Nejste přihlášeni
Stránky 1
Dobrý deň, chcel by som sa opýtať ako nastaviť HTTPS na mojom hostingu. Samozrejme mám zakúpenú variantu Plus. Jedná sa mi o nastavenie sebou podpísaného certifikátu, nechcem platiť za generovanie certifikátu nejakej certifikačnej autorite.
Pomocou OpenSSL som si vygeneroval
*.crt,
*.csr,
*.key.
Pri pokuse o nahranie cez webadmin sa mi objavila chyba: Neplatný certifikát.
Ďakujem za každú radu
Offline
Pri vytváraní certifikátu na startssl.com som dorazil na problém, keď chceli odo mňa doménu:
You must be the owner of the top-level domain, sub domains are not supported.
Moja doména totiž nie je top level... jedná sa o (sub)doménu emitor.6f.sk
Síce mi pred tým vygenerovali *.cer súbor, ale ak to chcem nahrať u vás cez webadmin tak potrebujem aj kľúč aj SSL chain file a neviem ako sa k nim dostať (priznávam, že tejto problematike sa nerozumiem). Ak som pri exporte certifikátu zvolil možnosť "exportovať aj kľúče" vygeneroval sa mi nejaký *.pfx súbor.
Čo ďalej? Je startssl.com použiteľné aj pre mňa ak vlastním len subdoménu? Ak áno, čo ďalej, ak nie, je nejaká iná možnosť?
Ďakujem
Upravil emitor (2015-09-18 14:47:54)
Offline
1. ano, startssl certifikaty jdou pouzivat pouze pokud vlastnite celou domenu, tzn pokud byste mel emitor.sk pak by to slo, bohuzel jste nezminil domenu tak se nedalo rict dopredu jestli startssl bude reseni
2. self signed certifikat ... je stejne "nepouzitelny", protoze se navstevnikum zobrazi chyba, ze neni duveryhodny ... a pokud vam toto nevadi tak endora sama automaticky dava svuj ceritifikat u programu PLUS/MEGA... - https://emitor.6f.sk mi takto funguje, takze bud musite koupit domenu druheho radu nebo tam muzete nechat tento prednastaveny
W3C validator | Performance tools | Stavové kódy HTTP | Fiddle | Codepen | Ideone | XAMPP
Offline
super, dakujem za odpoved
Offline
Ahoj, poprosím také o pomoc. HTTPS nastavuji prvně, tak v tom nejsem vůbec zběhlý.
Proklikal jsem se vším na vaše doporučení "Web Server SSL/TLS Certificate od startssl.com".
Výsledek je takovým, že v mém profilu na startssl.com svítí zelená fajfka u Domain Validations. A dále jsem získal soubory .crt, .key, .pfx. Následně zápasím s nahráním těchto souborů ve webadminu endory na stránce "Nahrát vlastní SSL certifikát". Upload položky certifikát a klíč jsou mi jasné. Co je ale "SSL chain file" a kde jej vezmu?
Děkuji
Offline
Chain file je intermediate certifikát StartSSL, ke stažení je na jejich webu, pokud se pamatuji, tak někde během procesu generování certifikátu na StartSSL ti to nabídlo jeho stažení, asi si nebyl dost pozorný.
Offline
Offline
Je to funkčné? Pretože som to skúšal podľa návodu http://podpora.endora.cz/viewtopic.php?id=10076 aj kľúč som dekryptoval, nahral spolu s sub.class1.server.ca.pem. Vypisuje to "Neplatný certifikát". Jediné, čo mi napadá, či je podporované kryptovanie sha2 (modelweb.sk).
Upravil abc (2015-10-22 19:14:32)
Offline
Na modelweb.sk je aktuálně certifikát Endory. Já mám na Endoře certifikát Start SSL nasazen a funkční, ale je fakt, že několikrát když sem to nastavoval, tak to nefungovalo a musel jsem to řešit přes tiket. Pokud si si jistý, že to máš dobře zadej si tiket přes http://www.endora.cz/podpora/kontaktujte-nas
Edit: U mě tedy býval problém v tom, že se certifikát nahrál, ale neprojevil. Pokud ti to ani nejde nahrát s hláškou "Neplatný certifikát", tak bych si spíš tipnul, že to tam dáváš špatně, takhle na dálku těžko soudit v čem konkrétně je problém.
Upravil xtonda (2015-10-22 22:23:41)
Offline
@abc Napíš mi na jan.fackovec@endora.cz a pridaj do prílohy súbor crt a key ktorý si obdržal od startcomu pri vytváraní certifikátu spolu i z heslom čo si zadával pri vytváraní a ja sa na to pozriem kde je chyba.
@xtonda Niekedy sa stane že nahratý certitikát sa neprejaví do stanovenej doby. Systém ho ale následne počas noci aktivuje.
Offline
Začátkem Prosince mi certifikát končí, budu brzo dávat nový, snad už od Let’s Encrypt, tak doufejme to tentokrát půjde hladce.
Offline
Chcel by som sa opytat este k mojmu problemu...
1. Kupim si domenu druheho radu (napr. emitor.sk - aj ked je obsadena, iba priklad...)
2. Na vytvorenie certifikatu pouzijem StartSSL
3. Nahram subory pomocou webadminu
... a nasledne zadam do prehliadaca "https://emitor.sk" tak v prehliadaci Google Chrome v riadku z url adresou budem mat, ktoru z tychto moznosti:
...dufam ze cervenu urcite nie, ... a snad to bude zelene a nie zlte...
