Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailemVyřešeno Jak přejít z http na https?

Co všechno je potřeba udělat, abych mohl používat https? Musím si koupit certifikát?

To už ale pak můj web totálně krachne. Náklady jsou vysoké.

Nelze to udělat nějak jinak?

Web mi běží na NodeJS na vlastním stroji.

Řešení:

Předmět Autor Datum
Certifikát zdarma si můžeš pořídit díky Let's Encrypt. nový
Wikan 20.04.2018 16:50
Wikan
A nemusím pak vůbec nic platit? Nikde, nikomu? nový
xycxy 20.04.2018 16:52
xycxy
Nemusíš. Osobně jsem to dělal přímo přes hosting, kde mám VPS, ale jinak koukni na https://letsencr… nový
jedy 20.04.2018 18:18
jedy
S tíhle manuálem a programem to byla sranda https://gist.github.com/davestevens/c9e437afbb41c1d5c3a… nový
xycxy 20.04.2018 19:50
xycxy
To ale vypadá, že to vygeneruje jednorázově. Což vzhledem k tomu, že LE certifikáty jsou na 3 měsíce… nový
Wikan 20.04.2018 20:20
Wikan
To je pravda, je to jen na 3 mesice. nový
xycxy 20.04.2018 23:22
xycxy
https://github.com/certbot A nemusíš se více starat o nic. nový
HamHam 23.04.2018 13:33
HamHam
a už podporuje ACMEv2? nový
touchwood 23.04.2018 13:38
touchwood
Ehm, googlení podruhé. Google mi vyhodil tento odkaz: https://letsencrypt.org/docs/client-options/ a… nový
kacikac 23.04.2018 21:16
kacikac
To moc nechápu, provedl jsem: certbot certonly --webroot -w ./cestadopublicslozky/client/build/ -d… nový
xycxy 23.04.2018 20:59
xycxy
řeč je o tomto: https://community.letsencrypt.org/t/staging-endpoint-for-acme-v2/49605 poslední
touchwood 26.04.2018 09:44
touchwood
Jen bych podotkl, ze vysledkem silenstvi HTTPS je to, ze polovina webu na netu hlasi kazde tri mesic… nový
RedMaX 21.04.2018 23:29
RedMaX
Ale to nieje chyba HTTPS, len neschopných lidí,... nový
Mlocik97 22.04.2018 00:01
Mlocik97
Proc se nekdo z adminu poradny nevyjadri k tomu, e je tu Mlocik97 nazyva neschopnymi? :-D Tento we… nový
RX 22.04.2018 08:42
RX
Aktuálně má poradna platný certifikát do 8.7. Závada bude na tvém přijímači. nový
Wikan 22.04.2018 09:00
Wikan
Neplatný certifikát se hlásí na www.poradna.net , což není problém ošetřit. Už kvůli dobrému dojmu.… nový
hynajs 22.04.2018 09:57
hynajs
www.poradna.net má certifikát pro jenom pro poradna.net. Chrome automaticky provádí přesměrování na… nový
Wikan 22.04.2018 10:09
Wikan
jj, u me take tak, v Edgi to pise neplatnost certifikatu, zavada na mem prijimaci neni. Tipl bych si… nový
RedMaX 22.04.2018 15:23
RedMaX
Až se více rozšíří HTTP/2, tak HTTPS bude prakticky povinné. Je to jenom otázka času. Nic to ale nem… nový
Wikan 22.04.2018 15:27
Wikan
Ve Firefoxu 52 ESR to dela take, akorat v Chrome a prohlizecich na nem zalozenych je to OK. Tak asi… nový
RedMaX 23.04.2018 05:15
RedMaX
Tento web není dostupný Webové stránky na adrese https://www.poradna.net/ jsou možná dočasně nedost… nový
