| Сообщество uCoz » HTTPS и SSL-сертификат » Бесплатный SSL сертификат для uCoz |
| Бесплатный SSL сертификат для uCoz |
Let’s Encrypt - что я писал выше - РАБОТАЕТ.
Просто знайте, что нужно ждать не 5 минут, как обычно, а дольше, может 30 минут-час и т.д. В итоге они выдают CRT + CA BUNDLE и PRIVATE KEY. CRT + CA BUNDLE содержит три сертификата: 1. Первый верхний = "Сертификат для домена". 2. Второй (чуть ниже) = "Промежуточный сертификат". 3. Третий = не знаю зачем он, мне не понадобился. Может дополнительный промежуточный, если тот не работает. PRIVATE KEY = "Приватный ключ". И есть момент, который может ввести в заблуждение, это что вводить в поле "Поддомен": "_acme-challenge" или "_acme-challenge.mydomain.ru". Вводите "_acme-challenge" (в итоге получится "_acme-challenge.mydomain.ru"). Если ввести "_acme-challenge.mydomain.ru", то получится "_acme-challenge.mydomain.ru.mydomain.ru" (неправильно). |
Цитата Schmidt (  ) Ucoz, дайте хоть папочку создать по имени ".well-known" а? Schmidt, создайте директорию well-known без точки и добавьте в неё ваш проверочный файл. Проверочный файл будет доступен по адресу вида exemple.net/.well-known/file.txt |
Цитата $;Vladimir$;1325243 () Schmidt, создайте директорию well-known без точки и добавьте в неё ваш проверочный файл. Проверочный файл будет доступен по адресу вида exemple.net/.well-known/file.txt |
что за лютый гемор с этим сертификатом. на любом хостинге поставил галочку о выпуске бесплатного сертификата, и вот, пожалуйста, нет проблем с зеленым замочком. а тут приходится проходить такие мытарства. разрабы укоза, как то систематизируйте процесс чтоли
|
trio5157, для системных доменов (*.ucoz.ru, *.ucoz.com, *.ucoz.net, *.at.ua, *.3dn.ru, *.do.am, *.clan.su, *.my1.ru,* .moy.su, *.ucoz.org, *.ucoz.ua, *.narod.ru и *narod2.ru) сертификат подключается в два клика, для собственных доменов в панели управления доступна покупка. Если вам это не подходит, возможно вы выбрали не тот хостинг.
|
Цитата Schmidt ( ) когда нужно залить файл без расширения Для какого сервиса необходимы такие файлы? |
Цитата $;Vladimir$;1325250 () Для какого сервиса необходимы такие файлы? https://u.to/gWl-GA |
Schmidt, проблем с загрузкой файла без расширения нет, просто система к названию добавит .noext, и название файла нужно отредактировать, о чем и описано в инструкции.
|
Цитата $;Vladimir$;1325253 () Schmidt, проблем с загрузкой файла без расширения нет, просто система к названию добавит .noext, и название файла нужно отредактировать, о чем и описано в инструкции. 1. Я привык загружать файлы, используя FileZilla (фтп). Без расширения файл никак не залить, при этом неважно пустой он или нет: "553 Prohibited file name: 1112". Заливаю его на другой хостинг (php) и нет никаких проблем. 2. Загрузка файла без расширения работает только через файловый менеджер, и только если этот файл НЕ ПУСТОЙ. Снова ненужное ограничение. Какая вам разница, пустой файл хочет пользователь залить или нет? Это его дело, он хочет пустой и точка. В общем, с трудом в итоге всё получится (http подтверждение), если пользователь чудом догадается, что папка /well-known почему-то доступна и по адресу /.well-known, и что заливать нужно не через фтп =) И зачем это добавление .noext ? Хоть 1 хостинг так делает? Не видел. Разве глазами человек не видит, что расширения нет? Зачем вы вынуждаете его совершать дополнительные действия и переименовывать файл? В общем, у вас на и так ограниченном хостинге, миллиард ненужных ограничений, печально. |
Цитата Schmidt ( ) https://www.ucoz.ru/help/security/besplatnyj-ssl-sertifikat-let-s-encrypt#sposob2 Спасибо тебе, добрый человек, получил сертификат на 90 дней и установил за пару минут  P.S. После установки сертификата папку с верификацией домена можно удалить? |
Цитата Canon_L ( ) P.S. После установки сертификата папку с верификацией домена можно удалить? Можете удалить. На работу самого сертификата она не влияет. |
Цитата $;Vladimir$;1325253 () Schmidt, проблем с загрузкой файла без расширения нет, просто система к названию добавит .noext, и название файла нужно отредактировать, о чем и описано в инструкции. Добавлено (21 Май 2022, 19:39:18) --------------------------------------------- Цитата Schmidt ( ) И зачем это добавление .noext ? Хоть 1 хостинг так делает? Не видел. Разве глазами человек не видит, что расширения нет? Зачем вы вынуждаете его совершать дополнительные действия и переименовывать файл? Добавлено (21 Май 2022, 20:05:03) --------------------------------------------- Может, кому пригодится.... Оказывается отредактировать файл можно лишь в старой версии панели. Добавлено (21 Май 2022, 20:20:19) --------------------------------------------- Всё получилось! Очень быстро выдали сертификаты. Всем спасибо. Загвоздка была в том, что в новой панели нет возможности убрать .noext - можно только отредактировать само имя, но не расширение. Просто догадалась, что и раньше в старой версии были возможности, которых нет в новой. Надеюсь, это не очевидное "открытие" поможет и остальным. Всем удачи! |
Добрый день! Дабы не плодить темы по SSL сертификату спрошу здесь.
Сегодня наконец-то получил GlobalSign AlphaSSL от globalsign.com Получил в таком формате: -----BEGIN PRIVATE KEY----- *** -----END PRIVATE KEY----- -----BEGIN CERTIFICATE----- *** -----END CERTIFICATE----- Your SSL Certificate Details (PKCS7 format): -----BEGIN PKCS7----- *** -----END PKCS7----- С первыми двумя понятно, а вот третий вставляю в промежуточный сертификат и админка не даёт сохраниться, вылазит красный крестик. Подскажите, что это за третий массив символов и как установить подобного рода SSL? Спасибо! |
Canon_L, вы пытаетесь добавить сертификаты разных форматов, вам нужно добавлять сертификаты которые начинаются строкой ----- BEGIN CERTIFICATE ----- и заканчиваются строкой ----- END CERTIFICATE ----- и имеют расширение .crt, .cer, и .key.
|
gevel_v, не понял. Просто раньше я получал SSL в Sectigo (последний раз пока ждал нового сертификата брал бесплтный от Let’s Encrypt). Там выдавали 2-3 сертификата, из которых первый был сертификат для домена, а остальные промежуточные. Сейчас я получил SSL из трёх частей:
1. PRIVATE KEY 2. CERTIFICATE 3. PKCS7 Больше ничего нет. Не понимаю что нужно вставить в поле "промежуточный сертификат" 
|