Модератор форума: Yuri_G, ilia_halupko  
Сообщество uCoz » Мастерская uCoz » Домен для сайта » HTTPS и SSL-сертификат » Бесплатный SSL сертификат для uCoz (Let’s Encrypt)
Бесплатный SSL сертификат для uCoz
voytyukdu@laidearu
Сообщений: 3
Репутация: 0

Сообщение # 91 | 10:15:30
$Vladimir$, воспользовался виртуалкой с линуксом. Спасибо. Может кому пригодится:
Код
#certbot certonly --manual --preferred-challenges dns
Obsidian1669
Сообщений: 7
Репутация: 0

Сообщение # 92 | 14:42:28
Цитата $Vladimir$ ()
voytyukdu@laidearu, воспользуйтесь услугами другого издателя.

Хороший ответ) 
Подскажите пожалуйста хорошую альтернативу Let’s Encrypt

Заранее благодарен

Добавлено (19 Июл 2019, 14:45:09)
---------------------------------------------

Цитата voytyukdu@laidearu ()
#certbot certonly --manual --preferred-challenges dns

C этого момента поподробнее бы

rash_t83
Сообщений: 25
Репутация: 6

Сообщение # 93 | 16:29:44
Как обновиться ? Не получается (
Подключил нормально, а вот обновить их не получается в таком же порядке.
И нужно ли столько же ждать, как и при получении? Просто записи показывались сразу новые (при переходе по ссылкам), но при нажатии на Download SSL Certificate выпадала ошибка и пришлось опять новые записи ставить и так 3 раза, после 3-х раз ошибок - перестали сразу записи обновляться и теперь по ссылкам показываются старые записи, И СТОИТ ЛИ ОПЯТЬ ТЕПЕРЬ ДОЛГО ЖДАТЬ совпадения записей, вдруг потом опять ошибка выпадет. Меня смутило, что сначала сразу обновлялись по переходу по ссылкам записи, а теперь старые показываются (родные при работающем сертификате). Спасибо.
Сообщение отредактировал rash_t83 - Пятница, 19 Июл 2019, 18:16:10
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 94 | 09:42:15
rash_t83, вы выпускаете новый сертификат. Sslforfree предоставит вам проверочную запись TXT, которую нужно добавить в записи DNS. Старые записи нужно удалить. Дождаться обновления данных на серверах (проверить можно тут) После того как запись будет видна нажать на кнопку получения сертификата.
rash_t83
Сообщений: 25
Репутация: 6

Сообщение # 95 | 19:55:15
Цитата $;Vladimir$;1316508 ()
rash_t83, вы выпускаете новый сертификат. Sslforfree предоставит вам проверочную запись TXT, которую нужно добавить в записи DNS. Старые записи нужно удалить. Дождаться обновления данных на серверах (проверить можно тут) После того как запись будет видна нажать на кнопку получения сертификата.


Да я так и делал! Спасибо, разобрался.

Добавлено (20 Июл 2019, 20:35:51)
---------------------------------------------
Может кому пригодится. Столкнулся с такой же ошибкой, которая описана в постах.

Пользовался Firefox 68.0.1 (x64) свежая обнова.
Записи получил на sslforfree; сменил записи в ПУ сайта; сохранил вкладку страницы sslforfree; ждал сутки; зашел по вкладке sslforfree через VPN (SoftEther VPN Client Manager); записи сравнил (теже); нажал Download SSL Certificate и получил сертификаты.

PS:Главное ждать и не колупать, если не ждать то записи меняются с каждым разом при нажатии Download SSL Certificate и приходится заново менять.

PS2 : Удалил запись про ip. Дело не в ip, а в ожидании. Ожидание суток (чуть-чуть менее) дает 100% результат получения сертификата. Проверено также на других площадках.
Сообщение отредактировал rash_t83 - Воскресенье, 21 Июл 2019, 09:55:23
kemrek
Сообщений: 63
Репутация: 2

Сообщение # 96 | 22:35:49
Похоже, Sslforfree понемногу издыхает. Та же проблема: копипастишь TXT-записи в панель управления доменом, жмёшь "Download SSL Certificate", получаешь ошибку.

