Модератор форума: Yuri_G, ilia_halupko  
Сообщество uCoz » Мастерская uCoz » Домен для сайта » HTTPS и SSL-сертификат » Бесплатный SSL сертификат для uCoz (Let’s Encrypt)
Бесплатный SSL сертификат для uCoz
Schmidt
Сообщений: 14
Репутация: 5

Сообщение # 331 | 16:10:56 29 Апр 2022
Let’s Encrypt - что я писал выше - РАБОТАЕТ.
Просто знайте, что нужно ждать не 5 минут, как обычно, а дольше, может 30 минут-час и т.д.
В итоге они выдают CRT + CA BUNDLE и PRIVATE KEY.
CRT + CA BUNDLE содержит три сертификата:

1. Первый верхний = "Сертификат для домена".
2. Второй (чуть ниже) = "Промежуточный сертификат".
3. Третий = не знаю зачем он, мне не понадобился. Может дополнительный промежуточный, если тот не работает.

PRIVATE KEY = "Приватный ключ".

И есть момент, который может ввести в заблуждение, это что вводить в поле "Поддомен": "_acme-challenge" или "_acme-challenge.mydomain.ru". Вводите "_acme-challenge" (в итоге получится "_acme-challenge.mydomain.ru"). Если ввести "_acme-challenge.mydomain.ru", то получится "_acme-challenge.mydomain.ru.mydomain.ru" (неправильно).
Сообщение отредактировал Schmidt - Пятница, 29 Апр 2022, 16:26:57
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 332 | 17:15:47 30 Апр 2022
Цитата Schmidt ()
Ucoz, дайте хоть папочку создать по имени ".well-known" а?


Schmidt, создайте директорию well-known без точки и добавьте в неё ваш проверочный файл. Проверочный файл будет доступен по адресу вида exemple.net/.well-known/file.txt
Schmidt
Сообщений: 14
Репутация: 5

Сообщение # 333 | 17:32:51 30 Апр 2022
Цитата $;Vladimir$;1325243 ()
Schmidt, создайте директорию well-known без точки и добавьте в неё ваш проверочный файл. Проверочный файл будет доступен по адресу вида exemple.net/.well-known/file.txt
Вижу для папки well-known сделали исключение и это работает (с другими папками не работает). Но в любом случае происходит фэйл на следующем шаге, когда нужно залить файл без расширения, т.е. например, "1", а не "1.txt".
Сообщение отредактировал Schmidt - Суббота, 30 Апр 2022, 17:34:00
trio5157
Сообщений: 4
Репутация: 0

Сообщение # 334 | 20:41:40 30 Апр 2022
что за лютый гемор с этим сертификатом. на любом хостинге поставил галочку о выпуске бесплатного сертификата, и вот, пожалуйста, нет проблем с зеленым замочком. а тут приходится проходить такие мытарства. разрабы укоза, как то систематизируйте процесс чтоли
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 335 | 23:09:43 30 Апр 2022
trio5157, для системных доменов (*.ucoz.ru, *.ucoz.com, *.ucoz.net, *.at.ua, *.3dn.ru, *.do.am, *.clan.su, *.my1.ru,* .moy.su, *.ucoz.org, *.ucoz.ua, *.narod.ru и *narod2.ru) сертификат подключается в два клика, для собственных доменов в панели управления доступна покупка. Если вам это не подходит, возможно вы выбрали не тот хостинг.
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 336 | 23:11:41 30 Апр 2022
Цитата Schmidt ()
когда нужно залить файл без расширения

Для какого сервиса необходимы такие файлы?
Schmidt
Сообщений: 14
Репутация: 5

Сообщение # 337 | 23:52:31 30 Апр 2022
Цитата $;Vladimir$;1325250 ()
Для какого сервиса необходимы такие файлы?
"Выпуск SSL от Let’s Encrypt через punchsalad.com" по этой инструкции:
https://u.to/gWl-GA
Сообщение отредактировал Schmidt - Суббота, 30 Апр 2022, 23:53:34
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 338 | 10:19:11 01 Май 2022
Schmidt, проблем с загрузкой файла без расширения нет, просто система к названию добавит .noext, и название файла нужно отредактировать, о чем и описано в инструкции.
Schmidt
Сообщений: 14
Репутация: 5

Сообщение # 339 | 11:08:39 01 Май 2022
Цитата $;Vladimir$;1325253 ()
Schmidt, проблем с загрузкой файла без расширения нет, просто система к названию добавит .noext, и название файла нужно отредактировать, о чем и описано в инструкции.
Вижу как минимум 2 проблемы.

1. Я привык загружать файлы, используя FileZilla (фтп). Без расширения файл никак не залить, при этом неважно пустой он или нет: "553 Prohibited file name: 1112". Заливаю его на другой хостинг (php) и нет никаких проблем.

2. Загрузка файла без расширения работает только через файловый менеджер, и только если этот файл НЕ ПУСТОЙ. Снова ненужное ограничение. Какая вам разница, пустой файл хочет пользователь залить или нет? Это его дело, он хочет пустой и точка.

