Nejste přihlášeni
Bezpečné Vánoce na Endora.cz pokračují.
Od dnešního dne si můžete svou doménu zabezpečit pomocí protokolu HTTPS. Díky certifikační autoritě Let's Encrypt je tento certifikát ZDARMA a funkční na jedno kliknutí v administraci. Služba je prozatím dostupná jen pro placené programy. Více informací naleznete zde
Offline
Díky za velmi rychlou implementaci této služby.
Bohužel abych se do nastavení dostal a zjistil co a jak tam lze nastavit, musím nejdřív smazat původní certifikát. Zajímá mě zda a jak jsou řešeny SAN (Subject Alternative Name) pro subdomény, krom základní verze např. domena.cz a běžného www.domena.cz používám i další hostname typu xxx.domena.cz, yyy.domena.cz apod. Lze ve vašem řešení to všechno mít jako SAN v jednom certifikátu?
Offline
Aktualne nejsou subdomeny mozne. Do budoucna zkusime naimplementovat
Offline
Žiaľ toto možné nieje. Let's Encrypt poskytuje certifikát len pre variantu bez a s www.
Toto samozřejmě není pravda, ze strany Let's Encrypt vícero SAN podporováno je, co není podporováno jsou pouze wildcards.
https://community.letsencrypt.org/t/fre … ons-faq/26
Can I get a certificate for multiple domain names (SAN certificates)?
Yes, the same certificate can apply to several different names using the Subject Alternative Name (SAN) mechanism. The Let's Encrypt client automatically requests certificates for multiple names when requested to do so. The resulting certificates will be accepted by browsers for any of the domain names listed in them.
Věřím, že Endora brzy dodělá své řešení aby bylo úplné.
Offline
Vzhledem k tomu, že od léta dostanou weby bez https penalizace od googlu, uvažuje se o https i pro program Free?
díky
Offline
Offline
@ypres:
Kde jste se tuto informaci dozvěděl? Mám program FREE, doménu třetího řádu, a HTTPS samozřejmě nefunguje. Stránky mám napojené na Google Analytics. Čeho konkrétně se týká ta penalizace? Týká se výsledků vyhledávání? A jak se to dotkne uživatelů Google Analytics?
Jen dvě věci na světě jsou nekonečné: Vesmír a lidská hloupost. U toho prvního si však nejsem jistý.
- Albert Einstein
Online
Offline
Tak to je v pořádku. Pokud jen půjde o nenápadné upozornění, že provoz stránek není šifrovaný, pak mi to nevadí. I když návštěvníky by to mohlo odradit, pokud si toho všimnou...
Jen dvě věci na světě jsou nekonečné: Vesmír a lidská hloupost. U toho prvního si však nejsem jistý.
- Albert Einstein
Online
Dobrý den,
na https://www.endora.cz/vlastnosti/https- … ts-encrypt se mj. píše "Endora zatím nepodporuje automatické vydávání SSL certifikátů pro domény třetího řádu (ty domény, které si u nás můžete objednat zdarma). Hlavní důvodem je omezený počet vydaných SSL certifikátůl pro domény 3. řádu na jednu doménu (jedna doména druhého řádu může mít pouze zabezpečeno pouze 100 domén třetího řádu)."
Vzhledem k tomu, že Let's Encrypt už podporuje i wildcard certifikáty, mohlo by to znamenat, že by přechod na HTTPS byl umožněn i uživatelům domén 3. řádu?
Offline
Dobry den,
ano, implementaci wildcard certifikatu by se tento problem vyresil a bylo by mozne LE nasadit i pro domeny 3. radu. Na implementaci Wildcard certifikatu od LE stale pracujeme. Dekujeme za pochopeni.
Offline
Dobrý den,
děkuji za zprávu. Mohl byste prosím odhadnout termín případné implementace wildcard certifikátu (týdny, měsíce či roky)? V blízké budoucnosti by možnost využít HTTPS mohla být pro část uživatelů argumentem, proč přejít ke konkurenci (ta navíc nespí, viz např. https://diskuse.jakpsatweb.cz/?action=v … =171215#9).
Osobně nyní nemám důvod uvažovat o přechodu ke konkurenci, neboť jsem s Endorou velmi spokojen. Kdyby však byl výše zmíněný termín v řádu let, stálo by to v mém případě za úvahu.
Offline
Dobrý den, certifikát nasazen.
Jak certifikát instalovat, v administraci funguje pouze na doménu 2. řádu a tak nevím jak ho nastavit na doméně http://srnec.clanweb.eu která podmínky splňuje.
Ještě dotaz ke sdělení kde je uvedeno "..automaticky.." jak tomu rozumět? Díky za odpověď.
Upravil Jasr (2018-05-13 11:57:26)
Offline
Offline
Certifikát je nasazen pro všechny domény 3 řádu, postačuje tedy jen změnit protokol z HTTP na HTTPS
Dobrý den,
děkuji za zprávu. Protože v příspěvcích č. 11, 13 ani 15 (jakožto nejnovější vyjádření Endory) nejsou explicitně zmíněny podmínky nasazení certifikátu pro domény 3. řádu, přičemž z příspěvku č. 11 navíc vyplývá, že by certifikát mohl být nasazen i v rámci ověřeného, byť bezplatného programu FREE, chtěl bych se zeptat, zda-li je nenasazení certifikátu (potažmo možnost jeho generování přímo ve webadminu) v rámci programu FREE úmyslné či spíše opomenuté?
Pakliže úmyslné, chápu prosím správně, že Endora neuvažuje v termínu několika měsíců o možnosti povolení přechodu uživatelů s programem FREE na HTTPS?
Offline
Dobrý den, serverově je certifikát nasazen pro všechny domény 3 řádu, i ty v programu FREE.
U programu FREE ale není povolen přístup k datům na serveru přes HTTPS - zobrazí se informace o nedostupnosti HTTPS, viz https://zabezpeceno.maweb.eu/
Co se týče povolení HTTPS u programu FREE musí rozhodnout naši administrátoři.
Offline
Offline
Dobrý den,
mám doménu 3. řádu a program Plus. Jsou někde bližší informace, jak nastavit https? Zatím jsem našel jenom krátkou informaci:
https://www.endora.cz/novinky/https-na- … 3-radu-325
Offline
Postačuje jen překlopit protokol například pomocí souboru .htaccess
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Offline
Super, díky - už to funguje.
Někomu to ovšem hlásí, že připojení není zabezpečené. Asi něco bude s tím certifikátem...
Upravil zn (2018-05-18 10:57:00)
Offline
Co se týče povolení HTTPS u programu FREE musí rozhodnout naši administrátoři.
Chápu tedy, že pokud mám doménu 2.řádu s FREE programem, tak to ad hoc lze povolit?
Offline
Dobrý den,
zjistil jsem, že to hlášení o zabezpečení je z důvodu, že někteří uživatelé zkouší zadat www.
Lze to nějak přesměrovat na bez www., a zároveň zachovat to přesměrování na https (tedy nějak zkombinovat obojí)?
Offline
@zn Ano lze, postačuje nahradit proměnnou %{HTTP_HOST} názvem vaši domény bez www, například: mojedomena.g6.cz
@ypres nikoliv, HTTPS u programu FREE nebude k dispozici protože i domény 2 řádu lze získat zdarma. Při využití https://www.endora.cz/sleva můžete získat program PLUS na 3 roky jenom za 305 Kč s DPH pokud aktuálně využívate bezplatné varianty webhostingu.
Offline
Tak přepsání %{HTTP_HOST} nefunguje. Stále to zobrazí tu červenou obrazovku "Toto připojení není důvěryhodné"
RewriteCond %{HTTP:X-Forwarded-Proto} !https
jestli tomu rozumím - tak to něco má provést jenom když to nenajde https...
Takže když zadám https://www.xxx.xxx.cz tak to nevymaže to www
A nebo se ten certifikát načítá už před tím zpracováním htaccess
Upravil zn (2018-05-29 22:39:27)
Offline