Diskuze: SSL zdarma

Webové servery SSL zdarma

Avatar
Maxy_obr
Člen
Avatar
Maxy_obr:

Zdravím, chtěl bych si na stránky vložit SSL certifikát a vím o tom, že se dají pořídit už i zdarma. Nemůžu dohledat kde jsem se to dočetl. Mohl by mi někdo doporučit kde se dá vygenerovat. A Pokud budu mít certifikát na doméně nebude se zobrazovat hláška o nedůvěryhodném certifikátu?
V téhle oblasti se nevyznám tak budu rád za rady. Díky.

 
Odpovědět 4. března 16:32
Avatar
Patrik Smělý (SogoCZE)
Tým ITnetwork
Avatar
Odpovídá na Maxy_obr
Patrik Smělý (SogoCZE):

http://www.itnetwork.cz/…pt-na-apache - zde máš návod (pro linux server).

Pokud to potřebuješ na nějaký hosting bude potřeba si daný certifikát vygenerovat a nějak ho tam vložit (liší se podle hostingu).

nebude se zobrazovat hláška o nedůvěryhodném certifikátu?

Ne nebude, lets encrypt je oficiální registrátor.

Akceptované řešení
+20 Zkušeností
+1 bodů
Řešení problému
Nahoru Odpovědět  +1 4. března 16:39
PHP můj oblíbený jazyk......
Avatar
Maxy_obr
Člen
Avatar
Maxy_obr:

Díky, ale mám pronajatý hosting a potřeboval bych pouze společnost u které certifikát vygenerovat.

Editováno 4. března 16:49
 
Nahoru Odpovědět 4. března 16:48
Avatar
Odpovídá na Maxy_obr
Richard Závodný:

Let's Encrypt ti ten certifikát vygeneruje, máš zde návod na linuxový server, který máš ve své vlastní správě. Pokud máš pronajatý webhostingový program např. u Wedosu, Endory (pouze program plus a mega) nebo kdekoliv jinde, tak jim napiš na Support. :)

Edit: Tady máš článek na CN130 + tabulku hostingů, kde Let's Encrypt podporují (04.02.2016): http://cn130.com/…ets-encrypt/

Editováno 4. března 17:03
 
Nahoru Odpovědět  +1 4. března 17:00
Avatar
Maxy_obr
Člen
Avatar
Maxy_obr:

Super, díky. Už mi to běží.

 
Nahoru Odpovědět 4. března 22:03
Avatar
Maxy_obr
Člen
Avatar
Maxy_obr:

Ještě bych k tomu měl jeden dotaz. Pokud zadávám adresu s http, přesměruji se na https. Ale pokud zadám jen adresu, jsem na example.cz. Znamená to, že jsem automaticky na https a jen to není vidět stejně jako není v tomto případě vidět http nebo je nutné nějaké přesměrování?
Díky.

 
Nahoru Odpovědět 7. března 0:41
Avatar
Odpovídá na Maxy_obr
Richard Závodný:

Že jsi na webu zabezpečeném pomocí SSL certifikátu poznáš tak, že daná adresa webu má před (nebo za) adresou zelený zámeček.

 
Nahoru Odpovědět 7. března 6:53
Avatar
Odpovídá na Richard Závodný
Michal Žůrek (misaz):

nemusí být. Pokud je certifikát od takové méně seriózní autority, je rámeček bílí (šedý).

Nahoru Odpovědět  +1 7. března 7:56
Nesnáším {}, proto se jim vyhýbám.
Avatar
Maxy_obr
Člen
Avatar
Maxy_obr:

Jasně, zelený zámeček mám pokud jsem na https://example.cz ale ne pokud jsem pouze na example.cz. Tedy pokud nezadám https nebo http ručně a to mi uživatelé asi dělat nebudou :D. Takže se musí přesměrovat.

 
Nahoru Odpovědět 7. března 11:22
Avatar
Odpovídá na Maxy_obr
Richard Závodný:

Pro přesměrování použij .htaccess, který ti to z example.cz a http://example.cz/ přesměruje na https://example.cz/.

BTW. Samotné HTTP neumí zabezpečit komunikaci, o to se stará až nadstavba HTTPS (Hypertext Transfer Protocol Secure).