В общем, с трудом в итоге всё получится (http подтверждение), если пользователь чудом догадается, что папка /well-known почему-то доступна и по адресу /.well-known, и что заливать нужно не через фтп =)

И зачем это добавление .noext ? Хоть 1 хостинг так делает? Не видел. Разве глазами человек не видит, что расширения нет? Зачем вы вынуждаете его совершать дополнительные действия и переименовывать файл? В общем, у вас на и так ограниченном хостинге, миллиард ненужных ограничений, печально.
Сообщение отредактировал Schmidt - Воскресенье, 01 Май 2022, 11:12:18
Canon_L
Сообщений: 113
Репутация: 18

Сообщение # 340 | 22:42:20 15 Май 2022
Цитата Schmidt ()
https://www.ucoz.ru/help/security/besplatnyj-ssl-sertifikat-let-s-encrypt#sposob2

Спасибо тебе, добрый человек, получил сертификат на 90 дней и установил за пару минут up

P.S. После установки сертификата папку с верификацией домена можно удалить?
Сообщение отредактировал Canon_L - Воскресенье, 15 Май 2022, 22:46:06
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 341 | 18:13:22 16 Май 2022
Цитата Canon_L ()
P.S. После установки сертификата папку с верификацией домена можно удалить?


Можете удалить. На работу самого сертификата она не влияет.
soundsoul
Сообщений: 1
Репутация: 2

Сообщение # 342 | 19:34:57 21 Май 2022
Цитата $;Vladimir$;1325253 ()
Schmidt, проблем с загрузкой файла без расширения нет, просто система к названию добавит .noext, и название файла нужно отредактировать, о чем и описано в инструкции.
Подскажите, а каким образом нужно переименовать файл? Что-то дописать? Или стереть?

Добавлено (21 Май 2022, 19:39:18)
---------------------------------------------
Цитата Schmidt ()
И зачем это добавление .noext ? Хоть 1 хостинг так делает? Не видел. Разве глазами человек не видит, что расширения нет? Зачем вы вынуждаете его совершать дополнительные действия и переименовывать файл?
Вы справились? А как Вы его переименовали? Добавили расширение .txt?

Добавлено (21 Май 2022, 20:05:03)
---------------------------------------------
Может, кому пригодится.... Оказывается отредактировать файл можно лишь в старой версии панели.

Добавлено (21 Май 2022, 20:20:19)
---------------------------------------------
Всё получилось! Очень быстро выдали сертификаты. Всем спасибо. Загвоздка была в том, что в новой панели нет возможности убрать .noext - можно только отредактировать само имя, но не расширение. Просто догадалась, что и раньше в старой версии были возможности, которых нет в новой. Надеюсь, это не очевидное "открытие" поможет и остальным. Всем удачи!
Сообщение отредактировал soundsoul - Суббота, 21 Май 2022, 20:21:09
Canon_L
Сообщений: 113
Репутация: 18

Сообщение # 343 | 15:17:45 24 Май 2022
Добрый день! Дабы не плодить темы по SSL сертификату спрошу здесь.

Сегодня наконец-то получил GlobalSign AlphaSSL от globalsign.com

Получил в таком формате:

-----BEGIN PRIVATE KEY-----
***
-----END PRIVATE KEY-----

-----BEGIN CERTIFICATE-----
***
-----END CERTIFICATE-----

Your SSL Certificate Details (PKCS7 format):
-----BEGIN PKCS7-----
***
-----END PKCS7-----

С первыми двумя понятно, а вот третий вставляю в промежуточный сертификат и админка не даёт сохраниться, вылазит красный крестик. Подскажите, что это за третий массив символов и как установить подобного рода SSL?

Спасибо!
Сообщение отредактировал Canon_L - Вторник, 24 Май 2022, 15:19:50
gevel_v
Сообщений: 48
Репутация: 1

Сообщение # 344 | 17:38:30 24 Май 2022
Canon_L, вы пытаетесь добавить сертификаты разных форматов, вам нужно добавлять сертификаты которые начинаются строкой ----- BEGIN CERTIFICATE ----- и заканчиваются строкой ----- END CERTIFICATE ----- и имеют расширение .crt, .cer, и .key.
Canon_L
Сообщений: 113
Репутация: 18

Сообщение # 345 | 18:29:51 24 Май 2022
gevel_v, не понял. Просто раньше я получал SSL в Sectigo (последний раз пока ждал нового сертификата брал бесплтный от Let’s Encrypt). Там выдавали 2-3 сертификата, из которых первый был сертификат для домена, а остальные промежуточные. Сейчас я получил SSL из трёх частей:

1. PRIVATE KEY
2. CERTIFICATE
3. PKCS7

Больше ничего нет. Не понимаю что нужно вставить в поле "промежуточный сертификат" suspect
Сообщество uCoz » Мастерская uCoz » Домен для сайта » HTTPS и SSL-сертификат » Бесплатный SSL сертификат для uCoz (Let’s Encrypt)
Поиск: