Fórum Ubuntu CZ/SK
Ostatní => Ubuntu Server => Téma založeno: Lamin 07 Října 2015, 10:28:15
-
Zdravím ...
rozhodl jsem se nainstalovat ověřený certifikát na svou doménu, vše funguje relativně jak má (Chrome a FF nekřičí), ale v IE to chce importovat certifikát, který mám na služebním notebooku (jiné weby to nedělá) a v telefonu to chce taky instalovat certifikát (Android leze to klíčenky).
jedná se o web pospisilik.eu (certifikát RapidSSL)
V apache sites-enabled u domény mám následujíci
...
SSLEngine On
SSLCertificateFile /var/www/clients/client2/web3/ssl/pospisilik.eu.crt
SSLCertificateKeyFile /var/www/clients/client2/web3/ssl/pospisilik.eu.key
SSLCertificateChainFile /var/www/clients/client2/web3/ssl/pospisilik.eu.bundle
<Directory /var/www/pospisilik.eu/web>
Options FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
SSLRequireSSL On
SSLVerifyClient optional
SSLVerifyDepth 1
SSLOptions +StdEnvVars +StrictRequire
</Directory>
...
S certifikáty dělám prvně ... tak nevím jestli to mám správně zapsáno.
Děkuji za každou radu
-
Mne to píše:
Certifikát zabezpečení předložený tímto webem nebyl vydán důvěryhodným certifikačním úřadem.
Proč máš přesměrování http na https?
Počkej do listopadu a nasaď let´s encrypt (http://www.root.cz/clanky/let-s-encrypt-ssl-certifikaty-od-listopadu-zdarma/).
-
Divné ... tohle mi píše leda mobil ...
přesměrování jsem dal, aby se https využívalo, když ho mám :D
Tak na listopad také čekám ... ale podle mě budu řešit stejný problém, ne? Stejně budu muset certifikát nainstalovat na server ... tak to chci pak udělat bez problémů.
https://www.ssllabs.com/ssltest/analyze.html?d=pospisilik.eu&latest
-
Zkusil jsem v aktuální Firefoxu a chce to po mě, abych se identifikoval certifikátem, který je v mém PC - vyskočilo okénko s výběrem certifikátu. Dal jsem zrušit, vyskočilo znovu, znovu zrušit a pak se stránka načetla. To byl úmysl? Nemělo by být SSLVerifyClient none?
-
Zkusil jsem v aktuální Firefoxu a chce to po mě, abych se identifikoval certifikátem, který je v mém PC - vyskočilo okénko s výběrem certifikátu. Dal jsem zrušit, vyskočilo znovu, znovu zrušit a pak se stránka načetla. To byl úmysl? Nemělo by být SSLVerifyClient none?
Nee, to právě není úmysl ... to chci zrušit :-)
-
přesměrování jsem dal, aby se https využívalo, když ho mám
Tím pádem ale zamezíš spustě lidí v prohlížení svého webu. To nepovažuji za šťastné. Navíc tím dochází k penalizaci u seznam.cz. Ideální stav je web s https i bez. A mít kanonickou adresu nastavenou správně, jak máš na https://www...
Já se třeba na tvůj web nedostanu.
(http://www.imgup.cz/images/2015/10/07/pospisilik.eu.png)
-
Aha, to jsem nevěděl :-) tak jsem přesměrování zrušil.
Ale je divné, že Ti to hlásí problém s ověřením ... mě to funguje (IE 11, Chrome 45, FF 41)