• Страница 1 из 2
  • 1
  • 2
  • »
Модератор форума: $Vladimir$  
Сообщество uCoz » Мастерская uCoz » Домен для сайта » HTTPS и SSL-сертификат » Бесплатный SSL сертификат для uCoz (Описание темы)
Бесплатный SSL сертификат для uCoz
Швабракадабра
Сообщений: 268
Репутация: 73

Сообщение # 1 | 09:34:47
Все сайты должны шифроваться, это стандарт для 2018 года. Браузеры уже начинают говорить о том, что сайты не безопасны, если не установлен SSL-сертификат. Я не буду рассказывать о том как работает SSL и что это такое, если вы пришли сюда, то уже знаете о чем речь, а если не знаете, то посмотрите в Википедии.

В качестве бесплатного сертификата мы будем использовать сертификат Let’s Encrypt. Я не буду расписывать очень развернуто потому что шаги довольно простые, но если хотите разжеванного гайда, то такой есть на англоязычном форуме: https://forum.ucoz.com/forum/38-21006-1 Собственно оттуда я взял информацию и упростил.

Важный момент перед установкой. На одном из шагов придется довольно долго ждать (до четырех часов) и поддерживать открытой вкладку в браузере, поэтому начинайте заниматься этим тога, когда у вас будет на это время.

И еще момент. На SSLForFree лучше предварительно зарегистрироваться. Дело в том, что SSL сертификаты заканчивают. SSLForFree умеет предупреждать по эл. почте за неделю до окончания сертификата о том, что его надо обновить.

Шаг 1
Заходим на сайт https://www.sslforfree.com, вводим в поле свой домен и жмем кнопку «Create Free SSL Certificate»

Шаг 2
Выбираем третий пункт Manual Vetification DNS



Шаг 3
Жмем кнопку «Manually Verify Domain»

Шаг 4
Важно №1. Пока что эту вкладку нельзя закрывать. Ее можно закрыть только после того, как успешно получите сертификат. Если сделаете это раньше, то все шаги придется делать сначала.

Важно №2. Пока что нельзя нажимать кнопку «Download SSL Certificate», иначе все придется начинать сначала. Ниже в инструкции будет написано когда можно.

В ПУ Юкоза заходим в управление доменом http://yourdomain/panel/?a=domain_transfer и там переходим в режим эксперта. Здесь вам нужно будет добавить две TXT записи.

Выглядит это примерно вот так:



То что нужно вбивать написано на сайте SSLForFree. Вот на скриншоте я подсветил красным:



Шаг 5
Возвращаемся на SSLForFree. Там есть две ссылки «Verify …».



Они нужны, чтобы проверить обновилось ли на серверах то что мы делали на предыдущем шаге. Пока не обновилось скачивать нельзя. Процесс может занимать до четырех часов (ну о чем я и говорил в начале).

Как понять что обновилось. Если по ссылке «Verify…» вы видите следующий текст, то не обновилось:

No TXT Record Found. Make to set the TTL to 1 second or if you cannot set the TTL then you must wait the TTL (in seconds) so it updates before verifying the domain. Contact your DNS provider if unsure.

Когда все обновится вы получите примерное такое сообщение:



ут важный момент. Значение Txt должно совпадать с тем, что у нас было на предыдущем шаге. Если не совпадает, то вы видимо закрыли вкладку или произошло что-то неведомое. Начинайте сначала.

Нужно, чтобы данные обновились по обоим ссылкам. Пока этого не случилось — ждём.

Шаг 6
Нажимаем кнопку Download SSL Certificate и получаем что-то такое:



Страничку не закрывайте удобства ради, но скачайте файл по ссылке «Download All SSL Certificate Files» для того, чтобы у вас была резервная копия.

