Категория: Android: другое
Подключи интернет от «Наука-Связь» и получи от нашего партнера Онлайн кинотеатра MEGOGO.NET подарочный промо-код на просмотр видео на три месяца.
Что для этого необходимо?1. Подключить интернет от «Наука-Связь» — подать заявку
Укажите правильный e-mail при оформлении заказа.
2. Получите Подарочный промо-код от MEGOGO.NEТ
На указанный e-mail в течение 2 дней придет промо-код, дающий право на просмотр фильмов, сериалов и т.п. без рекламы на протяжении трех месяцев.
3. Зарегистрируйтесь на MEGOGO.NEТ
4. Активируйте услугу «Megogo без рекламы»
В разделе «Управление аккаунтом» перейдите в подраздел «MEGOGO+» и выберите «ADFREE», где в соответствующее поле введите промо-код Подарочного сертификата.
MEGOGO — это более 24 000 часов качественного видео: фильмы, сериалы, мультфильмы, ТВ-шоу, новости, музыка, спорт, и многое другое.
Онлайн-кинотеатр имеет удобную навигацию, простую систему поиска, систему рекомендаций и запоминание выбранного контента, для просмотра позже.
С помощью MEGOGO Вы можете смотреть видео на любых устройствах, в которых есть подключение к интернету:
Вы сохраните свое время для просмотра любимого кино вечером.
Специально для детишек создан отдельный раздел Kids.megogo.net с функциями:
Форум Profit-Maker.org помогает в привлечении клиентов!
- Мы можем предложить вам несколько видов рекламных мест под ваши баннеры (768х90/428х60/120х600), а также индивидуальные места по желанию.
- Для имиджа вашей компании вы можете приобрести Представительство на нашем форуме. Это даст вам возможность получить особый статус, снять лимиты и поставить баннер 468х60 в подпись.
- Чтобы ваша тема на форуме была всегда вверху - вы можете закрепить ее в подходящем разделе.
- Стать спонсором близкого по тематике для вас раздела можно разместив напротив него 140x30 баннер на главной странице, а также 468x60 внутри.
- С радостью разместим объявление в разделе или во всех разделах форума, если пожелаете.
- Мы предоставляем услугу проведения конкурсов с рассылкой всем пользователям и вашей рекламой как спонсора.
- Создаем рекламные рассылки с подробными отчетами и аналитикой.
И самое главное: У нас можно разместить рекламу пакетами. Так вы экономите свои средства и получаете больше отдачи, формируете бренд в глазах пользователей. Плюсы очевидны.
Автор: Уваров А.С. — 03.08.2013 22:48 |
Сегодня использовние защищенного соединения становится нормой жизни для доступа к многим сетевым сервисам, таким как электронная почта, корпоративные веб-интерфейсы и т.д. и т.п. Многие администраторы используют самоподписанные SSL-сертификаты и во многих случаях это оправдано, но если доступ к сервису предполагается с различных мест и устройств, то лучше озаботиться "настоящим" сертификатом. Сегодня мы расскажем как сделать это бесплатно.
С одной стороны "настоящий" сертификат стоит не так уж и дорого, с другой - обосновать необходимость его приобретения для обеспечения удаленного доступа к почте для двух-трех сотрудников бывает довольно сложно. Поэтому самое время присмотреться к предложению компании StartSSL . которая позволяет получить сертификат начального уровня (1 класс) бесплатно.
Сертификаты данного уровня еще называются сертификатами с упрощенной проверкой и удостоверяют только принадлежность домена владельцу, сама личность владельца не удостоверяется. Такой сертификат подтверждает факт того, что посетитель зашел именно на тот сайт, доменное имя которого указано в сертификате, а не был перенаправлен на подложный ресурс. Данный вид сертификатов не может быть использован для коммерции и финансовых операций.
Как видим, для того чтобы защитить веб-интерфейс или электронную почту сертификата 1 класса вполне достаточно. Перейдем к процедуре получения. Первым делом необходимо зарегистрироваться на сайте StartSSL. Здесь есть одна тонкость, для авторизации пользователя используется не привычная пара логин-пароль, а персональный SSL-сертификат.
На странице регистрации вам предложать заполнить анкету. Вводите только достоверные данные, так как они проверяются вручную.
