Warto kupić certyfikat SSL Smart w az.pl za niecałe 12zł dla strony-wizytówki? AZ nie oszukujo? Nigdy nic od nich nie kupowałem, jakie macie doświadczenia?


#azpl #ssl #certyfikaty #www
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Mirki, jestem w tym zielony wiec prosze o pomoc. Mam domene na hostingu A. Ruch z tej domeny zostal przekierowany na hosting B. Na hostingu B zostalo zrobione przekierowanie na folder. Chce aby strona miala SSL. I teraz pytanie - czy musze wykupic SSL na hostingu A czy hostingu B? Jeżeli na B to w jaki sposób to zrobić?
No i pytanie nr 2. Google nadal indeksuje mi strone jako "strona w
  • 6
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

@TeflonDon: SSL możesz kupić gdzie chcesz, chyba że masz jakiś dziki hosting który pozwala tylko na obsługę SSL kupionych u niego. Swoją drogą wcale nie musisz kupować, a możesz korzystać z darmowego let's encrypt. Co do drugiego pytania - Google sam odświeża co jakiś czas.
  • Odpowiedz
@beee: tak działa wolny rynek ;-)

A tak serio - pozostałe SSL mają swoje cechy, w tym również cechy bezpieczeństwa (teoretyczne), a certyfikaty z walidacją podmiotu rejestrującego umożliwiają potwierdzenie klientowi, że jest na stronie konkretnej firmy
  • Odpowiedz
  • 3
zalezy jaki certyfikat. tzw wildcard pokryje Ci subdmeny. zwyczajny tylko domena i www.domena
  • Odpowiedz
Bawię się serwerem Nginx i próbuje do niego doinstalować SSL ale coś nie działa, zupełnie nie mam pojęcia dlaczego. (jakiś czas temu bez problemu to zrobiłem). Wzoruje się na tym https://www.howtoforge.com/tutorial/how-to-install-nginx-with-php-and-mysql-lemp-on-debian-9/#enable-ssl-and-http-in-nginx ale coś mi nie działa. Jak wejdę normalnie na localhosta, to jest informacja "The plain HTTP request was sent to HTTPS port", czyli tak jak powinno być ale po przejściu na https wyskakuje, że "Ta witryna jest nieosiągalna". Wydaje mi się,
Gennwat - Bawię się serwerem Nginx i próbuje do niego doinstalować SSL ale coś nie dz...

źródło: comment_cEj1iIlN631cKiAGiS14Ls16EElhTtBo.jpg

Pobierz
  • 1
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Mirki, korzystacie z nazwy i certyfikatu letsencrypt? Pytam, bo ostatnio zauważyłem, że moje logi są pełne tego: "Subject does not start with '/'". Googlowałem, ale nic nie wymóżdżyłem. Ktoś może mnie naprowadzić w czym tkwi problem?

#nazwapl #letsencrypt #ssl #webdev
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Mirki, mam na serwerze stronę. #tomcat ją obsługuje. Domena ma wygenerowany #ssl. Jednakże - chcę przejść na #letsencrypt bo cebula mocno. Problem pierwszy - czy gdzieś istnieje sensowne how-to do tego? Problem drugi - będę chciał na tym samym serwerze uruchomić drugą stronę, też pod tomcatem. Czy będę w stanie wygenerować dwa niezależne ssl dla dwóch różnych domen? Jak najlepiej to ugryźć? #webdev
  • 8
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

@cziterus: Tomcat odpowiada za uruchomienie aplikacji, a za komunikację ze światem zewnętrznym (w tym obsługę TLS) odpowiada apache. Ma to sporo plusów. Tomcat i apache nie musza stać na tym samym systemie, java nie musi odpowiadać za szyfrowanie (java może mieć problemy z niektórymi szyframi i być jednocześnie nieaktualizowalna ze względu na kompatybilność z aplikacją), tomcat/aplikacja nie musi działać na uprzywilejowanych portach, możesz stosować apacheową inżynierię ruchu (np mod_rewrite, headers,
  • Odpowiedz
#dns #letsencrypt #certbot #ssl #domeny #hosting #webdevhelp

Mirki, potrzebuję pomocy. Niedługo mijają trzy miesiące od wygenerowania certyfikatu SSL dla moich domen, dlatego przed wygaśnięciem muszę wygenerować nowe. Choć już wiem, jak przejść całą procedurę, tym razem chciałem skorzystać z nowej opcji dającej wildcard dla swoich subdomen (bo nie powiem, przydałoby mi się). Dowiedziałem się, jaką komendą mogę to zrobić,
  • 2
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

$ host -t txt acme-challenge.krylan.ovh.krylan.ovh
acme-challenge.krylan.ovh.krylan.ovh descriptive text "KyNidXaHgkSLsZ51RXAt9rp1k5MEVp5jO1rapnARLeo"
acme-challenge.krylan.ovh.krylan.ovh descriptive text "snlYyboo2X2Jk8ChPT18a5HNLCVR4T4uWTe0em2Hu0"
~ $
$ host -t txt acme-challenge.krylan.ovh
Host
acme-challenge.krylan.ovh not found:
  • Odpowiedz
Hejo @niebezpiecznik-pl @ZaufanaTrzeciaStrona, może zainteresuje Was sprawa VW Banku, który korzysta z "podejrzanych" SSL od Symantec.

https://www.dobreprogramy.pl/Tak-gasnie-zaufanie-Chrome-66-to-koniec-certyfikatow-SSL-Symanteca,News,83092.html

Obecnie Chrome blokuje stronę możliwość przeglądania stron banku (m. in. historii rachunku) właśnie z powodu ww SSL.
Bank nie widzi problemu i zaleca korzystanie z
  • 3
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

@tadocrostu: A masz włączoną zgodę na otrzymywanie materiałów promocyjnych? Bo wiesz... codziennie lecą setki maili ze specjalnymi ofertami dla klientów Hekko i na SSL'e są tam także spore rabaty... Tak, że polecam włączyć :)

LE - kłódka jest, owszem... ale jednak wiarygodność póki co niższa, bo nie stoi za nim żadna finansowa gwarancja. Dla niektórych to jest argument, żeby odżałować te parę zł rocznie i mieć pewność, że przynajmniej w
  • Odpowiedz
#ssl #webdev #seo

Miałem stronę na serwerze A. Tera przepinam się na serwer B. Zmieniam tylko rekord A w DNS. Miałem SSL na starym serwerze, a do nowego nie mam jak podpiąć SSL. Czy poza przepięciem się powinienem zrobić coś jeszcze aby ruch nie zdechł? Jakiś działania w google search console czy analytics?
  • 8
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

@krzysztof114 jeśli nie będziesz miał prawilnego certyfikatu na nowym serwerze to tak czy siak będzie źle. Stracisz część ruchu z żywych ludzi oraz algorytmy wyszukiwarek przyznają ci karnego k... . Może nie będzie to jakieś tragiczne w skutkach ale jest to błąd, za który zapłacisz.

Co raz przeszło na SSL powinno na nim pozostać. Tyle.
  • Odpowiedz
Przyjmuje wam w #firefox certyfikat #ssl na stronie https://obywatel.gov.pl ?

Na stronie https://www.ssllabs.com/ssltest/analyze.html?d=obywatel.gov.pl pojawia się informacja o niekompletnym łańcuchu certyfikatów, co według support.mozilla.org "oznacza to brak właściwego certyfikatu pośredniego. Należy skontaktować się z właścicielem strony internetowej i poinformować go o tym problemie. "
  • 3
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach