На главную Наши проекты:
Журнал   ·   Discuz!ML   ·   Wiki   ·   DRKB   ·   Помощь проекту
ПРАВИЛА FAQ Помощь Участники Календарь Избранное RSS
msm.ru
  
> Создание бесплатного SSL-сертификата
    Здравствуйте!

    Есть домен домен.ru и субдомен субдомен.домен.ru (появился на днях).
    Пока был один домен, SSL от sslforfree.com работал, всё было хорошо. У меня есть там аккаунт в их системе.
    Когда я создал субдомен, пошла свистопляска. При попытке создать 1 сертификат на домен и субдомен, фактически сертифицируется только субдомен или только домен (я не понял, почему по-разному бывает).
    Попробовал тогда сделать 2 сертификата отдельно на домен и на субдомен. Не получается тоже, причём очень странно. В их аккаунте написано, что сертификат прописан на домен, а по факту в браузере пишет, что только на субдомен, домен домен.ru редиректится на субдомен при наборе в строку браузера. Можете зайти, сейчас остановился как раз на том, что 2 сертификата отдельно у меня: 1 на домен и 1 на субдомен.

    Итог:
    - https://субдомен.домен.ru открывается нормально
    - https://домен.ru делает редирект на https://субдомен.домен.ru

    Я уже несколько дней на это убил. Писал в поддержку sslforfree.com на английском языке, ответа нет. Не знаю, в чём причина может быть. У меня только 1 субдомен, почему я не могу его независимо от домена подключить? Может, какой-нибудь другой бесплатный сервис выбрать для SSL, чтобы поддержка была человеческая.

    Дело в том, что SSL позарез нужен, потому что Google без него не индексирует.

    Пытался прописать через DNS (Wild карту получить), так тоже у них не пашет ничего.
    Записи TXT я прописал, а толку нет: sslforfree.com/create?dns_txt_verify=_acme-challenge.домен.ru

    _acme-challenge.домен.ru 1 IN TXT "Rbwh_8W3uxf0hpvONuVkP14IPd2fHTx7i_OOygFblOI"
    _acme-challenge.домен.ru 1 IN TXT "JRkzs8EWYKZlcdqpaTvJTyHptWb8DQj8YX0C4oBM-U8"
    Сообщение отредактировано: salieri -
      как всегда, каша в голове у человека.
        Я понял, в чём дело.
        домен.ru и субдомен работают по 1 сертификату отдельно, но никак не вместе.

        конфиг для домен.ru:

        NameVirtualHost 0.0.0.0:80

        <VirtualHost домен.ru:443>
        Options -Indexes
        ServerName домен.ru
        ServerAlias домен.ru www.домен.ru
        DocumentRoot /домен.ru/htdocs
        SSLEngine on
        SSLCertificateFile /etc/ssl/crt.crt
        SSLCertificateChainFile /etc/ssl/ca.crt
        SSLCertificateKeyFile /etc/ssl/key.key
        </VirtualHost>

        <VirtualHost домен.ru:80>
        Options -Indexes
        ServerName домен.ru
        ServerAlias домен.ru www.домен.ru
        DocumentRoot /домен.ru/htdocs
        </VirtualHost>

        ---

        конфиг для субдомен.домен.ru:

        NameVirtualHost 0.0.0.0:80

        <VirtualHost субдомен.домен.ru:443>
        Options -Indexes
        ServerName субдомен.домен.ru
        ServerAlias субдомен.домен.ru www.субдомен.домен.ru
        DocumentRoot /субдомен.домен.ru/htdocs
        SSLEngine on
        SSLCertificateFile /etc/ssl/crt.crt
        SSLCertificateChainFile /etc/ssl/ca.crt
        SSLCertificateKeyFile /etc/ssl/key.key
        </VirtualHost>

        <VirtualHost субдомен.домен.ru:80>
        Options -Indexes
        ServerName субдомен.домен.ru
        ServerAlias субдомен.домен.ru www.субдомен.домен.ru
        DocumentRoot /субдомен.домен.ru/htdocs
        </VirtualHost>

        ---

        так вот если убрать блок <VirtualHost субдомен.домен.ru:443>, работает домен.ru и наоборот

        подскажите, пожалуйста, как быть?
        Сообщение отредактировано: salieri -
          ты же понимаешь, что SSL-сертификаты никак не связаны с редиректом?
          ты же понимаешь, что ты задал дебильный вопрос sslforfree.com?
          ты же понимаешь, что даже не указал платформу, на которой публикуешься?
          ты же понимаешь, что вот у тебя с годами лучше не становится?

          >> как быть?
          сменить сферу деятельности. ты не втыкаешь совсем в айти.
            Вопрос решён!

            вот рабочий конфигуратор:

            NameVirtualHost IP_адрес:443

            <VirtualHost субдомен.домен.ru:443>
            Options -Indexes
            ServerName субдомен.домен.ru
            ServerAlias субдомен.домен.ru www.субдомен.домен.ru
            DocumentRoot /субдомен.домен.ru/htdocs
            SSLEngine on
            SSLCertificateFile /etc/ssl/crt.crt
            SSLCertificateChainFile /etc/ssl/ca.crt
            SSLCertificateKeyFile /etc/ssl/key.key
            </VirtualHost>

            NameVirtualHost IP_адрес:80

            <VirtualHost субдомен.домен.ru:80>
            Options -Indexes
            ServerName субдомен.домен.ru
            ServerAlias субдомен.домен.ru www.субдомен.домен.ru
            DocumentRoot /субдомен.домен.ru/htdocs
            </VirtualHost>

            тоже самое и для домена нужно, только в отдельном файле соответственно!

            SSL-сертификат один используется общий

            Сообщения были разделены в тему "spam"
            Сообщение отредактировано: salieri -
              Бесплатный сертификат - всё равно, что его нет.
                scrambrella, тогда почему https://letsencrypt.org/ популярен?
                  Цитата kopilov @
                  scrambrella, тогда почему https://letsencrypt.org/ популярен?

                  Потому что там кого угодно сертифицируют, даже паспорт не попросят. Сертификат должен подтверждать что ты тот за кого себя выдаёшь.
                  0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)
                  0 пользователей:


                  Рейтинг@Mail.ru
                  [ Script execution time: 0,0283 ]   [ 15 queries used ]   [ Generated: 19.03.24, 08:40 GMT ]