После заполнения формы вы получите на указанный e-mail код подтверждения, который нужно ввести на сайте и терпеливо ожидать пока сотрудники StartSSL проверят вашу анкету. После проверки вы получите еще одно письмо, перейдя по ссылке из которого вы получите возможность сгенерировать и получить персональный сертификат.
Сайт также произведет попытку его автоматической установки в хранилище, поэтому для этой операции лучше использовать Internet Explorer, хотя у нас не возникло никаких проблем при работе с Google Chrome. Открыв хранилище убедимся, что сертификат получен и установлен.
Данный сертификат является вашим ключом доступа к сервисам StartSSL, поэтому обязательно создайте его резервную копию и примите меры к ограничению доступа к нему третьих лиц.
Перед тем как начать процедуру получения сертификата следует выполнить валидацию домена, для которого вы хотите получить сертификат.
Процесс предельно прост - вам нужно получить проверочный код на указанный почтовый ящик и ввести его на сайте. Для проверки предлагается несколько стандартных ящиков и ящик из Who-is домена, если он не скрыт.
Подтвердив владение доменом можно переходить к получению самого сертификата. Сервис позволяет указать также один поддомен, для веб-сайтов это обычно www. для почтового сервера mail или mx (смотрим содержимое MX-записи). На www стоит остановиться отдельно, многие привыкли что www.example.com и example.com это один и тот-же ресурс, однако с точки зрения службы DNS это два разных ресурса, так как www - это один из поддоменов, домена example.com. Поэтому получив сертификат для сайта без поддомена www вы будете получать ошибку сертификата при обращении по адресу www.example.com в то время как example.com будет открываться нормально.
Перед созданием сертификата вам будет предложено создать закрытый ключ или пропустить этот шаг, если закрытый ключ уже получен.
Полученый ключ следует скопировать и сохранить в файл с расширением .key. ключ поставляется в зашифрованом виде и перед использованием его будет необходимо расшифровать. Для этого можно воспользоваться инструментом на панели Tool Box личного кабинета.
Закрытый ключ следует хранить в надежном месте, исключающий любой доступ к нему третьих лиц, хранить где-либо расшифрованный ключ мы настоятельно не рекомендуем .
Процесс получения самого сертификата прост и мы не будем на нем останавливаться. Полученый сертификат следует сохранить в файл с расширением .crt, щелкнув два раза по созданному файлу можно просмотреть информацию о сертификате.
Установка сертификата на веб или почтовый сервер выходит за рамки данной статьи, для этого обратититесь к соответствующией документации или инструкциям на StartSSL.
Итак, вы хотите получить бесплатный SSL -сертификат для своего сайта (для HTTPS ). На сколько я знаю, единственный сервис, который выдает бесплатные валидные годовые сертификаты — это StartSSL. Израильская компания занимается цифровой сертификацией и является официальным Центром сертификации (CA) в PKI .
StartSSL раздает валидные годовые SSL-сертификаты бесплатно. Другие компании берут за это деньги начиная примерно от $20 в год. StartSSL зарабатывает на сертификатах более высоких классов, включая сертификат с расширенной валидацией. а базовый сертификат делает бесплатно. Их идея заключается в том, что они не берут деньги за сервис, в котором не используется труд людей (базовая валидация домена производится автоматически).
1. О системе StartSSL и их сертификатахОсобенность функционирования сайта StartSSL заключается в том, что авторизация в панель управления производится через клиентский S/MIME сертификат. Это большая редкость в наши дни. Отсюда возникает непонимание процесса неподготовленными пользователями и тупняк на этапе освоения сервиса.
Суть заключается в том, что вместо логина и пароля вам выдается сертификат. Почти такой же сертификат, какой выдается для подтверждения подлинности сервера. Этот сертификат отправляет на сервер ваш браузер при авторизации (автоматически после вашего подтверждения). Браузер берет его из хранилища, куда сертификат должен быть импортирован до проведения авторизации. Если сертификата в хранилище не окажется, то при авторизации вы увидите браузерное сообщение об ошибке, на подобии «Не удаётся завершить защищённую транзакцию».
Чтобы получить бесплатный сертификат для вашего сайта, нужно зарегистрироваться в сервисе StartSSL и получить персональный сертификат, войти с его помощью в панель, после чего можно будет заказать и получить бесплатный SSL-сертификат для вашего сайта.
Персональный сертификат действует 1 год и его необходимо своевременно обновить в за месяц до конца срока действия, иначе вы потеряете доступ к панели.
