Откуда взялся https?

Question

[Оптимус Пьян]

Взял новый VDS, поставил VestaCP в конце установки строка с адресом для входа, логином и паролем. Адрес для входа:
https://92.92.222.222:8083
Вопрос: что бы данные упаковались в SSL по https вроде бы сертификат нужно либо покупать, либо там бесплатный брать, ставить? Откуда он взялся?
Правда при заходе на адрес браузер возмущается и говорит "использует недействительный сертификат безопасности" т.е. для сайта я так понял такой сертификат использовать нельзя? А для API-сервера можно?

Answer 1

[Sanes]

Это самоподписанный сертификат. Сгенерирован на вашем сервере. Само-собой в браузерах он валидацию не пройдет. Жмите разрешить.

Comments

[Оптимус Пьян]

А для сайта на который люди не ходят его можно использовать?

[Сергей Горячев]

Дмитрий: можно, но у всех будет предупреждение и нужно будет принимать сертификат. Мало кто будет это делать, больше половины покинут сайт. Чтобы предупреждения не было, нужно покупать.

[Сергей Горячев]

Дмитрий: сорри, не увидел фразу "не ходят". Думал для простого сайта. На который не ходят, можно)

Answer 2

[Сергей Горячев]

Этот сертификат будет использоваться только для авторизации в панели. Все нормально. Веста сама его ставит, подписывает.

Answer 3

[CityCat4]

Поскольку наличие хоть какого-нибудь сертификата является обязательным условием для работы https, то в случае, если нет ни купленого ни бесплатного сертификата обычно генерируется так называемый "самоподписанный" сертификат. Разумеется к нему никакого доверия нет, никакое проверки он не проходит - но он есть. Его можно вручную добавить в доверенные - и тогда в следующий раз алерта не будет.