Обзор сервиса бесплатных ssl сертификатов startssl.com

Это будет многим полезно.
Особенно тем, кто только начинает. Я вообще люблю писать посты именно для нубов, так как постоянно нубы обращаются, то им посоветуй, это им посоветуй. Даже личные блоги когда были созданы с этой целью, чтобы сто раз одно и тоже не рассказывать людям, а давать просто ссылку на пост 🙂

Итак. Зачем покупать дешевый сертификат за 300р ? Или за 3000р wildcard ? Когда их можно сделать — абсолютно бесплатно.
Хочу сказать спасибо вот этому хостеру и его создателю mxneo, именно он своими постами, где бесплатное продавал по 150-250р и заставил меня изучить очередное что-то новое и разобраться, как оно на самом деле.
Оказывается — все очень просто. А советы на форумах, типо там кодировать/перекодировать сертификат нужно чтобы он нормальный стал или пиздец жесть ебанутая регистрация на зарубежном языке — просто миф и вранье, а я верил раньше и почти год не интересовался этим сайтом, где-то 8к выкинул на сертификаты, а мог бы и не выкидывать, если бы знал 🙂

Под катом подробное описание с скринами по пунктам.

Итак. Идем и регистрируемся. https://www.startssl.com/?app=11
Выбираем Sign-up.

Заполняем данные.
Тут стоит обратить 2 момента. Есть несколько уровней и разные возможности пользователя.
Сертификаты, которые на 1 год, на 1 домен. Такого рода.
Такие сертификаты вы сможете создавать уже сразу после регистрации. Можете от балды даже данные вписать.

А вот если вы хотите вот такие сертификаты создавать. То там будет проверка данных.

Итак, сразу скажу какие данные.
Скан паспорта. Да, вы можете пойти на файлообменники, забить в поиск «паспорт» «scans» «скан паспорта» и подобные ключевые слова и скачать любой паспорт, который когда-то закачивали нубасы. Но проверка там сложная 🙂 Итак обратите внимание — кроме скана паспорта нужно еще предоставить любое другое удостоверение этого же человека, водительские права, военный билет, загран паспорт. Ну короче — нужно 2 документа. Только тогда проверка пройдет.
Проверку проходить вот тут. (после регистрации это личный кабинет)

А потом ! Внимание. Потом на адрес прописки вам отправят заказное письмо с кодом.
И только тогда вы сможете создавать бесплатно вот такие вот сертификаты.
На домен и все поддомены. Удобно как раз хостерам, когда куча серверов и поддоменов. И это — бесплатно.

Или 1 сертификат на кучу доменов.

Вот такие дела 🙂

И еще нужно будет оплатить 60$ либо пластиковой картой, либо через PayPal. Чтобы проверка произошла успешно.

А теперь давайте я покажу как создавать сертификаты.
Сначала добавляем домен, на который будет выписывать. Ну проверку подлинности пройти, что мы действительно владелец домена.


Создаем сертификат.

Придумываем ключ-пароль.

Сохраняем куда-ниб то, что нам выдало. Это PRIVATE KEY. Но закодированный паролем. 

Далее нам создается сам сертификат. BEGIN SERTIFICAT. Его тоже копируем и сохраняем. 
Но приват-кей у нас какой-то неправильный. ISP manager например не принимает 🙂
Идем вот сюда и делаем нормальный

Потом в ISP manager, вкладка SSL сертификаты. Создаем новый. Вводим наши данные что мы создали.

А потом выбираем нужный домен, в вкладке WWW-домены — редактировать — внизу будет выбор сертификата.

ВСЕ 🙂
Кстати миф, что каждому ssl сертификату нужен только 1 ip — тоже пиздешь хостеров. Они специально пиздят чтобы продать побольше ip. Легко можно лепенить кучу доменов, кучу реально разных сертификатов. И все домены будут на 1 единственном ip.

Обзор написан alice2k, надеюсь хостеры будут теперь экономить на ssl. А еще можно покупать домены людям и в подарок дарить ssl 😉

  • Благодарю за упоминание моего имени =) И поправь реф. ссылку…

  • Не совсем все бесплатно! если нужны поддомены то как минимум 60 уе надо выложить!

    • да, об этом и написано. как происходит активация. какие данные они проверяют и все такое. а 60 баксов за активацию и проверку адреса — это копейки же. если нужно бесплатно я раздаю всем подряд, обращайтесь. я для этого и сделал аккаунт, чтобы раздавать.

