Модератор форума: Yuri_G, ilia_halupko  
Сообщество uCoz » Мастерская uCoz » Домен для сайта » HTTPS и SSL-сертификат » Бесплатный SSL сертификат для uCoz (Let’s Encrypt)
Бесплатный SSL сертификат для uCoz
penetron1ua
Сообщений: 18
Репутация: 0

Сообщение # 106 | 12:32:59
Добрый день всем! Помогите решить проблему:
По поводу установки сертификата вопросов нет, а вот КАК его правильно продлить не совсем понятно.
Пришло письмо что близится окончание действия сертификата, зашел в свой аккаунт а sslforfree, нажал продлить, обновил записи txt, проверил, все корректно, сохранил и стал ждать 4 часа как и ране, вкладки не закрывал. В итоге даже после 12 часов ожидания данные так и не обновились. В чем может быть проблема. Может нужно еще и попутно удалять старые записи в ssl (приветный ключ берем из поля Private Key, Сертификат для домена берем из поля Certificate, Промежуточный сертификат берем из поля CA Bundle)?
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 107 | 13:02:34
penetron1ua, просто выпустите новый SSL сертификат и установите его на сайт. И если указывать в своем вопросе адрес сайта, будет проще выполнять проверку.
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 108 | 13:14:11
https://toolbox.googleapps.com/apps/dig/#ANY/_acme-challenge.podstarinu.ru
Цитата
id 60112
opcode QUERY
rcode NOERROR
flags QR RD RA
;QUESTION
_acme-challenge.podstarinu.ru. IN ANY
;ANSWER
_acme-challenge.podstarinu.ru. 14399 IN TXT "tHWD_OLyNNFgGuXbyDPCdIlol8a7YPAb4IkjdPMhrRc"
;AUTHORITY
;ADDITIONAL


TXT запись указанная вами в панели управления идентична записи при проверке
penetron1ua
Сообщений: 18
Репутация: 0

Сообщение # 109 | 14:40:17
$Vladimir$, Я так и делаю, но нужно во время установки нового ssl удалять прописанные ранее приветный ключ берем из поля Private Key, Сертификат для домена берем из поля Certificate, Промежуточный сертификат берем из поля CA Bundle ?

Добавлено (26 Июл 2019, 15:07:29)
---------------------------------------------
$Vladimir$, Опечатка, я имел в виду нужно ли удалять старые данные прописанные ранее - Private Key, Certificate, Промежуточный сертификат ?

$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 110 | 15:08:05
Цитата penetron1ua ()
приветный ключ берем из поля Private Key, Сертификат для домена берем из поля Certificate, Промежуточный сертификат берем из поля CA Bundle


penetron1ua, все именно так.
penetron1ua
Сообщений: 18
Репутация: 0

Сообщение # 111 | 17:55:19
Народ, что делать?  Прождал уже более 4 часов, при переходе по ссылке для проверки получаю следующий ответ: 

TXT Record(s) Found. Make sure the value matches the value specified by the instruction for with the domain hostname: 

HOST: _acme-challenge.www.мойсайт.ru
WARNING - TTL is not 1 Second. Change the TTL to 1 second. Contact your DNS provider if unsure. If you cannot set the TTL to 1 second you must wait the TTL before the the records will get updated. For example if the TTL is set to 300 you must wait 300 seconds before the records will change to be able to verify. If you update the TTL now you will have to wait the previous TTL until the new TTL shows up.
TTL: 5974
TXT: axk44iN77RFQHIWm2gc9BP8m2-mYG67igyPS5uQ8fro

А при проверке через сервис Гугл пишет следующее:

id 55418opcode QUERY
rcode NOERROR
flags QR RD RA
;QUESTION
мойсайт.ru. IN TXT
;ANSWER;AUTHORITY
мойсайт.ru. 1799 IN SOA ns1.ucoz.net. dmitry_08ov.mail.ru. 2019073013 10800 1800 2592000 10800
;ADDITIONAL

И вроде как если я не ошибаюсь гугл пишет что все нормально? В общем что делать в данной ситуации? Спасибо
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 112 | 18:05:30
penetron1ua, так вы проверяйте запись которую создали _acme-challenge.www.мойсайт.ru, а не просто домен мойсайт.ru

P.S. И если на сайте вам уже показало, что запись есть, то можно было и получить SSL сертификат
penetron1ua
Сообщений: 18
Репутация: 0

Сообщение # 113 | 18:13:29
$Vladimir$, Здравствуйте, проверил, показало следующее:

id 32351opcode QUERY
rcode NOERROR
flags QR RD RA
;QUESTION
_acme-challenge.www.мойсатй.ru. IN TXT
;ANSWER_acme-challenge.www.мой сайт.ru. 14399 IN TXT "axk44iN77RFQHIWm2gc9BP8m2-mYG67igyPS5uQ8fro";AUTHORITY
;ADDITIONAL

Это значит что все корректно и я модно качать и устанавливать сертификат?
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 114 | 19:49:11
penetron1ua, если вам нужна эта запись, тогда да пробуйте получить ssl сертификат.
penetron1ua
Сообщений: 18
Репутация: 0

Сообщение # 115 | 21:09:25
$Vladimir$, Немного не понял вас, я не очень разбираюсь в этих моментах. Мне просто нужно знать, могу ли я уже устанавливать сертификат и будет ли он корректно работать?
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 116 | 02:12:25
penetron1ua, так если вы получили ssl сертификат, эта запись не имеет значение. Есть сертификат, установите его.
penetron1ua
Сообщений: 18
Репутация: 0

Сообщение # 117 | 16:32:03
$Vladimir$, Спасибо, сделал все заново и не стал ждать 4 часа. Скачал, вписал все данные в блоки ssl на ucoz и все работает
ess
Сообщений: 8
Репутация: 0

Сообщение # 118 | 14:08:50
Добрый день.
Всё сделано,как описано в первом сообщении. Проверка сертификата через sslshopper.com показывает, что всё хорошо.
Но и через 2 недели в браузере нет зеленого знака, пишет незащищены изображения.
как это исправить?
Прикрепления: 2009861.jpg (229.7 Kb) · 2493358.jpg (199.0 Kb)

$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 119 | 14:24:01
ess, менять ссылки в шаблоне и\или контенте



edwardshevtsov
Сообщений: 43
Репутация: 2

Сообщение # 120 | 02:46:22
а когда юкоз прикрутит автообновления бесплатных сертификатов Lets Encrypt в свою панель, чтобы народ перестал мучиться? Во всех панелях уже есть, а у вас нету.. Уже вроде пора.
Сообщество uCoz » Мастерская uCoz » Домен для сайта » HTTPS и SSL-сертификат » Бесплатный SSL сертификат для uCoz (Let’s Encrypt)
Поиск: