Jump to content
Калькуляторы

ssl сертификат для внутреннего домена stat.acc

Приветствую. Нужен валидный ssl сертификат для домена stat.acc

Это сервер биллинга(статистика).

Хочется чтобы абоненты не пугались при заходе на статистику от матов браузера по поводу мошенничества и "уходим отсюда".

Такое вообще возможно купить? Или валидные ssl сертификаты можно получить только для реально существующего домена(не intranet)?

Share this post


Link to post
Share on other sites

Можно, но дорого и хлопотно.

Нужно заиметь сертификат для подписывания сертификатов, фактически самому стать ЦС.

После этого уже сможете какие угодно сертификаты клепать.

 

Намного проще заиметь сертификат для валидного домена.

Если что в сертификатах можно альтнейм: *.company.com - те маску, чтобы применял для всех поддоменов.

Share this post


Link to post
Share on other sites

Можно, но дорого и хлопотно.

Нужно заиметь сертификат для подписывания сертификатов, фактически самому стать ЦС.

 

выписать сертификат на "stat.acc" став ЦС - это разве не противоречит регламентам? я к тому, что если об этом узнают, то уже ваш сертификат с правом выписки просто отзовут

Share this post


Link to post
Share on other sites

выписать сертификат на "stat.acc" став ЦС - это разве не противоречит регламентам? я к тому, что если об этом узнают, то уже ваш сертификат с правом выписки просто отзовут

Для внутреннего же пользования, вон во франции для гугля и ещё кого то сертификаты наклепали и ничего: "мы для тестирования внутри фирмы" и всё.

Share this post


Link to post
Share on other sites

Хочется чтобы абоненты не пугались при заходе на статистику от матов браузера по поводу мошенничества и "уходим отсюда".

Клиент должен предварительно импортировать сертификат вашего центра сертификатов.

 

Такое вообще возможно купить? Или валидные ssl сертификаты можно получить только для реально существующего домена(не intranet)?

Да. Не только.

Share this post


Link to post
Share on other sites

А где дешево купить ?

 

Тут можно брать бесплатно раз в год:

 

http://www.startssl.com/

 

Только они вряд ли дадут на неверефицированный домен.

 

PS. Правда, не совсем понятна "фишка" с кривым доменом. Что мешает использовать нормальный зарегистрированый домен?

Share this post


Link to post
Share on other sites

вот у меня в закладках https://stat.acc , даже если там будет редирект, то браузер всё равно ругнётся на сертификат

Share this post


Link to post
Share on other sites

vop

видимо то, что кривой адрес указан в договорах, памятках, закладках браузера и т.д.

 

совершенно верно. до меня этот домен ввели в использование и он указан у большого числа абонентов.

 

в общем ответ понятен - если домен не зарегистрирован то сертификат на него не получить.

Спасибо.

Share this post


Link to post
Share on other sites

2 s.lobanov Я так понимаю, что если у Вас такой линк в закладках то ругался он всегда.. сейчас, разве что, ругань стала более красного цвета.

 

В общем тогда да или всем принудительно ставить свой корневой, или начинать миграцию на реальный домен. можно для начала попробовать завести stat.acc.provider.ru. Я так понимаю, что на этот стат.акк один хрен никто попасть не может, у кого прописаны всякие там гугло-яндексо-итд ДНСы ? Мало того у меня в паблике был на биллинг прописан 10.х.х.х и нашлось некое количество умных рутеров которые из dns ответов серые адреса выкусывали...

Share this post


Link to post
Share on other sites

Мало того у меня в паблике был на биллинг прописан 10.х.х.х и нашлось некое количество умных рутеров которые из dns ответов серые адреса выкусывали.

В dnsmasq есть опция, запрещающая IP из не публичных сетей отдавать, в принципе это правильно когда она включена.

Share this post


Link to post
Share on other sites

В общем тогда да или всем принудительно ставить свой корневой, или начинать миграцию на реальный домен.

 

Миграция на нормальный домен в любом случае вещь хорошая. Потом захочется навешать плагинов оплаты через банки, платежные системы и терминалы оплаты. Тут уж нормальный домен и пригодится.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.