\\edit: Napadla mi este jedna otazka: Aku je potom rozdiel v tom ci pouzijem na "certifikaciu" sluzbu StartSSL, ktora je zadarmo alebo pouzijem nejaku "kvalitnejsiu", za ktoru musim platit?
dakujem, ak by sa dalo prosim o odpoved cim skor, aby mi domenu ktoru chcem niekto nestihol vyfuknut...
Upravil emitor (2015-11-14 14:38:18)
Offline
Já mám tu zelenou. Certifikát zdarma od StartCom ověřuje pouze hostname, umožňuje pouze dvě Subject Alternative Names a je povoleno pouze nekomerční použití. Pokud chceš cokoliv víc, musíš zaplatit. Je fakt, že jiní nedávají zadarmo ani toto, jinde jsem viděl maximálně testovací certifikát s měsíční/čtvrtletní platností. Kvalita samotného šifrování je dostatečná.
Doménu si zaregistruj hned, to od koho si později pořídíš certifikát je na tom nezávislé.
Offline
super, ďakujem
Offline
Popíšem jednotlivé časti:
- preškrtnuté červené https môže znamenať že platnosť certifkátu skončila, prípadne sa doména v certifikáte nezhoduje z doménou ktorá bola otvorená
- žltý trojuholník značí že šifrovanie i doména je správne, ale stránka obsahuje i iné zdroje ktoré nie sú zabezpečené, napríklad je na stránke formulár ktorý smeruje na nezabezpečený protokol http atď
- zelený text https sa zobrazí keď je všetko správne
Potom existuje ešte ďalšia variante kde po ľavej strane zeleného https je zelenom rámčeku názov spoločnosti/vlastníka stránky/certifikátu.
StartCom Class 1 zobrazuje zelené https, prípadne žltý trojuholník ak na stránke je nejaký odkaz ktorý prehliadač vyhodnotí ako možné riziko odoslania údajov na nezabezpečený protokol. Class 1 je možné zriadiť len pre jednu subdoménu a hlavnú doménu. Za subdoménu sa považuje v certifikátoch i varianta www, tj napríklad certifikát bude súčasne platný pre www.priklad.com a priklad.com prípadne cokolvek.priklad.com a priklad.com záleží akú subdoménu si zvolíte.
Do Class 2 už je možné mať v jednom certifikáte neobmedzene domén i subdomén i varianty s hviezdičkou, k videniu takýto certifikát na mojej doméne www.fackovec.cz - poplatok 59.90 doláru na obdobie 1 roku počas ktorého môžete vytvoriť neobmedzené množstvo certifikátov Class 2 s platnosťou 2 roky.
Offline
Jenom doplnim, ze od verze 46 uz neexistuje zamecek se zlutym trojuhelnikem, pouze zeleny, cerveny a bez zamecku. Viz https://googleonlinesecurity.blogspot.c … hrome.html
W3C validator | Performance tools | Stavové kódy HTTP | Fiddle | Codepen | Ideone | XAMPP
Offline
Za zmienku v tejto téme určite stojí aj:
... ďalšia spoločnosť, ktorá poskytuje ssl certifikáty zadarmo
Offline
Ano, 3. 12. má Let’s Encrypt v plánu spustit veřejný beta provoz, ale jsou zaměřeni trochu jiným způsobem - chtějí vydávání certifikátů plně automatizovat, dle jejich představ by si měl server certifikáty každé dva měsíce sám obnovovat (platnost certifikátu bude jen 3 měsíce). Dělat to ručně bude poměrně komplikované a dělat každé tři měsíce dost otravné, proto pro plnohodnotné použití by bylo dobře aby Endora podporu této autority implementovala do administrace, pak by se jen zaplo příslušné nastavení a o vše by se starala Endora.
Ovšem aby se to dalo udělat je potřeba mít od Let’s Encrypt příslušné nástroje, ty ovšem ještě nejsou pro spoustu platforem hotové/odladěné, proto taky start odložili o dva týdny a bude se jednat jen o veřejnou betu, plná použitelnost bude ještě měsíce, možná i rok trvat.
Výhoda proti StartCom pak bude použitelnost i pro komerční provoz a možnost většího počtu Subject Alt Names.
Upravil xtonda (2015-11-23 13:29:40)
Offline
Výhoda proti StartCom pak bude použitelnost i pro komerční provoz a možnost většího počtu Subject Alt Names.
Toto je možné i u StartCom Class 2, Class 3 a Extended Validation ;o) osobne používam Class 2 a som spokojný.
Offline
Srovnávám srovnatelné tj. Let’s Encrypt s tím co nabízí StartCom zadarmo.
Chápu, že zadarmo je u StartCom omezené, každý chce vydělávat, ale proč více SAN podmiňují validací identity, mě stačí validace domény, i s roční platností se dá žít, ale potřeboval bych víc subdomén (protože na Endoře nelze mít pro různé subdomény různé certifikáty), i kdyby to stálo pár doláčů. Posílat skeny občanky, pasu a řidičáku někam do Izraele se mi ale nechce.
Offline
Stránky 1