NOVINKA: Najžiadanejšie rekvalifikačné kurzy teraz s 50% zľavou + kurz AI ZADARMO. Nečakaj, táto ponuka dlho nevydrží! Zisti viac:
Avatar
maxy obr
Člen
Avatar
maxy obr:4.3.2016 16:32

Zdravím, chtěl bych si na stránky vložit SSL certifikát a vím o tom, že se dají pořídit už i zdarma. Nemůžu dohledat kde jsem se to dočetl. Mohl by mi někdo doporučit kde se dá vygenerovat. A Pokud budu mít certifikát na doméně nebude se zobrazovat hláška o nedůvěryhodném certifikátu?
V téhle oblasti se nevyznám tak budu rád za rady. Díky.

 
Odpovedať
4.3.2016 16:32
Avatar
Patrik Smělý
Tvůrce
Avatar
Odpovedá na maxy obr
Patrik Smělý:4.3.2016 16:39

http://www.itnetwork.cz/…pt-na-apache - zde máš návod (pro linux server).

Pokud to potřebuješ na nějaký hosting bude potřeba si daný certifikát vygenerovat a nějak ho tam vložit (liší se podle hostingu).

nebude se zobrazovat hláška o nedůvěryhodném certifikátu?

Ne nebude, lets encrypt je oficiální registrátor.

Akceptované riešenie
+20 Skúseností
+2,50 kreditov
Riešenie problému
 
Hore Odpovedať
4.3.2016 16:39
Avatar
maxy obr
Člen
Avatar
maxy obr:4.3.2016 16:48

Díky, ale mám pronajatý hosting a potřeboval bych pouze společnost u které certifikát vygenerovat.

Editované
 
Hore Odpovedať
4.3.2016 16:48
Avatar
Richard Závodný
Člen
Avatar
Odpovedá na maxy obr
Richard Závodný:4.3.2016 17:00

Let's Encrypt ti ten certifikát vygeneruje, máš zde návod na linuxový server, který máš ve své vlastní správě. Pokud máš pronajatý webhostingový program např. u Wedosu, Endory (pouze program plus a mega) nebo kdekoliv jinde, tak jim napiš na Support. :)

Edit: Tady máš článek na CN130 + tabulku hostingů, kde Let's Encrypt podporují (04.02.2016): http://cn130.com/…ets-encrypt/

Editované
 
Hore Odpovedať
4.3.2016 17:00
Avatar
maxy obr
Člen
Avatar
maxy obr:4.3.2016 22:03

Super, díky. Už mi to běží.

 
Hore Odpovedať
4.3.2016 22:03
Avatar
maxy obr
Člen
Avatar
maxy obr:7.3.2016 0:41

Ještě bych k tomu měl jeden dotaz. Pokud zadávám adresu s http, přesměruji se na https. Ale pokud zadám jen adresu, jsem na example.cz. Znamená to, že jsem automaticky na https a jen to není vidět stejně jako není v tomto případě vidět http nebo je nutné nějaké přesměrování?
Díky.

 
Hore Odpovedať
7.3.2016 0:41
Avatar
Richard Závodný
Člen
Avatar
Odpovedá na maxy obr
Richard Závodný:7.3.2016 6:53

Že jsi na webu zabezpečeném pomocí SSL certifikátu poznáš tak, že daná adresa webu má před (nebo za) adresou zelený zámeček.

 
Hore Odpovedať
7.3.2016 6:53
Avatar
Michal Žůrek - misaz
Tvůrce
Avatar
Odpovedá na Richard Závodný
Michal Žůrek - misaz:7.3.2016 7:56

nemusí být. Pokud je certifikát od takové méně seriózní autority, je rámeček bílí (šedý).

 
Hore Odpovedať
7.3.2016 7:56
Avatar
maxy obr
Člen
Avatar
maxy obr:7.3.2016 11:22

Jasně, zelený zámeček mám pokud jsem na https://example.cz ale ne pokud jsem pouze na example.cz. Tedy pokud nezadám https nebo http ručně a to mi uživatelé asi dělat nebudou :D. Takže se musí přesměrovat.

 
Hore Odpovedať
7.3.2016 11:22
Avatar
Richard Závodný
Člen
Avatar
Odpovedá na maxy obr
Richard Závodný:7.3.2016 17:25

Pro přesměrování použij .htaccess, který ti to z example.cz a http://example.cz/ přesměruje na https://example.cz/.

