Страница 1 из 1

Проблема с SSL от Let’s Encrypt для домена

СообщениеДобавлено: Вс июл 23, 2017 5:08 pm
jd2020
Подскажите-поясните, пожалуйста, по такому вопросу. Вчера установил сертификат SSL (в ISPmanager) от Let’s Encrypt. Сегодня пришло сообщение в консоли Google, что:
У сайта https://site.ru/ самозаверенный сертификат SSL/TLS. Это значит, что он выпущен Вашим сервером, а не центром сертификации. В таком случае он не является доверенным для большинства браузеров. Кроме того, контент сайта может быть изменен, а пересылаемые данные – перехвачены. В результате многие браузеры будут считать Ваш сайт небезопасным и показывать пользователям соответствующее предупреждение. Это делается для защиты посетителей от злоумышленников.
Совет:
Получите новый сертификат
Чтобы устранить эту проблему, Вам нужно получить новый специальный сертификат SSL/TLS в авторизованном центре сертификации. Он должен быть выдан на полный URL. Также подойдет сертификат-шаблон для нескольких субдоменов.

Получается сертификат от Let’s Encrypt не является полноценным сертификатом? Есть опасения, что Google пессимизирует сайт.

Re: Проблема с SSL от Let’s Encrypt для домена

СообщениеДобавлено: Пн июл 24, 2017 12:03 pm
swg
Это не Letsencrypt неполноценный, а у вас проблемы с настройкой и\или работой ISPManager.
Для начала, перезапустите VDS (достаточно веб-сервер), зайдите браузером на ваш https:// и посмотрите чей там сертификат. Если самоподписанный - то и браузер напишет об этом предупреждение, при условии, что исключений не создано было.

Re: Проблема с SSL от Let’s Encrypt для домена

СообщениеДобавлено: Пн июл 24, 2017 5:31 pm
jd2020
При установке SSL действовал строго по инструкции на сайте FirstVDS.
Перезапустил VDS, по совету. Во всех браузерах стоит зеленый замок, переходы на сайт по https. Mozilla Firefox, в частности, пишет, что "Защищенное соединение. Подтверждено Let’s Encrypt.
Однако сегодня пришло новое сообщение в Google-консоли для вебмастеров:
Сертификат SSL/TLS не содержит доменное имя https://site.ru/
To: Веб-мастеру сайта https://site.ru/
Текущий сертификат SSL/TLS для сайта https://site.ru/ не содержит доменное имя https://site.ru/. Некоторые браузеры могут посчитать Ваш сайт небезопасным и показать предупреждение пользователю. Это делается для защиты посетителей от злоумышленников.
Совет:
Обновите сертификат
Чтобы устранить эту проблему, добавьте свое доменное имя в список защищенных доменов текущего сертификата. Также можно получить новый сертификат в авторизованном центре.

Может быть что-то еще нужно сделать помимо пунктов указанных в этой инструкции? - https://firstvds.ru/technology/free-ssl

Re: Проблема с SSL от Let’s Encrypt для домена

СообщениеДобавлено: Пн июл 24, 2017 7:27 pm
swg
Предположу, что сертификат выпущен только для одного из : www . site . ru и site . ru , а надо для обоих доменов. Его можно просто посмотреть на Windows (картинка), да и в браузере инфо есть. Причины: не знаю, что чудит панель; а может у вас VirtualHost не имеет нужных псевдонимов.

В консоли, понимаете, проще:
/etc/init.d/apache2 stop; certbot certonly --standalone -d site.ru -d http://www.site.ru -d old.site.ru; /etc/init.d/apache2 start;
И все :) Вот сертификат сразу для трех.
+ раз в 2 недели планировщик:
/etc/init.d/apache2 stop; certbot renew; /etc/init.d/apache2 start;
К сожалению, останавливает apache, чтобы освободить 80 порт, но ладно уж...

Re: Проблема с SSL от Let’s Encrypt для домена

СообщениеДобавлено: Пн июл 24, 2017 7:38 pm
jd2020
swg, спасибо за советы. Сертификат выпущен только для site . ru без www. Сайт изначально делался только для без www. Хитро как... Попробую, конечно, и для с www запросить сертификат. Гугл еще такой неторопливый, медленно реагирует на изменения.

Re: Проблема с SSL от Let’s Encrypt для домена

СообщениеДобавлено: Пн июл 24, 2017 8:00 pm
swg
Ну вам не надо, мне тоже не надо, а гуглу, возможно, надо. Не факт, что поможет, это просто предположения, т.к. существенную информацию в письме от гугла вы, похоже, попортили.
У меня тоже основные без www, но сертификаты делаю с www, т.к. домены с www делают переадресацию и они же тоже https.

Re: Проблема с SSL от Let’s Encrypt для домена

СообщениеДобавлено: Пн июл 24, 2017 8:42 pm
jd2020
Как раз нужно. Всю информацию из посланий гуглая предоставил вроде бы, ничего не утаено. Спасибо за предположения, отрабатываю эти варианты, хотя не понимаю смысл сего... Точнее реакцию гугла жду по факту сделанных изменени й.

Re: Проблема с SSL от Let’s Encrypt для домена

СообщениеДобавлено: Пн июл 24, 2017 10:25 pm
swg
"Текущий сертификат SSL/TLS для сайта https://site.ru/ не содержит доменное имя https://site.ru/.
Там, в оригинале, может так:
Текущий сертификат SSL/TLS для сайта site . ru не содержит доменное имя www . site . ru
А вы зашифровались лишку и заменили всё на site . ru, убрали www. Это логично, а то письмо от гугла что-то бредовое.