 
Nahoru Odpovědět 7. března 17:25
Avatar
Odpovídá na Maxy_obr
Michal Žůrek (misaz):

nemyslel jsem rámeček (což jsem blbě napsal), ale myslel jsem zámeček. Zámeček může být

  • zelený => OK
  • šedý => minoritní chyby
  • červený přeškrtnutý => závažné chyby.

ať má jakoukoliv barvu, v každém případě spojení se serverem probíhá šifrovaně. Jen jsou v něm třeba chyby nebo není vydán důvěryhodnou organizací.

P.S: nikde není psané, že musí zámečky vypadat takto, nicméně asi všechny prohlížeče je takto zobrazují.

Editováno 7. března 17:59
Nahoru Odpovědět 7. března 17:58
Nesnáším {}, proto se jim vyhýbám.
Avatar
mkub
Redaktor
Avatar
mkub:

zeleny zamok u https nie vzdy musi znamenat pravy certifikat
a nie vzdy, ked browser vyhodi falosny certifikat, je ozaj falosny

 
Nahoru Odpovědět 8. března 8:48
Avatar
Maxy_obr
Člen
Avatar
Odpovídá na Richard Závodný
Maxy_obr:

Díky, já jen nevěděl zda třeba prohlížeč nedokáže identifikovat, že stránka běží na https a tu automaticky zobrazit místo http. Jinak Samotný certifikát je v pohodě s tím problém nemám.

 
Nahoru Odpovědět 8. března 11:36
Avatar
Marek Z.
Redaktor
Avatar
Odpovídá na Maxy_obr
Marek Z.:

Když použiješ hlavičku Strict-Transport-Security tak dá podporovaným prohlížečům informaci, že mají veškerou komunikaci provádět či snažit se provést přes https.

Tzn., že když použiješ hlavičku a dojdeš na nešifrované spojení tak by tě to mělo přesměrovat či vynutit na šifrované automaticky, ale né všechny prohlížeče to podporují..

Nahoru Odpovědět  +2 8. března 15:28
Chybami se člověk učí, běžte se učit jinam!
Avatar
Maxy_obr
Člen
Avatar
Maxy_obr:

Mohu někde zjistit kdy mi certifikát končí?

 
Nahoru Odpovědět 1. dubna 11:55
Avatar
Martin Dráb
Redaktor
Avatar
Odpovídá na Maxy_obr
Martin Dráb:

Podívej se do vlastností certifikátu (stačí klidně i přes prohlížeč), tam to najdeš. Mohlo by stačit kliknout na ten zámeček.

Nahoru Odpovědět 1. dubna 12:39
2 + 2 = 5 for extremely large values of 2
Avatar
Maxy_obr
Člen
Avatar
 
Nahoru Odpovědět 2. dubna 12:27
Avatar
Michal Vašíček
Tým ITnetwork
Avatar
Odpovídá na Maxy_obr
Michal Vašíček:

Jen bych rád upozornil - Let's Encrypt nedávno měnil intermediate autoritu kvůli problémům s Windows XP (ta stará způsobovala, že si XP myslely, že ten certifikát neplatí pro žádnou doménu), bylo by fajn si nechat certifikát přegenerovat, aby fungoval i na XP. Jde sice o nepodporovanou mrtvolu, ale stejně to pořád lidi používají. Dostal by ses k tomu s vypršením platnosti, ale pokud jsi ho generoval v březnu, tak ti končí v červnu - ještě dva měsíce. Pokud jsi ho generoval podle mého tutorialu, tak stačí spustit letsencrypt-auto utilitu a při dotazu, zda chceš certifikát přegenerovat, vybrat možnost 2.

Editováno 2. dubna 13:56
Nahoru Odpovědět  +2 2. dubna 13:54
Příspěvek může obsahovat stopy arašídů, sarkasmu a sóji.
Avatar
Maxy_obr
Člen
Avatar
Maxy_obr:

Mám tak trochu problém a nevím co s ním :D
Nechal jsem propadnout certifikát a nemohu se dostat na stránky (hláška o nebezpečí nebo tak něco) a to ani na http to mě přesměruje ha https (nechápu v htaccess jsem to zakomentoval) no a abych mohl vygenerovat nový potřebuju se dostat na script co mám na stránkách. Netuší někdo jak obejít hlášku o zabezpečení a přejít na stránky?

 
Nahoru Odpovědět 2. června 20:27
Avatar
Martin Dráb
Redaktor
Avatar
Odpovídá na Maxy_obr
Martin Dráb:

S takovou hláškou jsem se nesetkal. Vždy šlo po max. dvou kliknutích pokračovat.

Nedalo by se vygenerovat certifikát třeba od Let's Encrypt a prostě jím nahradit ten expirovaný?
https://secured.online-domain-tools.com/…certificate/

Nahoru Odpovědět 2. června 21:23
2 + 2 = 5 for extremely large values of 2
Avatar
Maxy_obr
Člen
Avatar
Maxy_obr:

Nejde (asi se nedostane k ověření nahraného souboru).A tady je adresa http://mombo.cz/ ftp je prázdné tak nechápu to přesměrování na https. Web ještě není ostře spuštěn ale jinak by to byl pěknej průser.

 
Nahoru Odpovědět 2. června 23:34
Avatar
BlugW
Redaktor
Avatar
Odpovídá na Maxy_obr
BlugW:

Mě to háže jen 403.
Zkus si promazat cache.

Editováno 3. června 2:31
Nahoru Odpovědět 3. června 2:31
Pořiď si mac na www.appletrh.cz. Novinky a zajímavosti ze světa Apple na https://www.applemagazin.eu
Avatar
Maxy_obr
Člen
Avatar
Odpovídá na BlugW
Maxy_obr:

No jo ale ještě včera to tak nebylo :-? , podívám se na to tedy večer.

 
Nahoru Odpovědět 3. června 9:32
Avatar
Daniel Vítek
Tým ITnetwork
Avatar
Odpovídá na Maxy_obr
Daniel Vítek:

Pokud jsi to přesměrovával 301, prohlížeč si to zapamatoval a automaticky hledal web na verzi s HTTPS.

 
Nahoru Odpovědět 3. června 10:07
Avatar
Filip Oliva
Člen
Avatar
Filip Oliva:

chyba 403 většinou znamená chybná práva souborů a adresářů(třeba po zkopírování souboru s jinými právy, než je na hostingu)
Může to mít i jiný důvod, ale záleží na konkrétním hostingu. Tady máš vysvětlení u WEDOSu a ONEBITu:

https://www.onehelp.cz/…tup-odmitnut
https://kb.wedos.com/…yba-403.html

 
Nahoru Odpovědět 3. června 10:33
Avatar
Maxy_obr
Člen
Avatar
Odpovídá na Filip Oliva
Maxy_obr:

Jo jo tohle já už si vyřeším. Problém byl s tím, že tam byla hláška o bezpečnosti která nešla obejít a ne 403.

 
Nahoru Odpovědět 3. června 10:38
Avatar
Filip Oliva
Člen
Avatar
Odpovídá na Maxy_obr
Filip Oliva:

Jo tak :D jsem přišel pozdě :D

 
Nahoru Odpovědět  -1 3. června 10:41
Avatar
BlugW
Redaktor
Avatar
Odpovídá na Maxy_obr
BlugW:

Když vypneš HTTPS tak vše hned fungovat nebude, musíš počkat, já čekal +- 24h, než mi ta hláška zmizela.
Proto jsem napsal, abys zkusil promazat cache prohlížeče, možná to pomůže, jelikož já jsem to nedělal, a poctivě čekal :D

Editováno 3. června 11:51
Nahoru Odpovědět 3. června 11:50
Pořiď si mac na www.appletrh.cz. Novinky a zajímavosti ze světa Apple na https://www.applemagazin.eu
Avatar
Maxy_obr
Člen
Avatar
Odpovídá na BlugW
Maxy_obr:

Nakonec to nejspíš ničím jiným nebylo. Ta hláška opravu z https obejít nejde ale pokud jdu na http tak se normálně dostanu. Jen mě prohlížeč neustále přesměrovával na https. Ale to i v anonymním okně které používám namísto promazání cache. Musel jsem použít jiný prohlížeč což je taky celkem divný. Ale nezkoupal jsem přesně jak funguje anonymní okno.

 
Nahoru Odpovědět 4. června 17:44
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 29 zpráv z 29.