Проблемы при выдаче SSL сертификатов.

Проблемы при выдаче SSL сертификатов.

На данный момент невозможно получить новые бесплатные SSL сертификаты в удостоверяющих центрах ZeroSSL и Buypass для доменов в зоне .ru.
В случае с Buypass возникает ошибка «Domain is rejected as high-risk», а ZeroSSL возвращает сообщение «Sign error, wrong status. „status“:»invalid",«expires»."

✅Выдача через Let's Encrypt по прежнему работает.


Приостановка выдачи SSL сертификатов от Comodo и RapidSSL для доменов .ru


Уважаемые клиенты!
На текущий момент, Sectigo (Comodo) не выдаёт SSL сертификаты для .ru и.рф доменов. Так же отсутствует возможность продлить уже имеющиеся сертификаты.
Пока есть возможность заказать сертификаты RapidSSL.
С 15 марта RapidSSL так же отказываются выпускать сертификаты для доменов в зоне .ru.
В качестве альтернативы мы предлагаем использовать бесплатные SSL сертификаты.

Инструкция по подключению бесплатных SSL

MODX переход на HTTPS

Рассказываем как в MODX избавиться от ошибок «Mixed Content». ✌🏻

✅ Открываем файл конфигурации /www/sitename.ru/core/config/config.inc.php
✅ Находим:
if (!defined('MODX_URL_SCHEME')) {
$url_scheme= $isSecureRequest? 'https://': 'http://';
✅ Меняем на:
if (!defined('MODX_URL_SCHEME')) {
$url_scheme= 'https://';

♻ Дополнительно в .htaccess настраиваем переадресацию:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]



Full (strict) SSL/TLS encryption mode

Производится проверка шифрования трафика на всех этапах: Сервер — Cloudflare — Браузер. На сервер устанавливается доверенный сертификат от Cloudflare Origin Certification authority (CA), а между Cloudflare и браузером трафик шифруется открытым центром сертификации от Google Trust Services Certificate Authority (GTS CA 1P5) (ранее Let's Ecrypt).
Читать дальше

Full SSL/TLS encryption mode

В отличие от режима Flexible трафик шифруется на всех этапах: Сервер — Cloudflare — Браузер. Однако, достоверность шифрования между сервером и Cloudflare не гарантируется доверенными центрами сертификации, так как сертификат является самоизданным и не может быть проверен независимым доверительным источником.
Читать дальше

SSL от Cloudflare

Cloudflare предоставляет возможность подключения wildcard-сертификатов Google Trust Services Certificate Authority (GTS CA 1P5) (ранее Let's Encrypt), распространяющихся на домен и поддомены. Сертификат выдается на 3 месяца с дальнейшем автопродлением со стороны Cloudflare.


В данной статье будут рассмотрены различные способы подключения SSL сертификата к сайту
Читать дальше

Как очистить кеш Cloudfalre



CloudFlare «ускоряет» работу сайта путём кэширования сайта в своих CDN по всему миру. Если Вы видите, что внесенные изменения на сайте не отображаются в браузере, нужно почисить кеш как самого браузера и CMS, так и в самом Cloudflare. Для этого:
Читать дальше