Модератор форума: Yuri_G, ilia_halupko  
Сообщество uCoz » Мастерская uCoz » Домен для сайта » HTTPS и SSL-сертификат » Бесплатный SSL сертификат для uCoz (Let’s Encrypt)
Бесплатный SSL сертификат для uCoz
Vimen
Сообщений: 24
Репутация: 11

Сообщение # 241 | 16:27:53
Цитата Yuri_G ()
Все верно говорится, но cloudflare так устроен, если отключить проксирование, чтобы выдавало именно айпи 193.109.246.47 и не подменяло его на айпи cloudflare, так как при активном проксировании он постоянно будет подменяться, тогда SSL отвалится и работать вообще не будет.Все это проверялось мной, как только отключить проксирование и очистить кеш с админки cloudflare, сразу же отваливается SSL. Проксирование отключать не нужно, как только отключите, SSL сразу (пока кеш не обновится) перестанет работать.

Можете отключить cloudflare и пользоваться сертификатом от Let’s Encrypt чтобы не мучиться с настройкой или проще купить Sectigo PositiveSSL на 2 года около 12 долларов, главное, что вы это делаете для себя, проще заплатить и забыть о SSL на 2 года и не повторять эту процедуру каждые 3 мес как с бесплатными сертификатами.
Ясно, благодарю за ответ, надо подумать над этим
rash_t83
Сообщений: 25
Репутация: 6

Сообщение # 242 | 20:45:57
От клоуда еще один плюс

С CLOUDFLARE


БЕЗ CF
Прикрепления: 4690618.jpg (74.4 Kb) · 1358492.jpg (84.2 Kb)
Vimen
Сообщений: 24
Репутация: 11

Сообщение # 243 | 22:04:08
Цитата rash_t83 ()
От клоуда еще один плюс
Да, не плохо. Вот нашел статейку не знаю актуально ли это еще? Cloudflare и блокировка Роскомнадзором соседа по IP — какие последствия?
Я так понял это когда Телеграф еще блокировали, некоторые ip или забыли, или не захотели разблокировать. Проверил сайт здесь, есть в некоторых местах недоступность сайта, но не знаю связано ли это с cloudflare?

С Сloudflare сайт был не доступен с мобильного интернета с Теле2, отключил Сloudflare подключил Let’s Encrypt на 3 месяца, все заработало. Может кому нибудь пригодится. Кстати здесь после проверки сертификата можно создать напоминание об его окончание на почту, и выбрать за сколько дней до конца чтобы оно пришло.
Сообщение отредактировал Vimen - Вторник, 25 Фев 2020, 14:04:58
Grainman
Сообщений: 23
Репутация: 2

Сообщение # 244 | 14:09:52
Уже целые сутки жду когда сервис sslforfree.com создаст мне сертификат для домена.

sslforfree.com выдает надпись:

WARNING - TTL is not 1 Second. Change the TTL to 1 second. Contact your DNS provider if unsure. If you cannot set the
TTL to 1 second you must wait the TTL before the the records will get
updated. For example if the TTL is set to 300 you must wait 300 seconds
before the records will change to be able to verify. If you update the
TTL now you will have to wait the previous TTL until the new TTL shows
up.


Это нормально? Сколько еще ждать? У кого так было?
Сообщение отредактировал Grainman - Среда, 26 Фев 2020, 14:10:19
rash_t83
Сообщений: 25
Репутация: 6

Сообщение # 245 | 16:02:35
Цитата Grainman ()
Уже целые сутки жду когда сервис sslforfree.com создаст мне сертификат для домена.sslforfree.com выдает надпись:

WARNING - TTL is not 1 Second. Change the TTL to 1 second. Contact your DNS provider if unsure. If you cannot set the
TTL to 1 second you must wait the TTL before the the records will get
updated. For example if the TTL is set to 300 you must wait 300 seconds
before the records will change to be able to verify. If you update the
TTL now you will have to wait the previous TTL until the new TTL shows
up.
Читайте все комменты, мы тут тоже не просто наср*ны. Если вам некогда уделить время для ВАШЕГО же сертификата. Задайте себе вопрос А НАМ ОНО НАДО!!!!
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 246 | 17:55:11
Grainman, запись видна на DNS и этого достаточно для получения SSL сертификата. TTL в 1 секунду, это рекомендация, а не обязательный параметр. TTL в uCoz изменить нельзя.



https://toolbox.googleapps.com/apps/dig/#TXT/
Vimen
Сообщений: 24
Репутация: 11

Сообщение # 247 | 17:59:03
Цитата rash_t83 ()
Уже целые сутки жду когда сервис sslforfree.com создаст мне сертификат для домена.sslforfree.com выдает надпись:

WARNING - TTL is not 1 Second. Change the TTL to 1 second. Contact your DNS provider if unsure. If you cannot set the
TTL to 1 second you must wait the TTL before the the records will get
updated. For example if the TTL is set to 300 you must wait 300 seconds
before the records will change to be able to verify. If you update the
TTL now you will have to wait the previous TTL until the new TTL shows
up.

Это нормально? Сколько еще ждать? У кого так было?
Grainman, после того как я это сделал - "В ПУ Юкоза заходим в управление доменом http://yourdomain/panel/?a=domain_transfer и там переходим в режим эксперта. Здесь  нужно будет добавить две TXT записи" Добавил - подождал пару часов, проверил - записи не появились - лег спать) Утром встал проверил - записи появились - нажал sslforfree.com - проверить txt записи по 2 ссылкам - проверка прошла успешно и появилась надпись - скачать сертификат. Написано до 12 часов появление записи txt ждать надо, но обычно меньше. Делал это несколько дней назад.
rash_t83
Сообщений: 25
Репутация: 6

Сообщение # 248 | 18:23:03
Да и кстати, в firefox - не сработает ! Делайте с ожиданием в IE или Ghrome, иначе заново txt разбмрать будете

Добавлено (26 Фев 2020, 18:23:56)
---------------------------------------------
Можете поробывать я не прикалываюсь

Добавлено (26 Фев 2020, 18:25:40)
---------------------------------------------
А еще я про sslforfree.com  если кто не понял

Grainman
Сообщений: 23
Репутация: 2

Сообщение # 249 | 22:21:15
Цитата Vimen ()
после того как я это сделал - "В ПУ Юкоза заходим в управление доменом http://yourdomain/panel/?a=domain_transfer и там переходим в режим эксперта. Здесь нужно будет добавить две TXT записи" Добавил - подождал пару часов, проверил - записи не появились - лег спать) Утром встал проверил - записи появились - нажал sslforfree.com - проверить txt записи по 2 ссылкам - проверка прошла успешно и появилась надпись - скачать сертификат. Написано до 12 часов появление записи txt ждать надо, но обычно меньше. Делал это несколько дней назад.

Спасибо за разъяснения, но я уже проделал эти действия до того, как написал на форум. Вопрос собственно не в этом был. TXT записи довольно быстро появились. Просто меня насторожила надпись по двум ссылкам, что TTL не составляет одной секунды. Думал, что надо еще подождать, чтобы эта надпись пропала.

Цитата $Vladimir$ ()
запись видна на DNS и этого достаточно для получения SSL сертификата. TTL в 1 секунду, это рекомендация, а не обязательный параметр. TTL в uCoz изменить нельзя.

Теперь всё предельно ясно.

Цитата rash_t83 ()
Да и кстати, в firefox - не сработает ! Делайте с ожиданием в IE или Ghrome, иначе заново txt разбмрать будете

А за этот совет отдельное спасибо. Я изначально делал в firefox. Не знал об этом моменте. Так и вышло, браузер не дал скачать сертификат. Придется делать заново.
AntonRjabcev
Сообщений: 12
Репутация: 0

Сообщение # 250 | 01:29:42
Впервые столкнулся с проблемой

WARNING - TTL is not 1 Second. Change the TTL to 1 second. Contact your DNS provider if unsure. If you cannot set the TTL to 1 second you must wait the TTL before the the records will get updated. For example if the TTL is set to 300 you must wait 300 seconds before the records will change to be able to verify. If you update the TTL now you will have to wait the previous TTL until the new TTL shows up.