BTW. Samotné HTTP neumí zabezpečit komunikaci, o to se stará až nadstavba HTTPS (Hypertext Transfer Protocol Secure).

 
Hore Odpovedať
7.3.2016 17:25
Avatar
Michal Žůrek - misaz
Tvůrce
Avatar
Odpovedá na maxy obr
Michal Žůrek - misaz:7.3.2016 17:58

nemyslel jsem rámeček (což jsem blbě napsal), ale myslel jsem zámeček. Zámeček může být

  • zelený => OK
  • šedý => minoritní chyby
  • červený přeškrtnutý => závažné chyby.

ať má jakoukoliv barvu, v každém případě spojení se serverem probíhá šifrovaně. Jen jsou v něm třeba chyby nebo není vydán důvěryhodnou organizací.

P.S: nikde není psané, že musí zámečky vypadat takto, nicméně asi všechny prohlížeče je takto zobrazují.

Editované
 
Hore Odpovedať
7.3.2016 17:58
Avatar
mkub
Tvůrce
Avatar
mkub:8.3.2016 8:48

zeleny zamok u https nie vzdy musi znamenat pravy certifikat
a nie vzdy, ked browser vyhodi falosny certifikat, je ozaj falosny

 
Hore Odpovedať
8.3.2016 8:48
Avatar
maxy obr
Člen
Avatar
Odpovedá na Richard Závodný
maxy obr:8.3.2016 11:36

Díky, já jen nevěděl zda třeba prohlížeč nedokáže identifikovat, že stránka běží na https a tu automaticky zobrazit místo http. Jinak Samotný certifikát je v pohodě s tím problém nemám.

 
Hore Odpovedať
8.3.2016 11:36
Avatar
Uživatel sítě
Tvůrce
Avatar
Odpovedá na maxy obr
Uživatel sítě :8.3.2016 15:28

Když použiješ hlavičku Strict-Transport-Security tak dá podporovaným prohlížečům informaci, že mají veškerou komunikaci provádět či snažit se provést přes https.

Tzn., že když použiješ hlavičku a dojdeš na nešifrované spojení tak by tě to mělo přesměrovat či vynutit na šifrované automaticky, ale né všechny prohlížeče to podporují..

Hore Odpovedať
8.3.2016 15:28
Chybami se člověk učí, běžte se učit jinam!
Avatar
maxy obr
Člen
Avatar
maxy obr:1.4.2016 11:55

Mohu někde zjistit kdy mi certifikát končí?

 
Hore Odpovedať
1.4.2016 11:55
Avatar
Martin Dráb
Tvůrce
Avatar
Odpovedá na maxy obr
Martin Dráb:1.4.2016 12:39

Podívej se do vlastností certifikátu (stačí klidně i přes prohlížeč), tam to najdeš. Mohlo by stačit kliknout na ten zámeček.

Hore Odpovedať
1.4.2016 12:39
2 + 2 = 5 for extremely large values of 2
Avatar
maxy obr
Člen
Avatar
Odpovedá na Martin Dráb
maxy obr:2.4.2016 12:27

Jak snadné :D Díky

 
Hore Odpovedať
2.4.2016 12:27
Avatar

Člen
Avatar
Odpovedá na maxy obr
:2.4.2016 13:54

Jen bych rád upozornil - Let's Encrypt nedávno měnil intermediate autoritu kvůli problémům s Windows XP (ta stará způsobovala, že si XP myslely, že ten certifikát neplatí pro žádnou doménu), bylo by fajn si nechat certifikát přegenerovat, aby fungoval i na XP. Jde sice o nepodporovanou mrtvolu, ale stejně to pořád lidi používají. Dostal by ses k tomu s vypršením platnosti, ale pokud jsi ho generoval v březnu, tak ti končí v červnu - ještě dva měsíce. Pokud jsi ho generoval podle mého tutorialu, tak stačí spustit letsencrypt-auto utilitu a při dotazu, zda chceš certifikát přegenerovat, vybrat možnost 2.

Editované
 
Hore Odpovedať
2.4.2016 13:54
Avatar
maxy obr
Člen
Avatar
maxy obr:2.6.2016 20:27

Mám tak trochu problém a nevím co s ním :D
Nechal jsem propadnout certifikát a nemohu se dostat na stránky (hláška o nebezpečí nebo tak něco) a to ani na http to mě přesměruje ha https (nechápu v htaccess jsem to zakomentoval) no a abych mohl vygenerovat nový potřebuju se dostat na script co mám na stránkách. Netuší někdo jak obejít hlášku o zabezpečení a přejít na stránky?

