#ssl - strona 10 :: Wykop.pl

konto usunięte 13.01.2018, 14:26:25

1

Używa ktoś #cloudflare i własnego #ssl ?
Ustawiłem w cloudflare full(strict) ale nadal jako dane certyfikatu, wyświetla się ten ich, a nie mój (mimo, że mój jest poprawnie zainstalowany na serwerze.)

Po wyłączeniu ssl na cloudflare powinien chodzić tylko ten mój serwerowy, ale tak nie jest. Robi się coś takiego jak toomanyredicerts dodam, że mam w htacess przekierowanie 301 na https. Mirki od #webdev

jankiel7410

13.01.2018, 14:47:14 via Android

1

@betonowecukierki prawdopodobnie CF przekierowuje na port, który z kolei łapie apache i przekierowuje z powrotem. Na cloudflare puszczaj ruch z 443 na 443, a z 80 na 80 (twój apache zajmie się przekierowaniami).

b.....i

konto usunięte 13.01.2018, 16:43:54

0

@normanos: dzięki, w nocy przetestuję!

tadocrostu

12.01.2018, 09:38:26

1

MIrki czy jak buduje sklep na #woocommerce na swojej probnej domenie bez SSL to czy jak ja przeniosę na docelową domene tez bez SSL to zauzmy ze po kilku miesiacach jednak zdecyduje się na certyfikat to będzie to duzy problem ? Jakas gladka metoda zeby taki certyfikat wdrozyc. Czy to bedzie masakra z linkami, bazą itp. ?
#wordperfect #webdesignboners #ssl

wphocus

20.01.2018, 19:01:26

0

@tadocrostu: Jeżeli będziesz miał na stronie jakiekolwiek formularze, gdzie użytkownik będzie wpisywał dane wyskoczy info z googla o niebezpiecznym połączeniu. Masz darmowy ssl lets encrypt, więc może warto od początku zainstalować. Co do twojego pytania, jak będziesz miał normalną instalację wordpress to nie będzie problemu.

Pr2speQ

08.01.2018, 21:19:25

1

Mirki, mam do was pytanie. Wyrobiłem sobie certyfikat w Comodo SSL. W Chrome, Firefoxie, Operze, a nawet w Edge pokazuje mi certyfikat jako zaufany, nie ma z tym problemu. Ale już w przypadku mobilnej Opery albo domyślnej przeglądarki jest komunikat o niebezpiecznym certyfikacie.
Wie ktoś może jak temu zaradzić?
#ssl #wordpress #security

Chochla

08.01.2018, 21:23:35

2

@Pr2speQ: brak dodanych certyfikatów pośrednich

W.....o

konto usunięte 08.01.2018, 23:41:01

0

@Pr2speQ: możesz też w formularzu go dodać (wklejasz jeden pod drugim, kolejność ma znaczenie)

Fastboot

08.01.2018, 14:07:01

1

Do uzyskania certyfikatu w ovh potrzeba podać nazwę domeny i adres IP.
Rozumiem że to ma być adres DNS-a a nie hosting, tak?
#ovh #domeny #hosting #https #ssl #webdev

sasekk97

08.01.2018, 14:12:47 via iOS

0

Komentarz usunięty przez autora Wpisu

Rexikon

08.01.2018, 19:29:36

1

@Fastboot: raczej ip adres na co wskazuje główna domena

pistonek

05.01.2018, 21:48:40

1

Mam jakiś dziwny problem z SSLem na Firefoxie. Https jest przekreślone i jest informacja, że ochrona wyłączona przez użytkownika. Klikam "Włącz", ale nic się nie dzieje. Takie coś miałem wczoraj na stronie logowania do allegro, a dzisiaj przy próbie płatności przez PayU - już w domenie banku. Na Chromie problem nie występuje, tzn jest normalny zielony pasek, chyba, że Chrome nie ma funkcji informowania użytkownika o takich problemach.

#firefox #

pistonek - Mam jakiś dziwny problem z SSLem na Firefoxie. Https jest przekreślone i j... — **źródło:** comment_CoYbnZtW8rkO8GUZuF1DzTJZ5KnJ0SIv.jpg
Pobierz

pabloAntonio

06.01.2018, 09:21:20

1

@pistonek: problemów może być mnóstwo, ale skoro chrome działa (spokojnie też by informował o braku SSL lub ceryfikatów) to coś nie tak z samym FF. Ja należę do aluminioczapkowców więc pierwsze podejrzenie zrobiłem na to że ktoś ci robi sslStrip, przez skrypt na przeglądarcę, czyli masz panie malware.
1. wyłączenie rozszerzeń i próba czy dalej tak jest, ew. namierzenie winowajcy
2. malwarebytes -> skan
3. reinstalka przeglądarki
Nie wchodź póki

amorpatriae

17.06.2018, 00:06:59

0

@pistonek: Mirku, mam identyczny problem, jak Ty. Początkowo zauważyłem, że losowo wyłączało mi się szyfrowanie na facebooku, potem że dotyczy to również innych stron. Czy od czasu resetu ustawień wszystko działa u Ciebie jak należy?

