Чат сообщества
   | |
| Модератор форума: Yuri_G, ilia_halupko |
| Сообщество uCoz Мастерская uCoz Домен для сайта HTTPS и SSL-сертификат Бесплатный SSL сертификат для uCoz (Let’s Encrypt) |
| Бесплатный SSL сертификат для uCoz |
|
Все сайты должны шифроваться, это стандарт для 2018 года. Браузеры уже начинают говорить о том, что сайты не безопасны, если не установлен SSL-сертификат. Я не буду рассказывать о том как работает SSL и что это такое, если вы пришли сюда, то уже знаете о чем речь, а если не знаете, то посмотрите в Википедии.
В качестве бесплатного сертификата мы будем использовать сертификат Let’s Encrypt. Я не буду расписывать очень развернуто потому что шаги довольно простые, но если хотите разжеванного гайда, то такой есть на англоязычном форуме: https://forum.ucoz.com/forum/38-21006-1 Собственно оттуда я взял информацию и упростил. Важный момент перед установкой. На одном из шагов придется довольно долго ждать (до четырех часов) и поддерживать открытой вкладку в браузере, поэтому начинайте заниматься этим тога, когда у вас будет на это время. И еще момент. На SSLForFree лучше предварительно зарегистрироваться. Дело в том, что SSL сертификаты заканчивают. SSLForFree умеет предупреждать по эл. почте за неделю до окончания сертификата о том, что его надо обновить. Шаг 1 Заходим на сайт https://www.sslforfree.com, вводим в поле свой домен и жмем кнопку «Create Free SSL Certificate» Шаг 2 Выбираем третий пункт Manual Vetification DNS  Шаг 3 Жмем кнопку «Manually Verify Domain» Шаг 4 Важно №1. Пока что эту вкладку нельзя закрывать. Ее можно закрыть только после того, как успешно получите сертификат. Если сделаете это раньше, то все шаги придется делать сначала. Важно №2. Пока что нельзя нажимать кнопку «Download SSL Certificate», иначе все придется начинать сначала. Ниже в инструкции будет написано когда можно. В ПУ Юкоза заходим в управление доменом http://yourdomain/panel/?a=domain_transfer и там переходим в режим эксперта. Здесь вам нужно будет добавить две TXT записи. Выглядит это примерно вот так:  То что нужно вбивать написано на сайте SSLForFree. Вот на скриншоте я подсветил красным:  Шаг 5 Возвращаемся на SSLForFree. Там есть две ссылки «Verify …».  Они нужны, чтобы проверить обновилось ли на серверах то что мы делали на предыдущем шаге. Пока не обновилось скачивать нельзя. Процесс может занимать до четырех часов (ну о чем я и говорил в начале). Как понять что обновилось. Если по ссылке «Verify…» вы видите следующий текст, то не обновилось: No TXT Record Found. Make to set the TTL to 1 second or if you cannot set the TTL then you must wait the TTL (in seconds) so it updates before verifying the domain. Contact your DNS provider if unsure. Когда все обновится вы получите примерное такое сообщение:  Тут важный момент. Значение TXT должно совпадать с тем, что у нас было на предыдущем шаге. Если не совпадает, то вы видимо закрыли вкладку или произошло что-то неведомое. Начинайте сначала. Нужно, чтобы данные обновились по обоим ссылкам. Пока этого не случилось — ждём. Если запись видна на корневых DNS серверах, проблем с проверкой быть не должно. TTL на DNS uCoz изменить нельзя. Воспользуйтесь сервисом гугла для проверки https://u.to/TJ01FQ Шаг 6 Нажимаем кнопку Download SSL Certificate и получаем что-то такое:  Страничку не закрывайте удобства ради, но скачайте файл по ссылке «Download All SSL Certificate Files» для того, чтобы у вас была резервная копия. Шаг 7 Идем в ПУ Юкоза на страницу установки сертификата: http://yourdomain.com/panel/?a=ssl_certificate Там тыкаем галочку у подключить HTTPS и заполняем следующие поля теми данными, которые нам дали на сайте SSLForFree Приветный ключ берем из поля Private Key Сертификат для домена берем из поля Certificate Промежуточный сертификат берем из поля CA Bundle Жмем сохранить, ждем несколько минут и радуемся сертификату. Прикрепления:
2449229.png
(42.6 Kb)
·
9469316.png
(22.0 Kb)
·
8882528.png
(49.5 Kb)
·
0736389.png
(12.5 Kb)
·
7245940.jpg
(17.2 Kb)
·
0241467.jpg
(25.2 Kb)
Читайте мой блог | Подсветка ника в мини-чате
|
|
И на сколько хорош данный сертификат?
В мобильной версии проблем не возникает? Мой сайт: https://aliprosto.com/
И я горжусь, тем что есть =D |
|
Я как понимаю данный сертификат бесплатный - пожизненно?
