1. С 1 марта 2017 на форуме запущен платный закрытый раздел. Вся информация по сабжу ЗДЕСЬ

Какой SSL сертификат лучше взять для онлайн-магазина?

Тема в разделе "Сайтострой - все о технической стороне сайтов", создана пользователем svift, 11 авг 2017.

?

Какой SSL сертификат выбрать?

  1. Бесплатный Let's Encrypt?

    7 голосов
    70.0%
  2. Купить базовый Dedicated SSL Certificate у Cloudflare за 5$ в месяц?

    0 голосов
    0.0%
  3. Купить какой-нибудь Thawte или Comodo SSL сертификат с годовой оплатой?

    3 голосов
    30.0%
  1. svift

    svift Контент-генератор

    Пол:
    Мужской
    Необходимо выбрать решение по SSL сертификатам для пары десятков сайтов
     
  2. igg

    igg Активный участник

    Пол:
    Мужской
    Если сможете настроить автообновление LE-сертификатов, то его. Если нет - на неймчиповском ssls.com Comodo PositiveSSL на три года стоит 15 баксов. В пересчете на месяц это 25 рублей. Т.е. примерно в той же ценовой категории что и Let's Encrypt ;-)
     
    • Нравится Нравится x 2
  3. svift

    svift Контент-генератор

    Пол:
    Мужской
    а с валидностью у Let’s Encrypt проблем нет?

    Кто-нибудь пробовал Let’s Encrypt в связке с нейм-серверами Cloudflare?
     
  4. Storm

    Storm Легенда

    Пол:
    Мужской
    Клаудфлэр дает бесплатные ssl comodo - http://webmasters.ru/forum/f160/raz-i-navsegda-zakryvaem-vopros-pro-ssl-77103/
    Если нет доступа - дубляну сюда текст:
    Господа, много криков про то, что ssl — наше всё. Сначала Гугл заявил про то, что включает ssl в факторы ранжирования, потом были новости про то, что браузеры будут выёбы***ваться…
    Короче, вот инструкция про то, как раз и навсегда решить все свои проблемы с сертификатом, бесплатно, без смс (но с регистрацией) и, что самое главное, не китайским. Однако, у меня для вас кое-что есть.


    Настройка DNS на CloudFlare
    Идем на CloudFlare.com. Регистрируемся. Добавляем свой домен (название своего сайта). Добавляем A-запись в которой указываем IP-адрес сервера, на котором лежит ваш домен. Отключаем кеширование запросов. Выбираем тариф «Free Websites». Запоминаем Name-сервера. Идем на сайт, где покупали домен. Входим в личный кабинет, идем в «Управление DNS» или «Управление доменом», на каждом сайте этот раздел называется по разному. Вносим ранее запомненные Name-сервера. Сохраняем. И ждем от 1 до 24 часов, пока все заработает.
    Ниже подробная иллюстрация процесса.
    Заходим на сайт CloudFlare.com
    Нажимаем «Sign-up», если пришли сюда впервые и «Login» для повторного входа

    Ага, прямо вот сюда. Сложнааа

    Вводим название нашего сайта (домен)
    После регистрации, попадаем в настройку добавления сайта. Смело вводим свой домен и жмем «Continue»

    Процесс создания DNS-сервера
    Пока внизу бежит полоска, Вам покажут ролик о компании. Как только полоска добежит до конца, нужно нажать кнопку «Continue»

    Добавляем A-запись
    В поле Name вводим знак "@" или название своего домена, в поле IPv4 вводим «31.186.102.154» - ваш айпишник и нажимаем кнопку «Add Record»

    Выбор тарифа
    Не сомневаемся и выбираем тариф «Free Website» и по старой традиции жмем «Continue»

    Новые nameservers
    Вот мы и дошли до получения списка Name-серверов, которые нужно скопировать, пойти на сайт, где Вы покупали домен, зайти в его настройки (домена), выбрать «Другие/Сторонние/Внешние сервера» и вставить в появившиеся поля ранее скопированные значения.

    Все настроено
    Возвращаемся обратно на CloudFlare.com и на всякий случай нажимаем синюю кнопку «Recheck Nameservers». Через какое-то время появится зеленая полоска, что все хорошо.

    Отключить кеширование
    Важно: кликните на цветные иконки, чтобы они стали серыми. Этим вы отключите кеширование и все запросы будут идти напрямую на Ваш сайт.

    Скопировали названия Name-серверов, которые предоставил CloudFlare.com и теперь нужно пойти на сайт регистратора домена (сайт на котором покупали домен). И внести ранее скопированные имена серверов.
    SSL и как с этим жить
    После того, как вы настроили DNS Cloudflare для управления своей доменной зоной, осталось сделать несколько шагов для получения сайта работающего через HTTPS.
    Включаем все кеширование трафика на Cloudflare
    Иконки напротив основного домена и поддомена WWW должны быть включены.

    Проверим в разделе Crypto, включен ли SSL.
    Если не включен, то включаем и выбираем режим Flexible (или тот, который больше всего подходит).

