Перейти к содержимому


- - - - -

Непонятка с сертификатом SSL

Сертификаты SSL

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 21

#1 mIno

mIno
  • Пользователь

  • Пользователь
  • 216 сообщений
  • Пол:Мужчина
  • Город:Митино

Отправлено 17.02.2013 - 17:42

Всем привет.

Суть проблемы:
При заходе на сайт из любого браузера выдает сообщение
"Сертификат сайта не является доверенным!"
Домен купил позавчера "PetrovPrint"
Поселился временно на бесплатном хостинге "radiushosting" (возможно ли что проблема именно в бесплатном хостинге?)
В панели управления хостинга стоит самоподписанный сертификат SSL.
Я даже купил платный сертификат, но не могу его установить в панели ISP.
Вообщем голова кругом.

Не подскажите направление в котором теперь нужно двигаться  ?

#2 pahan76

pahan76
  • Консультант

  • Пользователь
  • 990 сообщений
  • Пол:Мужчина
  • Город:Химки, М.О.

Отправлено 18.02.2013 - 11:14

>В панели управления хостинга стоит самоподписанный сертификат SSL.
Поэтому:
>Сертификат сайта не является доверенным!

Решение:
КУПИТЬ и УСТАНОВИТЬ сертификат, подписанный каким-либо из центров сертификации, известных браузеру.
Как устанавливать на конкретном хостинге - нужно решать с поддержкой этого хостинга.

#3 Erdees

Erdees
  • Белый и пушистый

  • Администратор
  • 4 310 сообщений
  • Пол:Мужчина
  • Город:/dev/urandom

Отправлено 20.02.2013 - 01:13

Самоподписанный сертификат не может являться доверенным, потому что его любой может сгенерировать.
И да, его придется купить.
Если очень хочется заморочиться, есть много свободного времени и нежелание оторовать от себя небольшую сумму денег за сертификат - то его можно получить бесплатно, почитать можно тут: http://habrahabr.ru/post/127643/

#4 pahan76

pahan76
  • Консультант

  • Пользователь
  • 990 сообщений
  • Пол:Мужчина
  • Город:Химки, М.О.

Отправлено 20.02.2013 - 11:48

Все-таки бесплатного сертификата от StartSSL не всегда достаточно, хотя для топикстартера вряд ли это пока актуально (я про wildcard говорю).
Да и с поддержкой их сертификатов браузерами тоже не очень понятно.

#5 mIno

mIno
  • Пользователь

  • Пользователь
  • 216 сообщений
  • Пол:Мужчина
  • Город:Митино

Отправлено 20.02.2013 - 15:08

Спасибо!

Всё таки удалось установить платный сертификат Comodo Positive.
Теперь когда заходишь на сайт в строке доменного имени появляется зеленый замочек.
Проблема исчезла.

Но всё равно интересно, ведь есть куча сайтов у которых нет этого замочка, я вот смотрю даже у этого форума нет такого замочка.
И соответственно как я понимаю и сертификата у них нет. Почему он тогда потребовался у меня? Может я галочку какую-нибудь не нужную поставил когда покупал домен?

И появилась новая проблема:

Суть проблемы:

Браузер пишет, что на сайте есть небезопасный контент, и соответственно ущербно его отображает.

Через операцию "Интсрументы/консоль Javascript" я выяснил, что блокируется style.css
Сайт я делаю на wordpress, тема стоит по умолчанию родная.  

Не подскажете проблему нужно искать непосредственно в css или это может быть из-за php скрипта который в нём прописан?

[blocked] The page at https://petrovprint.ru/ ran insecure content from http://petrovprint.r...leven/style.css.

[blocked] The page at https://petrovprint.ru/ ran insecure content from http://petrovprint.r....min.js?ver=3.5.

The page at https://petrovprint.ru/ displayed insecure content from http://petrovprint.r.../chessboard.jpg.

Value Refreshed wpaContentScript.js:330

DivX HiQ Debug: HiQ supported site definition updated 48 Minutes(s) ago. wpaCommon.js:2134



Видимо эта проблема связана с тем же сертификатом, сам сайт ссылается на https а стиль на http ...


