Как бесплатно установить ssl сертификат на субдомен?
Здравствуйте, требуется помощь знатоков!
Такая ситуация есть домен условно domen.ru (куплен у reg.ru), этот домен привязан к конструктору сайтов и ssl сертификат этому сайту также выдал этот конструктор. Мне понадобился поддомен типа support.domen.ru собственно я прописал его в A записи DNS, указал нужный IP и получил этот поддомен. Но проблема в том что этот субдомен не имеет ssl сертификата (что логично) и я уже сломал голову как можно получить его бесплатно либо за недорого! К веб серверу конструктора сайтов конечно же доступа нет у меня, только к DNS записям reg.ru. Может кто, знает хорошие способы и сможет подсказать?
ПС: Я знаю про Wildcard, но стоит он как то неприлично дорого у моего регистратора ((
Ну если конструктор сайтов рег ру позволяет использовать собственный сертификат - Let's Encrypt, а если нет - то не пользоваться хостингом и конструктором сайтов рег ру.
Ultraz, это сущностно не меняет мой ответ. Есть возможность прицепить собственный сертификтат - Let's Encrypt, нет возможности прицепить собственный сертификат - другой хостинг.
Ultraz, а хостер то кто? Если рег ру хостер, то как вы используете собственную cms без доступа к веб серверу? Если хостер не рег ру, а сертификат вы делали у рег ру - значит хостер позволяет прицепить собственный сертфикат, значит проблемы никакой быть не должно. Если хостер не рег ру, а сертификат вы делали у хостера - то при чём тут вообще рег ру?
Ziptar, Рег.ру регистратор домена, сайт на этом домене хостится на конструкторе сайтов от Т-Бизнес. В свою очередь этот конструктор сайтов выдает ssl только тем сайтам которые в него добавлены (сайтам не поддоменам). Ко всему прочему этот мой поддомен связан с ip другого сервиса. Короче целая каша!
Ultraz, сайт хостится на хостинге, а не на домене. Если сайт хостится у т-бизнес, и т-бизнес не даёт возможность прицепить собственный сертификат, и не даёт возможность подключить субдомен - значит никак. Пишите в техподдержку т-бизнес, спрашивайте конкретику у них.
Ко всему прочему этот мой поддомен связан с ip другого сервиса.
Вот это вот "связан" ни о чём не говорит. Если у вас А/АААА-запись, ссылающаяся на адрес другого сервиса - при чём тут тогда сайт на т-бизнес? Как вы собираетесь их заставить работать вместе на одном субдомене?
Ultraz,
Если вам сертификат нужен для этого самого другого сервиса, а тот позволяет прицепить собственный сертификат, снова - Let's Encrypt, и никакой связи с т-бизнес или рег ру (кроме записи в днс) в этом случае нет. Выпускаете сертификат на субдомен, устанавливаете на сервер/сервис доступными средствами. Единственно что срок действия 90 дней. Но если этот ваш сервис поддерживает certbot - то перевыпуск можно настроить автоматом.
Ziptar, В общем суть такова что на этом поддомене страница входа и регистрации в личный кабинет стороннего сервиса. Но расположена эта страница на моем поддомене.
Как же тяжело жить, когда не можешь прочитать даже пару абзацев текста. https://www.tbank.ru/business/website-builder/ - там всё написано и про настройку ssl и про переезд на свой хостинг, и про привязку доменов.
Ultraz, если у этого стороннего сервиса есть собственный домен - тогда действительно лучше прописать его через cname, и никакой сертификат не нужен будет.
Либо же поднимать собственный веб сервер, привязывать к нему субдомен, делать сертификат, и делать 301 редирект на этот сервис.
Ziptar, Они так же и свой домен предоставляют, но в таком случае теряется привлекательность и снижается доверие поэтому я и хотел прикрутить свой поддомен. Но видимо по итогу всетаки придется оставить эту затею и пользоваться ихним.
Ultraz, если они предоставляют возможность подключить собственный домен третьего уровня (субдомен), и позволяют прицепить собственный сертификат - снова, Let's Encrypt с подтверждением через DNS, менять раз в 3 месяца. Если не позволяют прицепить сертификат - значит там, вероятно, только http, но это сомнительно в современных реалиях. А поскольку это сомнительно - значит ищите функционал загрузки собственно сертификата при подключённом собственном домене. У этого сервиса, а не у т-бизнеса или рег ру. Т-бизнес и рег ру тут не при делах.
Сертификат основного домена на хостинге т-бизнеса и сертфикат субдомена не обязаны быть как либо связаны друг с другом, и могут существовать параллельно.
Ultraz, давайте ещё раз.
Если я правильно понимаю справку в т-бизнесе:
1. Делаешь сайт в конструкторе, получаешь бесплатный поддомен
2. Покупаешь свой домен на регру например
3. В регру добавляешь поддомен к своему домену и на него A-запись с ip, который в инструкции написан
4. В конструкторе указываешь свой поддомен
5. Ждёшь сутки, пока будет выпущен и подключен ssl-сертификат
Если через сутки ничего не подключилось - пиши в поддержку.
В моем случае на этом поддомене расположена страница стороннего сервиса (что-то наподобии
хостинг франшизы) я с их позволения создал DNS запись поддомена и этот сторонний сервис работает на моем субдомене. Это получается нужно в этот сервис писать и с ними решать видимо
Давай по порядку теперь всё рассказывай, что и где у тебя настроено, что кому принадлежит (что тебе, что конструктору, что какой-то франшизе), и что ты хочешь получить в результате.
Василий Банников, Немного не так
В моем конкретном случая я...
1. Покупаю домен в рег.ру
2. Привязываю этот домен в бесплатном конструкторе (этот сайт это просто визуал куда придут клиенты)
3. Затем беру хостинг франшизу и создаю в ней поддомен (использую или их или свой) если их то сертификат установлен если создаю со своим поддоменом его нет
4. По их инструкции добавляю в рег.ру A запись с их ip адресом для создания поддомена
Ultraz, получить сертификат не проблема - let's encrypt, но если этот сервис НЕ позволяет при использовании своего домена загрузить этот сертификат к себе в панель управления - толку с этого никакого.
Что бы например этот условный support.domen.ru добавить в конструктор нужно указать IP адрес Т-Бизнеса но в моем то случае субдомен висит на IP адресе хостинг мать ее франшизы ))
И себя уже по запутал и вас блин.
Ultraz, забудь про т-бизнес, это никак не связано
помимо загрузки сертификата в панель управления сервиса, может быть через собственный реверс прокси получится сделать как ты хочешь, но не уверен
Василий Банников, Да именно так конструктор тут не имеет не чего общего это я просто пытался максимально понятно описать ситуацию, а на деле только усложнил
И все же, если у меня имеется vps сервер, я смогу на нем получить сертификат? И что для этого нужно?
И будет ли такой сертификат распространяться только на субдомен ?
В общем долгими мучениями и страданиями до 3 ночи удалось прилепить к поддомену сертификат Let’s Encrypt с помощью vps сервера. И тут сюрприз он стал открываться по https, но при это замочек не пропал и соединение не защищено написано! Почему так не ясно жаль времени потраченного ((
Ultraz, прочитал комменты к вопросу - пошёл читать справку и обновил ответ.
Сертификат то ты выпишешь, но чтобы его использовать, нужно его на сервер, где сайт запущен, закинуть, чего ты сделать не сможешь в случае т-бизнеса.
Василий Банников, В моем случае на этом поддомене расположена страница стороннего сервиса (что-то наподобии
хостинг франшизы) я с их позволения создал DNS запись поддомена и этот сторонний сервис работает на моем субдомене. Это получается нужно в этот сервис писать и с ними решать видимо
Простой
Средний
