caseyryan
15.07.2013, 23:50
Сегодня отправил очередное приложение на проверку. И уже минут через 20, пришла смска, что его отклонили. Проверил почему, оказалось что они запустили его через https, а этого у меня предусмотрено не было. Соответственно прислали скрин 404, с уведомлением о том, что приложение не загружается, отклонили.
Ну, недолго думая, поднял у себя на серваке https, создал сертификат и ключ. Дописал в айфрейм проверку протокола. Проверил в опере, все работает. Запустил в гугл хроме, на определенном этапе загрузки рубится и перестает грузиться. Отладчик не показывает никаких ошибок нарушения изолированной среды, ввода / вывода и т.п. То есть как бы загрузка должна идти, но она не идет.
Опера при загрузке страницы первый раз предлагает принять или отклонить сертификат. Гугл хром этого не предлагал. Так что я предположил, что он его по умолчанию отклонил. И раз у меня отклонил, то велика вероятность, что и у других будет так.
И вот теперь вопрос: надо ли сразу покупать достоверный SSL сертификат? Или проблема не в сертификате?
Кто как эту проблему разруливает?
В принципе купить не проблема, не так уж дорого он стоит. Но не хотелось бы кидать деньги впустую, если он будет не лучше бесплатного
Добавлено через 10 часов 2 минуты
Проблему решил. Если кто-то столкнется, то да, дело действительно в сертификате.
Получить его можно кучей разных способов. Есть разные посреднические организации, которые предлагают купить сертификат у аккредитованных организаций, типа comodo. Но если вы хоть малость дружите с английским, то это можно сделать напрямую, без посредников. Цена сертификата зависит от периода его действия и "крутости" ) Хотя последнее, для меня лично, никакого значения не имеет.
Так же полноценный сертификат от Comodo можно получить совершенно бесплатно на 90 дней.
Регистрируется он здесь:
http://www.comodo.com/e-commerce/ssl-certificates/free-ssl-certificate.php
Как поднять SSL на своем сервере объяснять не буду, так как инфы об этом пруд пруди, и сделать это совершенно не сложно. У меня Ubuntu с Apache2, а запрос CSR и создание ключа делал через openssl
почитать об этом можно тут:
http://blogs.digitss.com/apache/openssl/generating-2048-bit-csr-with-openssl/
Ключ и CSR запрос должны быть ОБЯЗАТЕЛЬНО 2048 бит, иначе комодо CSR не примет.
Вот здесь описана установка сертификата https://support.comodo.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=1203
А тут создание bundle файла.
Сертификат действительно выдается достоверный, и никаких проблем с https после его установки не возникает
п.с. Кто будет делать это в первый раз, будьте внимательны с доменами! Домен на который будут слаться запросы, должен совпадать с тем, что прописан в сертификате. Если он не совпадет, то некоторые браузеры будут выдавать запрос о согласии этим (который может некоторых пользователей просто поставить в тупик), а некоторые по умолчанию будут отклонять сертификат (так у меня делает гугл хром).
Ну, недолго думая, поднял у себя на серваке https, создал сертификат и ключ. Дописал в айфрейм проверку протокола. Проверил в опере, все работает. Запустил в гугл хроме, на определенном этапе загрузки рубится и перестает грузиться. Отладчик не показывает никаких ошибок нарушения изолированной среды, ввода / вывода и т.п. То есть как бы загрузка должна идти, но она не идет.
Опера при загрузке страницы первый раз предлагает принять или отклонить сертификат. Гугл хром этого не предлагал. Так что я предположил, что он его по умолчанию отклонил. И раз у меня отклонил, то велика вероятность, что и у других будет так.
И вот теперь вопрос: надо ли сразу покупать достоверный SSL сертификат? Или проблема не в сертификате?
Кто как эту проблему разруливает?
В принципе купить не проблема, не так уж дорого он стоит. Но не хотелось бы кидать деньги впустую, если он будет не лучше бесплатного
Добавлено через 10 часов 2 минуты
Проблему решил. Если кто-то столкнется, то да, дело действительно в сертификате.
Получить его можно кучей разных способов. Есть разные посреднические организации, которые предлагают купить сертификат у аккредитованных организаций, типа comodo. Но если вы хоть малость дружите с английским, то это можно сделать напрямую, без посредников. Цена сертификата зависит от периода его действия и "крутости" ) Хотя последнее, для меня лично, никакого значения не имеет.
Так же полноценный сертификат от Comodo можно получить совершенно бесплатно на 90 дней.
Регистрируется он здесь:
http://www.comodo.com/e-commerce/ssl-certificates/free-ssl-certificate.php
Как поднять SSL на своем сервере объяснять не буду, так как инфы об этом пруд пруди, и сделать это совершенно не сложно. У меня Ubuntu с Apache2, а запрос CSR и создание ключа делал через openssl
почитать об этом можно тут:
http://blogs.digitss.com/apache/openssl/generating-2048-bit-csr-with-openssl/
Ключ и CSR запрос должны быть ОБЯЗАТЕЛЬНО 2048 бит, иначе комодо CSR не примет.
Вот здесь описана установка сертификата https://support.comodo.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=1203
А тут создание bundle файла.
Сертификат действительно выдается достоверный, и никаких проблем с https после его установки не возникает
п.с. Кто будет делать это в первый раз, будьте внимательны с доменами! Домен на который будут слаться запросы, должен совпадать с тем, что прописан в сертификате. Если он не совпадет, то некоторые браузеры будут выдавать запрос о согласии этим (который может некоторых пользователей просто поставить в тупик), а некоторые по умолчанию будут отклонять сертификат (так у меня делает гугл хром).