Авторизация

Логин (Эл.адрес)
Пароль
 Запомнить
Регистрация
Восстановить пароль
В корзине: 0 поз. (0 руб)

Новости компании

01.06.2021
Переехали на новый сервер
31.05.2021
Отказ от Billing manager
01.06.2020
Повышение стоимости доменов
09.12.2014
Повышение стоимости международных доменов
Стоимость международных доменов будет повышена с ...
27.11.2014
Переезд в Россию
Мы перенесли хостинг на новые более мощные ...
09.02.2014
Обновление операционных систем
Произошло обновление операционных систем на наших ...
Все новости

Отзывы

Наиболее частые вопросы по SSL сертификатам

Главная / FAQ / SSL сертификаты
Как установить SSL сертификат?
1. Заказать сертификат на сайте провайдера, скачать файл с сертификатом или скопировать его из почты, вид данных такой:
-----BEGIN CERTIFICATE-----
[encoded data]
------END CERTIFICATE-----
2. Скачать с сайта провайдера сертификаты Intermediate CA Certificate и ROOT CA Certificate.
3. Объединить эти 3 сертификата в один файл и сохранить с расширением .crt (сначала полученный на почту Server Certificate, затем Intermediate CA Certificate и в конце ROOT CA Certificate).
4. Сохранить ключ запроса сертификата в файл с расширением .key, его вид:
-----BEGIN PRIVATE KEY-----
[encoded data]
-----END PRIVATE KEY-----
***... проверить, что ссылки ssl_sertificate в apache.conf или nginx.conf ведут именно на эти файлы...***
5. Перезапустить веб сервер (service nginx restart | service apache2 restart | /etc/init.d/nginx restart или /etc/init.d/apache2 restart)

Проверить сертификат
https://cryptoreport.rapidssl.com/checker/views/certCheck.jsp
https://www.sslshopper.com/ssl-checker.html
или открыть домен в браузере

Если не работает, то проверить существование записей в файле-конфигурации веб сервера, которые указывают на сохранённые файлы
ssl on;
ssl_certificate /etc/ssl/your_SSL.crt;
ssl_certificate_key /etc/ssl/your_domain_name.key

Как отключить SSL 3.0 на сервере:

APACHE

Для отключения SSLv3 на вашем сервере Apache вы можете сконфигурировать его используя следующее.

SSLProtocol All -SSLv2 -SSLv3

Этот даст вам поддержку TLSv1.0, TLSv1.1 и TLSv1.2, но явным образом уберёт поддержку SSLv2 и SSLv3. Проверьте конфигурацию и перезапустите Apache.

# apachectl configtest

# service apache2 restart

NGINX

Отключение поддержки SSLv3 на NginX действительно просто.

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

Как и в конфигурации Apache выше, вы получите поддержку TLSv1.0+ и отсутствие SSL. Вы можете проверить конфигурацию и перезапустить.

# nginx -t

# service nginx restart

IIS

На этом сервере нужно редактировать регистр и перезапустить сервер.

У Microsoft есть статья с требуемой информацией, но всем вам нужно изменить/создать величину DWORD в регистре.

HKey_Local_MachineSystemCurrentControlSetControlSecurityProviders SCHANNELProtocols

Внутри протокола, весьма вероятно, уже есть ключ по SSL 2.0, следовательно создайте отдельный SSL 3.0 если нужно. Внутри этого создайте ключ сервера и внутри величину DWORD, названную Enabled со значением 0. Как сделаете это, перезапустите сервер и изменения вступят в силу.



    Назад

    Меню

    IT Статьи

    Рассылка

    Подпишитесь на рассылку и будьте в курсе наших новостей!

    Эл.адрес *
    0/100