| Версия для печати
Нажмите сюда для просмотра этой темы в оригинальном формате |
| Форум на Исходниках.RU > WWW Masters. Прочее > Создание бесплатного SSL-сертификата |
| Автор: salieri 28.05.19, 16:37 |
| Здравствуйте! Есть домен домен.ru и субдомен субдомен.домен.ru (появился на днях). Пока был один домен, SSL от sslforfree.com работал, всё было хорошо. У меня есть там аккаунт в их системе. Когда я создал субдомен, пошла свистопляска. При попытке создать 1 сертификат на домен и субдомен, фактически сертифицируется только субдомен или только домен (я не понял, почему по-разному бывает). Попробовал тогда сделать 2 сертификата отдельно на домен и на субдомен. Не получается тоже, причём очень странно. В их аккаунте написано, что сертификат прописан на домен, а по факту в браузере пишет, что только на субдомен, домен домен.ru редиректится на субдомен при наборе в строку браузера. Можете зайти, сейчас остановился как раз на том, что 2 сертификата отдельно у меня: 1 на домен и 1 на субдомен. Итог: - https://субдомен.домен.ru открывается нормально - https://домен.ru делает редирект на https://субдомен.домен.ru Я уже несколько дней на это убил. Писал в поддержку sslforfree.com на английском языке, ответа нет. Не знаю, в чём причина может быть. У меня только 1 субдомен, почему я не могу его независимо от домена подключить? Может, какой-нибудь другой бесплатный сервис выбрать для SSL, чтобы поддержка была человеческая. Дело в том, что SSL позарез нужен, потому что Google без него не индексирует. Пытался прописать через DNS (Wild карту получить), так тоже у них не пашет ничего. Записи TXT я прописал, а толку нет: sslforfree.com/create?dns_txt_verify=_acme-challenge.домен.ru _acme-challenge.домен.ru 1 IN TXT "Rbwh_8W3uxf0hpvONuVkP14IPd2fHTx7i_OOygFblOI" _acme-challenge.домен.ru 1 IN TXT "JRkzs8EWYKZlcdqpaTvJTyHptWb8DQj8YX0C4oBM-U8" |
| Автор: nash 29.05.19, 09:18 |
| как всегда, каша в голове у человека. |
| Автор: salieri 29.05.19, 11:54 |
| Я понял, в чём дело. домен.ru и субдомен работают по 1 сертификату отдельно, но никак не вместе. конфиг для домен.ru: NameVirtualHost 0.0.0.0:80 <VirtualHost домен.ru:443> Options -Indexes ServerName домен.ru ServerAlias домен.ru www.домен.ru DocumentRoot /домен.ru/htdocs SSLEngine on SSLCertificateFile /etc/ssl/crt.crt SSLCertificateChainFile /etc/ssl/ca.crt SSLCertificateKeyFile /etc/ssl/key.key </VirtualHost> <VirtualHost домен.ru:80> Options -Indexes ServerName домен.ru ServerAlias домен.ru www.домен.ru DocumentRoot /домен.ru/htdocs </VirtualHost> --- конфиг для субдомен.домен.ru: NameVirtualHost 0.0.0.0:80 <VirtualHost субдомен.домен.ru:443> Options -Indexes ServerName субдомен.домен.ru ServerAlias субдомен.домен.ru www.субдомен.домен.ru DocumentRoot /субдомен.домен.ru/htdocs SSLEngine on SSLCertificateFile /etc/ssl/crt.crt SSLCertificateChainFile /etc/ssl/ca.crt SSLCertificateKeyFile /etc/ssl/key.key </VirtualHost> <VirtualHost субдомен.домен.ru:80> Options -Indexes ServerName субдомен.домен.ru ServerAlias субдомен.домен.ru www.субдомен.домен.ru DocumentRoot /субдомен.домен.ru/htdocs </VirtualHost> --- так вот если убрать блок <VirtualHost субдомен.домен.ru:443>, работает домен.ru и наоборот подскажите, пожалуйста, как быть? |
| Автор: nash 29.05.19, 15:26 |
| ты же понимаешь, что SSL-сертификаты никак не связаны с редиректом? ты же понимаешь, что ты задал дебильный вопрос sslforfree.com? ты же понимаешь, что даже не указал платформу, на которой публикуешься? ты же понимаешь, что вот у тебя с годами лучше не становится? >> как быть? сменить сферу деятельности. ты не втыкаешь совсем в айти. |
| Автор: salieri 29.05.19, 17:09 |
| Вопрос решён! вот рабочий конфигуратор: NameVirtualHost IP_адрес:443 <VirtualHost субдомен.домен.ru:443> Options -Indexes ServerName субдомен.домен.ru ServerAlias субдомен.домен.ru www.субдомен.домен.ru DocumentRoot /субдомен.домен.ru/htdocs SSLEngine on SSLCertificateFile /etc/ssl/crt.crt SSLCertificateChainFile /etc/ssl/ca.crt SSLCertificateKeyFile /etc/ssl/key.key </VirtualHost> NameVirtualHost IP_адрес:80 <VirtualHost субдомен.домен.ru:80> Options -Indexes ServerName субдомен.домен.ru ServerAlias субдомен.домен.ru www.субдомен.домен.ru DocumentRoot /субдомен.домен.ru/htdocs </VirtualHost> тоже самое и для домена нужно, только в отдельном файле соответственно! SSL-сертификат один используется общий Сообщения были разделены в тему "spam" |
| Автор: scrambrella 27.04.21, 19:02 |
| Бесплатный сертификат - всё равно, что его нет. |
| Автор: kopilov 30.04.21, 12:09 |
| scrambrella, тогда почему https://letsencrypt.org/ популярен? |
| Автор: scrambrella 10.12.21, 08:02 |
| Потому что там кого угодно сертифицируют, даже паспорт не попросят. Сертификат должен подтверждать что ты тот за кого себя выдаёшь. |