Так же следует сразу отметить, что получить сертификат можно только для доменов из фиксированного списка зон. Это домены второго уровня во всех региональных и коммерческих зонах первого уровня, а так же отдельные зоны второго уровня (с доменами третьего уровня).
Кроме того, на домене должна работать почта. На один из ящиков из фиксированного списка (webmaster@домен, postmaster@домен, hostmaster@домен или адреса, указанные в Whois) придет письмо с кодом проверки.
2. РегистрацияЗайдите на сайт StarSSL и начните регистрацию (кликаем Sign-up). При этом нельзя использовать Google Chrome (можно Opera, Firefox, IE).
2.1. Заполните форму. Укажите свои реальные данные. Во-первых, этого требует соглашение, с которым вы соглашаетесь при регистрации. Во-вторых, эти данные проверяются вручную. В-третьих, указывать здесь фейковый данные смысла мало, т.к. кроме самого StartSSL их никто не увидит.
2.2. Укажите код подтверждения e-mail-а. Как правило, письмо с кодом приходит сразу или в течение минуты.
2.3. Дождитесь проверки указанных данных персоналом StartSSL. Да, они проверят то, что вы ввели в форме. Вручную. Если их ничего не смутит (а как правило ничего не смущает в реальных данных), вам придет ответ на e-mail, в котором будет указана ссылка на вторую активацию аккаунта (с кодом). Обратите внимание, что ссылка действует только в течение 24 часов.
Они могут задать дополнительные вопросы по e-mail для уточнения регистрационных данных. Отвечать на них имеет смысл, и опять-таки — честно.
После подтверждения аккаунта персоналом вам прийдет второе письмо с кодом проверки. Переходите по ссылке из второго письма, указывайте второй код активации, попадете на страницу генерации ключа персонального сертификата:
Для генерации ключа выбираем 2048 бит (в выпадающем меню), так как меньшую битность StartSSL не поддерживает, а в большей едва ли есть смысл.
После нажатия «Continue» генерируется ключ заданной длины. Он сохраняется в браузере и отправляется на сервер. Там генерируется сертификат на основании этого ключа. После генерации сертификат передается (после нажатия «Install») вам — в браузере появляется окно, предлагающее его установить.
Устанавливаем обязательно.
2.4. На данный момент картина следующая: у вас есть подтвержденная учетная запись StartSSL и персональный сертификат, установленный в браузер, который заменяет для вас одновременно логин и пароль.
Этот сертификат необходимо «достать» из браузера и сохранить в надежном месте. В случае потери установленного сертификата (например, переустановка ОС или браузера) вы сможете его вновь импортировать. Кроме того, сертификат нужен для того, чтобы войти в панель с другого компьютера.
Конкретные действия для экспорта сертификата зависят от вашего браузера. Общее лишь то, что вы должны попасть в управление хранилищем сертификатов, найти там свой персональный сертификат StartSSL и экспортировать его в файл. В Opera это делается так:
Формат экспорта — с секретным ключем PKCS#12. Если такого формата нет и вы не знаете, какой формат экспорта лучше выбрать (при условии, что их несколько), экспортируйте во все :). Если вы экспортируете сертификат без ключа, смысла в этом не будет — он не будет работать.
Если вы потеряете сертификат, утратите доступ к панели. Это значит, что для получения новых сертификатов и продления старых (через выписку нового), необходимо будет заново регистрироваться.
3. Итак, ваша учетная запись подтверждена и у вас есть персональный сертификат для авторизации в панели StartSSL. Теперь самое время зайти в панель. Нажимаем на кнопку с ключами и попадаем на страницу авторизации (смотрите на первом изображении в статье). Нажимаем «Authenticate». Подтверждаем передачу серверу нашего персонального сертификата. Авторизация пройдена — вы в панели.
Если на этом этапе вы получаете ошибки, значит что-то не то с сертификатом. Если браузер при авторизации не выдавал вам предложения отправить сертификат на сервер, значит он не импортирован в хранилище (см. выше).
Самое тяжелое позади. Теперь необходимо заказать и получить сертификат для вашего сайта. Он будет выдан на год. Спустя 11 месяцев необходимо зайти на сайт и получить новый сертификат на тот же сайт (то же имя). Как таковой процедуры продления сертификатов нет ни для сайта, ни для персональных сертификатов. Об окончании срока действия сертификатов StartSSL несколько раз раз предупреждает по почте.
Панель StartSSL состоит из 3-х разделов (вкладки на изображении выше):
Итак, начинаем процесс получения сертификата для сайта.
3.1. Проверка (валидация) домена. Переходим в Validations Wizard, выбираем проверку домена (Domain Name Validation):
На следующем шаге укажите домен. После выбора домена необходимо выбрать из списка предложенных e-mail, на который придет письмо с кодом для проверки принадлежности домена. Письмо как правило приходит быстро, ввод кода подтверждения аналогичен, как при регистрации.
3.2. После проверки принадлежности домена нужно заказать для него сертификат. Для этого перейдите в Certificates Wizard, выберите Web Server SSL/TSL Certificate. Далее выберите из списка один из предварительно проверенных доменов.
На следующем шаге есть два варианта:
Первый вариант выбирают те, кто знает, что такое CSR и как его сделать. В любом случае обратите внимание на то, что размер ключа (Keysize) не должен быть менее 2048 бит.
Предположим, что выбран вариант с генерацией ключа. Тогда заполните форму и нажмите «Continue». После некоторой паузы вы получите свой ключ. Сохраните его, он пригодится позже.
На следующем шаге повторно выберите домен. Далее, укажите для него поддомен. Сертификат будет действителен для выбранного домена и указанного сабдомена (например, www).
На следующем шаге просто подтверждается заказ сертификата. После этого вы получите сам сертификат (PEM-encoded). Сохраните его.
Процесс получения сертификата на этом завершен. В результате у вас есть 2 файла: приватный ключ и сертификат. Их нужно указать в конфигах вашего веб-сервера. Приватный ключ необходимо предварительно расшифровать командой:
О том, как настроить веб-сервер для использования полученного сертификата, как-нибудь в следующий раз. А вообще, по этой теме хватает информации в Интернете.
В предыдущих статьях «Защита Joomla (часть 1. 2. 4. 6 )» я уже затрагивал тему SSL сертификатов и безопасного соединения (HTTPS). Если обобщить и подытожить, то можно назвать основные достоинства и недостатки SSL сертификатов и протокола HTTPS. В статье будет рассмотрен вопрос того как можно получить SSL бесплатно.
Достоинства:
Недостатки SSL сертификатов.
SSL сертификаты бывают разных видов. Детальнее о видах SSL сертификатов можно прочитать на сайте Inssl.com. Но предложенная на сайте Inssl.com классификация SSL сертификатов не является единственной, которую можно встретить в интернете. На сайте Uh.ua предложена следующая классификация.
Виды SSL сертификатов:
Типы SSL сертификатов:
На сайте Host4.biz придерживаются следующей классификации.
Виды SSL сертификатов:
Давайте рассмотрим ценовую политику нескольких хостинговых компаний Украины. В таблице ниже указаны стоимости различных SSL сертификатов доступные на сайтах украинских хостинг компаний на 05.01.2012 сроком на 12 месяцев в гривнах. Но не забывайте, что можно получить SSL бесплатно.
Источники:
Самый дешёвый сертификат в мире с отличным качеством и быстрой выдачей. Сертификат действителен в течении 90-дней. Получите свой сертификат со 256-битной защитой в течении всего 3-х минут. Если Вам необходим сертификат здесь и сейчас, то нет лучше продукта чем Comodo PositiveSSL.
Более 600 человек работают и стараются сделать Интернет более безопасным, как для индивидуальных пользователей, так и для больших корпораций. Comodo предоставляет самый широкий спектр услуг на рынке онлайн безопасности: защита э-почты, ПО, сайтов, внутренних систем, обслуживание DNS, собственный браузер и многое другое. Более подробно можно узнать на официальном сайте. www.comodo.com
Логотип безопасности. Ваш сайт защищёнС каждым SSL-сертификатом вы получите бесплатный логотип безопасности, которое Вы можете разместить на вашем сайта, тем самым проинформировав ваших посетителей, что они находятся на безопасном сайте и что Вы думаете о защите. Лого безопасности - это больше продаж и доверия.
SSL-Сертификаты с проверкой доменаSSL-сертификаты начального уровня с проверкой домена один из самых быстро-выдаваемых типов сертификатов, т.к. не требуют каких либо документов. Процесс проверки более чем простой, всё что Вам нужно это ответить на автоматическое валидационное письмо от центра сертификации. Подходит только для небольших сайтов.
Сравнение SSL-сертификатовМы предоставляем одно из самых детальных сравнений SSL-сертификатов доступное сегодня. Сравнивая сертификаты вы сможете выбрать лучший сертификат для ваших нужд, помните, цена не является ключевым фактором.
Предположим, у нас есть свой маленький, но очень нужный веб-сервер. Даже не предположим, а есть. А какой же веб-сервер без SSL? Правильно, Веб-сервер без SSL – пиво на ветер.
Для наших скромных целей, SSL сертификат, на самом деле, можно получить бесплатно, не оплачивая многабаксов за ненужные нам опции.
Приступим. Поискав в Интернете, нашел, где можно поиметь бесплатный сертификат для веб-майл-серверов. www.startssl.com – ресурс хоть и буржуйский, но значительная часть присутствует на русском, что сильно увеличивает его полезность для большинства админов.
Как показала практика, есть и русская техподдержка.
Вот что они пишут про бесплатные сертификаты: «StartSSL™ Бесплатные сертификаты предназначены для веб-сайтов, которым необходима защита секретности личных данных и предотвращение возможности прослушивания интернет-соединений. Тем не менее информация, представленная в сертификатах этого вида, кроме имени домена и адреса электронной почты, не подтверждена.»
Этого нам хватит для обеспечения безопасного использования наших многострадальных серверов.
Скажу сразу, пользоваться лучше Фаерфоксом, ибо Опера как-то неадекватно воспринимает скрипты на сайте и в процессе получения сертификата могут появиться проблемы.
Для начала регистрации (как самый простой, пошаговый вариант), нажимаем на иконку с ключами (справа в углу, квадратная такая) или переходим по ссылке https://www.startssl.com/?app=11&action=true. затем нажимаем жирную зеленую кнопку внизу «Express Lane». В Мозилле, при нажатии на эту самую квадратную кнопку, происходит автоматический редирект на страницу авторизации ( https://auth.startssl.com/. она нам понадобится позже), что приводит к ошибке «ssl_error_handshake_failure_alert». Оно и понятно – сертификата-то у нас пока нет, авторизовываться пока не с чем.
Кстати, когда закончим регистрацию, из всех логинопаролей у нас будет только пароль к ключам и, собственно, сами ключи, коими и будем себя удостоверять. Надеюсь, не надо напоминать, что пароль лучше не забывать и ключи лучше не стоит пролюбить
Вводим информацию для регистрации. Для тех, кто не силен в заморских диалектах, перевожу то, что написано под звездочками.
* Не допускаются почтовые ящики следующих поставщиков: qq.com; freemail.com; rambler.ru; mailnull.com; laposte.fr; yopmail.com
** Не видите государств/регионов? Убедитесь, что JavaScript включен.
** Ваши государство/регион отсутствуют? Пожалуйста, помогите улучшить! Отправить нам полный список.
Я вводил все на английском. Не забудьте, что янки по-другому подходят к процессу именования улиц на почтовых конвертах – они пишут (например) «Bolshaya sadovaya str.» вместо нашего, правильного и незыблемого «Улица Большая садовая». поэтому внимательно.
К тому же, нас в хинте, которое появляется над полем, где надо писать адрес, предупреждают, что не надо там писать адрес бизнеса (не что иное, как рабочий адрес) – хотят работать с физлицами. Пожалуйста, мне не жалко – написал им домашний адрес, жду писем восьмым кеглем на мелованной бумаге.
И важно – E-mail надо вводить валидный, туда будут приходить письма. И это мыло будет использоваться для валидации ключей.
Для проверки вводил лабуду вместо имени (остальное верно указал) – мне пришло письмо с кодом, не успел я его ввести, как страница закрылась и пришло следующее письмо:
«Это электронное почтовое сообщение было создано управления персоналомStartCom’s:
Благодарим вас за регистрацию с StartSSL. Кажется, что вы не предоставилиполный личные данные при регистрации. Однако наши условия требуют от наших абонентов раскрывать частный адрес проживания.
Пожалуйста, ответьте на это сообщение и отправmnt нам ваши личные данные, включая Ваше полное официальное наименование, почтовый адрес места жительства с номером дома и телефон.»
Далее нажимаем «Continue» и соглашаемся, что все, что мы ввели – соответствует действительности.
Все, регистрация, казалось бы, завершена – кнопка с ключами сменилась на дверь со стрелкой (типа «Logout» ). Буквально тут же нам придет письмо с «authentication code» — они это (JDDTQxkyBGSMdbiy) так называют.
Смотрим на меню слева и видим снизу пункт – «Панель управления» («Control panel»). Нам туда.
Вылезло поле для ввода этого свежепойманного «authentication code». Тудыть его. Вставлять его.
Пробел в конце кода убери.
«Continue»
Далее – Generate Private Key
Нас спросят, какую степень для своего сертификата мы выберем – 2048 или 4096 байт (средняя или высокая степень соответственно). Выбираем Высокую степень.
Следующий шаг – установка сертификата.
Мы готовимся подписать ваш первый сертификат.
Пожалуйста, будьте терпеливы, мы готовим сертификат, это может занять некоторое время.
Пожалуйста, нажмите кнопку Установить, чтобы продолжить.
Нажимаем Install
Браузер подумает-подумает и выплюнет предупреждение «Ваш личный сертификат успешно установлен. Пожалуйста, создайте резервную копию этого сертификата.»
Для этого идем:
Firefox – Инструменты – Настройки – Дополнительные – Шифрование – Просмотр сертификатов
Opera – Меню – Настройки – Общие настройки – Безопасность – Управление сертификатами
Chrome – Параметры – Расширенные – Безопасность (слева) – Управление сертификатами (кнопка)
IE – Сервис – Свойства обозревателя – Содержание – Сертификаты
Ищем сертификат, выданный StartCom Ltd. его и экспортируем. Не надо говорить, чтобы потом этот сертификат не пролюбить, его надо будет сохранить в достаточно надежное и такое место, где потом самому его найти можно будет?
Этот сертификат можно импортировать в любой другой браузер, чтобы авторизоваться в панели управления на другом компьютере (например, нам по стечению обстоятельств пришлось использовать IE, но дальше работать мы будем в Фаерфоксе и на другом компьютере).
После того, как сохранили сертификат, получаем письмо, в котором видим, что мы подружились с центром сертификации.
Все. Нажимаем Finish и переходим на страницу FAQ. Мы уже залогинены, поэтому продолжим наши мытарства.
Валидация, Сертификация.
Как только мы попадаем в Панель управления (кнопка в меню слева), нам недвусмысленно дают понять, что придется еще потыкать мышкой.
Что пишут:
Начало работы:
Для того чтобы получить сертификат, в первую очередь необходимо проверить адрес электронной почты или доменное имя. Для этого выберите вкладку «Мастер проверки» («Validations Wizard»).
После проверки электронной почты или домена, выберите вкладку «Мастер сертификатов» («Certificates Wizard»). Получите соответствующий тип сертификата.
«Инструменты» («Tool Box») имеют много различных инструментов, которые могут вам помочь. Здесь вы можете найти помощь, изменить настройки OpenID, добавить кредитную карту, управлять личными ключами (расшифровка), конвертировать сертификат PFX (для IIS серверов) и многое другое …
Смотри-ка сколько всего…
Жмем вкладку «Validations Wizard». видим вопрос «Выберите проверку»
Выберите тип и атрибут проверки который вы хотели бы выполнять.
Пожалуйста, обратите внимание, что, возможно, потребуется мгновенный доступ к вашей учетной записи электронной почты или документов в виде изображений.
Документы в виде изображений, подсказывает мне интуиция, это сканы для Class 2, они нам не нужны, мы бесплатный сертификат желаем.
Выбираем «Domain Name Validation». нажимаем «Continue» .
Далее вводим домен второго уровня руками и выбираем домен первого уровня из списка.
Следующим шагом нам нужно выбрать электроящик для проверки права собственности на домен.
Проверочный код был отправлен на «МЫЛО@».
Пожалуйста, проверьте вашу учетную запись электронной почты теперь и введите код в текстовое поле ниже.
Получаем письмо с кодом подтверждения на тот ящик, который указали, вводим его в поле «Verification Code» и:
Проверка успешна
• Вы успешно подтвердили подлинность домена «domain.ru».
• Вы сможете использовать эту проверку в течение следующих 30 дней, после чего оно истекает, и должны быть возобновлены.
Домен мы подтвердили. Осталось получить для него сертификат.
