Nejste přihlášeni
Já to samozřejmě chápu a beru to jako fakt. Byla to spíš reakce na Ondřejovu poslední větu.
Doufám, že bude možnost zůstat u Endory
Což je věc co už není ve hře a každému kdo si dá 2 a 2 dohromady to musí být jasné, že když ani 2,5 roku od vydání PHP 8.0 nedošlo k upgrade, že to tady už jde do kytek. Další věc je, že minimálně za 10 let co mám nejstarší fakturu stojí Plus furt stejně.
Já tu nemám nic důležitého, ale zase se nechci nechat prudit věcmi jako je vložená reklama, takže hledám co nejlevnější normální tarif a to nejnižší nabídka Webglobe aktuálně není, takže taky půjdu jinam.
Ondřeji, já myslím, že je to jasný. PHP verze 7.4 má ukončenou životnost a už se neopravují ani bezpečnostní chyby. Pokud není v plánu to aktualizovat a naopak je v plánu převést platící zákazníky na jinou platformu, tak je jasný, že se majiteli už nevyplatí to udržovat a prostě se to tady bude rozpadat a hnít až to úplně skončí. Pokud máš web na kterém ti aspoň trochu záleží, tak je čas udělat Endoře pá pá.
Teď jsem měnil nastavení subdomén (SubjectAlternativeName) a nefunguje to úplně hladce, než se nahraje nový certifikát, tak na chvíli se tam objeví defaultní certifikát Endora, což způsobí, že po tuto dobu má web chyné https.
Sláva vám, funguje to. Jen ta novinka se nekonala, všiml jsem si toho až teď při procházení fóra.
Žiaľ toto možné nieje. Let's Encrypt poskytuje certifikát len pre variantu bez a s www.
Toto samozřejmě není pravda, ze strany Let's Encrypt vícero SAN podporováno je, co není podporováno jsou pouze wildcards.
https://community.letsencrypt.org/t/fre … ons-faq/26
Can I get a certificate for multiple domain names (SAN certificates)?
Yes, the same certificate can apply to several different names using the Subject Alternative Name (SAN) mechanism. The Let's Encrypt client automatically requests certificates for multiple names when requested to do so. The resulting certificates will be accepted by browsers for any of the domain names listed in them.
Věřím, že Endora brzy dodělá své řešení aby bylo úplné.
Díky za velmi rychlou implementaci této služby.
Bohužel abych se do nastavení dostal a zjistil co a jak tam lze nastavit, musím nejdřív smazat původní certifikát. Zajímá mě zda a jak jsou řešeny SAN (Subject Alternative Name) pro subdomény, krom základní verze např. domena.cz a běžného www.domena.cz používám i další hostname typu xxx.domena.cz, yyy.domena.cz apod. Lze ve vašem řešení to všechno mít jako SAN v jednom certifikátu?
Je v tom pěkný guláš, já sem na serveru zajicek a administrace ukazuje, že se mám FTPkem připojovat na zajicek.endora.cz, ale tam FTPS nefunguje.
Když zkusím ftp2.endora.cz nebo zajicek.stable.cz (oba vedou na stejnou IP) tak FTPS jede, ovšem tyhle adresy aby jeden vyvěštil z křišťálové koule.
Srovnávám srovnatelné tj. Let’s Encrypt s tím co nabízí StartCom zadarmo.
Chápu, že zadarmo je u StartCom omezené, každý chce vydělávat, ale proč více SAN podmiňují validací identity, mě stačí validace domény, i s roční platností se dá žít, ale potřeboval bych víc subdomén (protože na Endoře nelze mít pro různé subdomény různé certifikáty), i kdyby to stálo pár doláčů. Posílat skeny občanky, pasu a řidičáku někam do Izraele se mi ale nechce.