 
Hore Odpovedať
2.6.2016 20:27
Avatar
Martin Dráb
Tvůrce
Avatar
Odpovedá na maxy obr
Martin Dráb:2.6.2016 21:23

S takovou hláškou jsem se nesetkal. Vždy šlo po max. dvou kliknutích pokračovat.

Nedalo by se vygenerovat certifikát třeba od Let's Encrypt a prostě jím nahradit ten expirovaný?
https://secured.online-domain-tools.com/…certificate/

Hore Odpovedať
2.6.2016 21:23
2 + 2 = 5 for extremely large values of 2
Avatar
maxy obr
Člen
Avatar
maxy obr:2.6.2016 23:34

Nejde (asi se nedostane k ověření nahraného souboru).A tady je adresa http://mombo.cz/ ftp je prázdné tak nechápu to přesměrování na https. Web ještě není ostře spuštěn ale jinak by to byl pěknej průser.

 
Hore Odpovedať
2.6.2016 23:34
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovedá na maxy obr
Neaktivní uživatel:3.6.2016 2:31

Mě to háže jen 403.
Zkus si promazat cache.

Editované
Hore Odpovedať
3.6.2016 2:31
Neaktivní uživatelský účet
Avatar
maxy obr
Člen
Avatar
Odpovedá na Neaktivní uživatel
maxy obr:3.6.2016 9:32

No jo ale ještě včera to tak nebylo :-? , podívám se na to tedy večer.

 
Hore Odpovedať
3.6.2016 9:32
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovedá na maxy obr
Neaktivní uživatel:3.6.2016 10:07

Pokud jsi to přesměrovával 301, prohlížeč si to zapamatoval a automaticky hledal web na verzi s HTTPS.

Hore Odpovedať
3.6.2016 10:07
Neaktivní uživatelský účet
Avatar
Filip Oliva
Člen
Avatar
Filip Oliva:3.6.2016 10:33

chyba 403 většinou znamená chybná práva souborů a adresářů(třeba po zkopírování souboru s jinými právy, než je na hostingu)
Může to mít i jiný důvod, ale záleží na konkrétním hostingu. Tady máš vysvětlení u WEDOSu a ONEBITu:

https://www.onehelp.cz/…tup-odmitnut
https://kb.wedos.com/…yba-403.html

 
Hore Odpovedať
3.6.2016 10:33
Avatar
maxy obr
Člen
Avatar
Odpovedá na Filip Oliva
maxy obr:3.6.2016 10:38

Jo jo tohle já už si vyřeším. Problém byl s tím, že tam byla hláška o bezpečnosti která nešla obejít a ne 403.

 
Hore Odpovedať
3.6.2016 10:38
Avatar
Filip Oliva
Člen
Avatar
Odpovedá na maxy obr
Filip Oliva:3.6.2016 10:41

Jo tak :D jsem přišel pozdě :D

 
Hore Odpovedať
3.6.2016 10:41
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovedá na maxy obr
Neaktivní uživatel:3.6.2016 11:50

Když vypneš HTTPS tak vše hned fungovat nebude, musíš počkat, já čekal +- 24h, než mi ta hláška zmizela.
Proto jsem napsal, abys zkusil promazat cache prohlížeče, možná to pomůže, jelikož já jsem to nedělal, a poctivě čekal :D

Editované
Hore Odpovedať
3.6.2016 11:50
Neaktivní uživatelský účet
Avatar
maxy obr
Člen
Avatar
Odpovedá na Neaktivní uživatel
maxy obr:4.6.2016 17:44

Nakonec to nejspíš ničím jiným nebylo. Ta hláška opravu z https obejít nejde ale pokud jdu na http tak se normálně dostanu. Jen mě prohlížeč neustále přesměrovával na https. Ale to i v anonymním okně které používám namísto promazání cache. Musel jsem použít jiný prohlížeč což je taky celkem divný. Ale nezkoupal jsem přesně jak funguje anonymní okno.

 
Hore Odpovedať
4.6.2016 17:44
Robíme čo je v našich silách, aby bola tunajšia diskusia čo najkvalitnejšia. Preto do nej tiež môžu prispievať len registrovaní členovia. Pre zapojenie sa do diskusie sa zaloguj. Ak ešte nemáš účet, zaregistruj sa, je to zadarmo.

Zobrazené 29 správy z 29.