Мой сайт: https://aliprosto.com/
И я горжусь, тем что есть =D |
|
Цитата Energyy (  ) И на сколько хорош данный сертификат? Ну вот что пишут в Википедии последнее: Цитата 6 августа 2018 года Let’s Encrypt заявила, что с конца июля 2018 года их корневому сертификату ISRG Root X1 доверяют все основные списки корневых сертификатов включая Microsoft, Google, Apple, Mozilla, Oracle и Blackberry Но вопрос мне в целом непонятен. Чем вы измеряете качественность сертификата? Цитата Energyy ( ) В мобильной версии проблем не возникает? Нет Цитата Energyy ( ) Я как понимаю данный сертификат бесплатный - пожизненно? Нет, я же выше писал, что временно выдают. Насколько я знаю пожизненных сертификатов не бывает потому что безопасность снижается. Если на ошибаюсь Let's encrypt выдают сертификат на три месяца, а потом нужно перевыпускать. Читайте мой блог | Подсветка ника в мини-чате
|
|
Цитата Швабракадабра ( ) Нет, я же выше писал, что временно выдают. Насколько я знаю пожизненных сертификатов не бывает потому что безопасность снижается. Если на ошибаюсь Let's encrypt выдают сертификат на три месяца, а потом нужно перевыпускать. Так обновление его - бесплатное? Мой сайт: https://aliprosto.com/
И я горжусь, тем что есть =D |
|
Energyy, да, получать его можно сколько угодно раз бесплатно.
Читайте мой блог | Подсветка ника в мини-чате
|
|
Цитата QVEST0893 ( ) временная просадка позиций Это точно. Мне это рассказывали те кто переезжал. примерно за 1-2 недели, позиции только возвращаются Мой сайт: https://aliprosto.com/
И я горжусь, тем что есть =D |
|
Цитата QVEST0893 ( ) Поэтому переиндексация и временная просадка позиций гарантирована. Временно, потом вернется. Зато сайты c HTTPS ценятся выше. Ну и еще один момент. В одной из следующих версий хрома (а потом и прочих браузерах) в адресной строке будет написано красными буквами «Не безопасно», что чисто человечески подрывает доверие к сайту. Читайте мой блог | Подсветка ника в мини-чате
|
|
Цитата Швабракадабра ( ) Зато сайты c HTTPS ценятся выше. Неправда практика этого не показывает. Как сайты без сертификата занимали позиции так там и остались. Многие кто ранее с этим сталкивались этого не подтверждают. Наоборот у многих позиции просели и не восстановились именно из за ssl. А байку про браузеры еще год или два назад распространяли. Что-то не как не вводят. Видимо потому что хотели ажиотаж на платные сертификаты получить. Вот ведут тогда посмотрим. Сообщение отредактировал QVEST0893 - Среда, 22 Авг 2018, 14:04:25
|
|
Цитата QVEST0893 ( ) Неправда практика этого не показывает. Гугл прямо говорит о том, что приоритет сайтам с HTTPS: https://security.googleblog.com/2014/08/https-as-ranking-signal_6.html Цитата QVEST0893 ( ) Вот ведут тогда посмотрим. Так уже ввели. В хроме уже пишут Not Secure, в фаерфоксе показывают замочек перечеркнутый красной чертой. Просто в будущих версиях в хроме в довесок обещают надпись Not Secure покрасить в красный по умолчанию. Читайте мой блог | Подсветка ника в мини-чате
|
|
Цитата Швабракадабра ( ) Гугл прямо говорит о том, что приоритет сайтам с HTTPS: https://security.googleblog.com/2014/08/https-as-ranking-signal_6.html Гугл давно об этом говорит только пока, воз и ныне там. Лично я плюсов пока не вижу. Тем более речь идет лишь о факторе а не приоритете. То есть это плюс но не гарантия. Цитата Швабракадабра ( ) Так уже ввели. В хроме уже пишут Not Secure, в фаерфоксе показывают замочек перечеркнутый красной чертой. Просто в будущих версиях в хроме в довесок обещают надпись Not Secure покрасить в красный по умолчанию. Что то типа не защищено.  А я не каких персональных данных или платежных реквизитов от пользователей и не требую. Зачем мне эта приблуда. Ну будет висеть ну и пусть висит. Кроме того если так уж понадобиться думаю Юкоз рано или поздно начнет работать над этой проблемой. |
|
https://blog.ucoz.ru/updates/ssl
QVEST0893, подключение SSL-сертификата доступно как для сайтов с прикрепленным доменом, так и для использующих системный домен *.ucoz.ru, *.ucoz.com, *.ucoz.net, *.at.ua, *.3dn.ru, *.do.am, *.clan.su, *.my1.ru, *.ucoz.org и *.ucoz.ua Подключение сертификата SSL доступно только для платных пакетов: Базовый, Оптимальный, Максимальный, Магазин. Для своего домена соответственно необходимо приобретать свой SSL сертификат. |
|
Цитата $Vladimir$ ( ) Для своего домена соответственно необходимо приобретать свой SSL сертификат. Это значит, что для системных доменов доменов приобретать не надо и Юкоз сам получает или я что-то не понял? Читайте мой блог | Подсветка ника в мини-чате
|
| |||