tadocrostu

03.12.2017, 08:48:51

2

Jaki najtańszy #hosting pozwala na użycie darmowego SSL Let's Encrypt ?
#ssl

sohost

03.12.2017, 11:41:24

0

@tadocrostu: Certyfikat odnawia się automatycznie. Mamy klientów po kontraktowanych na ~ 2 lata, także nie zwiniemy żagli ( ͡° ͜ʖ ͡°)

tadocrostu

03.12.2017, 11:43:44

0

@sohost: ok ( ͡° ͜ʖ ͡°)ﾉ⌐■-■

Tacocat

30.11.2017, 09:23:20

1

Po wygenerowaniu i podaniu CSR otrzymuję w panelu błąd "Nieprawidłowe województwo". Wszystkie dane są poprawne. Co robić, jak żyć? ( ͡° ʖ̯ ͡°) Pozostaje chyba przesiadka na Let's Encrypt i poszukanie innego dostawcy.
#nazwapl #domeny #ssl

Tacocat

30.11.2017, 10:21:58

0

@normanos: Próbowałem kilku rozwiązań:
"malopolska" oraz "malopolskie" w openssl w konsoli
wybierając "małopolska" w menu wyboru w generatorze nazwa.pl
wybierając "małopolska" w kolejnym generatorze zasugerowanym przez obsługę klienta, tu jednak pojawia się komunikat o polskich znakach w nazwie województwa.

Tacocat

30.11.2017, 13:44:37

1

@ImReally: @normanos: pomógł kontakt z nazwą, co nie zmienia, że taka sytuacja nie powinna mieć miejsca.

Elusznik

25.11.2017, 11:43:52 via Android

1

mam do sprzedania za symboliczne kwoty kupony na #domeny i #hosting #ssl w Namecheap, które zdobyłem w #blackfriday. Macie listę z kuponami i ich datami ważności

Elusznik - mam do sprzedania za symboliczne kwoty kupony na #domeny i #hosting #ssl w... — **źródło:** comment_zyZY1p2ijcYEVeUDiPnVX2uR8KXNhcMo.jpg
Pobierz

nadmuchane_jaja

07.11.2017, 15:07:24

2

#webdev #php #ssl #podpiselektroniczny #programowanie

Mirki, czy ktoś z Was robił podpis elektroniczny w PHP? Chodzi mi głównie o podpis emaila. Przebrnąłem przez podpisywanie, certyfikaty, etc. etc., ale utknąłem z podpisem wiadomości w formacie html. Jak podpisuje plain text to wszystko pięknie działa, jak tylko pojawi się w headerze emaila coś w stylu multipart/mixed, alternative, albo coś podobnego Outlook odrzuca mi podpis cyfrowy.

Szukam

frostypl

26.10.2017, 13:06:52

3

Mireczki, znacie jakieś w miarę popularne serwisy bez SSLa, gdzie występuje mechanizm logowania? Wypok niestety już się nie nadaje ( ͡° ʖ̯ ͡°). #kiciochpyta #bezpieczenstwo #ssl

dridex

27.10.2017, 13:41:06

1

@frostypl: http://testing-ground.scraping.pro/login

frostypl

27.10.2017, 13:44:45

1

@dridex: Dales lepszy content niz o co prosilem :D

MJToshi

15.10.2017, 04:36:15

2

Jest jakieś darmowe SSL czy coś? Ktoś poleci jakieś jeśli jest?

#webdev #domeny #stronywww #ssl

tanczacyzpandami

15.10.2017, 04:44:10 via Android

8

Let's encrypt

Ponc3k

15.10.2017, 04:51:39 via Android

1

@MJToshi turn off SSL, long life TLS!

defoxe

05.10.2017, 07:10:52

4

Debian, serwer Apache. Zrobiłem certyfikat do SSL i jest on "self signed".
Przeglądarka ładnie się łączy, pyta czy pobrać certyfikat, jest komunikat mówiący że "Połączenie nie jest bezpieczne". Dodaje wyjątek.
Jednak ikona kłódki po połączeniu nie jest zielona a z wykrzyknikiem.
Czy połączenie już leci po SSL czy nie?

defoxe - ! #webdev #it #zabezpieczenia #debian #linux #apache #ssl

Debian, serwer ... — **źródło:** comment_RMLCrmPXXASKS8qJeHPhpZIwDvfIHKan.jpg
Pobierz

kaczor

05.10.2017, 07:11:24

9

@defoxe: zrób Let's Encrypt ... ja kilka dni temu wszystkie podmieniłem

maniac777

05.10.2017, 07:18:49

16

@defoxe: leci. To ze zaakceptowales niezaufany certyfikat nie czyni go jeszcze zaufanym.

N.....a

konto usunięte 04.10.2017, 14:14:40

2

www.opera.com/pl
czy tylko u mnie na tej stronie nie ma #ssl ?

tadocrostu

19.09.2017, 15:01:02

1

Czytam na FB jakiejś grupy że niby "Wordpress jeszcze w tym roku będzie wymagał szyfrowanego połączenia, zatem czas pomyśleć o ssl." SERIO? Co z dziesiątkami stron które wcześniej postawiłem ?

#ssl #wordpress #webdev

getin

19.09.2017, 15:52:14

0

może do sklepów jest wymagany, a tak to pierwsze słysze

Dzakus

20.09.2017, 07:08:47

0

@tadocrostu: jak będzie pole komentarzy lub logowania to będzie krzyczeć, że strona nie jest bezpieczna.

albatroszippa1998

10.09.2017, 08:38:54

3

SSL to najgorszy rak jaki powstał na świecie
#ssl #https #h----------a #bezpieczenstwowsieci #trybprywatny #googlechrome #trybincognito

albatroszippa1998

10.09.2017, 08:42:31

1

@Arveit: Haha nie trolling

albatroszippa1998

10.09.2017, 08:45:43

1

@Arveit: Nie muszę, bo mam lekcję gdzie nie potrzebuje książek ( ͡° ͜ʖ ͡°)

netbomb

31.08.2017, 16:16:49

5

Jak uruchomić certyfikat SSL dla WordPress?

Oczywiście oprócz ustawień trzeba też zadbać o to aby nic z treści nie ładowało się po http (będzie mixed content)

#ssl #wordpress

netbomb - Jak uruchomić certyfikat SSL dla WordPress?

Oczywiście oprócz ustawień t... — **źródło:** comment_FQpmLJhLoFYzh8h0NAHETA0DVGxkBkXS.jpg
Pobierz

blogers

31.08.2017, 16:43:32

1

@netbomb: najlepszy sposób na mixed content to:
https://pl.wordpress.org/plugins/really-simple-ssl/
lub edycja bazy mysql i podmiana rekorodów z http na https np

szukamy w bazie [http://domena.pl/wp-content/uploads/2017/06/obrazek.jpg](http://domena.pl/wp-content/uploads/2017/06/obrazek.jpg)
i zmieniamy na [https://domena.pl/...](https://domena.pl/...)

netbomb

31.08.2017, 17:17:44

1

@blogers: dzięki, ciekawa wtyczka.

tadocrostu

26.08.2017, 12:44:43

1

Mirki jeszcze nigdy nie stawiałem stronek z SSL . Jest się czego obawiać ? Chcę pierwszy raz klientce na sklep zrobić z SSL? Jakieś pułapki itp. ? Bo powiem że to nowość dla mnie a stron w życiu na WP postawiłem z ~80 sztuk. To co, jakieś tipy dla prawiczka w SSL?

#ssl #hosting #webdev #wordpress

tadocrostu - Mirki jeszcze nigdy nie stawiałem stronek z SSL . Jest się czego obawiać... — **źródło:** comment_r2BoYJCJglACDH74t928Tv19bDeIou4j.jpg
Pobierz

LubieKiedy

26.08.2017, 14:17:59

1

@tadocrostu: na MyDevil możesz za darmo ustawic Lets Encrypt

@MyDevil można u Was automatyczne przedłużanie ustawić?

MyDevil

26.08.2017, 16:51:18

1

@LubieKiedy: U nas Let's Encrypt przedłuża się automatycznie jeżeli domena dalej wskazuje wpisami na nasz serwer.

o.....k

konto usunięte 28.07.2017, 18:40:49

1

jestem leszczem jeśli chodzi o ssl. chciałbym postawić wordpressa na nginx z ssl, tak aby chrome i firefox się nie pluł o niebezpieczne połączenie. próbowałem z selfsigned i LetsEncrypt ale dostaję error NET::ERRCERTAUTHORITY_INVALID . Czy jest jakaś szansa na DARMOWY certifikat uznawany przez te przeglądarki ?
#ssl #https #webdev #letsencrypt #wordpress #nginx

Logan00

28.07.2017, 18:41:47

0

Komentarz usunięty przez autora

nielubieselera

29.07.2017, 07:39:54

0

@orestlenczyk: https://letsencrypt.org

Cesarz_Polski

02.07.2017, 07:23:17

5

Wypadałoby pamiętać o przedłużeniu certyfikatu. Taka duża firma, a taka nieogarnięta xDD
#netia #security #itsecurity #bezpieczenstwo #ssl

Zróbcie małe posty o nich, to może pomyślą nad swoim postępowaniem
@sekurak @niebezpiecznik-pl @ZaufanaTrzeciaStrona

Cesarz_Polski

02.07.2017, 10:11:44

0

@TypowyXD: za darmo nikt ci nie odnowi xD

securitymb

02.07.2017, 13:04:21

1

@TypowyXD:

W wyniku jakiegoś incydentu bezpieczeństwa, mogą wyciec klucze prywatne powiązane z tym certyfikatem. W takiej sytuacji certyfikat należy unieważnić i powinien on trafić na CRL (Certification Revocation List). Gdy certyfikat traci ważność, to automatycznie jest on usuwany z CRL (bo nie ma sensu go tam trzymać, skoro i tak nie ma już ważności), co pozwala sprawić, że listy CRL są stosunkowo małe. Inaczej, musiałyby się na nich znaleźć wszystkie unieważnione