Перейти к содержанию
Сергей Ильин

Выбираем SSL сертификат для нашего сайта

Recommended Posts

Сергей Ильин

Красный не из-за того-что его не проверили, а из-за того-что его может заменить третья сторона, т.е. провайдер например и т.д. и смысл шифрования тогда теряется.

 

Самоподписанные именно так и трактуются браузерами. Потому что любой мог его выпустить. Я хотел для сервера видеонаблюдения настроить HTTPS, но плюнул в итоге. Так как всплыло много нюансов с выпуском сертификата, покупкой статического IP или DDNS, а также домена. В общем забил. Самоподписанный был перечеркнут в браузере, а мобильные приложения вообще не коннектились туда.

http://habrahabr.ru/post/257207/вот вам немного в тему обсуждения

 

Через год можно будет попробовать сертификат от наших китайских друзей

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мутный

http://habrahabr.ru/post/257207/

вот вам немного в тему обсуждения

Да у меня на год куплен уже, как закончится срок, попробую этот...

 

Удобно, сразу на 3 года сделаю, а-то забывается или некогда лецензию продлить и всё, пользователи на сайт могут не попасть... :(

 

Я хотел для сервера видеонаблюдения настроить HTTPS

Да, с видео вообще проблемы, а в своё время хотел сделать онлайн видеообщение, типо как сейчас сделали в Мозилла, поставил даже Red5, но что-то там намудрил видно с настройками, почему-то отожрал он у моего сервера (У меня VPS) чуть-ли не всю память и нагрузка на процессор сильно возрасла, в общем отказался от такой затеи... :)

 

Видно для таких целей нужен полноценный сервер, или ещё что ? :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Да, с видео вообще проблемы, а в своё время хотел сделать онлайн видеообщение, типо как сейчас сделали в Мозилла, поставил даже Red5, но что-то там намудрил видно с настройками, почему-то отожрал он у моего сервера (У меня VPS) чуть-ли не всю память и нагрузка на процессор сильно возрасла, в общем отказался от такой затеи...

 

Сорри за оффтоп. Видео отжирает неплохо. Особенно если писать FullHD и/или с нескольких камер. Но если жать сразу в H.264, то не должно тормозить. У меня три камеры по wifi работают и сетка не падает при этом. Пришлось конечно с настройками камер и роутера поработать серьезно, но все получилось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мутный

Кстати в CloudFlare даже на бесплатном акке дают сертификат, причём он постоянно разный начиная от Comodo и заканчивая GlobalSign и т.д. :)

 

Причём не очень понимаю как это работает ? Вот прикрутил к своему домену сертификат, настроил редирект с 80-го на 443-ий, но при этом сертификат от CF всё равно, это получается двойное шифрование, или что это ? Все тесты показывают "А" ! ;)

 

Кстати CF страшная штука, у меня на аккаунте несколько доменов и из-за кривого кеширования, они как-бы слились в один, это капец... Вначале подумал что ломанули, где-то часа три наверное на это убил, пока понял в чём дело ! :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deffobit

Сейчас с SSL сертификатами намного проще. Появились бесплатные. Я ранее получал сертификат на рег ру. Свой последний сайт хостил на бегет, у них тоже есть бесплатные сертификаты. Вот ссылка.

Правда я сглупил и не подключил его сразу, сначала был обычный HTTP, потом пришлось обращаться в техподдержку и они посоветовали для переадресации с HTTP на HTTPS добавить в начало файла .htaccess следующий код:

RewriteEngine On

RewriteCond %{HTTP:X-Forwarded-Proto} !https

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

после этого все заработало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×