Сообщение отредактировал mIno: 20.02.2013 - 16:41


#6 Erdees

Erdees
  • Белый и пушистый

  • Администратор
  • 4 310 сообщений
  • Пол:Мужчина
  • Город:/dev/urandom

Отправлено 20.02.2013 - 17:31

Просмотр сообщенияpahan76 (20.02.2013 - 11:48) писал:

Все-таки бесплатного сертификата от StartSSL не всегда достаточно, хотя для топикстартера вряд ли это пока актуально (я про wildcard говорю).
Да и с поддержкой их сертификатов браузерами тоже не очень понятно.
Да, но для сайта на WP, я вообще не понимаю, зачем он нужен

Просмотр сообщенияmIno (20.02.2013 - 15:08) писал:

Спасибо!

Всё таки удалось установить платный сертификат Comodo Positive.
Теперь когда заходишь на сайт в строке доменного имени появляется зеленый замочек.
Проблема исчезла.

Но всё равно интересно, ведь есть куча сайтов у которых нет этого замочка, я вот смотрю даже у этого форума нет такого замочка.
И соответственно как я понимаю и сертификата у них нет. Почему он тогда потребовался у меня? Может я галочку какую-нибудь не нужную поставил когда покупал домен?
Вы интернет-банкингом занимаетесь, или еще чем-то подобным, где критична утечка данных?
Форуму сертификат попросту не нужен.
Я думаю, у Вас просто возник косяк CMS или хостинга. WP прекрасно работает и без сертификата...


Просмотр сообщенияmIno (20.02.2013 - 15:08) писал:

И появилась новая проблема:

Суть проблемы:

Браузер пишет, что на сайте есть небезопасный контент, и соответственно ущербно его отображает.

Через операцию "Интсрументы/консоль Javascript" я выяснил, что блокируется style.css
Сайт я делаю на wordpress, тема стоит по умолчанию родная.  

Не подскажете проблему нужно искать непосредственно в css или это может быть из-за php скрипта который в нём прописан?

[blocked] The page at https://petrovprint.ru/ ran insecure content from http://petrovprint.r...leven/style.css.

[blocked] The page at https://petrovprint.ru/ ran insecure content from http://petrovprint.r....min.js?ver=3.5.

The page at https://petrovprint.ru/ displayed insecure content from http://petrovprint.r.../chessboard.jpg.

Value Refreshed wpaContentScript.js:330

DivX HiQ Debug: HiQ supported site definition updated 48 Minutes(s) ago. wpaCommon.js:2134



Видимо эта проблема связана с тем же сертификатом, сам сайт ссылается на https а стиль на http ...

Логично, что сайт, работающий на SSL считает небезопасным соединяться без него. имхо поменять http на https и проблема будет решена.

#7 mIno

mIno
  • Пользователь

  • Пользователь
  • 216 сообщений
  • Пол:Мужчина
  • Город:Митино

Отправлено 20.02.2013 - 17:35

А где это поменять, в файле style.css я ничего такого не нашел...
Не подскажете куда копать?

А вообще в скором будущем я собирался установить на сайт "робокассу", возможно там он и пригодится этот ssl.

Сообщение отредактировал mIno: 20.02.2013 - 17:40


#8 Erdees

Erdees
  • Белый и пушистый

  • Администратор
  • 4 310 сообщений
  • Пол:Мужчина
  • Город:/dev/urandom

Отправлено 20.02.2013 - 17:39

Искать надо, может в шаблонах где-то, может закешировалось.

#9 pahan76

pahan76
  • Консультант

  • Пользователь
  • 990 сообщений
  • Пол:Мужчина
  • Город:Химки, М.О.

Отправлено 20.02.2013 - 21:09

Цитата

А где это поменять,
Все ссылки вида http://.../style.css поменять на https://.../style.css
Во всех используемых файлах.

