NOVINKA - Online rekvalifikační kurz Python programátor. Oblíbená a studenty ověřená rekvalifikace - nyní i online.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Diskuze – Nasazení Let's Encrypt na Apache

Zpět

Upozorňujeme, že diskuze pod našimi online kurzy jsou nemoderované a primárně slouží k získávání zpětné vazby pro budoucí vylepšení kurzů. Pro studenty našich rekvalifikačních kurzů nabízíme možnost přímého kontaktu s lektory a studijním referentem pro osobní konzultace a podporu v rámci jejich studia. Toto je exkluzivní služba, která zajišťuje kvalitní a cílenou pomoc v případě jakýchkoli dotazů nebo projektů.

Komentáře
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Neaktivní uživatel:29.12.2015 20:58

U SSLabs není A není nejlepší známka. Na serveru mám za HSTS A+.

Odpovědět
29.12.2015 20:58
Neaktivní uživatelský účet
Avatar

Člen
Avatar
Odpovídá na Neaktivní uživatel
:29.12.2015 21:05

Díky, opravím.

 
Odpovědět
29.12.2015 21:05
Avatar
Uživatel sítě
Tvůrce
Avatar
Uživatel sítě :30.12.2015 1:40

Nechápu proč tam je ta možnost Easy či Secure, proč bych uživatel dobrovolně chtěl na nešifrované spojení.
Hmm, vlastně kvůli problému s věrohodností certifikátu možná. U starších prohlížečů to dělalo chyby si pamatuji, že jsem to kdysi řešil a musel stáhnout na OS Windows xp Service Pack 2 (abych aktualizoval tu db s nimi)..

Ale i tak stále by mělo platit, že by měla fungovat pouze 1 verze (z hlediska mrtvého SEO) podobně jako s www či bez www, né snad?

Odpovědět
30.12.2015 1:40
Chybami se člověk učí, běžte se učit jinam!
Avatar

Člen
Avatar
Odpovídá na Uživatel sítě
:30.12.2015 18:05

Existují jisté důvody, třeba IE 6 dělá s Let's Encrypt certifikáty bordel a nevěří jim (jak jsi již řek :D). Tím samozřejmě nechci říct, že by někdo měl používat IE 6, ale vždy prostě najdeš důvod, kdy se nezabezpečené spojení stále hodí. Osobně používám (a v článku doporučuji) Secure variantu, jelikož fakt neznám nikoho, kdo by měl s certifikáty problém.

Ohledně www, to bych taky dnes už zabíjel a ponechával varianty bez www. Je to rychlejší na napsání a www nevypadá v URL hezky. :D Když někde konfiguruji Apache, fallback tam nedávám, prostě buď bez www nebo nic. To samé Google Webmaster Tools - uprostředněná verze je s www.

 
Odpovědět
30.12.2015 18:05
Avatar

Člen
Avatar
Odpovídá na
:30.12.2015 18:08

*uprostředněná verze je BEZ www.
Přepsal jsem se. :(

 
Odpovědět
30.12.2015 18:08
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Uživatel sítě
Neaktivní uživatel:30.12.2015 18:13

Doplním Michala s více podrobným vysvětlením.
Pokud na serveru běží více hostů (v řeči Apačů VirtualServer) a dva a více z nich na SSL, musí se nějak rozlišit doménové jméno, které klient po serveru chce. Ale to je problém, protože komunikace běží na SSL a před odesláním samotných aplikačních dat se musí navázat handshake, který vyžaduje správný certifikát. Proto může klient (podle RFC3546) poslat v Client Hello rozšíření, ve kterém uvádí doménu, pro kterou chce certifikát. Tomuto se říká SNI (Server Name Indication) a je definováno v RFC3546 (konkrétně je to myslím první ze všech rozšíření v tomto RFC). Bohužel IE 6 (a myslím Java 6) SNI nepodporují, a proto server zvolí většinou špatný certifikát. Proto tedy Easy a Secure.

Odpovědět
30.12.2015 18:13
Neaktivní uživatelský účet
Avatar

Člen
Avatar
Odpovídá na Neaktivní uživatel
:30.12.2015 18:17

Tentokrát upřesním já tebe, SNI neumí ani IE 8 na XPčkách. Na Vistách a 7 už by to mělo být v pohodě.

 
Odpovědět
30.12.2015 18:17
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na
Neaktivní uživatel:30.12.2015 18:19

Jo, pravda, teď se tu dívám a vážně, každá verze Na XP a předchozích.

Odpovědět
30.12.2015 18:19
Neaktivní uživatelský účet
Avatar
shaman
Člen
Avatar
shaman:18.1.2016 10:57

je to neskutocne jednoduche oproti minulosti a zadarmo.
Domenu a to ci zariadenie podporuje SNI si viete checknut tu https://www.ssllabs.com/…t/index.html

Odpovědět
18.1.2016 10:57
try {...} catch (Exception ignored) { echo " ¯\_(ツ)_/¯ "; }
Avatar
Tom Van
Člen
Avatar
Tom Van:10.2.2016 16:33

Kdybyste někdo chtěl návod pro manuální nastavení (pro případ, že nechcete aby LE běžel jako root - i když mám pocit, že novější verze jejich klienta už nemusí běžet pod rootem).

https://medium.com/…64e3324a5df3

 
Odpovědět
10.2.2016 16:33
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 10 zpráv z 12.