Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Novinky: Školení nejen k OS Ubuntu pro širokou veřejnost, více informací zde.

Autor Téma: SSL na serveru  (Přečteno 1522 krát)

Lamin

  • Návštěvník
  • *
  • Příspěvků: 64
  • Karma: +2/-0
    • Zobrazit profil
    • Lamin's web
SSL na serveru
« kdy: 07 Říjen 2015, 10:28:15 »
Zdravím ...
rozhodl jsem se nainstalovat ověřený certifikát na svou doménu, vše funguje relativně jak má (Chrome a FF nekřičí), ale v IE to chce importovat certifikát, který mám na služebním notebooku (jiné weby to nedělá) a v telefonu to chce taky instalovat certifikát (Android leze to klíčenky).

jedná se o web pospisilik.eu (certifikát RapidSSL)


V apache sites-enabled u domény mám následujíci
Kód: [Vybrat]
...

    SSLEngine On
    SSLCertificateFile /var/www/clients/client2/web3/ssl/pospisilik.eu.crt
    SSLCertificateKeyFile /var/www/clients/client2/web3/ssl/pospisilik.eu.key
    SSLCertificateChainFile /var/www/clients/client2/web3/ssl/pospisilik.eu.bundle
   
    <Directory /var/www/pospisilik.eu/web>
        Options FollowSymLinks
        AllowOverride All
        Order allow,deny
        Allow from all
        SSLRequireSSL On
        SSLVerifyClient optional
        SSLVerifyDepth 1
        SSLOptions +StdEnvVars +StrictRequire
    </Directory>

...

S certifikáty dělám prvně ... tak nevím jestli to mám správně zapsáno.

Děkuji za každou radu

navsteva

  • Člen
  • **
  • Příspěvků: 220
  • Karma: +10/-2
    • Zobrazit profil
Re:SSL na serveru
« Odpověď #1 kdy: 07 Říjen 2015, 12:13:35 »
Mne to píše:

Citace
Certifikát zabezpečení předložený tímto webem nebyl vydán důvěryhodným certifikačním úřadem.

Proč máš přesměrování http na https?

Počkej do listopadu a nasaď let´s encrypt.

Lamin

  • Návštěvník
  • *
  • Příspěvků: 64
  • Karma: +2/-0
    • Zobrazit profil
    • Lamin's web
Re:SSL na serveru
« Odpověď #2 kdy: 07 Říjen 2015, 12:25:45 »
Divné ... tohle mi píše leda mobil ...
přesměrování jsem dal, aby se https využívalo, když ho mám :D

Tak na listopad také čekám ... ale podle mě budu řešit stejný problém, ne? Stejně budu muset certifikát nainstalovat na server ... tak to chci pak udělat bez problémů.

https://www.ssllabs.com/ssltest/analyze.html?d=pospisilik.eu&latest

marshall1727

  • Člen
  • **
  • Příspěvků: 306
  • Karma: +14/-4
    • Zobrazit profil
Re:SSL na serveru
« Odpověď #3 kdy: 07 Říjen 2015, 13:03:56 »
Zkusil jsem v aktuální Firefoxu a chce to po mě, abych se identifikoval certifikátem, který je v mém PC - vyskočilo okénko s výběrem certifikátu. Dal jsem zrušit, vyskočilo znovu, znovu zrušit a pak se stránka načetla. To byl úmysl? Nemělo by být SSLVerifyClient none?
--
koupil jsem si nový server a ladím ho. proto to zde spamuju. (2xXeon5110; IntelServerBoard S5000PSL; 2x2x1GbECC;4xRaptor150G)

Lamin

  • Návštěvník
  • *
  • Příspěvků: 64
  • Karma: +2/-0
    • Zobrazit profil
    • Lamin's web
Re:SSL na serveru
« Odpověď #4 kdy: 07 Říjen 2015, 13:16:10 »
Zkusil jsem v aktuální Firefoxu a chce to po mě, abych se identifikoval certifikátem, který je v mém PC - vyskočilo okénko s výběrem certifikátu. Dal jsem zrušit, vyskočilo znovu, znovu zrušit a pak se stránka načetla. To byl úmysl? Nemělo by být SSLVerifyClient none?

Nee, to právě není úmysl ... to chci zrušit :-)

navsteva

  • Člen
  • **
  • Příspěvků: 220
  • Karma: +10/-2
    • Zobrazit profil
Re:SSL na serveru
« Odpověď #5 kdy: 07 Říjen 2015, 13:28:59 »
přesměrování jsem dal, aby se https využívalo, když ho mám

Tím pádem ale zamezíš spustě lidí v prohlížení svého webu. To nepovažuji za šťastné. Navíc tím dochází k penalizaci u seznam.cz. Ideální stav je web s https i bez. A mít kanonickou adresu nastavenou správně, jak máš na https://www...

Já se třeba na tvůj web nedostanu.


Lamin

  • Návštěvník
  • *
  • Příspěvků: 64
  • Karma: +2/-0
    • Zobrazit profil
    • Lamin's web
Re:SSL na serveru
« Odpověď #6 kdy: 07 Říjen 2015, 14:05:11 »
Aha, to jsem nevěděl :-) tak jsem přesměrování zrušil.

Ale je divné, že Ti to hlásí problém s ověřením ... mě to funguje (IE 11, Chrome 45, FF 41)