Ano, 3. 12. má Let’s Encrypt v plánu spustit veřejný beta provoz, ale jsou zaměřeni trochu jiným způsobem - chtějí vydávání certifikátů plně automatizovat, dle jejich představ by si měl server certifikáty každé dva měsíce sám obnovovat (platnost certifikátu bude jen 3 měsíce). Dělat to ručně bude poměrně komplikované a dělat každé tři měsíce dost otravné, proto pro plnohodnotné použití by bylo dobře aby Endora podporu této autority implementovala do administrace, pak by se jen zaplo příslušné nastavení a o vše by se starala Endora.
Ovšem aby se to dalo udělat je potřeba mít od Let’s Encrypt příslušné nástroje, ty ovšem ještě nejsou pro spoustu platforem hotové/odladěné, proto taky start odložili o dva týdny a bude se jednat jen o veřejnou betu, plná použitelnost bude ještě měsíce, možná i rok trvat.
Výhoda proti StartCom pak bude použitelnost i pro komerční provoz a možnost většího počtu Subject Alt Names.
Já mám tu zelenou. Certifikát zdarma od StartCom ověřuje pouze hostname, umožňuje pouze dvě Subject Alternative Names a je povoleno pouze nekomerční použití. Pokud chceš cokoliv víc, musíš zaplatit. Je fakt, že jiní nedávají zadarmo ani toto, jinde jsem viděl maximálně testovací certifikát s měsíční/čtvrtletní platností. Kvalita samotného šifrování je dostatečná.
Doménu si zaregistruj hned, to od koho si později pořídíš certifikát je na tom nezávislé.
Začátkem Prosince mi certifikát končí, budu brzo dávat nový, snad už od Let’s Encrypt, tak doufejme to tentokrát půjde hladce.
Na modelweb.sk je aktuálně certifikát Endory. Já mám na Endoře certifikát Start SSL nasazen a funkční, ale je fakt, že několikrát když sem to nastavoval, tak to nefungovalo a musel jsem to řešit přes tiket. Pokud si si jistý, že to máš dobře zadej si tiket přes http://www.endora.cz/podpora/kontaktujte-nas
Edit: U mě tedy býval problém v tom, že se certifikát nahrál, ale neprojevil. Pokud ti to ani nejde nahrát s hláškou "Neplatný certifikát", tak bych si spíš tipnul, že to tam dáváš špatně, takhle na dálku těžko soudit v čem konkrétně je problém.
Chain file je intermediate certifikát StartSSL, ke stažení je na jejich webu, pokud se pamatuji, tak někde během procesu generování certifikátu na StartSSL ti to nabídlo jeho stažení, asi si nebyl dost pozorný.
Pokud tu nebude odezva během Pondělka, tak otevřu ticket přes kontaktní formulář.
Ještě doplňující dotaz - certifikát pro konkrétní doménu (např xxx.doména.cz) mohu mít zadarmo, kdežto wildcard (*.doména.cz) už se mi zadarmo sehnat nepodařilo. Je možné nějak, klidně ručním nahráním certifikátů na FTP, mít různé certifikáty pro různé hosty v rámci domény (nebo domény 3. úrovně chcete-li), tedy aby xxx.doména.cz a yyy.doména.cz měly různé certifikáty?
Je tu někdo, komu tato věc funguje?
Zkouším použít funkci pro nahrání vlastního certifikátu. Nechal sem si vystavit certifikát, nahrál jej přes administraci, přes FTP vidím, že vznikl adresář .ssl a v něm je certifikát i klíč, ale server stále při HTTPS připojení posílá certifikát Endory, od nahrání uplynulo 21 hodin. Zkouším na Win7 v IE 10 a FF 22, které by oba měly SNI podporovat. Doména je stejná jako mail použitý pro registraci, případně pošlu přes PM.
P.S. V novince z 22.5. píšete: Pro uživatele s programem Plus a Mega je nově dostupná emailová podpora. - jaký je kontakt na tuto podporu? Nebo je tím myšleno toto https://www.endora.cz/podpora/kontaktujte-nas?
Tak si prolézám novou administraci a koukám, že sme se dočkali, hned to du vyzkoušet.
Takže jste mě donutili projít si archiv mailů, které mají v odesilateli řetězec endora. Registroval jsem se na Endora 26.5.2010 a od tohoto dne po celou dobu mám Plus tarif.
Obdržené newslettery:
28.5.2010 20:42 - nabídka oděvů z www.kup.cz
1.7.2010 11:53 - nabídka dalších akcí z kup.cz
2.8.2010 18:03 - opět oděvy - letní nabídka kup.cz
3.9.2010 11:54 - promo na slevomat
Nicméně novinky z archivu novinek
30.07. 2010 Upgrade PHP a MySQL Dnes proběhl upgrade php na nejnovější verzi 5.3.3 a MySQL na 5.1.49.
30.08. 2010 Nový server Byl spuštěn nový server s interním názvem slonice. Pohání ho 4 čtyřjádrová Opteron srdce a podporu jim dělá 24GB ram. Najdete na něm php 5.3.3 a mysql 5.1.49. Zatím je to jednoznačně náš nejvýkonnější server.
v mailu nemám.
Pak už nic, protože sem to asi celkem pochopitelně odhlásil. Takže chcete říct, že odhlášením toho spamu jsem si odhlásil i info o odstávkách? Nebo jak to má fungovat?
Každopádně, můžete tedy prosím zprovoznit a zveřejnit způsob jak dostávat do mailu informace o odstávkách a technických změnách s potenciálním dopadem do funkčnosti hostovaných aplikací, tak aby v tomto kanále byly pouze tyto technické informace a žádný další balast typu dosažení x uživatelů, Výdělek pro Váš web, přání k vánocům, různá výročí apod.
Nicméně i přes odhlášení newsletteru mi došel mail o konci předplatného (což je v pořádku), info o odstávkách a technických změnách považuji za obdobný případ.
Děkuji.
OK, to beru.
Tak jestli se ohlášením reklam odhlásily i zprávy o změnách s dopadem na funkčnost aplikací, tak je možné, že jsem si někdy během tří let co tu sem reklamy odhlásil. Každopádně tohle je tak zásadní změna, že to mělo jít všem bez výjimky.
Jsou-li tu dvě paralelní témata o stejném problému, napsal jsem to do obou, ať to každý vidí.
E-mail jsem nedostal, novinky mailem jsou prezentovány jako nová funkce nové administrace v novince z 22.5.2013, od této doby jsem v administraci nebyl a zasílání tedy nerušil. Každopádně jestli toto považujete za zprávu stejné důležitosti jako blahopřání k Vánocům, tak děkuju pěkně.
Zjistil jsem, že jsem důsledky nasazení PHP-FPM byl také postižen, všechny stránky aplikace začaly vracet zmíněnou chybu 500 Internal Server Error a to včetně statického obsahu jako obrázky nebo TXT soubory. Pokud direktivy PHP_ nejsou podporovány, proč nejsou prostě ignorovány? A pokud už ten dopad do fungování je takto značný, proč to nebylo uživatelům dostatečně komunikováno. Zprávička někde uvnitř administrace opravdu není dostatečný způsob, není to ani ve zprávách na HP. Toto bylo velmi amatérské, dávám palec dolů a děsím se co dalšího někdo někde zbrkle změní aniž by domyslel dopady.
EDIT: mail s upozorněním jsem nedostal, k automatickému zakomentování problematických direktiv nedošlo
Zjistil jsem, že jsem důsledky nasazení PHP-FPM byl také postižen, všechny stránky aplikace začaly vracet zmíněnou chybu 500 Internal Server Error a to včetně statického obsahu jako obrázky nebo TXT soubory. Pokud direktivy PHP_ nejsou podporovány, proč nejsou prostě ignorovány? A pokud už ten dopad do fungování je takto značný, proč to nebylo uživatelům dostatečně komunikováno. Zprávička někde uvnitř administrace opravdu není dostatečný způsob. Toto bylo velmi amatérské, dávám palec dolů a děsím se co dalšího někdo někde zbrkle změní aniž by domyslel dopady.
Atlassian nabízí i hostovanou variantu u nich na jejich serverech za měsíční poplatek. Jinak JIRA je velmi příjemný issue tracking sytém, ze své zkušenosti ho mohu jen doporučit.