Проблема с SSL от Let’s Encrypt для домена

Все что связано с доменными именами

Модераторы: Art.i, garry

Проблема с SSL от Let’s Encrypt для домена

Сообщение jd2020 » Вс июл 23, 2017 5:08 pm

Подскажите-поясните, пожалуйста, по такому вопросу. Вчера установил сертификат SSL (в ISPmanager) от Let’s Encrypt. Сегодня пришло сообщение в консоли Google, что:
У сайта https://site.ru/ самозаверенный сертификат SSL/TLS. Это значит, что он выпущен Вашим сервером, а не центром сертификации. В таком случае он не является доверенным для большинства браузеров. Кроме того, контент сайта может быть изменен, а пересылаемые данные – перехвачены. В результате многие браузеры будут считать Ваш сайт небезопасным и показывать пользователям соответствующее предупреждение. Это делается для защиты посетителей от злоумышленников.
Совет:
Получите новый сертификат
Чтобы устранить эту проблему, Вам нужно получить новый специальный сертификат SSL/TLS в авторизованном центре сертификации. Он должен быть выдан на полный URL. Также подойдет сертификат-шаблон для нескольких субдоменов.

Получается сертификат от Let’s Encrypt не является полноценным сертификатом? Есть опасения, что Google пессимизирует сайт.
jd2020
 
Сообщений: 30
Зарегистрирован: Ср янв 16, 2013 5:22 pm

Re: Проблема с SSL от Let’s Encrypt для домена

Сообщение swg » Пн июл 24, 2017 12:03 pm

Это не Letsencrypt неполноценный, а у вас проблемы с настройкой и\или работой ISPManager.
Для начала, перезапустите VDS (достаточно веб-сервер), зайдите браузером на ваш https:// и посмотрите чей там сертификат. Если самоподписанный - то и браузер напишет об этом предупреждение, при условии, что исключений не создано было.
swg
флудит форум
 
Сообщений: 2383
Зарегистрирован: Сб окт 07, 2006 9:09 am
Откуда: NNov

Re: Проблема с SSL от Let’s Encrypt для домена

Сообщение jd2020 » Пн июл 24, 2017 5:31 pm

При установке SSL действовал строго по инструкции на сайте FirstVDS.
Перезапустил VDS, по совету. Во всех браузерах стоит зеленый замок, переходы на сайт по https. Mozilla Firefox, в частности, пишет, что "Защищенное соединение. Подтверждено Let’s Encrypt.
Однако сегодня пришло новое сообщение в Google-консоли для вебмастеров:
Сертификат SSL/TLS не содержит доменное имя https://site.ru/
To: Веб-мастеру сайта https://site.ru/
Текущий сертификат SSL/TLS для сайта https://site.ru/ не содержит доменное имя https://site.ru/. Некоторые браузеры могут посчитать Ваш сайт небезопасным и показать предупреждение пользователю. Это делается для защиты посетителей от злоумышленников.
Совет:
Обновите сертификат
Чтобы устранить эту проблему, добавьте свое доменное имя в список защищенных доменов текущего сертификата. Также можно получить новый сертификат в авторизованном центре.

Может быть что-то еще нужно сделать помимо пунктов указанных в этой инструкции? - https://firstvds.ru/technology/free-ssl
jd2020
 
Сообщений: 30
Зарегистрирован: Ср янв 16, 2013 5:22 pm

Re: Проблема с SSL от Let’s Encrypt для домена

Сообщение swg » Пн июл 24, 2017 7:27 pm

Предположу, что сертификат выпущен только для одного из : www . site . ru и site . ru , а надо для обоих доменов. Его можно просто посмотреть на Windows (картинка), да и в браузере инфо есть. Причины: не знаю, что чудит панель; а может у вас VirtualHost не имеет нужных псевдонимов.

В консоли, понимаете, проще:
/etc/init.d/apache2 stop; certbot certonly --standalone -d site.ru -d http://www.site.ru -d old.site.ru; /etc/init.d/apache2 start;
И все :) Вот сертификат сразу для трех.
+ раз в 2 недели планировщик:
/etc/init.d/apache2 stop; certbot renew; /etc/init.d/apache2 start;
К сожалению, останавливает apache, чтобы освободить 80 порт, но ладно уж...
Вложения
2017-07-24-cert.png
2017-07-24-cert.png (15.04 KiB) Просмотров: 194
swg
флудит форум
 
Сообщений: 2383
Зарегистрирован: Сб окт 07, 2006 9:09 am
Откуда: NNov

Re: Проблема с SSL от Let’s Encrypt для домена

Сообщение jd2020 » Пн июл 24, 2017 7:38 pm

swg, спасибо за советы. Сертификат выпущен только для site . ru без www. Сайт изначально делался только для без www. Хитро как... Попробую, конечно, и для с www запросить сертификат. Гугл еще такой неторопливый, медленно реагирует на изменения.
jd2020
 
Сообщений: 30
Зарегистрирован: Ср янв 16, 2013 5:22 pm

Re: Проблема с SSL от Let’s Encrypt для домена

Сообщение swg » Пн июл 24, 2017 8:00 pm

Ну вам не надо, мне тоже не надо, а гуглу, возможно, надо. Не факт, что поможет, это просто предположения, т.к. существенную информацию в письме от гугла вы, похоже, попортили.
У меня тоже основные без www, но сертификаты делаю с www, т.к. домены с www делают переадресацию и они же тоже https.
swg
флудит форум
 
Сообщений: 2383
Зарегистрирован: Сб окт 07, 2006 9:09 am
Откуда: NNov

Re: Проблема с SSL от Let’s Encrypt для домена

Сообщение jd2020 » Пн июл 24, 2017 8:42 pm

Как раз нужно. Всю информацию из посланий гуглая предоставил вроде бы, ничего не утаено. Спасибо за предположения, отрабатываю эти варианты, хотя не понимаю смысл сего... Точнее реакцию гугла жду по факту сделанных изменени й.
jd2020
 
Сообщений: 30
Зарегистрирован: Ср янв 16, 2013 5:22 pm

Re: Проблема с SSL от Let’s Encrypt для домена

Сообщение swg » Пн июл 24, 2017 10:25 pm

"Текущий сертификат SSL/TLS для сайта https://site.ru/ не содержит доменное имя https://site.ru/.
Там, в оригинале, может так:
Текущий сертификат SSL/TLS для сайта site . ru не содержит доменное имя www . site . ru
А вы зашифровались лишку и заменили всё на site . ru, убрали www. Это логично, а то письмо от гугла что-то бредовое.
swg
флудит форум
 
Сообщений: 2383
Зарегистрирован: Сб окт 07, 2006 9:09 am
Откуда: NNov


Вернуться в DNS

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron