Рейтинг:0

Где использовать файлы сертификации SSL для вашего серверного домена?

флаг es

Я учился создавать бота Telegram, и мне нужно было получить сервер с префиксом HTTPS, чтобы использовать моего бота в Telegram. Я использовал бесплатный хост, бесплатный домен и бесплатный net2FTP. Так что я не могу ничего контролировать, кроме каталогов моего домена.

Прямо сейчас я нахожусь на последнем шаге, чтобы получить бесплатную сертификацию SSL для своего домена с использованием SSLForFree и ZeroSSL. Проблема в том, что они дали мне файлы сертификации SSL, говоря, что все, что мне нужно, это установить их на свой сервер, но все, что я сделал, это просто установил сертификат.crt и ca_bundle.crt в мою локальную машину. Когда я иду, чтобы проверить установку, он выдает эту ошибку:

Ошибка установки ZeroSSL

[Примечание: имя моего сервера отсутствует в списке серверов ZeroSSL] Имя сервера: aba.ae | Доменное имя: telebot0001.aba.vg

Кроме того, есть файл с именем закрытый.ключ, я не уверен, что все это означает, но есть идеи, как исправить эту ошибку? Мне просто нужен сервер, чтобы загрузить на него моего бота.

vidarlo avatar
флаг ar
Вы *** не можете *** устанавливать свои собственные сертификаты на веб-сервер, который вы не контролируете.
Рейтинг:0
флаг ng

скорее всего, что-то подсказать несложно, не зная ОС и поставщиков сертификата. в genric manar можно предположить, что вам нужно изменить в файле конфигурации apache SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key в файле, расположенном где-то /etc/apache2/сайты-доступны/по умолчанию-ssl.conf

для windows 10 вам нужно проверить это с SSLCertificateKeyFile "conf/ssl.key/server.key" и SSLCertificateFile "conf/ssl.crt/server.crt" если вы не используете какой-либо другой виртуальный хост, вы можете рассмотреть возможность обновления httpd-ssl.conf из xampp Панель Xampp

РЕДАКТИРОВАТЬ cs_bundle раньше требовался в предыдущих версиях apache, но теперь он больше не требуется. Скорее всего, вам нужен только источник и закрытый ключ. Это необязательно для более поздней версии apache.

РЕДАКТИРОВАТЬ (после комментария 1) Откройте свой панель xamp -> конфигурация (нажмите ) из выпадающего списка вы найдете httpd-ssl.conf в качестве альтернативы вам нужно создать виртуальный хост в папке xamp apache в windows. если вы используете все бесплатно, скорее всего, в панели softoculus (которая является вашей Cpanel) вы можете сгенерировать SSL-сертификат одним щелчком мыши, и он все настроит для вас.

ПРИМЕЧАНИЕ 1 обратите внимание, что бесплатный SSL не предоставляет подстановочных сертификатов DV, OV, EV, но он поможет вам протестировать ваше приложение.

ЗАМЕТКА 2 есть еще один вариант разработки и тестирования с использованием Cloudflare SSL. Облачная вспышка. Cloudflare SSL предоставляет довольно много дополнительных возможностей для защиты вашего веб-сайта с помощью своего SSL (который основан на letsencrypt, а их прокси отлично работает для целей тестирования. В вашей панели softoculus у вас могут быть варианты для интеграции с Cloudflare SSL и прокси.

ЗАМЕТКА 3 Cloudflare управляет своими собственными записями CA и CAA в своем DNS, поэтому вы не можете обновлять записи CAA или CA самостоятельно. По этой причине SSL, сгенерированный Cloudflare, можно использовать в диспетчере сертификатов AWS, но сертификат, сгенерированный AWS, нельзя использовать в Cloudflare.

Отредактировано с примечанием Вы получите некоторые варианты загрузки сертификата где-нибудь в вашем, точно так же, как я получаю вариант здесь, в балансировщике нагрузки на основе прокси-сервера уровня 7 OCI.

ПРИМЕЧАНИЕ 4 ссылка: cloufflare SSL документ ссылка: проверьте некоторые блоги и инструкции для ssl для локального ПК ссылка: установка apache в ubuntu как система ссылка: установка apache из блога о цифровом океане ссылка: SSL самоподписанный ссылка: Конфигурация SSL в OEL RHEL CentOS, такая как операционная система

Liqui Kal avatar
флаг es
Спасибо за ответ, @CADENTIC. К сожалению, я не понял ни слова из того, что вы написали. Вся эта штука с сервером для меня в новинку, поэтому я понятия не имею, что такое Apache или что такое `httpd-ssl.conf`. Также моя ОС Windows 10.
CADENTIC avatar
флаг ng
я думал, что вы используете Mac, но, скорее всего, у вас есть возможность включить ssl (бесплатно) или скопировать и вставить эти ключи в cpanel softoculus и т. д.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.