  • Alexey Kostin

    Не уловил вот какой момент: чтоб создавать сертификаты на один домен без поддоменов всё равно надо дождаться бумажного письма и заплатить $60?

    • нет. после регистрации вам будет присвоен class 1 — вы можете делать сертификаты на 1 домен, на 1 год. никаких проверок это не требует. а вот class 2 — на 2 года, на поддомены и можно свои уровни поддоменов делать http://hostsuki.pro/all/hosteram-na-zametku.html это уже 60 баксов в год.

    • пишите мне, сделаю вам сколько нужно http://hostsuki.pro/bazar/besplatnye-ssl-sertifikaty.html

  • ТС, а можно ли получить на шару сертификат ТОЛЬКО для поддомена?

    • нет, поддомены, т.е. домены третьего уровня не проходят проверку, их нельзя добавить в панель.
      можно добавить только обычные домены http://trash.alice2k.me/scr/2013-02-26_022220.png

      но зато можно сделать на домен и все его поддомены без проблем.

      или же на домен, все его поддомены, и все поддомены с любого конкретного поддомена. или нескольких поддоменов. можно строить разные уровни поддоменов. http://hostsuki.pro/all/hosteram-na-zametku.html

  • Александр Маркович

    Подскажите пожалуйста. У меня на хостинге нет функции самостоятельной
    установки сертификата — установка через админов хостинга. Я предоставил
    администрации хостинга сертификат и ключ, затем получаю ответ, что ключ
    должен быть без пароля! Вопрос, как же мне в итоге установить
    сертификат, если ключ нельзя создать без пароля? да и вообще будет ли
    после этого смысл в сертификате?

    • там есть кнопка в меню Tool Box
      называется Decrypt Private Key

      там создается ключ без пароля

      • Александр Маркович

        Ааа, так это оно и есть? спасибо, попробуем

    • сертификат с паролем, к слову, тоже можно устанавливать. видимо ваш хостер просто не умеет.

      • Александр Маркович

        Ему просто лень предоставить мне форму куда можно вбить пароль к ключу

  • Крылатый Шухер

    По поводу мифа об одном IP и одном сертификате — это правда, читайте RFC. На одной паре IP/PORT может быть только один сертификат. Иначе никак.

    The reason is that the SSL protocol is a separate layer which encapsulates the HTTP protocol. So the problem is that the SSL session is a separate transaction that takes place before the HTTP session even starts. Therefore all the server receives is an SSL request on IP address X and port Y (usually 443). Since the SSL request does not contain any Host: field, the server has no way to decide which SSL virtual host to use.

    • https://alice2k.ru https://alice2k.com https://alice2k.org и т.д. — все висят на 1 ip.

    • даже, если при таких настройках что-то нарушается — в принципе не важно.
      т.к. 90% людей делают ssl не ради защиты, а ради того, чтобы https:// в браузере был зелененький 🙂

    • у меня даже есть 1 ip, на котором более 20 разных ssl сертификатов висит.
      в принципы настройки я не особо вдавался. просто рассказываю факт, что такое работает.

    • SilverJoe

      Это не будет работать только в Windows XP + IE. :)) Со всеми остальными браузерами и современными веб-серверами все прекрасно работает уже давно.

  • Mikhey

    я об этом писал еще в далеком 2012 году — http://zloy.org/blog/272.html 🙂
    вот тока я про декрипт не упомянул, хотя знал, возьму у тебя эту картинку )))

  • https://www.youtube.com/watch?v=9Kpd8rvgoUQ вот еще чей то видос полезен

  • Pasha

    Оказалось, что сертификаты на сайте стартссл не те. Нужные были выдраны из цепочки доверия в хроме.

  • Про цепочку корневых сертификатов не забывайте:
    http://status.hamdeew.ru/post/104868019639/ispmanager-startssl

  • Колеги, есть сертификат от StartSSL созданный мной давнооооо. Я могу его снова получить в меню ToolBox — Retrieve Certificate. Пароль у меня так же есть. Но где мне взять к нему Private Key ? Нужно установить этот сертификат на ISP а без «норамльного» Private Key с ISP это не получится :(((

    • это невозможно. даже тот кто делал вам сертификат не сможет узнать приват кей. в панели такого функционала нет. если приват кей был утерян, можно забыть о серте. и только перевыпуск поможет.