Перейти к содержанию
Sunjahman

SSL сертификаты

Рекомендуемые сообщения

Приветствую всех! Столкнулся 3 дня назад с данным вопросом по сертификатам. В моем случае они понадобились для работы API яндекса (для участия в новой программе). Соответственно адрес должен был быть доступным по адресу httpS://site.ru
 
 На форуме полной информации не нашел поэтому решил написать небольшой мануал (не судите строго я убил 3 дня чтобы разобраться - может кто прочитает и сделает быстрее), а так же задать пару вопросов к сведующим людям. 
 
Итак если вам нужно чтобы ваш сайт работал по протоколу HTTPS с использованием SSL-сертификата - вам нужен этот самый ssl сертификат. Есть куча контор, которые продают, а также подписывают сертификаты. Стоимость сертификатов от 10$. до 60т.р. в год и выше. В данном случае не буду рассматривать данный вариант, потому как для тестовой функции совершенно не хотелось платить. Рассмотрим бесплатный вариант:
Для того что-бы сайт работал по данному протоколу нужно несколько условий:
1)Хостинг поддерживал ssl-сертификаты
2)Данный сертификат предполагает наличия статичного ip адреса вашего сайта (дополнительные затраты)
 
Итак делаем сертификат вручную. Расскажу на примере хостинга петерхост (не сочтите рекламой) думаю на многих хостингах процедура похожа. Хотя на некоторых хостах бывает все гораздо проще.
Заходим на наш сервер по протоколу SSH я использовал программку "putty". Для этого указываете техническое имя сайта, к которому подключаетесь, появляется окно DOS в котором вводим имя пользователя и пароль от хостинга.
После этого вводим в окно строчки которые после знака $ остальной текст - ответ сервера 

$ openssl genrsa -out primer.key 1024
Generating RSA private key, 1024 bit long modulus
………………++++++
……………………………………..++++++
e is 65537 (0×10001)
$ openssl req -new -key primer.key -out primer.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
——-
Country Name (2 letter code) [AU]:RU
State or Province Name (full name) [Some-State]:Saint-Petersburg
Locality Name (eg, city) []:Saint-Petersburg
Organization Name (eg, company) [Internet Widgits Pty Ltd]:site
Organizational Unit Name (eg, section) []:internet magazin
Common Name (eg, YOUR name) []:site.ru
Email Address []:support@site.ru

Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:не обязательно
An optional company name []:не обязательно
$ openssl x509 -req -days 365 -in primer.csr -signkey primer.key -out primer.crt
Signature ok
subject=/C=RU/ST=Lenigradskaya/L=Saint-Petersburg/O=site/OU=internet magazin/CN=site.ru/emailAddress=support@site.ru
Getting Private key

Готово.
Если вам нужен слепок SHA1 команда будет такой:

openssl x509 -in primer.crt -sha1 -noout -fingerprint.

Самая важная строчка, по крайней мере для яндекса  "Common Name", в которой необходимо указать доменное имя магазина без http. В верхней строчки вместо 1024 можно поставить 2048 бит
 
После данных манипуляций должны появиться 3 файла по сути сертификаты в общем каталоге вашего хостинга это 
primer.crt  - это публичный ключ
primer.csr - это промежуточный он мне не понадобился
primer.key - это приватный ключ
Их содержимое копируется в нужный раздел вашего хостинга. У меня это был раздел сайты-SSL u IP. 
На этом все.
Далее в админке включаем в настройках-сервер использования SSL "Да"[/size]
После этого сайт стал доступен по адресу Https . 
Естесственно браузер выдает предупреждение - что сертификат не подписан. Но это уже другое . Можно подписать в платных канторах, в моем случае мне нужна была всего одна страница доступная по https. Поэтому мне все равно было.
Касаемо настроек по сайту - при добавлении статичного IP (записи в DNS)в панели хостинга - как правило слетают MX записи, которые отвечают так же за почту отправку-получение. Просто нужно будет заново добавить. Читал что на данном форуме были с этим проблемы.
Так же можно создать сертификат с помощью проги openssl
Так же в файле config.php добавляем букву S (разницы кстати не ощутил)

// HTTPS
define('HTTPS_SERVER', 'httpS://site.ru/');
     

Вот в принципе и все.  И собственно пара вопросов спецам. Как сделать так чтобы страницы начинающиеся с https://site.ru
переадресовывались на http://site.ru , за исключением https://site.ru/primer/....ну или просто были недоступны

Изменено пользователем Sunjahman
  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Стоимость сертификатов от 2т.р. до 60т.р. и выше.

