#1 Re: Ostatní problémy » HTTPS na doméně třetího řádu » 2016-03-30 11:54:48

Teď jsem měnil nastavení subdomén (SubjectAlternativeName) a nefunguje to úplně hladce, než se nahraje nový certifikát, tak na chvíli se tam objeví defaultní certifikát Endora, což způsobí, že po tuto dobu má web chyné https.

#2 Re: Ostatní problémy » HTTPS na doméně třetího řádu » 2016-03-17 15:50:36

Sláva vám, funguje to. Jen ta novinka se nekonala, všiml jsem si toho až teď při procházení fóra.

#3 Re: Pravidla a oznámení » HTTPS zdarma na Endora.cz » 2015-12-23 17:27:28

JF napsal:

Žiaľ toto možné nieje. Let's Encrypt poskytuje certifikát len pre variantu bez a s www.

Toto samozřejmě není pravda, ze strany Let's Encrypt vícero SAN podporováno je, co není podporováno jsou pouze wildcards.

https://community.letsencrypt.org/t/fre … ons-faq/26

Can I get a certificate for multiple domain names (SAN certificates)?

Yes, the same certificate can apply to several different names using the Subject Alternative Name (SAN) mechanism. The Let's Encrypt client automatically requests certificates for multiple names when requested to do so. The resulting certificates will be accepted by browsers for any of the domain names listed in them.

Věřím, že Endora brzy dodělá své řešení aby bylo úplné.

#4 Re: Pravidla a oznámení » HTTPS zdarma na Endora.cz » 2015-12-23 15:01:59

Díky za velmi rychlou implementaci této služby.

Bohužel abych se do nastavení dostal a zjistil co a jak tam lze nastavit, musím nejdřív smazat původní certifikát. Zajímá mě zda a jak jsou řešeny SAN (Subject Alternative Name) pro subdomény, krom základní verze např. domena.cz a běžného www.domena.cz používám i další hostname typu xxx.domena.cz, yyy.domena.cz apod. Lze ve vašem řešení to všechno mít jako SAN v jednom certifikátu?

#5 Re: Problémy s FTP » Bezpecne FTP » 2015-11-29 21:53:21

Je v tom pěkný guláš, já sem na serveru zajicek a administrace ukazuje, že se mám FTPkem připojovat na zajicek.endora.cz, ale tam FTPS nefunguje.

Když zkusím ftp2.endora.cz nebo zajicek.stable.cz (oba vedou na stejnou IP) tak FTPS jede, ovšem tyhle adresy aby jeden vyvěštil z křišťálové koule.

#6 Re: Ostatní problémy » Nastavenie HTTPS » 2015-11-23 17:18:38

Srovnávám srovnatelné tj. Let’s Encrypt s tím co nabízí StartCom zadarmo.

Chápu, že zadarmo je u StartCom omezené, každý chce vydělávat, ale proč více SAN podmiňují validací identity, mě stačí validace domény, i s roční platností se dá žít, ale potřeboval bych víc subdomén (protože na Endoře nelze mít pro různé subdomény různé certifikáty), i kdyby to stálo pár doláčů. Posílat skeny občanky, pasu a řidičáku někam do Izraele se mi ale nechce.

#7 Re: Ostatní problémy » Nastavenie HTTPS » 2015-11-23 13:27:28

Ano, 3. 12. má Let’s Encrypt v plánu spustit veřejný beta provoz, ale jsou zaměřeni trochu jiným způsobem - chtějí vydávání certifikátů plně automatizovat, dle jejich představ by si měl server certifikáty každé dva měsíce sám obnovovat (platnost certifikátu bude jen 3 měsíce). Dělat to ručně bude poměrně komplikované a dělat každé tři měsíce dost otravné, proto pro plnohodnotné použití by bylo dobře aby Endora podporu této autority implementovala do administrace, pak by se jen zaplo příslušné nastavení a o vše by se starala Endora.

Ovšem aby se to dalo udělat je potřeba mít od Let’s Encrypt příslušné nástroje, ty ovšem ještě nejsou pro spoustu platforem hotové/odladěné, proto taky start odložili o dva týdny a bude se jednat jen o veřejnou betu, plná použitelnost bude ještě měsíce, možná i rok trvat.

Výhoda proti StartCom pak bude použitelnost i pro komerční provoz a možnost většího počtu Subject Alt Names.

#8 Re: Ostatní problémy » Nastavenie HTTPS » 2015-11-14 15:20:34

Já mám tu zelenou. Certifikát zdarma od StartCom ověřuje pouze hostname, umožňuje pouze dvě Subject Alternative Names a je povoleno pouze nekomerční použití. Pokud chceš cokoliv víc, musíš zaplatit. Je fakt, že jiní nedávají zadarmo ani toto, jinde jsem viděl maximálně testovací certifikát s měsíční/čtvrtletní platností. Kvalita samotného šifrování je dostatečná.

Doménu si zaregistruj hned, to od koho si později pořídíš certifikát je na tom nezávislé.

#9 Re: Ostatní problémy » Nastavenie HTTPS » 2015-10-23 22:43:21

Začátkem Prosince mi certifikát končí, budu brzo dávat nový, snad už od Let’s Encrypt, tak doufejme to tentokrát půjde hladce.

#10 Re: Ostatní problémy » Nastavenie HTTPS » 2015-10-22 22:12:25

Na modelweb.sk je aktuálně certifikát Endory. Já mám na Endoře certifikát Start SSL nasazen a funkční, ale je fakt, že několikrát když sem to nastavoval, tak to nefungovalo a musel jsem to řešit přes tiket. Pokud si si jistý, že to máš dobře zadej si tiket přes http://www.endora.cz/podpora/kontaktujte-nas

Edit: U mě tedy býval problém v tom, že se certifikát nahrál, ale neprojevil. Pokud ti to ani nejde nahrát s hláškou "Neplatný certifikát", tak bych si spíš tipnul, že to tam dáváš špatně, takhle na dálku těžko soudit v čem konkrétně je problém.

#11 Re: Ostatní problémy » Nastavenie HTTPS » 2015-10-21 14:52:36

Chain file je intermediate certifikát StartSSL, ke stažení je na jejich webu, pokud se pamatuji, tak někde během procesu generování certifikátu na StartSSL ti to nabídlo jeho stažení, asi si nebyl dost pozorný.

#12 Re: Problémy s administrací » vlastní HTTPS certifikát (SNI) - nefunguje » 2013-07-13 20:45:11

Pokud tu nebude odezva během Pondělka, tak otevřu ticket přes kontaktní formulář.

#13 Re: Problémy s administrací » vlastní HTTPS certifikát (SNI) - nefunguje » 2013-07-12 12:04:15

Ještě doplňující dotaz - certifikát pro konkrétní doménu (např xxx.doména.cz) mohu mít zadarmo, kdežto wildcard (*.doména.cz) už se mi zadarmo sehnat nepodařilo. Je možné nějak, klidně ručním nahráním certifikátů na FTP, mít různé certifikáty pro různé hosty v rámci domény (nebo domény 3. úrovně chcete-li), tedy aby xxx.doména.cz a yyy.doména.cz měly různé certifikáty?

#14 Problémy s administrací » vlastní HTTPS certifikát (SNI) - nefunguje » 2013-07-12 11:33:56

xtonda
Odpovědi: 4

Je tu někdo, komu tato věc funguje?

Zkouším použít funkci pro nahrání vlastního certifikátu. Nechal sem si vystavit certifikát, nahrál jej přes administraci, přes FTP vidím, že vznikl adresář .ssl a v něm je certifikát i klíč, ale server stále při HTTPS připojení posílá certifikát Endory, od nahrání uplynulo 21 hodin. Zkouším na Win7 v IE 10 a FF 22, které by oba měly SNI podporovat. Doména je stejná jako mail použitý pro registraci, případně pošlu přes PM.

P.S. V novince z 22.5. píšete: Pro uživatele s programem Plus a Mega je nově dostupná emailová podpora. - jaký je kontakt na tuto podporu? Nebo je tím myšleno toto https://www.endora.cz/podpora/kontaktujte-nas?

#15 Re: Náměty na inovace » Vlastní SSL certifikát na virtuálních webech se SNI » 2013-07-11 12:46:49

Tak si prolézám novou administraci a koukám, že sme se dočkali, hned to du vyzkoušet.

#16 Re: Ostatní problémy » 500 Internal Server Error » 2013-07-11 10:33:44

Takže jste mě donutili projít si archiv mailů, které mají v odesilateli řetězec endora. Registroval jsem se na Endora 26.5.2010 a od tohoto dne po celou dobu mám Plus tarif.

Obdržené newslettery:
28.5.2010 20:42 - nabídka oděvů z www.kup.cz
1.7.2010 11:53 - nabídka dalších akcí z kup.cz
2.8.2010 18:03 - opět oděvy - letní nabídka kup.cz
3.9.2010 11:54 - promo na slevomat

Nicméně novinky z archivu novinek

30.07. 2010 Upgrade PHP a MySQL Dnes proběhl upgrade php na nejnovější verzi 5.3.3 a MySQL na 5.1.49.

30.08. 2010 Nový server Byl spuštěn nový server s interním názvem slonice. Pohání ho 4 čtyřjádrová Opteron srdce a podporu jim dělá 24GB ram. Najdete na něm php 5.3.3 a mysql 5.1.49. Zatím je to jednoznačně náš nejvýkonnější server.

v mailu nemám.

