SSL mevzusu

[monoscope]

Selam arkadaşlar,

Geçen sene 50 dolara godaddyden ssl almıştım, sonradan farkettimki çoklu ssl opsiyonu da varmış. Fakat gördüğüm kadarıyla bir domain üzerinden sanki diğer domainler o domainin aliası ya da aynı organizasyona aitmiş gibi bir hava bırakıyor ya da olması gerekiyor anlamadım açıkçası.

Sitelerin bazıları e-ticaret, bazıları payment providerlar üzerinden ödeme kabul eden, bazıları statik sayılabilecek siteler vs. vs.

Birbirinden bağımsız bu şekilde 5-10 domain için en uygun ssl'i nasıl ve nereden satın alırım ?

Comodo'da gördüm 25 dolar gibi bir fiyatı vardı ama sanki birşeyler eksikti o ssl'de.

Genel olarak bilgilendirebilirseniz süper olur.

[sardalya]

cloudflare ekle domaine bedavadan ssl, omur boyu bedava ve 3 dakikani alir.

kendin yapacaksan letsencrypt

[reyou]

Cloudflare go go.

[sardalya]

ha buarada payment kabul ediyorsan is ciddilesiyor, origin'den SSL olsa daha iyi olur

https://kb.virtubox.net/knowledgebase/cloudflare-ssl-origin-certificates-nginx/

o yuzden 3 dakikalik is 1-2 saatlik ise cikabilir, ama 15 yil gecerli

[Emre333]

lets encrpyt ya da cloudflare isini gorur.

[-Neiloth-]

selam, yeni bir konu açmak istemedim. letsencrypt'le ilgili şöyle bir sorun yaşıyorum.

sudo certbot

komutunu çalıştıracak aşamaya kadar sorunsuz geldim. burda domainlerim için challenge failed hatası alıyorum. 

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: uniformflow.com
   Type:   unauthorized
   Detail: Invalid response from
   http://uniformflow.com/.well-known/acme-challenge/sLDP2p8UyEqjotXAIsxjHgegsnexd_uwPNC61AsHuxU
   [3.10.250.151]: "<!DOCTYPE html>\n<html lang=\"en\">\n<head>\n<meta
   charset=\"utf-8\">\n<title>Error</title>\n</head>\n<body>\n<pre>Cannot
   GET /.well-known/"

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address.
 - The following errors were reported by the server:

   Domain: www.uniformflow.com
   Type:   dns
   Detail: No valid IP addresses found for www.uniformflow.com

dns ve ip adreslerimle ilgili bir sorundan bahsediyor ama ben gayet bu ip ile sitemi görüntüleyebiliyorum yani orda bir sorun yok gibi görünüyor. bir fikri olan olur mu acaba?

[-Bonesoul-]

www.uniformflow.com'un dns kayıtlarına ip adreslerini eklemen lazım. resolve edemiyor.

[-Neiloth-]

ekledim aslında zaten bu siteye gittiğimde o ip adresine yönlendiriyor, farklı bir şeyden mi bahsediyoruz tipi A olarak ekledim bu ip adresini.

[-Bonesoul-]

https://lmgtfy.com/?q=dns+query+tool&s=g

[tiLi]

https://domain.com diye girince sorun yok cloudflare gözüküyor ama domain.com diye girersem http giriyor ve not secure diyor. bunla ilgili bi lmgtfy var mı

[tiLi]

cpanel https diye aratınca çıkan .htaccess dosyası çözümlerinin 3 tanesini denedim işe yaramadı

[Kojiroh]

Tum HTTP trafigi HTTPS’e yonlendirebilirsin, nginx olsa yazarim da Apache’yi bilmiyorum. Lmgtfy’si de redirect all http traffic to https olur heralde sggdgs

[tiLi]

.htaccess dosyasını roota koyunca oldu sanırım. diğer yerlerde \public_html içine koy diyodu o yüzden olmuyordu belki? bi şekilde çözüldü bilmiyorum zerre anlamıyorum ama teşekkürler

[-Neiloth-]

20 saat önce, -Bonesoul- dedi ki:

https://lmgtfy.com/?q=dns+query+tool&s=g

çoook teşekkür ediyorum aydınlandım

[-Bonesoul-]

rica ederim

[-Neiloth-]

amazon aws rehberinde bahsedilen bir şeyi başaramadım.

https://docs.aws.amazon.com/en_us/AWSEC2/latest/UserGuide/SSL-on-amazon-linux-ami.html

 

4. maddede, yarattığın csr.pem dosyasını Certificate Authority'e submit et diyor ama bunu nasıl yapacağıma dair bir yönlendirme çok kafa karıştırıcı. nasıl alacağım bu CA Signed dosyaları letsencryptten acaba?

 

 

[Emre333]

lets encrpyt sudo certbot calistiediktan sonra dosyalari kaydettigi yeri yaziyor. ordan cekersin

[-Neiloth-]

evet private klasöründe duruyor key ve pem dosyalarım. burdan çekip ne yapacağım bunları?