Это где такие цены?

Самый простой вариант:

Comodo Positive SSL 4.99 USD

И кто сказал, что его нельзя использовать для магазина?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Можно, правда оплачивать каждый год. Тем более иногда и этого жалко, будучи неуверенным в результате. я описывал как сделал сам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А разве startssl.com перестал выдавать халявные сертификаты? Да, в коммерческих целях их использовать нельзя, но на этапе тестирования магазина ими вполне можно пользоваться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А разве startssl.com перестал выдавать халявные сертификаты? Да, в коммерческих целях их использовать нельзя, но на этапе тестирования магазина ими вполне можно пользоваться.

Что-то не нашел что в коммерческих целях нельзя. Можно пруф?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо. Мне это личензионное соглашение напомнило южный парк, где лиц. соглашение эпл высмеивали.

Я и тут его не прочитал, хотя на и-м уже с полгода весит сертификат бесплатный и все работает

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да я и сам его повесить на свой ИМ собираюсь, просто в курсе надо быть :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну заблокируют, так не долго комодо оформить на 90 дней за пару минут. Этот хорош тем что все очень быстро настраивается, ни оплаты, ничего. Пара шагов и работает. 

Автор, конечно, молодец за фак, но такой сертификат без предупреждения ни один браузер не примет

 

 

2)Данный сертификат предполагает наличия статичного ip адреса вашего сайта (примерно 200 руб в месяц сверху...хотя, наверное где как)

Разошелся то как, 2 бакса обычно. Проще дроплет на диджиталокеане за 5 баков арендовать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Похожий контент

    • От wolfxxx
      Ребята привет, начинаю осваивать opencart.  Подскажите в чем проблема?
       
      1) в фаиле .htaccess прописал редирект, нашел в соседней ветке и просто вставил
      Options +FollowSymlinks
      # Prevent Directoy listing
      Options -Indexes
      # Prevent Direct Access to files
      <FilesMatch "(?i)((\.tpl|\.ini|\.log|(?<!robots)\.txt))">
       Require all denied
      ## For apache 2.2 and older, replace "Require all denied" with these two lines :
      # Order deny,allow
      # Deny from all
      </FilesMatch>
      # SEO URL Settings
      RewriteEngine On
      #Редирект с www to non-www(https)
      RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
      RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
      #Редирект с http to https
      RewriteCond %{HTTPS} off
      RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
      # If your opencart installation does not run on the main web folder make sure you folder it does run in ie. / becomes /shop/
      RewriteBase /
      RewriteRule ^sitemap.xml$ index.php?route=extension/feed/google_sitemap [L]
      RewriteRule ^googlebase.xml$ index.php?route=extension/feed/google_base [L]
      RewriteRule ^system/download/(.*) index.php?route=error/not_found [L]
      RewriteCond %{REQUEST_FILENAME} !-f
      RewriteCond %{REQUEST_FILENAME} !-d
      RewriteCond %{REQUEST_URI} !.*\.(ico|gif|jpg|jpeg|png|js|css)
      RewriteRule ^([^?]*) index.php?_route_=$1 [L,QSA]
       
      2) в фаиле robot.txt  прописываю Host: https://xenon-store.ru/
      3) в фаиле config.php 
      прописал так 
      <?php
      // HTTP
      define('HTTP_SERVER', 'https://xenon-store.ru/');
      // HTTPS
      define('HTTPS_SERVER', 'https://xenon-store.ru/');
       
      4) в фаиле /admin/config.php
      // HTTP
      define('HTTP_SERVER', 'https://xenon-store.ru/admin/');
      define('HTTP_CATALOG', 'https://xenon-store.ru/');
      // HTTPS
      define('HTTPS_SERVER', 'https://xenon-store.ru/admin/');
      define('HTTPS_CATALOG', 'https://xenon-store.ru/');
       
      5) в Вебмасте указываю переезд на htpps
       
      В итоге прилетает письмо от яндекса 
       
      У вашего сайта https://xenon-store.ru изменилось главное зеркало: вместо https://xenon-store.ru главным в группе зеркал стал домен xenon-store.ru. Рекомендуем проверить что новое главное зеркало доступно для индексирования и отдает роботу код 200. 