Certificate Target
Выбираем «Web Server SSL/TLS Certificate»
Снизу появляется подсказка: «SSL / TLS сертификатов веб-сервера в основном используется веб-сервером для обеспечения связи по всей сети и для предотвращения перехвата, фальсификации и подделки сообщений. Кроме сертификатов сервера определяется оператор сервера на различных уровнях, что позволяет ретрансляцию посетителей, чтобы получить проверенную информацию о владельцах сайта. Это имеет важное значение для торговли в сети Интернет и обеспечивает фактор доверия. »
В общем, тут написано про то, зачем нужен этот сертификат. Заверните. Дайте две.
«Continue»
Создание закрытого ключа
• Если вы создали свой собственный секретный ключ и запрос сертификата (CSR), пожалуйста, пропустите этот шаг.
• Укажите пароль для вашего секретного ключа. (как минимум, 10 символов, но не более 32)
• Допускается только буквы и цифры, без пробелов!
• Пожалуйста, запомните его или запишите его где-нибудь …
Keysize: 4096 (High)
Да, я выбрал 4096
Пароль лучше вводить суровый.
Вылезет предупреждение: «Это создаст закрытый ключ для сертификата. Если вы создали запрос на подпись сертификата (CSR) на вашем сервере, не продолжайте и нажмите на SKIP вместо этого!
Просьба подтвердить или отменить … »
Нажимаем OK
Какое-то время придется подождать. В итоге получим Private Key
Сохранение закрытого ключа
• Скопируйте и вставьте содержимое текстового поля ниже в файл и сохраните его как ssl.key.
• Убедитесь, что вы не изменили содержание и ничего не добавили! Сохраните его в формате ASCII (обычный текст).
• Допускается только буквы и цифры, без пробелов!
• Расшифровка закрытого ключа с помощью утилиты OpenSSL: openssl rsa -in ssl.key -out ssl.key или используйте утилиту из вкладки «Tool Box».
Жмем «Continue» и видим:
Добавить Домен
• Выберите имя домена верхнего целью для вашего сертификата.
• Примечание: Можно выбрать только те доменные имена, которые были утверждены в течение последних 30 дней.
Выбираем домен.
«Continue»
Добавить Домены
• Вы должны добавить один поддомен этому сертификату.
• domain.ru будет включен по умолчанию в разделе Alt.
• Примечание: Для того, чтобы добавить несколько доменов и поддоменов, ваша личность должна быть по крайней мере класса 2. Проверьте ваш статус на «Визитная карточка».
«Личность класса 2» – это оплаченный аккаунт. Не расстраиваемся, а делаем поддомен.
Для того, чтобы подтвердить свое право владения доменом, мы должны создать поддомен к выбранному домену.
В CPanel это делается проще простого и времени на это надо минуты три вместе с авторизацией и перекурами
Не откладывая в долгий ящик, создаем поддомен и вводим его в поле. Я создал поддомен ssl.domain.ru
Если сразу создать поддомен нет возможности – можно заняться другими делами, тогда потом, когда все-таки звезды выстроятся в ряд (важно! ВСЕ звезды должны выстроиться в ряд!), но не более, чем через месяц, можно повторить процедуру, воспользовавшись мастером еще раз.
• Мы собрали достаточно информации для того, чтобы подписать сертификат.
• общее название этот сертификат будет установлен в ssl.domain.ru.
• сертификат будет поддерживать следующие имена хостов:
• Пожалуйста, нажмите «Продолжить» для обработки сертификатов.
«Continue»
• в поле ниже ваш PEM закодированные сертификат.
• Скопируйте и вставьте содержимое в файл и сохраните его как ssl.crt.
• Убедитесь, что вы не изменили содержание и ничего не добавили! Сохраните его в формате ASCII (обычный текст).
Также сохраните intermediate и root CA сертификаты для установки их на ваш серевер.
В последней строчке – ссылки на сертификаты. Их надо скачать и сохранить, они понадобятся для сервера!
sub.class1.server.ca.pem
Вот и все. Теперь у нас есть сертификаты, сроком на 1 год для абсолютно бесплатного использования на нашем веб-сервере. Наслаждайтесь.
- безупречное качество видео (FullHD, 1080p) и звука (5:1)
- сайт оптимизирован в том числе для показа видео на iPad и iPhone
- вам не придется ждать, пока закачается фильм - наMEGOGO.NET вы смотрите его онлайн