NOVINKA: Začni v IT jako webmaster s komplexním akreditovaným online kurzem Tvůrce WWW stránek. Zjisti více:
NOVINKA: Staň se datovým analytikem od 0 Kč a získej jistotu práce, lepší plat a nové kariérní možnosti. Více informací:

Diskuze – Nasazení Let's Encrypt na Apache

Zpět

Upozorňujeme, že diskuze pod našimi online kurzy jsou nemoderované a primárně slouží k získávání zpětné vazby pro budoucí vylepšení kurzů. Pro studenty našich rekvalifikačních kurzů nabízíme možnost přímého kontaktu s lektory a studijním referentem pro osobní konzultace a podporu v rámci jejich studia. Toto je exkluzivní služba, která zajišťuje kvalitní a cílenou pomoc v případě jakýchkoli dotazů nebo projektů.

Komentáře
Nejnovější komentáře jsou na konci poslední stránky.
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Neaktivní uživatel:29.12.2015 20:58

U SSLabs není A není nejlepší známka. Na serveru mám za HSTS A+.

Odpovědět
Neaktivní uživatelský účet
Avatar

Člen
Avatar
Odpovídá na Neaktivní uživatel
:29.12.2015 21:05

Díky, opravím.

Avatar
Uživatel sítě
Tvůrce
Avatar
Uživatel sítě :30.12.2015 1:40

Nechápu proč tam je ta možnost Easy či Secure, proč bych uživatel dobrovolně chtěl na nešifrované spojení.
Hmm, vlastně kvůli problému s věrohodností certifikátu možná. U starších prohlížečů to dělalo chyby si pamatuji, že jsem to kdysi řešil a musel stáhnout na OS Windows xp Service Pack 2 (abych aktualizoval tu db s nimi)..

Ale i tak stále by mělo platit, že by měla fungovat pouze 1 verze (z hlediska mrtvého SEO) podobně jako s www či bez www, né snad?

Odpovědět
Chybami se člověk učí, běžte se učit jinam!
Avatar

Člen
Avatar
Odpovídá na Uživatel sítě
:30.12.2015 18:05

Existují jisté důvody, třeba IE 6 dělá s Let's Encrypt certifikáty bordel a nevěří jim (jak jsi již řek :D). Tím samozřejmě nechci říct, že by někdo měl používat IE 6, ale vždy prostě najdeš důvod, kdy se nezabezpečené spojení stále hodí. Osobně používám (a v článku doporučuji) Secure variantu, jelikož fakt neznám nikoho, kdo by měl s certifikáty problém.

Ohledně www, to bych taky dnes už zabíjel a ponechával varianty bez www. Je to rychlejší na napsání a www nevypadá v URL hezky. :D Když někde konfiguruji Apache, fallback tam nedávám, prostě buď bez www nebo nic. To samé Google Webmaster Tools - uprostředněná verze je s www.

Avatar

Člen
Avatar
Odpovídá na
:30.12.2015 18:08

*uprostředněná verze je BEZ www.
Přepsal jsem se. :(

Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Uživatel sítě
Neaktivní uživatel:30.12.2015 18:13

Doplním Michala s více podrobným vysvětlením.
Pokud na serveru běží více hostů (v řeči Apačů VirtualServer) a dva a více z nich na SSL, musí se nějak rozlišit doménové jméno, které klient po serveru chce. Ale to je problém, protože komunikace běží na SSL a před odesláním samotných aplikačních dat se musí navázat handshake, který vyžaduje správný certifikát. Proto může klient (podle RFC3546) poslat v Client Hello rozšíření, ve kterém uvádí doménu, pro kterou chce certifikát. Tomuto se říká SNI (Server Name Indication) a je definováno v RFC3546 (konkrétně je to myslím první ze všech rozšíření v tomto RFC). Bohužel IE 6 (a myslím Java 6) SNI nepodporují, a proto server zvolí většinou špatný certifikát. Proto tedy Easy a Secure.

Odpovědět
Neaktivní uživatelský účet
Avatar

Člen
Avatar
Odpovídá na Neaktivní uživatel
:30.12.2015 18:17

Tentokrát upřesním já tebe, SNI neumí ani IE 8 na XPčkách. Na Vistách a 7 už by to mělo být v pohodě.

Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na
Neaktivní uživatel:30.12.2015 18:19

Jo, pravda, teď se tu dívám a vážně, každá verze Na XP a předchozích.

Odpovědět
Neaktivní uživatelský účet
Avatar
shaman
Člen
Avatar
shaman:18.1.2016 10:57

je to neskutocne jednoduche oproti minulosti a zadarmo.
Domenu a to ci zariadenie podporuje SNI si viete checknut tu https://www.ssllabs.com/…t/index.html

Odpovědět
try {...} catch (Exception ignored) { echo " ¯\_(ツ)_/¯ "; }
Avatar
Tom Van
Člen
Avatar
Tom Van:10.2.2016 16:33

Kdybyste někdo chtěl návod pro manuální nastavení (pro případ, že nechcete aby LE běžel jako root - i když mám pocit, že novější verze jejich klienta už nemusí běžet pod rootem).

https://medium.com/…64e3324a5df3

Nejnovější komentáře jsou na konci poslední stránky.
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 10 zpráv z 12.