    Осталось сказать Cloudflare, что нам нужен https.
    Для этого идем в раздел Page Rules и кликаем на кнопку Create Page Rule

    В открывшемся диалоговом окне вводим название нашего домена и косую черту со звездочкой.
    Далее нажимаем Add a Setting, появившемся контроле выбираем SSL, и далее выбираем Flexibity. Последним шагом кликаем на кнопке [Save And Deploy]

    Если все сделали правильно, то у Вас будет примерно такой экран.

    Заодно добавим правило, чтобы все запросы, которые идут с www переадресовывались на главный домен.

    И еще одно правило, чтобы переадресация работала всегда:
    mysite.ru/* > Forwarding URL > 301 — Permanent Redirect > mysite.ru/$1

    Все, теперь можно наслаждаться работой вашего сайта через HTTPS (и, если верить рекомендациям гугла, после этого сайт возможно поднимется в поисковой выдаче).
    Про то, как полностью и безболезненно перейти с http на https и попросить чеклисты можно в уютных комментах.
     
    • Нравится Нравится x 1
  5. Storm

    Storm Легенда

    Пол:
    Мужской
    Ставил на wp сайт по такому методу - полет нормальный.
     
    • Нравится Нравится x 1
  6. Storm

    Storm Легенда

    Пол:
    Мужской
    Правда, непонятно, долго ли продлится этот праздник жизни - мне пишет, что через 173 дня сертификат тю-тю. По идее клаудфлэр должен продлить на шару, но за месяц до окончания нужно будет повторно проверить.
     
  7. igg

    igg Активный участник

    Пол:
    Мужской
    В каком смысле "с валидностью"?
    Насколько я помню на бесплатном тарифе они SNI используют, т.е. старые клиенты (древние виндоусы и андроиды) с таким сертификатом не будут работать. Их конечно все меньше и меньше, но тем не менее лучше осознанно принять решение - поддерживать их или нет (тем более речь про интернет-магазины). Если сайт например осознанно заточен только под новые браузеры, то там и проблемы этой в принципе не будет.
     
  8. igg

    igg Активный участник

    Пол:
    Мужской
    Ну так в этом и смысл, это же как раз с подачи LE - бесплатный короткоживущий сертификат, обновляемый автоматом. Так сказать "ssl для всех, даром, и пусть никто не уйдет обиженным"
     
  9. svift

    svift Контент-генератор

    Пол:
    Мужской
    В общем, может и попробую от Cloudflare заюзать
     
  10. denis_ua

    denis_ua Постоянец

    Пол:
    Мужской
    После того как установил CF сертификат и мне начали писать люди,что мой сайт их браузеры помечаются как опасные снес его ,и установил от LE
     
    • Нравится Нравится x 1
  11. svift

    svift Контент-генератор

    Пол:
    Мужской
    воооо! Вот такая обратная связь и нужна! Спасибо!
     
  12. denis_ua

    denis_ua Постоянец

    Пол:
    Мужской
    еще добавлю, что WP сам Let’s Encrypt рекомендовал, поэтому что тут еще думать ))
     
  13. velesweb

    velesweb Постоянец

    Пол:
    Мужской
    Переношу пачку старых сайтов на https. Хостер предлагает бесплатный SSL от LE или годовой Comodo за 12$. Что брать?
    Какие ОС отвалятся и отвалятся ли вообще?

    Прошу поделиться опытом: какие SSL используете вы и почему.
     
  14. svift

    svift Контент-генератор

    Пол:
    Мужской
    попробовал вот дефолтный ssl-серт от CloudFlare, прописал их НСы и всё такое, несколько сайтов тупо вообще не открываются из под некоторых провайдеров :-( хотя у них всё полностью идентично с ровно такими же на том же сервере и в том же аккаунте CloudFlare
     
    • Нравится Нравится x 1
  15. efs

    efs Повелитель дескрипторов

    у клауда часть айпишников в бане роскомпозора. не исключено что по этой причине и не открывается, лочат-с.
     
    • Нравится Нравится x 1
  16. webrum

    webrum Постоянец

    Пол:
    Мужской
    • Дабллайк Дабллайк x 1
  17. velesweb

    velesweb Постоянец

    Пол:
    Мужской
    Спасибо за линк. Ты покупал сертификаты на этом сайте, все норм?
     
  18. denis_ua

    denis_ua Постоянец

    Пол:
    Мужской
    WP рекомендует https://letsencrypt.org/
    Поекупать стоит лицензионный в надежде на то, что если вас хакунут и ваши клиенты или вы понесете убытки, то компания их вам возместит. А так https протокол он везде один
     
    • Нравится Нравится x 1
  19. webrum

    webrum Постоянец

    Пол:
    Мужской
    Покупал для 3-х своих сайтов. Всё нормально.
    Сертификат выпускает Comodo.
     
    • Нравится Нравится x 1
  20. xaos

    xaos Постоянец

    Пол:
    Мужской
    Я тут тоже покупал, можно еще стать их реселлером (даже только для себя, это мне саппорт подсказал когда-то) и будет еще дешевле.