Pak už nic, protože sem to asi celkem pochopitelně odhlásil. Takže chcete říct, že odhlášením toho spamu jsem si odhlásil i info o odstávkách? Nebo jak to má fungovat?

Každopádně, můžete tedy prosím zprovoznit a zveřejnit způsob jak dostávat do mailu informace o odstávkách a technických změnách s potenciálním dopadem do funkčnosti hostovaných aplikací, tak aby v tomto kanále byly pouze tyto technické informace a žádný další balast typu dosažení x uživatelů, Výdělek pro Váš web, přání k vánocům, různá výročí apod.

Nicméně i přes odhlášení newsletteru mi došel mail o konci předplatného (což je v pořádku), info o odstávkách a technických změnách považuji za obdobný případ.

Děkuji.

#18 Re: Ostatní problémy » 500 Internal Server Error » 2013-07-10 18:12:39

Tak jestli se ohlášením reklam odhlásily i zprávy o změnách s dopadem na funkčnost aplikací, tak je možné, že jsem si někdy během tří let co tu sem reklamy odhlásil. Každopádně tohle je tak zásadní změna, že to mělo jít všem bez výjimky.

#19 Re: Ostatní problémy » PhP-FPM » 2013-07-10 18:04:23

Jsou-li tu dvě paralelní témata o stejném problému, napsal jsem to do obou, ať to každý vidí.

#20 Re: Ostatní problémy » 500 Internal Server Error » 2013-07-10 18:02:53

E-mail jsem nedostal, novinky mailem jsou prezentovány jako nová funkce nové administrace v novince z 22.5.2013, od této doby jsem v administraci nebyl a zasílání tedy nerušil. Každopádně jestli toto považujete za zprávu stejné důležitosti jako blahopřání k Vánocům, tak děkuju pěkně.

#21 Re: Ostatní problémy » PhP-FPM » 2013-07-10 17:46:08

Zjistil jsem, že jsem důsledky nasazení PHP-FPM byl také postižen, všechny stránky aplikace začaly vracet zmíněnou chybu 500 Internal Server Error a to včetně statického obsahu jako obrázky nebo TXT soubory. Pokud direktivy PHP_ nejsou podporovány, proč nejsou prostě ignorovány? A pokud už ten dopad do fungování je takto značný, proč to nebylo uživatelům dostatečně komunikováno. Zprávička někde uvnitř administrace opravdu není dostatečný způsob, není to ani ve zprávách na HP. Toto bylo velmi amatérské, dávám palec dolů a děsím se co dalšího někdo někde zbrkle změní aniž by domyslel dopady.

EDIT: mail s upozorněním jsem nedostal, k automatickému zakomentování problematických direktiv nedošlo

#22 Re: Ostatní problémy » 500 Internal Server Error » 2013-07-10 17:44:07

Zjistil jsem, že jsem důsledky nasazení PHP-FPM byl také postižen, všechny stránky aplikace začaly vracet zmíněnou chybu 500 Internal Server Error a to včetně statického obsahu jako obrázky nebo TXT soubory. Pokud direktivy PHP_ nejsou podporovány, proč nejsou prostě ignorovány? A pokud už ten dopad do fungování je takto značný, proč to nebylo uživatelům dostatečně komunikováno. Zprávička někde uvnitř administrace opravdu není dostatečný způsob. Toto bylo velmi amatérské, dávám palec dolů a děsím se co dalšího někdo někde zbrkle změní aniž by domyslel dopady.

#23 Re: Náměty na inovace » JIRA » 2013-05-07 15:50:46

Atlassian nabízí i hostovanou variantu u nich na jejich serverech za měsíční poplatek. Jinak JIRA je velmi příjemný issue tracking sytém, ze své zkušenosti ho mohu jen doporučit.

#24 Re: Ostatní problémy » Traffic » 2012-04-06 16:31:47

Když má bokem všechny ostatní obrázky a má problém s trafficem, tak bych to dal taky ven.

#25 Re: Ostatní problémy » Traffic » 2012-04-06 11:49:01

Tak sem ti projel homepage kino.g6.cz httpwatchem. Gzip funguje, takže to by se samo o sobě mělo dost projevit.

U CSS a JS souborů zvaž nastavení delší expirace než 3 - 4 dny co sou tam teď, předpokládám, že se nemění často.
JQuery zkus natahovat z CDN místo z Endory. Je to největší položka na HP natahovaná z Endory (70 kB).

Většinu obrázků máš tahaných z googleusercontent.com, zkus tam vymístit i obrázek pozadí webu, to je druhá největší položka (50 kB).

Dále se na HP tahá captcha ale přitom ji na HP nikde nevidím, možná je zbytečná.

Na detailu filmu platí to samé pro dobu expirace CSS a nalinkování JQuery pluginů zvenku.

Zápatí

Založeno na FluxBB | CZ a SK