Jump to content

Recommended Posts

Приветствую всех! Столкнулся 3 дня назад с данным вопросом по сертификатам. В моем случае они понадобились для работы API яндекса (для участия в новой программе). Соответственно адрес должен был быть доступным по адресу httpS://site.ru
 
 На форуме полной информации не нашел поэтому решил написать небольшой мануал (не судите строго я убил 3 дня чтобы разобраться - может кто прочитает и сделает быстрее), а так же задать пару вопросов к сведующим людям. 
 
Итак если вам нужно чтобы ваш сайт работал по протоколу HTTPS с использованием SSL-сертификата - вам нужен этот самый ssl сертификат. Есть куча контор, которые продают, а также подписывают сертификаты. Стоимость сертификатов от 10$. до 60т.р. в год и выше. В данном случае не буду рассматривать данный вариант, потому как для тестовой функции совершенно не хотелось платить. Рассмотрим бесплатный вариант:
Для того что-бы сайт работал по данному протоколу нужно несколько условий:
1)Хостинг поддерживал ssl-сертификаты
2)Данный сертификат предполагает наличия статичного ip адреса вашего сайта (дополнительные затраты)
 
Итак делаем сертификат вручную. Расскажу на примере хостинга петерхост (не сочтите рекламой) думаю на многих хостингах процедура похожа. Хотя на некоторых хостах бывает все гораздо проще.
Заходим на наш сервер по протоколу SSH я использовал программку "putty". Для этого указываете техническое имя сайта, к которому подключаетесь, появляется окно DOS в котором вводим имя пользователя и пароль от хостинга.
После этого вводим в окно строчки которые после знака $ остальной текст - ответ сервера 

$ openssl genrsa -out primer.key 1024
Generating RSA private key, 1024 bit long modulus
………………++++++
……………………………………..++++++
e is 65537 (0×10001)
$ openssl req -new -key primer.key -out primer.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
——-
Country Name (2 letter code) [AU]:RU
State or Province Name (full name) [Some-State]:Saint-Petersburg
Locality Name (eg, city) []:Saint-Petersburg
Organization Name (eg, company) [Internet Widgits Pty Ltd]:site
Organizational Unit Name (eg, section) []:internet magazin
Common Name (eg, YOUR name) []:site.ru
Email Address []:support@site.ru

Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:не обязательно
An optional company name []:не обязательно
$ openssl x509 -req -days 365 -in primer.csr -signkey primer.key -out primer.crt
Signature ok
subject=/C=RU/ST=Lenigradskaya/L=Saint-Petersburg/O=site/OU=internet magazin/CN=site.ru/emailAddress=support@site.ru
Getting Private key

Готово.
Если вам нужен слепок SHA1 команда будет такой:

openssl x509 -in primer.crt -sha1 -noout -fingerprint.

Самая важная строчка, по крайней мере для яндекса  "Common Name", в которой необходимо указать доменное имя магазина без http. В верхней строчки вместо 1024 можно поставить 2048 бит
 
После данных манипуляций должны появиться 3 файла по сути сертификаты в общем каталоге вашего хостинга это 
primer.crt  - это публичный ключ
primer.csr - это промежуточный он мне не понадобился
primer.key - это приватный ключ
Их содержимое копируется в нужный раздел вашего хостинга. У меня это был раздел сайты-SSL u IP. 
На этом все.
Далее в админке включаем в настройках-сервер использования SSL "Да"[/size]
После этого сайт стал доступен по адресу Https . 
Естесственно браузер выдает предупреждение - что сертификат не подписан. Но это уже другое . Можно подписать в платных канторах, в моем случае мне нужна была всего одна страница доступная по https. Поэтому мне все равно было.
Касаемо настроек по сайту - при добавлении статичного IP (записи в DNS)в панели хостинга - как правило слетают MX записи, которые отвечают так же за почту отправку-получение. Просто нужно будет заново добавить. Читал что на данном форуме были с этим проблемы.
Так же можно создать сертификат с помощью проги openssl
Так же в файле config.php добавляем букву S (разницы кстати не ощутил)

// HTTPS
define('HTTPS_SERVER', 'httpS://site.ru/');
     

Вот в принципе и все.  И собственно пара вопросов спецам. Как сделать так чтобы страницы начинающиеся с https://site.ru
переадресовывались на http://site.ru , за исключением https://site.ru/primer/....ну или просто были недоступны

Edited by Sunjahman
  • +1 1

Share this post


Link to post
Share on other sites

Стоимость сертификатов от 2т.р. до 60т.р. и выше.

Это где такие цены?

Самый простой вариант:

Comodo Positive SSL 4.99 USD

И кто сказал, что его нельзя использовать для магазина?

Share this post


Link to post
Share on other sites

Можно, правда оплачивать каждый год. Тем более иногда и этого жалко, будучи неуверенным в результате. я описывал как сделал сам.

Share this post


Link to post
Share on other sites

А разве startssl.com перестал выдавать халявные сертификаты? Да, в коммерческих целях их использовать нельзя, но на этапе тестирования магазина ими вполне можно пользоваться.

Share this post


Link to post
Share on other sites

А разве startssl.com перестал выдавать халявные сертификаты? Да, в коммерческих целях их использовать нельзя, но на этапе тестирования магазина ими вполне можно пользоваться.

Что-то не нашел что в коммерческих целях нельзя. Можно пруф?

Share this post


Link to post
Share on other sites

Спасибо. Мне это личензионное соглашение напомнило южный парк, где лиц. соглашение эпл высмеивали.

Я и тут его не прочитал, хотя на и-м уже с полгода весит сертификат бесплатный и все работает

Share this post


Link to post
Share on other sites

Да я и сам его повесить на свой ИМ собираюсь, просто в курсе надо быть :)

Share this post


Link to post
Share on other sites

Ну заблокируют, так не долго комодо оформить на 90 дней за пару минут. Этот хорош тем что все очень быстро настраивается, ни оплаты, ничего. Пара шагов и работает. 

Автор, конечно, молодец за фак, но такой сертификат без предупреждения ни один браузер не примет

 

 

2)Данный сертификат предполагает наличия статичного ip адреса вашего сайта (примерно 200 руб в месяц сверху...хотя, наверное где как)

Разошелся то как, 2 бакса обычно. Проще дроплет на диджиталокеане за 5 баков арендовать

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Similar Content

    • By Tonic1982
      Добрый вечер, помогите разобраться, как исправить Mixed Content.
      Установили модуль упрощенного заказа, картинки, которые подтягиваются к вариантам доставки загружаются по http, из-за этого получается смешанный контент. До этого все было ок.
      Не совсем пойду почему так. Никто случайно не сталкивался с подобной проблемой? Как ее лучше решить? Вручную в БД заменить или как? 
      Сайт tabako.com.ua
      OpenCart Version 3.0.2.0

    • By Wild
      В магазине есть  метода оплаты:
      1. Наличными.
      2. Кредитной картой.
      3. Наложенным платежом.
       
      При покупке сертификата на фронте, некоторые методы оплаты лишние, как их исключить?
      К примеру наложенный платеж при доставке почтой НАФИГ не нужен.
      Оплата наличными тоже.
      Причем за наличные можно купить бумажный сертификат в офлайновом магазе.
      Как оставить только оплату картой?
      Это ваще это как-то конфигурируется?
       
      P.S. OC 2.0.3.1
    • By markimax
      Грамотный перевод магазина на протокол HTTPS
       
       
    • By markimax
      1 490.00 руб
      Скачать/Купить дополнение


      Перевод магазина на протокол HTTPS
      Грамотный перевод магазина на протокол HTTPS
       
       
      Добавил markimax Добавлено 29.01.2017 Категория Услуги  
    • By Lidiia
      Добрый вечер.

      Был сделан редирект сайта hug.com.ua с http to https - https://hug.com.ua сайт и сертификат отобразились после смены всех ссылок и редактирования файлов к каталоге сайта http/.htaccess и http/config.php а также http/admin/config.php 

      но справа появляется иконка с информацией: "страница пытается загрузить скрипты из непроверенных источников" 
      если нажать  "загрузить небезопасные скрипты" то слитает-зачеркивается https сертификат.
      (Сайт на hug.com.ua ocStore OpenCart version 2.1.0.2.1)

      Есть также Landing page https://hug.com.ua/lp/mouse/ сделан дополнительным каталогом Developed on: 
      Bootstrap v3.3.6 (http://getbootstrap.com)
      * Copyright 2011-2015 Twitter, Inc.

      Согласно данной статье https://devaka.ru/articles/moving-to-https
      По вопросу:
      .

      Подскажите пожалуйста, где и как это исправить в области скриптов ?
      Где найти каталог с внешними скриптами в ocStore OpenCart version 2.1.0.2.1 в FTP файлах?
      For example catalog: 
      1) /system
      2) /system/library
       
      Где найти каталог с внешними скриптами в Bootstrap v3.3.6 в FTP файлах? For example catalog: 
      1) /css 
      2) /js
      3) /libs
      К примеру во всех файлах где есть ссылки с http - Bootstrap v3.3.6 (http://getbootstrap.com) изменить в каждом на Bootstrap v3.3.6 (https://getbootstrap.com) ?
      Существует ли специальный плагин или модуль, который перепишет все ссылки с http на httpS автоматически в подключениях внешних скриптов?
       
      Спасибо за ваши будущие ответы. 
  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.