсуждаются проблемы поисковой оптимизации и индексирования форумов.
Если зашли сюда случайно, пожалуйста, не оффтопьте и обратите внимание на другие разделы.
Оформление форумов, включая верстку скинов.
Настройка форумов, установка и администрирование.
Размещение рекламы на форумах.
Техническая поддержка наших скинов и модов.

СвернутьПрикрепленные теги

Теги не найдены

Страница 1 из 1
  • Вы не можете создавать новые темы
  • Вы не можете отвечать в этой теме

Установка бесплатных SSL сертификатов от Let's Encrypt, бесплатные wild card сертификаты

#1 Пользователь не на сайте   Zero108 ответил: »

 
 
  • Advanced
  • ***
  • Смотреть галерею
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 1 745
  • Регистрация: 25-Июль 09
  • Репутация: 112
  • IPB version:4.1.x
 

Отправлено 15 Апрель 2018 - 15:42

Пользуюсь бесплатными сертификатами от Let's Encrypt. Google браузер использовать категорически не рекомендую в силу того, что он сканирует все ваши файлы под предлогом антивирусной проверки и может являться шпионским модулем для различных специальных служб. Данные сертификаты Let's Encrypt предоставляются бесплатно всем желающим. Возможны как обычные ssl сертификаты для доменов второго уровня, так и с недавнего времени сертификаты wild card - для доменов третьего уровня вида *.site.com. Получить сертификат от Let's Encrypt (кроме сертификатов wild card) можно в панели управления ISP Lite 5. Сертификат будет продляться автоматически самой панелью. Если же вам интересно получение сертификата wild card, то это можно сделать самостоятельно на сайте www.sslforfree.com. Краткое руководство такое:

1) https://www.sslforfree.com/ - заходите сюда и вставляете домены

Для wild card ssl сертификата:
site.com *.site.com

- через пробел

Для обычного сертификата:
site.com www.site.com

- через пробел

2) Create Free SSL Certificate - кликаете большую зеленую кнопку. Далее кликаете Manually Verify Domain.

3) Download all certification - скачиваете сертификат.

Если на этом этапе появляется ошибка, значит нужно проверить txt записи на DNS сервере, которые нужно было прописать для подтверждения владения доменом. Записи выдаются на этапе 2.

4) Далее закачиваете на сервер полученный zip файл в папку, где у вас будут хранится данные сертификата. Там же создаете файл с названием ssl.sh и запускаете его через консоль командой:

sh /home/user/data/ssl/site.com/ssl.sh


, где /home/user/data/ssl/site.com/ - путь, где у вас хранятся ssl сертификаты и sh скрипт.

Содержимое sh файла скрипта (для систем на nginx):

#!bash

cd ${0%/*}

unzip -o sslforfree.zip
cat certificate.crt > cert.crt
echo "" >> cert.crt
cat ca_bundle.crt >> cert.crt

/etc/init.d/nginx reload


5) Далее нужно прописать в nginx.conf следующие параметры после server {, где /home/user/data/ssl/site.com/ - путь, где у вас хранятся ssl сертификаты (пункт 4 выше):

	server_name site.com *.site.com www.site.com;
	ssl on;
    ssl_certificate /home/user/data/ssl/site.com/cert.crt;
    ssl_certificate_key /home/user/data/ssl/site.com/private.key;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
	ssl_ciphers EECDH:+AES256:-3DES:RSA+AES:!NULL:!RC4;
    add_header Strict-Transport-Security "max-age=604800";
	ssl_dhparam /etc/ssl/certs/dhparam4096.pem;


6) Нужно перезапустить руками nginx, если устанавливаете сертификат впервые или меняете путь в п.5. Делается это в консоли командой

servive nginx reatsrt


Примечание: Это наиболее простая ручная установка обычных и wild card сертификатов. Через панель ISP Lite 5 можно автоматически установить обычный (не wild card) ssl сертификат. Панель будет продлять его автоматически. При ручной установке всю процедуру придется повторять раз в 3 мес. - равно на столько выдается бесплатный сертификат. Также возможно использование различных автоматических установщиков сертификатов, например, Acme v.2, если ваш ДПС провайдер поддерживает удаленное изменение txt записи домена. Получить техническую поддержку и совет по использованию скриптов для автоматической установки ssl сертификатов от Let's Encrypt можно тут.

Сообщение изменено: Zero108 (15 Апрель 2018 - 15:44)

0

Сообщить об этой теме:


Страница 1 из 1
  • Вы не можете создавать новые темы
  • Вы не можете отвечать в этой теме

1 пользователей читают эту тему
0 зарегистрированных, 1 гостей, 0 скрытых


Контактная информация

Вопросы по работе сайта

+7 (917) 501-4765
C 10 до 20 в рабочие дни (время московское)

Техническая поддержка

Контактные данные специалистов

Дизайн форумов

IPB 3.x ¦ IPB 2.x

Бесплатные шаблоны

IPB 3.2 – 3.4 ¦ IPB 3.1 ¦ IPB 3.0 ¦ IPB 2.2 – 2.3 ¦ IPB 2.1 ¦ Клипарт
Лицензия на использование ¦ Ваша поддержка ¦ О проекте
Copyright © 2005-2018 IPBSkins.ru Team
При копировании материалов с сайта
прямая ссылка на источник обязательна