Исправлено Сломанный SSL-сертификат

Баг подтвержден и исправлен

TheAndrey

Редактор учебника
1,071
72
372
@CMTV что там произошло у хостера? Почему сертификат сменился на самоподписной?
До сегодняшнего дня заходил на форум без-каких-либо проблем. Захожу напрямую, в обход богомерзкого cloudflare (проверки браузера и пытки капчой - это настоящее издевательство над пользователями).

1653927685442.png
 

will0376

Токсичная личность
2,058
55
572
1653929312757.png
А так, Обычно клауд выдаёт свой сертификат для подключения от него до тебя(т.е. выступает MITM).
Чтоб защитить канал сайт-клауд - достаточно своего сертификата(либо сгенерировать lets'encrypt и залить его на клауд)
 

TheAndrey

Редактор учебника
1,071
72
372
Чтоб защитить канал сайт-клауд - достаточно своего сертификата
Недостаточно. Он должен быть либо подписан доверенным ЦС (что было до сегодняшнего дня), либо «прибит гвоздями» по серийнику в клауде. Иначе существует теоритическая вероятность подмены на левый.
 

CMTV

Основатель
Администратор
1,304
4
601
Я в этой теме вообще не разбираюсь.
При переходе на reg.ru создал LE сертификат.
Он повисел пару месяцев, вчера закончился.
Ну я его удалил и создал новый там в панели. Правда он всего на месяц выдался 🤔 .

А это серьезная проблема?
Просто неохота помимо денег за хостинг еще и за сертификат платить.
За каждый чих надо платить, задолбался.

Захожу напрямую, в обход богомерзкого cloudflare
Я уже понизил уровень защиты, так что проверок и капчей вроде нет, по крайней мере у меня.
 
Последнее редактирование:

CMTV

Основатель
Администратор
1,304
4
601
Ну за его установку и настройку везде деньги требуется платить. Где-то один раз, где-то раз в год.
 

TheAndrey

Редактор учебника
1,071
72
372
Let's encrypt - бесплатный.

Ну за его установку и настройку везде деньги требуется платить.
Вас просто разводят на деньги. Такой сертификат в любой нормальной панели в пару кликов выпускается.
 

CMTV

Основатель
Администратор
1,304
4
601
Я знаю, что он бесплатный.
Деньги берут за саму услугу настройки и продления.
Надо будет выделить время и самому разобраться, как это делать.
 

TheAndrey

Редактор учебника
1,071
72
372
Деньги берут за саму услугу настройки и продления.
Бежать прочь от такого хостера надо. Это всё должно происходить автоматически.
Через certbot это всё делается (если свой сервер), на обычном хостинге - только через панель.
 

CMTV

Основатель
Администратор
1,304
4
601
Бежать прочь от такого хостера надо.
Далеко не убежать. У всех хостеров из топов (на слуху) SSL ставится платно, где-то и продляется тоже платно.

на обычном хостинге - только через панель.
Ну я вроде и сделал через панель (ISPManager) бесплатно...
1653987100658.png
 

TheAndrey

Редактор учебника
1,071
72
372
Везде ставится бесплатно, уж тем более через панель в пару кликов. Платным может быть только сертификат от нормального ЦС (его можно купить где-угодно, необязательно прям у своего хостера).
Let's encrypt - бесплатный. Выпускается буквально в пару кликов. Нужно только ввести имя домена и всё остальное он сгенерирует сам.

Видимо, неправильно добавляли. Остальные оба видно что продлились автоматически. Удалять надо и через кнопку Let's encrypt добавлять. К сожалению, ISPManager уже давно в глаза не видел...
 

CMTV

Основатель
Администратор
1,304
4
601
Пишет, что проверка владения доменом завершилась неудачно... Хотя я вчера эту же операцию проводил и для своего домена radkos.ru и там все ок было.

1653989485999.png
 

TheAndrey

Редактор учебника
1,071
72
372
Из-за проксирования клаудом может быть. Есть ещё DNS-вариант проверки.

Да, проблема тут в кривизне панелей. Пытаются выпустить сертификат для древнего как мамонт www. Нужно делать чтобы адрес www.forum.mcmodding.ru тоже работал. Проверить что он в синонимах www-домена прописан и в DNS есть запись "www.forum".
 

CMTV

Основатель
Администратор
1,304
4
601
Все записи есть A и AAAA, псевдоним в панели тоже есть.
Не проходит. Возможно, дело действительно в CloudFlare.
Ладно, пока без www сделал, заработало.
Потом может еще повожусь.
 
Сверху