Шаг 7
Идем в ПУ Юкоза на страницу установки сертификата: http://yourdomain.com/panel/?a=ssl_certificate 

Там тыкаем галочку у подключить HTTPS и заполняем следующие поля теми данными, которые нам дали на сайте SSLForFree

Приветный ключ берем из поля Private Key
Сертификат для домена берем из поля Certificate
Промежуточный сертификат берем из поля CA Bundle

Жмем сохранить, ждем несколько минут и радуемся сертификату.
Прикрепления: 2449229.png(42.6 Kb) · 9469316.png(22.0 Kb) · 8882528.png(49.5 Kb) · 0736389.png(12.5 Kb) · 7245940.jpg(17.2 Kb) · 0241467.jpg(25.2 Kb)

Energyy
Сообщений: 373
Репутация: 10

Сообщение # 2 | 12:45:31
И на сколько хорош данный сертификат?
В мобильной версии проблем не возникает?

Мой сайт: http://aliprosto.com/
И я горжусь, тем что есть =D
QVEST0893
Сообщений: 59
Репутация: 41

Сообщение # 3 | 12:53:16
Ну если ведешь какой либо бизнес или оказываешь услуги то можно и заморочиться. А для обычных статейных сайтов бесполезная приблуда. У Юкоз свой сертификат ставиться и все сайты прекрасно работают и без его наличия.
Energyy
Сообщений: 373
Репутация: 10

Сообщение # 4 | 13:03:38
Я как понимаю данный сертификат бесплатный - пожизненно?

Мой сайт: http://aliprosto.com/
И я горжусь, тем что есть =D
Швабракадабра
Сообщений: 268
Репутация: 73

Сообщение # 5 | 13:13:52
Цитата Energyy ()
И на сколько хорош данный сертификат?

Ну вот что пишут в Википедии последнее:


Цитата
6 августа 2018 года Let’s Encrypt заявила, что с конца июля 2018 года их корневому сертификату ISRG Root X1 доверяют все основные списки корневых сертификатов включая Microsoft, Google, Apple, Mozilla, Oracle и Blackberry

Но вопрос мне в целом непонятен. Чем вы измеряете качественность сертификата?

Цитата Energyy ()
В мобильной версии проблем не возникает?

Нет

Цитата Energyy ()
Я как понимаю данный сертификат бесплатный - пожизненно?

Нет, я же выше писал, что временно выдают. Насколько я знаю пожизненных сертификатов не бывает потому что безопасность снижается. Если на ошибаюсь Let's encrypt выдают сертификат на три месяца, а потом нужно перевыпускать.

Energyy
Сообщений: 373
Репутация: 10

Сообщение # 6 | 13:19:46
Цитата Швабракадабра ()
Нет, я же выше писал, что временно выдают. Насколько я знаю пожизненных сертификатов не бывает потому что безопасность снижается. Если на ошибаюсь Let's encrypt выдают сертификат на три месяца, а потом нужно перевыпускать.

Так обновление его - бесплатное?

Мой сайт: http://aliprosto.com/
И я горжусь, тем что есть =D
Швабракадабра
Сообщений: 268
Репутация: 73

Сообщение # 7 | 13:22:54
Energyy, да, получать его можно сколько угодно раз бесплатно.

QVEST0893
Сообщений: 59
Репутация: 41

Сообщение # 8 | 13:26:15
Да кстати, прежде чем ставить сертификат нужно просчитать все риски. Для ПС http и https два разных адреса. Поэтому переиндексация и временная просадка позиций гарантирована.
Energyy
Сообщений: 373
Репутация: 10

Сообщение # 9 | 13:27:55
Цитата QVEST0893 ()
временная просадка позиций

Это точно. Мне это рассказывали те кто переезжал.
примерно за 1-2 недели, позиции только возвращаются

Мой сайт: http://aliprosto.com/
И я горжусь, тем что есть =D
Швабракадабра
Сообщений: 268
Репутация: 73

Сообщение # 10 | 13:27:59
Цитата QVEST0893 ()
Поэтому переиндексация и временная просадка позиций гарантирована.

Временно, потом вернется. Зато сайты c HTTPS ценятся выше. Ну и еще один момент. В одной из следующих версий хрома (а потом и прочих браузерах) в адресной строке будет написано красными буквами «Не безопасно», что чисто человечески подрывает доверие к сайту.

QVEST0893
Сообщений: 59
Репутация: 41

Сообщение # 11 | 13:48:30
Цитата Швабракадабра ()
Зато сайты c HTTPS ценятся выше.

Неправда практика этого не показывает. Как сайты без сертификата занимали позиции так там и остались. Многие кто ранее с этим сталкивались этого не подтверждают. Наоборот у многих позиции просели и не восстановились именно из за ssl.

А байку про браузеры еще год или два назад распространяли. Что-то не как не вводят. Видимо потому что хотели ажиотаж на платные сертификаты получить. Вот ведут тогда посмотрим.
Сообщение отредактировал QVEST0893 - Среда, 22 Авг 2018, 14:04:25
Швабракадабра
Сообщений: 268
Репутация: 73

Сообщение # 12 | 14:23:01
Цитата QVEST0893 ()
Неправда практика этого не показывает.

Гугл прямо говорит о том, что приоритет сайтам с HTTPS: https://security.googleblog.com/2014/08/https-as-ranking-signal_6.html

Цитата QVEST0893 ()
Вот ведут тогда посмотрим.

Так уже ввели. В хроме уже пишут Not Secure, в фаерфоксе показывают замочек перечеркнутый красной чертой. Просто в будущих версиях в хроме в довесок обещают надпись Not Secure покрасить в красный по умолчанию.

QVEST0893
Сообщений: 59
Репутация: 41

Сообщение # 13 | 15:32:44
Цитата Швабракадабра ()
Гугл прямо говорит о том, что приоритет сайтам с HTTPS: https://security.googleblog.com/2014/08/https-as-ranking-signal_6.html

Гугл давно об этом говорит только пока, воз и ныне там. Лично я плюсов пока не вижу. Тем более речь идет лишь о факторе а не приоритете. То есть это плюс но не гарантия.

Цитата Швабракадабра ()
Так уже ввели. В хроме уже пишут Not Secure, в фаерфоксе показывают замочек перечеркнутый красной чертой. Просто в будущих версиях в хроме в довесок обещают надпись Not Secure покрасить в красный по умолчанию.

Что то типа не защищено. biggrin  А я не каких персональных данных или платежных реквизитов от пользователей и не требую. Зачем мне эта приблуда. Ну будет висеть ну и пусть висит. Кроме того если так уж понадобиться думаю Юкоз рано или поздно начнет работать над этой проблемой.
$Vladimir$
$SUPPORT$
Сообщений: 6883
Репутация: 1001

Сообщение # 14 | 15:44:51
https://blog.ucoz.ru/updates/ssl

QVEST0893, подключение SSL-сертификата доступно как для сайтов с прикрепленным доменом, так и для использующих системный домен *.ucoz.ru, *.ucoz.com, *.ucoz.net, *.at.ua, *.3dn.ru, *.do.am, *.clan.su, *.my1.ru, *.ucoz.org и *.ucoz.ua
Подключение сертификата SSL доступно только для платных пакетов: Базовый, Оптимальный, Максимальный, Магазин.
Для своего домена соответственно необходимо приобретать свой SSL сертификат.

Швабракадабра
Сообщений: 268
Репутация: 73

Сообщение # 15 | 15:52:41
Цитата $Vladimir$ ()
Для своего домена соответственно необходимо приобретать свой SSL сертификат.

Это значит, что для системных доменов доменов приобретать не надо и Юкоз сам получает или я что-то не понял?

Сообщество uCoz » Мастерская uCoz » Домен для сайта » HTTPS и SSL-сертификат » Бесплатный SSL сертификат для uCoz (Описание темы)
  • Страница 1 из 2
  • 1
  • 2
  • »
Поиск: