Самозаверенный сертификат не работает?

Question

[marus-ka]

Добрый день!
Есть сайт на хостинге hc, панель управления plesk, cms wordpress. На сайте установлен woocommerce и при попытке оформить заказ выдается ошибка отсутствия сертификата.
Я зашла в панель управления, создала самозаверенный сертификат, подключила его, но ничего не изменилось. Нужны еще какие-то действия? Если да, то какие и где? Можно прям подробно по шагам?

Answer 1

[SagePtr]

Через Let's Encrypt получить сертификат (благо, в современных версиях Plesk есть для этого плагин, если плагин почему-то не установлен - написать в техподдержку хостинга, чтоб установили). Самоподписанные не будут работать, если их вручную юзер не подтвердит при заходе на сайт.

Comments

[marus-ka]

Пыталась да, как раз плагин и не нашла. Спасибо большое, буду писать в ТП

[marus-ka]

ТП говорит, нет у них этого плагина и не будет.
Тогда через SSH с кучей танцев с бубнами, правильно я понимаю?

[SagePtr]

marus-ka, тогда брать vps вместо шаред-хостинга и устанавливать туда всё, что хотите)
Либо вручную и подтверждать домен каждый раз через DNS, обновлять вручную каждые 2-3 месяца (это можно частично автоматизировать, но придётся писать скрипты, которые будут нужную DNS-запись добавлять, логиниться в Plesk и подставлять нужный сертификат в настройки сертификата сайта).
Тут парочку велосипедов расписано: https://serverfault.com/questions/750902/how-to-us...

Answer 2

[CityCat4]

Самозаверенный сертификат для веба есть нечто бесполезное. Он нужен для отладки, для тестов, для корпоративного окружения. Никто же не будет ставить себе Ваш сертификат вручную, да еще доверие ему выставлять. Возьмите сертификат с LE, если не хотите разбираться, как это все работает и не хотите тратить денег.

Comments

[marus-ka]

Я просто новичок в этом, поэтому пока тонкостей не знаю. С LE свои сложности, на хостинге в панели управления нет соответствующего плагина, хотя должен быть. Остается SSH, как я понимаю. Но и я не очень понимаю полный алгоритм действий как на стороне хостинга, так и на сайте. Куча статей и везде все по-разному.

[CityCat4]

marus-ka, Как это сделать через LE (через ssh) - это и без меня подскажут, тут полно его любителей. Как сделать за деньги - сформировать запрос на сертификат (самостоятельно или прям на сайте конторы), отправить его в контору, получить сертификат и установить его. Сертификат - это два файла, один создается при генерации запроса, второй отправляется в контору (и потом больше не нужен), контора пришлет в ответ другой файл - собственно сертификат :)