Так произошло раз десять в разных браузерах (три месяца назад схема работала).
Завидую терпению rash_t83, который таки добился результата.
Сообщение отредактировал kemrek - Суббота, 20 Июл 2019, 22:36:22
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 97 | 23:22:39
kemrek, нужно дождаться обновления данных на корневых серверах, а не сразу жать кнопку скачивания. Проблем в поучении сертификата не выявлено.
kemrek
Сообщений: 63
Репутация: 2

Сообщение # 98 | 00:03:38
$Vladimir$, я жду, но штука в том, что при прошлом получении была ситуация один в один: по первой ссылке TXT Record(s), только TTL не равно 1, но это, как меня заверили в поддержке, не играет роли. По второй ссылке, которая с www - "No TXT Record Found".
Однако в прошлый раз при нажатии "Download SSL Certificate" удалось скачать сертификат с первого раза. Сейчас - ни в какую. Выдаёт ошибку, а в следующий раз приходится вбивать новые TXT.
Сообщение отредактировал kemrek - Воскресенье, 21 Июл 2019, 00:04:17
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 99 | 02:05:59
Obsidian1669
Сообщений: 7
Репутация: 0

Сообщение # 100 | 06:47:55
Гемор конкретный, сделайте TTL 1 уже и не мучайте людей
так же можно по FTP и файликом - но на Юкоз не даёт)))

или по другому автоматизируйте кто ж против то?
на всех хостингах получение/продление на автомате проходит, главное опцию выбрать и DNS что бы определённые стояли (хостинга)

$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 101 | 08:56:38
Obsidian1669, меняйте TTL на нужный вам, предварительно перенеся домен на DNS яндекса. На DNS uСoz изменить TTL нельзя. Не устраивает, используйте другого издателя SSL сертификатов.
Obsidian1669
Сообщений: 7
Репутация: 0

Сообщение # 102 | 09:32:28
Цитата $Vladimir$ ()
Не устраивает, используйте другого издателя SSL сертификатов.

все что вы предоставили - это бесплатные только на 90 дней, после надо покупать (демо версия)
бесплатно повторно выдаются только серты от Let’s Encrypt

хорошо, раз TTL нельзя уменьшить, почему нельзя добавить проверку домена через файлик?
я понимаю это несёт за собой определённый риск, но может можно сделать какое то исключение для Let’s Encrypt?

Добавлено (23 Июл 2019, 09:34:38)
---------------------------------------------
или включить ту же проверку по FTP

Добавлено (23 Июл 2019, 09:38:13)
---------------------------------------------
по поводу файлика:
сможете создать в корне сайта папку .well-known/acme-challenge/
с правами редактирования? 

и всё проблема отпадает сразу!!!!!!


$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 103 | 12:44:56
Obsidian1669, я не сталкивался с проблемой получения SSL сертификата от Let’s Encrypt. DNS записи обновились за пять минут для домена в зоне RU.
Если TTL установлен на 14400, вы должны подождать 14400 секунд (4 часа), прежде чем записи изменятся, после первой проверки.

Проверить обновление DNS можно инструментом https://toolbox.googleapps.com/apps/dig/#TXT/
Просто не спешите сразу проверять, вот и все.
Obsidian1669
Сообщений: 7
Репутация: 0

Сообщение # 104 | 07:28:28
Цитата $Vladimir$ ()
Если TTL установлен на 14400, вы должны подождать 14400 секунд (4 часа), прежде чем записи изменятся, после первой проверки

Спасибо, это понятно всё

то есть добавления альтернативных методов подтверждения (файлик или FTP) не ждать?

$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 105 | 11:17:40
Obsidian1669, не ждите
Сообщество uCoz » Мастерская uCoz » Домен для сайта » HTTPS и SSL-сертификат » Бесплатный SSL сертификат для uCoz (Let’s Encrypt)
Поиск: