IT rekvalifikácia. Seniorní programátori zarábajú až 6 000 €/mesiac a rekvalifikácia je prvým krokom. Zisti, ako na to!

Diskusia – Nasadenie Let 'Encrypt na Apache

Späť

Upozorňujeme, že diskusie pod našimi online kurzami sú nemoderované a primárne slúžia na získavanie spätnej väzby pre budúce vylepšenie kurzov. Pre študentov našich rekvalifikačných kurzov ponúkame možnosť priameho kontaktu s lektormi a študijným referentom pre osobné konzultácie a podporu v rámci ich štúdia. Toto je exkluzívna služba, ktorá zaisťuje kvalitnú a cielenú pomoc v prípade akýchkoľvek otázok alebo projektov.

Komentáre
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Neaktivní uživatel:29.12.2015 20:58

U SSLabs není A není nejlepší známka. Na serveru mám za HSTS A+.

Odpovedať
29.12.2015 20:58
Neaktivní uživatelský účet
Avatar

Člen
Avatar
Odpovedá na Neaktivní uživatel
:29.12.2015 21:05

Díky, opravím.

 
Odpovedať
29.12.2015 21:05
Avatar
Uživatel sítě
Tvůrce
Avatar
Uživatel sítě :30.12.2015 1:40

Nechápu proč tam je ta možnost Easy či Secure, proč bych uživatel dobrovolně chtěl na nešifrované spojení.
Hmm, vlastně kvůli problému s věrohodností certifikátu možná. U starších prohlížečů to dělalo chyby si pamatuji, že jsem to kdysi řešil a musel stáhnout na OS Windows xp Service Pack 2 (abych aktualizoval tu db s nimi)..

Ale i tak stále by mělo platit, že by měla fungovat pouze 1 verze (z hlediska mrtvého SEO) podobně jako s www či bez www, né snad?

Odpovedať
30.12.2015 1:40
Chybami se člověk učí, běžte se učit jinam!
Avatar

Člen
Avatar
Odpovedá na Uživatel sítě
:30.12.2015 18:05

Existují jisté důvody, třeba IE 6 dělá s Let's Encrypt certifikáty bordel a nevěří jim (jak jsi již řek :D). Tím samozřejmě nechci říct, že by někdo měl používat IE 6, ale vždy prostě najdeš důvod, kdy se nezabezpečené spojení stále hodí. Osobně používám (a v článku doporučuji) Secure variantu, jelikož fakt neznám nikoho, kdo by měl s certifikáty problém.

Ohledně www, to bych taky dnes už zabíjel a ponechával varianty bez www. Je to rychlejší na napsání a www nevypadá v URL hezky. :D Když někde konfiguruji Apache, fallback tam nedávám, prostě buď bez www nebo nic. To samé Google Webmaster Tools - uprostředněná verze je s www.

 
Odpovedať
30.12.2015 18:05
Avatar

Člen
Avatar
Odpovedá na
:30.12.2015 18:08

*uprostředněná verze je BEZ www.
Přepsal jsem se. :(

 
Odpovedať
30.12.2015 18:08
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovedá na Uživatel sítě
Neaktivní uživatel:30.12.2015 18:13

Doplním Michala s více podrobným vysvětlením.
Pokud na serveru běží více hostů (v řeči Apačů VirtualServer) a dva a více z nich na SSL, musí se nějak rozlišit doménové jméno, které klient po serveru chce. Ale to je problém, protože komunikace běží na SSL a před odesláním samotných aplikačních dat se musí navázat handshake, který vyžaduje správný certifikát. Proto může klient (podle RFC3546) poslat v Client Hello rozšíření, ve kterém uvádí doménu, pro kterou chce certifikát. Tomuto se říká SNI (Server Name Indication) a je definováno v RFC3546 (konkrétně je to myslím první ze všech rozšíření v tomto RFC). Bohužel IE 6 (a myslím Java 6) SNI nepodporují, a proto server zvolí většinou špatný certifikát. Proto tedy Easy a Secure.

Odpovedať
30.12.2015 18:13
Neaktivní uživatelský účet
Avatar

Člen
Avatar
Odpovedá na Neaktivní uživatel
:30.12.2015 18:17

Tentokrát upřesním já tebe, SNI neumí ani IE 8 na XPčkách. Na Vistách a 7 už by to mělo být v pohodě.

 
Odpovedať
30.12.2015 18:17
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovedá na
Neaktivní uživatel:30.12.2015 18:19

Jo, pravda, teď se tu dívám a vážně, každá verze Na XP a předchozích.

Odpovedať
30.12.2015 18:19
Neaktivní uživatelský účet
Avatar
shaman
Člen
Avatar
shaman:18.1.2016 10:57

je to neskutocne jednoduche oproti minulosti a zadarmo.
Domenu a to ci zariadenie podporuje SNI si viete checknut tu https://www.ssllabs.com/…t/index.html

Odpovedať
18.1.2016 10:57
try {...} catch (Exception ignored) { echo " ¯\_(ツ)_/¯ "; }
Avatar
Tom Van
Člen
Avatar
Tom Van:10.2.2016 16:33

Kdybyste někdo chtěl návod pro manuální nastavení (pro případ, že nechcete aby LE běžel jako root - i když mám pocit, že novější verze jejich klienta už nemusí běžet pod rootem).

https://medium.com/…64e3324a5df3

 
Odpovedať
10.2.2016 16:33
Robíme čo je v našich silách, aby bola tunajšia diskusia čo najkvalitnejšia. Preto do nej tiež môžu prispievať len registrovaní členovia. Pre zapojenie sa do diskusie sa zaloguj. Ak ešte nemáš účet, zaregistruj sa, je to zadarmo.

Zatiaľ nikto nevložil komentár - buď prvý!