yakoffka.ru
грабли, костыли и велосипеды php, css, html, js и прочего

Миграция сайта на https

Генерация запроса на подпись сертификата

Дело в том, что получая сертификат от центра сертификации (CA), мы в первую очередь должны произвести генерацию запроса на подпись сертификата (Certificate Signing Request), далее CSR.

Это можно сделать несколькими способами: в консоли, введя команды

openssl req -out your_domain.com.csr \
-new -sha256 -newkey rsa:2048 -nodes \
-keyout your_domain.com.key

затем ответить на несколько вопросов, оставив незаполненными [] поля extra attribute, и вывести на монитор полученный CSR командой

cat your_domain.com.csr

либо из панели управления Vesta CP:
заходим под пользователем user;
пройдя на страницу создания/редактирования домена жмем кнопочку 'Advanced options'
и переходим по ссылке 'Generate CSR'.

Рис. 1 Заполнение данных для генерации CSR
Рис. 1 Заполнение данных для генерации CSR
заполняем появившиеся поля и жмем 'ok'.
Рис. 2 Копирование полученного CSR
Рис. 2 Копирование полученного CSR
копируем содержимое поля 'SSL CSR' и возвращаемся к заполнению брошенной нами формы на freessl.su.
Рис. 3 Отправка формы на сайте freessl.su
Рис. 3 Отправка формы на сайте freessl.su
Отправляем заполненную форму и ждем письма на указанную почту для подтверждения владения доменным именем. Переходим по ссылке, присланной CA Comodo и ждем ссылки на архив с сертификатом.

wosign.com

4 Проект wosign.com. SSL сертификат на 100 доменов на три года! В общем пока я ждал архив с сертификатом от COMODO, решил подучить мандаринский, тем более, что особых проблем с получением испытать не пришлось.

Переходим по ссылке, заполняем поля, пихаем полученный нами ранее CERTIFICATE REQUEST, подтверждаем почту и не проходит форма валидацию, потому что 'If you can't receive certificate collection email, you can login your WoSign account to get the certificate', а если не имеете, то заимейте наш аккаунт немедленно! Логика есть, но китайская. Либо кривой перевод.

В общем в добровольно-принудительном порядке идем региться на переведенный гуглом login.wosign.com/reg.html. Я пытался регистрироваться три раза из под IE, Mozilla и Chrome, но ни разу не дожидался окончания, что, однако, не помешало мне вбить валидный пассворд (6 до 16 символов и цифр) и таки дождаться ссылки на скачивание, которая, надо признать, пришла раньше(ровно через два часа после валидации. 19:21 валидация домена 23:21 - архив с сертификатом), чем комодовская(через восемь часов 47 минут после валидации. 15:46 валидация домена 0:33 - архив с сертификатом).

Здесь надо отметить, что преимуществом wosign.com является универсальность. Нам не надо указывать ПО сервера, а в присланном архиве лежат четыре папки: для Apache, IIS, Nginx и Other Server.

< 1 2 3 >