      Если вас не устраивает этот выбор, изменить главное зеркало можно с помощью 301 редиректа Воспользуйтесь инструментом "Переезда сайта", чтобы ускорить применение новых указаний и проверить корректность настроек, необходимых для смены адреса. 

      Сайты признаются зеркалами друг друга, если возвращают роботу одно и то же содержимое. Если это уже не так, сайты расклеятся автоматически в течение нескольких недель. 
       
       
      6) делаю диагностику на вебмастере(скрины приложил)
       
       
      Помогите плииз, с английским туго но стараюсь учить)))
       Что и где надо сделать???
       
       
       
       
       
       


    • От deadlylimonad
      Появилась ошибка в JS при переезде на https, перестали подгружаться товары в категориях (бесконечная прокрутка).
      Вот что в консоли:
      Mixed Content: The page at 'https://abt-professional.com/magazin/' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://abt-professional.com/magazin/?page=2'. This request has been blocked; the content must be served over HTTPS. send @ jquery-2.1.1.min.js?j2v=2.8.5:4 ajax @ jquery-2.1.1.min.js?j2v=2.8.5:4 n.(anonymous function) @ jquery-2.1.1.min.js?j2v=2.8.5:4 load @ jquery-ias.min.js?j2v=2.8.5:13 (anonymous) @ jquery-ias.min.js?j2v=2.8.5:13 j @ jquery-2.1.1.min.js?j2v=2.8.5:2 add @ jquery-2.1.1.min.js?j2v=2.8.5:2 c.next @ jquery-ias.min.js?j2v=2.8.5:13 scrollHandler @ jquery-ias.min.js?j2v=2.8.5:13 a @ jquery-ias.min.js?j2v=2.8.5:13 setTimeout (async) d @ jquery-ias.min.js?j2v=2.8.5:13 f @ jquery-2.1.1.min.js?j2v=2.8.5:2 dispatch @ jquery-2.1.1.min.js?j2v=2.8.5:3 r.handle @ jquery-2.1.1.min.js?j2v=2.8.5:3  
    • От kolomenec
      750.00 руб
      Скачать/Купить дополнение


      Переезд сайта с http на https
      Здравствуйте! Предлагаю услуги по переходу сайтов на Opencart c http на https
       
      Для чего?
      С января 2017 года Google Chrome начнет помечать работающие на http-протоколе сайты, которые сохраняют пароли и данные о кредитных картах пользователей, как «небезопасные».
      Несколько причин для перехода!
      1. Https-протокол позволяет избежать мошенничества.
      2. Https-протокол является фактором ранжирования сайтов в поисковых системах.
      3. Https-протокол свидетельствует о соблюдении конфиденциальности.
      4. Https-протокол постепенно охватывает все популярные сайты мира.
      5. Https-протокол на сайте повышает доверие пользователей к компании.
       
      Добавил kolomenec Добавлено 20.04.2017 Категория Услуги  
    • От kolomenec
      Здравствуйте! Предлагаю услуги по переходу сайтов на Opencart c http на https
       
      Для чего?
      С января 2017 года Google Chrome начнет помечать работающие на http-протоколе сайты, которые сохраняют пароли и данные о кредитных картах пользователей, как «небезопасные».
      Несколько причин для перехода!
      1. Https-протокол позволяет избежать мошенничества.
      2. Https-протокол является фактором ранжирования сайтов в поисковых системах.
      3. Https-протокол свидетельствует о соблюдении конфиденциальности.
      4. Https-протокол постепенно охватывает все популярные сайты мира.
      5. Https-протокол на сайте повышает доверие пользователей к компании.
       
    • От Prorab337
      1 700.00 руб
      Скачать/Купить дополнение


      "Клубная программа" - накопительные и дисконтные карты, подарки
      Дисконтные карты – эффективный маркетинговый инструмент, который повышает лояльность клиентов. Данный модуль позволяет организовать в Вашем интернет-магазине клубную программу с выдачей накопительных дисконтных карт. В арсенале имеется множество настроек и удобных инструментов для работы со скидочными картами. При условии правильной подачи программы лояльности модуль поможет достигнуть следующих целей:
      увеличение числа постоянных клиентов повышение вероятности совершения повторной покупки стимуляция делать больше покупок и на большую сумму стимуляция покупателя рассказывать о Вашем интернет-магазине в кругу своих знакомых, предлагая воспользоваться своей накопительной картой дополнительное напоминание о магазине  
       