Ранее устанавливал на сайты без таких проблем, подскажите как предотвратить такую ошибку?
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 251 | 01:32:53
AntonRjabcev, не обращайте внимание на TTL. Проверку записи выполняйте на серверах google https://toolbox.googleapps.com/apps/dig/#TXT/
AntonRjabcev
Сообщений: 12
Репутация: 0

Сообщение # 252 | 01:37:51
Для этого нужно вставить 
_acme-challenge.csgosettings.ru
и
_acme-challenge.www.csgosettings.ru

?

Ещё один вопрос, зависит ли от сертификата скорость загрузки сайта?

Добавлено (05 Апр 2020, 03:53:46)
---------------------------------------------
А что это за ошибка?

Domain "csgosettings.ru" challenge3 failed. Response from "https://acme-v02.api.letsencrypt.org/acme/chall-v3/3766453160/VdRiPg" was:

Warning: Your verification URL is not returning the correct contents to our verification servers. The URL looks like it is blocking bots and which inadvertently blocks our servers from receiving the correct content. Contact your host, a professional developer or admin for further help with fixing it.
Error: DNS problem: NXDOMAIN looking up TXT for _acme-challenge.csgosettings.ru - check that a DNS record exists for this domain

Full Error: { "type": "dns-01", "status": "invalid", "error": { "type": "urn:ietf:params:acme:error:dns", "detail": "DNS problem: NXDOMAIN looking up TXT for _acme-challenge.csgosettings.ru - check that a DNS record exists for this domain", "status": 400 }, "url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/3766453160/VdRiPg", "token": "0mQzbLACO00f-tHTpaAJ0Z4ENCYWoEkzMUhYSwnj_Pk" }

Добавлено (05 Апр 2020, 03:57:49)
---------------------------------------------
Или эта ошибка выскакивает лишь потому, что ssl еще работает?
Я хотел его продлить за 25 дней, так сказать заранее

$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 253 | 12:37:05
Цитата AntonRjabcev ()
Для этого нужно вставить 

Её нужно создать, подождать обновления на DNS, а потом проверить

https://toolbox.googleapps.com/apps....ings.ru
и соответственно https://toolbox.googleapps.com/apps....ings.ru

Цитата AntonRjabcev ()
Или эта ошибка выскакивает лишь потому, что ssl еще работает?
Я хотел его продлить за 25 дней, так сказать заранее


На каком этапе ошибка не понятно.
AntonRjabcev
Сообщений: 12
Репутация: 0

Сообщение # 254 | 14:36:26
$Vladimir$, Это возникает после того как:
В файлах Verify _acme-challenge.csgosettings.ru и Verify _acme-challenge.www.csgosettings.ru

Пишется 
"No TXT Record Found. Make to set the TTL to 1 second or if you cannot set the TTL then you must wait the TTL (in seconds) so it updates before verifying the domain. Contact your DNS provider if unsure."

После чего я нажимаю на "Download SSL Certificate".

и возникает ошибка 

$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 255 | 18:39:48
AntonRjabcev, вы создали некорректные записи, пример https://toolbox.googleapps.com/apps....ings.ru

После создания корректной записи выполняйте проверку сторонними средствами, например инструмент от google или в CMD через команду nslookup. В вашем случае для проверки команда будет nslookup -q=TXT _acme-challenge.csgosettings.ru
Сообщество uCoz » Мастерская uCoz » Домен для сайта » HTTPS и SSL-сертификат » Бесплатный SSL сертификат для uCoz (Let’s Encrypt)
Поиск: