Vydělávej až 160.000 Kč měsíčně! Akreditované rekvalifikační kurzy s garancí práce od 0 Kč. Více informací.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.
Avatar
maxy obr
Člen
Avatar
maxy obr:4.3.2016 16:32

Zdravím, chtěl bych si na stránky vložit SSL certifikát a vím o tom, že se dají pořídit už i zdarma. Nemůžu dohledat kde jsem se to dočetl. Mohl by mi někdo doporučit kde se dá vygenerovat. A Pokud budu mít certifikát na doméně nebude se zobrazovat hláška o nedůvěryhodném certifikátu?
V téhle oblasti se nevyznám tak budu rád za rady. Díky.

 
Odpovědět
4.3.2016 16:32
Avatar
Patrik Smělý
Tvůrce
Avatar
Odpovídá na maxy obr
Patrik Smělý:4.3.2016 16:39

http://www.itnetwork.cz/…pt-na-apache - zde máš návod (pro linux server).

Pokud to potřebuješ na nějaký hosting bude potřeba si daný certifikát vygenerovat a nějak ho tam vložit (liší se podle hostingu).

nebude se zobrazovat hláška o nedůvěryhodném certifikátu?

Ne nebude, lets encrypt je oficiální registrátor.

Akceptované řešení
+20 Zkušeností
+2,50 Kč
Řešení problému
 
Nahoru Odpovědět
4.3.2016 16:39
Avatar
maxy obr
Člen
Avatar
maxy obr:4.3.2016 16:48

Díky, ale mám pronajatý hosting a potřeboval bych pouze společnost u které certifikát vygenerovat.

Editováno 4.3.2016 16:49
 
Nahoru Odpovědět
4.3.2016 16:48
Avatar
Odpovídá na maxy obr
Richard Závodný:4.3.2016 17:00

Let's Encrypt ti ten certifikát vygeneruje, máš zde návod na linuxový server, který máš ve své vlastní správě. Pokud máš pronajatý webhostingový program např. u Wedosu, Endory (pouze program plus a mega) nebo kdekoliv jinde, tak jim napiš na Support. :)

Edit: Tady máš článek na CN130 + tabulku hostingů, kde Let's Encrypt podporují (04.02.2016): http://cn130.com/…ets-encrypt/

Editováno 4.3.2016 17:03
 
Nahoru Odpovědět
4.3.2016 17:00
Avatar
maxy obr
Člen
Avatar
maxy obr:4.3.2016 22:03

Super, díky. Už mi to běží.

 
Nahoru Odpovědět
4.3.2016 22:03
Avatar
maxy obr
Člen
Avatar
maxy obr:7.3.2016 0:41

Ještě bych k tomu měl jeden dotaz. Pokud zadávám adresu s http, přesměruji se na https. Ale pokud zadám jen adresu, jsem na example.cz. Znamená to, že jsem automaticky na https a jen to není vidět stejně jako není v tomto případě vidět http nebo je nutné nějaké přesměrování?
Díky.

 
Nahoru Odpovědět
7.3.2016 0:41
Avatar
Odpovídá na maxy obr
Richard Závodný:7.3.2016 6:53

Že jsi na webu zabezpečeném pomocí SSL certifikátu poznáš tak, že daná adresa webu má před (nebo za) adresou zelený zámeček.

 
Nahoru Odpovědět
7.3.2016 6:53
Avatar
Odpovídá na Richard Závodný
Michal Žůrek - misaz:7.3.2016 7:56

nemusí být. Pokud je certifikát od takové méně seriózní autority, je rámeček bílí (šedý).

 
Nahoru Odpovědět
7.3.2016 7:56
Avatar
maxy obr
Člen
Avatar
maxy obr:7.3.2016 11:22

Jasně, zelený zámeček mám pokud jsem na https://example.cz ale ne pokud jsem pouze na example.cz. Tedy pokud nezadám https nebo http ručně a to mi uživatelé asi dělat nebudou :D. Takže se musí přesměrovat.

 
Nahoru Odpovědět
7.3.2016 11:22
Avatar
Odpovídá na maxy obr
Richard Závodný:7.3.2016 17:25

Pro přesměrování použij .htaccess, který ti to z example.cz a http://example.cz/ přesměruje na https://example.cz/.

BTW. Samotné HTTP neumí zabezpečit komunikaci, o to se stará až nadstavba HTTPS (Hypertext Transfer Protocol Secure).

 
Nahoru Odpovědět
7.3.2016 17:25
Avatar
Odpovídá na maxy obr
Michal Žůrek - misaz:7.3.2016 17:58

nemyslel jsem rámeček (což jsem blbě napsal), ale myslel jsem zámeček. Zámeček může být

  • zelený => OK
  • šedý => minoritní chyby
  • červený přeškrtnutý => závažné chyby.

ať má jakoukoliv barvu, v každém případě spojení se serverem probíhá šifrovaně. Jen jsou v něm třeba chyby nebo není vydán důvěryhodnou organizací.

P.S: nikde není psané, že musí zámečky vypadat takto, nicméně asi všechny prohlížeče je takto zobrazují.

Editováno 7.3.2016 17:59
 
Nahoru Odpovědět
7.3.2016 17:58
Avatar
mkub
Tvůrce
Avatar
mkub:8.3.2016 8:48

zeleny zamok u https nie vzdy musi znamenat pravy certifikat
a nie vzdy, ked browser vyhodi falosny certifikat, je ozaj falosny

 
Nahoru Odpovědět
8.3.2016 8:48
Avatar
maxy obr
Člen
Avatar
Odpovídá na Richard Závodný
maxy obr:8.3.2016 11:36

Díky, já jen nevěděl zda třeba prohlížeč nedokáže identifikovat, že stránka běží na https a tu automaticky zobrazit místo http. Jinak Samotný certifikát je v pohodě s tím problém nemám.

 
Nahoru Odpovědět
8.3.2016 11:36
Avatar
Odpovídá na maxy obr
Uživatel sítě :8.3.2016 15:28

Když použiješ hlavičku Strict-Transport-Security tak dá podporovaným prohlížečům informaci, že mají veškerou komunikaci provádět či snažit se provést přes https.

Tzn., že když použiješ hlavičku a dojdeš na nešifrované spojení tak by tě to mělo přesměrovat či vynutit na šifrované automaticky, ale né všechny prohlížeče to podporují..

Nahoru Odpovědět
8.3.2016 15:28
Chybami se člověk učí, běžte se učit jinam!
Avatar
maxy obr
Člen
Avatar
maxy obr:1.4.2016 11:55

Mohu někde zjistit kdy mi certifikát končí?

 
Nahoru Odpovědět
1.4.2016 11:55
Avatar
Martin Dráb
Tvůrce
Avatar
Odpovídá na maxy obr
Martin Dráb:1.4.2016 12:39

Podívej se do vlastností certifikátu (stačí klidně i přes prohlížeč), tam to najdeš. Mohlo by stačit kliknout na ten zámeček.

Nahoru Odpovědět
1.4.2016 12:39
2 + 2 = 5 for extremely large values of 2
Avatar
maxy obr
Člen
Avatar
Odpovídá na Martin Dráb
maxy obr:2.4.2016 12:27

Jak snadné :D Díky

 
Nahoru Odpovědět
2.4.2016 12:27
Avatar

Člen
Avatar
Odpovídá na maxy obr
:2.4.2016 13:54

Jen bych rád upozornil - Let's Encrypt nedávno měnil intermediate autoritu kvůli problémům s Windows XP (ta stará způsobovala, že si XP myslely, že ten certifikát neplatí pro žádnou doménu), bylo by fajn si nechat certifikát přegenerovat, aby fungoval i na XP. Jde sice o nepodporovanou mrtvolu, ale stejně to pořád lidi používají. Dostal by ses k tomu s vypršením platnosti, ale pokud jsi ho generoval v březnu, tak ti končí v červnu - ještě dva měsíce. Pokud jsi ho generoval podle mého tutorialu, tak stačí spustit letsencrypt-auto utilitu a při dotazu, zda chceš certifikát přegenerovat, vybrat možnost 2.

Editováno 2.4.2016 13:56
 
Nahoru Odpovědět
2.4.2016 13:54
Avatar
maxy obr
Člen
Avatar
maxy obr:2.6.2016 20:27

Mám tak trochu problém a nevím co s ním :D
Nechal jsem propadnout certifikát a nemohu se dostat na stránky (hláška o nebezpečí nebo tak něco) a to ani na http to mě přesměruje ha https (nechápu v htaccess jsem to zakomentoval) no a abych mohl vygenerovat nový potřebuju se dostat na script co mám na stránkách. Netuší někdo jak obejít hlášku o zabezpečení a přejít na stránky?

 
Nahoru Odpovědět
2.6.2016 20:27
Avatar
Martin Dráb
Tvůrce
Avatar
Odpovídá na maxy obr
Martin Dráb:2.6.2016 21:23

S takovou hláškou jsem se nesetkal. Vždy šlo po max. dvou kliknutích pokračovat.

Nedalo by se vygenerovat certifikát třeba od Let's Encrypt a prostě jím nahradit ten expirovaný?
https://secured.online-domain-tools.com/…certificate/

Nahoru Odpovědět
2.6.2016 21:23
2 + 2 = 5 for extremely large values of 2
Avatar
maxy obr
Člen
Avatar
maxy obr:2.6.2016 23:34

Nejde (asi se nedostane k ověření nahraného souboru).A tady je adresa http://mombo.cz/ ftp je prázdné tak nechápu to přesměrování na https. Web ještě není ostře spuštěn ale jinak by to byl pěknej průser.

 
Nahoru Odpovědět
2.6.2016 23:34
Avatar
Odpovídá na maxy obr
Neaktivní uživatel:3.6.2016 2:31

Mě to háže jen 403.
Zkus si promazat cache.

Editováno 3.6.2016 2:31
Nahoru Odpovědět
3.6.2016 2:31
Neaktivní uživatelský účet
Avatar
maxy obr
Člen
Avatar
Odpovídá na Neaktivní uživatel
maxy obr:3.6.2016 9:32

No jo ale ještě včera to tak nebylo :-? , podívám se na to tedy večer.

 
Nahoru Odpovědět
3.6.2016 9:32
Avatar
Odpovídá na maxy obr
Neaktivní uživatel:3.6.2016 10:07

Pokud jsi to přesměrovával 301, prohlížeč si to zapamatoval a automaticky hledal web na verzi s HTTPS.

Nahoru Odpovědět
3.6.2016 10:07
Neaktivní uživatelský účet
Avatar
Filip Oliva
Člen
Avatar
Filip Oliva:3.6.2016 10:33

chyba 403 většinou znamená chybná práva souborů a adresářů(třeba po zkopírování souboru s jinými právy, než je na hostingu)
Může to mít i jiný důvod, ale záleží na konkrétním hostingu. Tady máš vysvětlení u WEDOSu a ONEBITu:

https://www.onehelp.cz/…tup-odmitnut
https://kb.wedos.com/…yba-403.html

 
Nahoru Odpovědět
3.6.2016 10:33
Avatar
maxy obr
Člen
Avatar
Odpovídá na Filip Oliva
maxy obr:3.6.2016 10:38

Jo jo tohle já už si vyřeším. Problém byl s tím, že tam byla hláška o bezpečnosti která nešla obejít a ne 403.

 
Nahoru Odpovědět
3.6.2016 10:38
Avatar
Filip Oliva
Člen
Avatar
Odpovídá na maxy obr
Filip Oliva:3.6.2016 10:41

Jo tak :D jsem přišel pozdě :D

 
Nahoru Odpovědět
3.6.2016 10:41
Avatar
Odpovídá na maxy obr
Neaktivní uživatel:3.6.2016 11:50

Když vypneš HTTPS tak vše hned fungovat nebude, musíš počkat, já čekal +- 24h, než mi ta hláška zmizela.
Proto jsem napsal, abys zkusil promazat cache prohlížeče, možná to pomůže, jelikož já jsem to nedělal, a poctivě čekal :D

Editováno 3.6.2016 11:51
Nahoru Odpovědět
3.6.2016 11:50
Neaktivní uživatelský účet
Avatar
maxy obr
Člen
Avatar
Odpovídá na Neaktivní uživatel
maxy obr:4.6.2016 17:44

Nakonec to nejspíš ničím jiným nebylo. Ta hláška opravu z https obejít nejde ale pokud jdu na http tak se normálně dostanu. Jen mě prohlížeč neustále přesměrovával na https. Ale to i v anonymním okně které používám namísto promazání cache. Musel jsem použít jiný prohlížeč což je taky celkem divný. Ale nezkoupal jsem přesně jak funguje anonymní okno.

 
Nahoru Odpovědět
4.6.2016 17:44
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 29 zpráv z 29.