         
      Возможности администратора:
      Настройки и функции которые отмечены * можно настроить индивидуально для каждой карты
      вкл/выкл модуль вкл/выкл скидочную карту * настройка порога получения карты (указание суммы заказа начиная с которой клиент может получить скидочную карту) вкл/выкл необходимость авторизации для получения карты вкл/выкл автоматическое применение скидки при получении карты настройка начала действия карты * настройка срока действия карты * настройка срока учета заказов выбор символов для генерации кода карты (0-9, a-Z) указание длины кода для генерации выбор условий участия в клубной программе настройка таблицы скидок *: выбор товаров, к которым будет применяться скидка (все, без скидки, без акции, без скидки и акции) указание границы накопительной скидки величина скидки тип скидки (процент или фиксированная сумма которая будет отниматься от каждого товара, который подходит под условие) неограниченное количество вариантов настройки [*]выбор товаров, для которых будет действовать скидочная карта *
      [*]выбор категорий, для которых будет действовать скидочная карта *
      [*]вкл/выкл необходимость авторизации для использования скидочной карты *
      [*]вкл/выкл автоматическое применения скидки для авторизированных клиентов
      [*]вкл/выкл скидку на доставку *
      [*]возможность указать минимальную сумму заказа начиная с которой можно будет применить скидочную карту *
      [*]возможность указать максимальную сумму заказа при которой можно будет применить скидочную карту *
      [*]возможность указать количество применений карты *
      [*]возможность указать количество применений карты одним клиентом *
      [*]добавление скидочных карт с поиском и привязкой к конкретному клиенту (если клиента нет в базе, то модуль создаст его автоматически)
      [*]редактирование и удаление скидочных карт
      [*]быстрая выдача карты по запросу клиента при просмотре заказа (если заказ оформлен без регистрации, то модуль самостоятельно создает клиента)
      [*]быстрое применение/удаление клубной скидки при просмотре заказа (присутствует ссылка к переходу на настройки этой карты)
      [*]поиск и подгрузка данных клиента по коду скидочной карты при создании и редактировании заказа
      [*]возможность применения скидочной карты при редактировании и создании заказа в итогах
      [*]просмотр истории применения скидочной карты (заказы у которых истек срок учета выделены красным, имеется итоговая строка учтенных заказов)
      [*]удобное изменение суммы учтенных заказов (баланса карты), посредством внесения в историю корректирующей записи (модуль сам просчитывает сколько нужно отнять или добавить в историю заказов)
      [*]вкл/выкл совместное использование с купонами
      [*]вкл/выкл совместное использование с ваучерами (подарочными сертификатами)
      Возможности клиента:
      ввод кода карты и применение возможность отправить запрос на получение скидочной карты (если выполняется условие минимальной суммы заказа) наличие меню "Клубной прогаммы" в кабинете клиента. При переходе в меню, если клиент является участником клубной программы, отображается следующая информация: код скидочной карты величина скидки сумма сэкономленных средств условие участия в клубной программе [*]отображение кода скидочной карты и величины скидки в итогах
      Поддерживаемые языки:
      русский Совместимость:
      OpenCart v. 2.X.X (а также сборки на базе OpenCart соответствующих версий) формы заказа: стандартная, Simple checkout & Registration Адаптацию для других модулей оформления заказов и шаблонов выполним по запросу за ДОП. ПЛАТУ.
      Лицензия:
      лицензия действует только на один домен и на все его поддомены, и тестовые сайты подробная информация о порядке получения лицензии доступна на вкладке «Поддержка» модуля активация лицензии происходит в течении нескольких часов после покупки Требования:
      Ioncube Loader версии 5.0 и выше PHP версии 5.3 и выше Добавил Prorab337 Добавлено 18.09.2016 Категория Цены, скидки, акции, подарки Системные требования PHP версии 5.3 и выше Сайт разработчика https://oc-max.com Старая цена Метод активации Через официальный сайт дополнения Ioncube Loader Требуется OpenCart 2.3
      2.2
      2.1
      2.0 ocStore 2.3
      2.2
      2.1 OpenCart.Pro, ocShop Opencart.pro 2.3
      Opencart.pro 2.1
      OcShop 2.0.3.х  
  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.