Интернет на волне всеобщей прослушки и связанной с этим паранойи постепенно переходит на тотальный SSL. К сожалению, пока это сделать не очень просто и обычно не бесплатно. Из бесплатных сервисов годные сертификаты, поддерживаемые всеми браузерами, предоставляет сервис StartSSL. В середине 2015 года при поддержке Mozilla, Cisco и других уважаемых организаций будет организована раздача бесплатных сертификатов в автоматическом режиме.
Пока же можно воспользоваться ещё одним сервисом, который предоставляет китайский провайдер WoSign. Они предоставляют двухлетние сертификаты, каждый из которых может содержать до 100 доменов. Хотя их сайт – на китайском, при помощи автоматического переводчика разобраться в нём не так сложно.
Необходимо зарегистрироваться на login.wosign.com/reg.html, и подтвердить свой емейл.
Затем зайти на buy.wosign.com/DVSSL.html и добавить в корзину бесплатный сертификат. Необходимо выбирать сертификаты, использующие SHA2.
Потом на странице buy.wosign.com/memberuser/OrderList.html нажать Play и ввести нужные вам доменные имена.
В поле «имя» требуется вводить китайские иероглифы. Для их создания можно воспользоваться сервисом www.chinese-tools.com/names
После на сервере нужно создать ключ:
и запостить его в форму на сайте.
После этого вы получите емейл со ссылкой на архив, содержащий сертификат.
На сервере необходимо будет настроить OCSP stapling, чтобы запросы на авторизацию сертификатов не перенаправлялись при каждом соединении с вашим сайтом в Китай.
Пока же можно воспользоваться ещё одним сервисом, который предоставляет китайский провайдер WoSign. Они предоставляют двухлетние сертификаты, каждый из которых может содержать до 100 доменов. Хотя их сайт – на китайском, при помощи автоматического переводчика разобраться в нём не так сложно.
Необходимо зарегистрироваться на login.wosign.com/reg.html, и подтвердить свой емейл.
Затем зайти на buy.wosign.com/DVSSL.html и добавить в корзину бесплатный сертификат. Необходимо выбирать сертификаты, использующие SHA2.
Потом на странице buy.wosign.com/memberuser/OrderList.html нажать Play и ввести нужные вам доменные имена.
В поле «имя» требуется вводить китайские иероглифы. Для их создания можно воспользоваться сервисом www.chinese-tools.com/names
После на сервере нужно создать ключ:
openssl req -out mydomain.com.csr -new -sha256 -newkey rsa:2048 -nodes -keyout mydomain.com.key
и запостить его в форму на сайте.
После этого вы получите емейл со ссылкой на архив, содержащий сертификат.
На сервере необходимо будет настроить OCSP stapling, чтобы запросы на авторизацию сертификатов не перенаправлялись при каждом соединении с вашим сайтом в Китай.
