December 20th, 2011

  • dil

Бесплатные SSL-сертификаты. Продолжение

Зарегистрировался, провалидировался и получил сертификат у StartCom'а. Как и обещали, совершенно бесплатно.

Некоторые накладочки, конечно, были, но в целом впечатления очень положительные. Всё автоматизировано, работает быстро, интерфейс на сайте достаточно логичный и понятный. Служба поддержки на письма о проблемах отвечает исключительно быстро и по делу. Сертификат выдают сразу на два имени: на сам домен и на домен с каким-нибудь префиксом, например, www. Пустячок, а приятно.

Замечания для тех, кто будет устанавливать сертификаты:

Для апача:

SSLCACertificateFile ca.pem в том виде, как он указан в StartCom'овской инструкции - не нужен. Эта директива предназначена для валидации клиентских сертификатов и должна указывать на сертификат, которым подписаны клиентские.

Сертификат сайта и ключ можно сложить в один файл и указать его в SSLCertificateFile, а SSLCertificateKeyFile не указывать вообще. Таким образом, остаётся всего два файла: SSLCertificateFile и SSLCertificateChainFile.

Для nginx'а у них инструкции нет, вот мои рекомендации:

Отдельной директивы для цепочки доверия в nginx'е нет, поэтому скачанный sub.class1.server.ca.pem надо подписать к файлу, где лежит сертификат сайта. При этом в файле сначала должен лежать сертификат сайта, а потом уже цепочка (если сделать наоборот, nginx ругнётся и не запустится). Полученный гибрид указывается в директиве ssl_certificate, а файл с ключом - в ssl_certificate_key.
winking eye
  • whoh

(no subject)

Приветствую , уважамэ ! Очередной коленнопреклонный-челобитный вопрос по железу . Короче, купил я внешний привод  cd-dvd Transcend 8xdvdrw и все плохо с ним , dvd пишет , но в конце завершается ошибкой -сессию не закрыть . Ну это еще ладно, хоть сессия и не закрывается , они читаются вроде норм . другой расклад с двухслойными , они порются походу после записи первого слоя , когда я запорол две двуслойные болванки , разобрал его купил переходник slim sata подключил, все пишется-читается чудесно . Выходит, дело в этой приблуде sata->usb Вот теперь думаю , либо оставить так (sata я вывел наружу корпуса) , либо  собрать все это хозяйство и отнести поменять. Будет ли резон, мож они все такие?