Выделенный сервер SSL-сертификатов, обновление и установка?

Question

Выделенный сервер SSL-сертификатов, обновление и установка?

У нас есть веб-сайт на выделенном сервере с iweb.com. Наш сертификат SSL приобретается через Godaddy и скоро истекает, поэтому пришло время обновить его. У Iweb есть общая статья о том, как установить ssl-сертификаты ( https://kb.iweb.com/entries/21117106-Installing-SSL-certificates), но она не детализирована, поэтому есть еще несколько вопросов по этому поводу.

СОЗДАНИЕ CSR И УСТАНОВКА СЕРТИФИКАТА SSL:

"Чтобы получить сертификат SSL, вам нужно создать запрос на подпись сертификата (CSR) и отправить его в центр сертификации". Это означает, что я могу создать сертификат самостоятельно и не покупать его через Godaddy или любой другой сервис? Если да, то в чем разница? И если у меня уже есть сертификат, должен ли я пропустить этап создания сертификата и начать установку?

СЛЕДУЙТЕ ЭТОЙ ПРОЦЕДУРЕ, ЧТОБЫ УСТАНОВИТЬ СЕРТИФИКАТ SSL:

На этапе установки запрашивается имя домена, для которого был создан сертификат SSL. Будут ли включены серверы ftp, email, cpanel?

И, наконец, что произойдет с моим старым сертификатом, будет ли он удален или мне придется удалить его вручную?

Спасибо!

0

ssl server https ssl-certificate dedicated-server

Источник

user2913806 23 апр '15 в 19:36

1 ответ

Решение

Другие вопросы по тегам ssl server https ssl-certificate dedicated-server

user1796112 23 апр '15 в 23:09 2015-04-23 23:09 · Accepted Answer · 2015-04-23 23:09

Означает ли это, что я могу бесплатно создать сертификат и не покупать его через Godaddy или какой-либо другой сервис?

Ну, вы можете получить самоподписанный бесплатно, но, если люди посещают ваш сайт, в их браузере появится ОГРОМНОЕ оповещение, и они попытаются остановить их просмотр.

И запрос на подпись сертификата на самом деле не является сертификатом! (ну, он содержит ваш открытый ключ и некоторую другую информацию)

Разница между самоподписанным и подписанным государственным центром сертификации точно такая же, как у вашего школьного идентификатора и вашего паспорта, школьный идентификатор действителен только в небольшом сообществе, и паспорт распознается широкой публикой как персональный идентификатор.

Смотрите: Как создать самоподписанный сертификат в Ubuntu с помощью Apache, используя OpenSSL

Если вы считаете, что цена на Godaddy слишком высока, вы можете попробовать что-нибудь дешевле, например PositiveSSL или RapidSSL, стоимость которой составляет всего около 10 долларов США в год на домен.

И есть также бесплатный: StartSSL

На этапе установки запрашивается имя домена, для которого был создан сертификат SSL. Будут ли включены серверы ftp, email, cpanel?

Нет, только веб-сервер, который вы хотите, чтобы широкая публика была в состоянии посетить. если есть веб-интерфейс для электронной почты (например, Gmail) или CPanel, вам, возможно, придется создать ssl для них.

И, наконец, что произойдет с моим старым сертификатом, будет ли он удален или мне придется удалить его вручную?

Вы должны обновить его. если вы не продлили и не обновили его, браузер попытается заблокировать ваших посетителей ОГРОМНЫМ оповещением снова после истечения срока годности.