#10 Erdees

Erdees
  • Белый и пушистый

  • Администратор
  • 4 310 сообщений
  • Пол:Мужчина
  • Город:/dev/urandom

Отправлено 20.02.2013 - 23:58

Просмотр сообщенияpahan76 (20.02.2013 - 21:09) писал:

Все ссылки вида http://.../style.css поменять на https://.../style.css
Во всех используемых файлах.
Точно!

#11 mIno

mIno
  • Пользователь

  • Пользователь
  • 216 сообщений
  • Пол:Мужчина
  • Город:Митино

Отправлено 21.02.2013 - 09:56

А где их менять то? В консоли управления wp ничего такого нет, я так думаю это нужно менять непосредственно на FTP,
там есть путь "-www/petrovprint/-" но приставки http там нет...
Я устанавливал на wp на хостинге с помощью автоматической установки ASP, может ли быть косяк в том, что он автоматически прописывает http, или точно не в этом проблем?

Да и я понял почему браузер с меня требовал ssl, я просто поставил пару лишних галочек когда делегировал домен на хостинг... И теперь знаю как вообще отключить ssl на сайте.

Вообще ssl дает какие то преимущества сайту или это только лишний геморрой?

Сообщение отредактировал mIno: 21.02.2013 - 10:03


#12 pahan76

pahan76
  • Консультант

  • Пользователь
  • 990 сообщений
  • Пол:Мужчина
  • Город:Химки, М.О.

Отправлено 21.02.2013 - 11:33

Цитата

А где их менять то?
Во всех файлах на хостинге. HTML, шаблонах и т.п.

Цитата

Вообще ssl дает какие то преимущества сайту или это только лишний геморрой?
SSL дает шифрование трафика между сервером и браузером, то есть защищает от "прослушки" канала (она же атака man-in-the-middle). Но чтобы браузер осуществлял соединение с сайтом без лишних вопросов, сертификат SSL должен быть не каким попало, а созданным центром сертификации, который браузер заранее считает доверенным.
А нужен он реально или нет - зависит от содержимого вашего сайта. Там проводятся какие-то финансовые операции? есть чьи-то персональные данные? коммерческая тайна? через него идет управление какой-нибудь железкой? Если нет, то SSL скорее всего для вас будет бесполезной приблудой. Если да, хотя бы часть сайта нужно будет защитить нормальным (т.е. который браузеры признают как доверенным сертификатом).
Я сам сейчас перевожу часть своих сайтов на купленный сертификат. Только ради клиентов, чтоб у них лишних вопросов не возникало по поводу недоверенных сертификатов.

#13 mIno

mIno
  • Пользователь

  • Пользователь
  • 216 сообщений
  • Пол:Мужчина
  • Город:Митино

Отправлено 22.02.2013 - 11:34

Спасибо за советы!

В итоге я отключил SSL вовсе, так как понял, что мне лично от него больше проблем чем пользы.
А для того кто возможно столкнется с такой же проблемой и найдет эту тему по тегу:

На хостинге в параметрах домена нужно просто снять галочки с SSL и SSI, после чего перезагрузить сервер или просто выключить и включить домен.

#14 pahan76

pahan76
  • Консультант

  • Пользователь
  • 990 сообщений
  • Пол:Мужчина
  • Город:Химки, М.О.

Отправлено 22.02.2013 - 11:43

SSI мог и не трогать, это (Server Side Includes) вообще совсем другая вещь. Хотя сейчас особо и не применяется. Единственная польза от нее - возможность в обычном HTML (без серверных скриптов типа PHP, ASP, JSP...) одной строчкой вставить содержимое другого HTML-файла. Т.е. типа шаблонов в самом примитивном виде.

#15 mIno

mIno
  • Пользователь

  • Пользователь
  • 216 сообщений
  • Пол:Мужчина
  • Город:Митино

Отправлено 24.02.2013 - 22:04

Спасибо поставил галочку обратно.

Скажите а реально сделать на сайте такую кнопку, что бы посетитель нажал и смог закачать файл мне на ftp ?
Или как решают такие проблемы, у меня сайт типографии и мне надо что бы клиенты могли закачивать макеты прямо на сайте.

#16 Erdees

Erdees
  • Белый и пушистый

  • Администратор
  • 4 310 сообщений
  • Пол:Мужчина
  • Город:/dev/urandom

Отправлено 24.02.2013 - 23:18

Просмотр сообщенияmIno (24.02.2013 - 22:04) писал:

Спасибо поставил галочку обратно.

Скажите а реально сделать на сайте такую кнопку, что бы посетитель нажал и смог закачать файл мне на ftp ?
Или как решают такие проблемы, у меня сайт типографии и мне надо что бы клиенты могли закачивать макеты прямо на сайте.
Я делал так - вешал на WP плагин Contact Form Plugin, который может встраиваться практически в любую часть сайта.
Соответственно пользователь заполняет форму с комментариями и грузит файл, после чего вс это попадает на e-mail.
Делали так на сайте фотостудии, где практиковалась печать фотографий с доставкой :)
А вообще вариантов великое множество.

#17 mIno

mIno
  • Пользователь

  • Пользователь
  • 216 сообщений
  • Пол:Мужчина
  • Город:Митино

Отправлено 01.03.2013 - 20:54

Нашел очень интересный плагин - "inline upload", ставится шорткод на станице и появляется форма загрузки файла, который кидается непосредственно на фтп в нужную тебе директорию.

Но вот у меня сомнения, не выйдет ли мне это боком и не закинет ли мне кто нибудь туда вирус? Можно ли как то себя от этого обезопасить?

#18 Erdees

Erdees
  • Белый и пушистый

  • Администратор
  • 4 310 сообщений
  • Пол:Мужчина
  • Город:/dev/urandom

Отправлено 01.03.2013 - 20:58

Просмотр сообщенияmIno (01.03.2013 - 20:54) писал:

Но вот у меня сомнения, не выйдет ли мне это боком и не закинет ли мне кто нибудь туда вирус? Можно ли как то себя от этого обезопасить?
А чем Вам так критичен FTP?
Мой вариант, описанный выше, по-моему удобнее и безопаснее.

#19 mIno

mIno
  • Пользователь

  • Пользователь
  • 216 сообщений
  • Пол:Мужчина
  • Город:Митино

Отправлено 01.03.2013 - 21:06

Я пробовал устанавливать закачку через контактные формы, но там ограничение в 2-4mb, а мне нужно будет принимать файлы до 500mb...
Но про безопасность я конечно согласен.

#20 Erdees

Erdees
  • Белый и пушистый

  • Администратор
  • 4 310 сообщений
  • Пол:Мужчина
  • Город:/dev/urandom

Отправлено 01.03.2013 - 21:06

Просмотр сообщенияmIno (01.03.2013 - 21:06) писал:

Я пробовал устанавливать закачку через контактные формы, но там ограничение в 2-4mb, а мне нужно будет принимать файлы до 500mb...
Но про безопасность я конечно согласен.
Ограничения не в них, а в php.

#21 mIno

mIno
  • Пользователь

  • Пользователь
  • 216 сообщений
  • Пол:Мужчина
  • Город:Митино

Отправлено 01.03.2013 - 21:17

Я предполагал, что это ограничение можно снять, но ведь в почтовых ящиках есть ограничение.
И кстати, для меня так и осталось загадкой, откуда это письмо отправляется? Во входящих стоит адрес который вписывает пользователь...

Сообщение отредактировал mIno: 01.03.2013 - 21:17


#22 Erdees

Erdees
  • Белый и пушистый

  • Администратор
  • 4 310 сообщений
  • Пол:Мужчина
  • Город:/dev/urandom

Отправлено 01.03.2013 - 21:23

Просмотр сообщенияmIno (01.03.2013 - 21:17) писал:

Я предполагал, что это ограничение можно снять, но ведь в почтовых ящиках есть ограничение.
И кстати, для меня так и осталось загадкой, откуда это письмо отправляется? Во входящих стоит адрес который вписывает пользователь...
Я лично сам настраивал smtp с помощью дополнительного плагина. Хотя сейчас wp стал умнее и там это теперь проще. Честно - не разбирался, работает и пускай дальше работает.




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей