Fórum Ubuntu CZ/SK

Ostatní => Ubuntu Server => Téma založeno: Lamin 07 Října 2015, 10:28:15

Název: SSL na serveru
Přispěvatel: Lamin 07 Října 2015, 10:28:15

Zdravím ...
rozhodl jsem se nainstalovat ověřený certifikát na svou doménu, vše funguje relativně jak má (Chrome a FF nekřičí), ale v IE to chce importovat certifikát, který mám na služebním notebooku (jiné weby to nedělá) a v telefonu to chce taky instalovat certifikát (Android leze to klíčenky).

jedná se o web pospisilik.eu (certifikát RapidSSL)


V apache sites-enabled u domény mám následujíci

Kód: [Vybrat]

...

    SSLEngine On
    SSLCertificateFile /var/www/clients/client2/web3/ssl/pospisilik.eu.crt
    SSLCertificateKeyFile /var/www/clients/client2/web3/ssl/pospisilik.eu.key
    SSLCertificateChainFile /var/www/clients/client2/web3/ssl/pospisilik.eu.bundle
   
    <Directory /var/www/pospisilik.eu/web>
        Options FollowSymLinks
        AllowOverride All
        Order allow,deny
        Allow from all
        SSLRequireSSL On
        SSLVerifyClient optional
        SSLVerifyDepth 1
        SSLOptions +StdEnvVars +StrictRequire
    </Directory>

...
S certifikáty dělám prvně ... tak nevím jestli to mám správně zapsáno.

Děkuji za každou radu

Název: Re:SSL na serveru
Přispěvatel: navsteva 07 Října 2015, 12:13:35

Mne to píše:

Citace

Certifikát zabezpečení předložený tímto webem nebyl vydán důvěryhodným certifikačním úřadem.

Proč máš přesměrování http na https?

Počkej do listopadu a nasaď let´s encrypt (http://www.root.cz/clanky/let-s-encrypt-ssl-certifikaty-od-listopadu-zdarma/).

Název: Re:SSL na serveru
Přispěvatel: Lamin 07 Října 2015, 12:25:45

Divné ... tohle mi píše leda mobil ...
přesměrování jsem dal, aby se https využívalo, když ho mám :D

Tak na listopad také čekám ... ale podle mě budu řešit stejný problém, ne? Stejně budu muset certifikát nainstalovat na server ... tak to chci pak udělat bez problémů.

https://www.ssllabs.com/ssltest/analyze.html?d=pospisilik.eu&latest

Název: Re:SSL na serveru
Přispěvatel: marshall1727 07 Října 2015, 13:03:56

Zkusil jsem v aktuální Firefoxu a chce to po mě, abych se identifikoval certifikátem, který je v mém PC - vyskočilo okénko s výběrem certifikátu. Dal jsem zrušit, vyskočilo znovu, znovu zrušit a pak se stránka načetla. To byl úmysl? Nemělo by být SSLVerifyClient none?

Název: Re:SSL na serveru
Přispěvatel: Lamin 07 Října 2015, 13:16:10

Citace: marshall1727  07 Října 2015, 13:03:56

Zkusil jsem v aktuální Firefoxu a chce to po mě, abych se identifikoval certifikátem, který je v mém PC - vyskočilo okénko s výběrem certifikátu. Dal jsem zrušit, vyskočilo znovu, znovu zrušit a pak se stránka načetla. To byl úmysl? Nemělo by být SSLVerifyClient none?

Nee, to právě není úmysl ... to chci zrušit :-)

Název: Re:SSL na serveru
Přispěvatel: navsteva 07 Října 2015, 13:28:59

Citace: Lamin  07 Října 2015, 12:25:45

přesměrování jsem dal, aby se https využívalo, když ho mám

Tím pádem ale zamezíš spustě lidí v prohlížení svého webu. To nepovažuji za šťastné. Navíc tím dochází k penalizaci u seznam.cz. Ideální stav je web s https i bez. A mít kanonickou adresu nastavenou správně, jak máš na https://www...

Já se třeba na tvůj web nedostanu.

(http://www.imgup.cz/images/2015/10/07/pospisilik.eu.png)

Název: Re:SSL na serveru
Přispěvatel: Lamin 07 Října 2015, 14:05:11

Aha, to jsem nevěděl :-) tak jsem přesměrování zrušil.

Ale je divné, že Ti to hlásí problém s ověřením ... mě to funguje (IE 11, Chrome 45, FF 41)