RX 23.04.2018 16:23
RX
Přesně tak. Neschopných lidí. Dyť to jde generovat i automaticky. Když mi certifikát automaticky gen… nový
kacikac 22.04.2018 21:35
kacikac
"Vždy se najdou Eskymáci, kteří vypracují pro obyvatele Konga pokyny, co dělat za velkých veder." S… nový
touchwood 23.04.2018 09:47
touchwood
Jakýpak já jsem Eskymák, nesnáším zimu. To, abych se k tomu mohl vyjádřit, aspoň základní znalosti m… nový
kacikac 23.04.2018 13:16
kacikac
no právě. Eskymák. nový
touchwood 23.04.2018 13:32
touchwood
Je sice pravda, že příspěvky kacikace i jiných jsou poněkud nepřesné. Ale já trošku nechápu, proč to… nový
hynajs 23.04.2018 13:41
hynajs
že by proto, že na www je jen statický a ne zcela klíčový obsah? Nevím jak kdo jiný, ale já chodím r… nový
touchwood 23.04.2018 14:11
touchwood
Tak se laskavě podívej na co jsem reagoval. Je mi naprosto jedno jestli poradna má na www certifikát… nový
kacikac 23.04.2018 14:42
kacikac
Jenže ono to spolu souvisí. Vydávat certifikát na 3 měsíce je docela opruz, už jen proto, že u někte… nový
touchwood 23.04.2018 15:19
touchwood
A? Pokud má někdo to co popisuješ a nedokáže si zařídit distribuci certifikátu tak je to, co jsem ps… nový
kacikac 23.04.2018 15:28
kacikac
A to generuje docela zásadní požadavky na zdroje. Ještě jednou opakuji: nejde o to, že to někdo "nej… nový
touchwood 23.04.2018 15:58
touchwood
Ach jo. Prosím tě, mohl by sis ještě aspoň 3x přečíst to, na co jsem v čase 22.04.2018 21:35 reagova… nový
kacikac 23.04.2018 17:53
kacikac
je to marné, je to marné, je to marné. nový
touchwood 23.04.2018 21:26
touchwood
Máš naprostou pravdu :-(. nový
ERASER 24.04.2018 21:00
ERASER
Pokud touchwood vztahoval příspěvek https://pc.poradna.net/questions/2758331-jak-prejit-z-http-na-ht… nový
kacikac 25.04.2018 19:30
kacikac
A fakt, že si komerční certifikát můžeš nechat běžně vystavit až na 5 let jde právě takovým úsporám… nový
RX 25.04.2018 08:33
RX
a je proste blbe, ze to ukazuje problem zabezpeceni Ano, ano, ve svých dvou příspěvcích jsem vždyck… nový
hynajs 25.04.2018 10:14
hynajs
1. Poradna ale není "běžný" web nějakého Franty Utřinosa, který má koupený SSL hosting, na něm wordp… nový
touchwood 25.04.2018 10:44
touchwood
3. Ano, teoreticky je SSL dobra vec, ale delat z toho povinnost v dobe, kdy je tu jedna sluzba zdarm… nový
RedMaX 26.04.2018 05:33
RedMaX
Ja len k tomu www. Asi to nie je v poriadku. [82123-smartselect-20180426-065818-sams-jpg] nový
pozorovateľ 26.04.2018 07:04
pozorovateľ
A ty máš na www.poradna.net nějaké soukromé informácie? :-) Dole máš jasně psáno, že nesedí CNko v… nový
touchwood 26.04.2018 07:12
touchwood
Ja rozumiem v čom je problém, len píšem že asi to nie je v poriadku. Bez debát. A nie že nesedí, pre… nový
pozorovateľ 26.04.2018 09:11
pozorovateľ

Proc se nekdo z adminu poradny nevyjadri k tomu, e je tu Mlocik97 nazyva neschopnymi? :-D

Tento web není zabezpečený

Mohlo by to znamenat, že se vás někdo snaží oklamat nebo chce ukrást údaje, které odešlete na server. Tento web byste měli okamžitě zavřít.

aktualne.

jj, u me take tak, v Edgi to pise neplatnost certifikatu, zavada na mem prijimaci neni. Tipl bych si, ze se Microsoft webu poradna.net prizpusobovat nebude. :-)

Kazdopadne to rozviril Mlocik :-D, ja nic, ja jsem jen upozornil, ze od doby zacatku HTTPS manie se s podobnymi problemy setkavam bezne.

Jakýpak já jsem Eskymák, nesnáším zimu.
To, abych se k tomu mohl vyjádřit, aspoň základní znalosti mám. Co se týče webu ať už na hostingu nebo na vps a podobně tak dlouhodobější a co se týče certifikátu tak ta zkušenost je měsíc a půl stará, kdy jsem na freehostingu zikum přešel na https, protože freezikum začal podoporvat i https.
Certifikát jsem si vygeneroval kliknutím na tlačítko ve Virtualminu:
http://zikum.cz/members/knowledgebase/35/Lets-Encrypt---Nase-implementace.html
a je tam defaultně prodlužování po 2 měsících s tím, že se tam třeba dá dat nastavit i na jeden měsíc.
I ten měsíc do vypršení je dostatečná doba na to, aby si toho majitel všimnul, případně tak, že tam bude mít něco, co mu bude kontrolovat tu dobu vypršení certifikátu a automaticky ho na to upozorní, například pomocí mailu, sms a pod.
A toto podle mě úplně stačí na to, abych mohl reagovat. Protože pokud někde je prošlý certifikát tak je to třeba otázka neschopných lidí na webhostingu nebo vps nebo serveru a podobně, že tam nemají automatickou obnovu certifikátu, nebo že uživatel si nehlídá i kdyby to případně selhalo, případně si nehlídal automaticky prodlužování certifikátu stejně jako v předchozím případě.
Předpokládám, že se cítíš být opáleným obyvatelem z Konga, takže můžu vědět v čem je problém? To jako třeba Let's Encrypt je mimo provoz třeba víc než dva měsíce v tahu? Ale to by vlastně pak bylo taky z důvodu neschopných lidí... Nebo proč jsi mi psal vůbec tu hlášku? Proč rači nepoužiješ argumentaci a nepíšeš k věci.

že by proto, že na www je jen statický a ne zcela klíčový obsah? Nevím jak kdo jiný, ale já chodím rovnou na pc.poradna.net (a věřím, že normální lidi to dělají úplně stejně), podobně google vyhledává v aktivním obsahu. Nechci se teď hrabat ve statistikách, ale "www" je, co se návštěvnosti týká, naprosto zbytečný "pahýl," který je pozůstatkem staré verze.

Navíc je tu v procesu bambilion jiných, daleko podstatnějších, procesů a vývojů, které sice nejsou vidět, ale jsou o to důležitější. Právě proto jsem reagoval jak jsem reagoval, protože kacikac soudí podle nějakého hostingu, který má klikací frontend a vydělává na klikacím frontendu. Ne že by bylo nasazení Letsencrypt složité, ale není k tomu v současné době u "www" důvod, tím spíše, že s ohledem na počty domén a FQDN které používáme, je pro nás výhodnější a daleko efektivnější nasadit ACME v2 s wildcardy. A poslední věc: každý z nás, kdo stojí za Poradnou, se jí věnuje ve svém volném čase, tudíž srovnání s komerčními projekty je naprosto mimo mísu.

Tak se laskavě podívej na co jsem reagoval. Je mi naprosto jedno jestli poradna má na www certifikát nebo nemá. To jsem vůbec nekomentoval.
Komentoval jsem příspěvek od Redmarxe, ve kterém je toto:

Jen bych podotkl, ze vysledkem silenstvi HTTPS je to, ze polovina webu na netu hlasi kazde tri mesice, ze maji neplatny certifikat. Stava se to nakonec i zde na poradna.net.

Komentoval jsem prodlužování certifikátu! A to obecně (nekomentoval jsem ani tu druhou větu od Redmarxe, protože nemám páru jestli je pravdivá).
Takže si toho Eskymáka nech pro někoho jiného.
A co se týče zikum, netuším na čem vydělávají, já psal o freehostingu na zikum a ten je pochopitelně zadara (a malá poznámka: včetně vytvoření Let's Encrypt certifikátu na jedno kliknutí a jeho automatického prodlužování, ale to už jsem psal).

Jenže ono to spolu souvisí. Vydávat certifikát na 3 měsíce je docela opruz, už jen proto, že u některých http enginů musíš službu restartovat, nestačí jen HUP pro to, abys mohl aplikovat nový/prodloužený certifikát. Jinými slovy: nejde o samotný certifikát a jeho renewal, ale o napojenou infrastrukturu. Když máš např. farmu serverů pro jednu doménu, musíš si zařídit distribuci certifikátu.

A? Pokud má někdo to co popisuješ a nedokáže si zařídit distribuci certifikátu tak je to, co jsem psal já, tedy neschopný a ať to pak řeší s někým schopnějším.
Jen taková drobnost, netuším jakou expiraci mají placené certifikáty, ale nemají náhodou delší než 3 měsíce? A nedalo by se předpokládat, že pak nemají v tebou uvedeném příkladu nějaký certifikát, který expiruje za 3 měsíce? :-)
Tak jsem se jen mrknul na pár webů a dohledal jsem i certifikáty na 2 roky...

A to generuje docela zásadní požadavky na zdroje. Ještě jednou opakuji: nejde o to, že to někdo "nejde/neumí", ale že to generuje náklady. A fakt, že si komerční certifikát můžeš nechat běžně vystavit až na 5 let jde právě takovým úsporám na nákladech v ústrety - ovšem pouze tehdy, pokud si na něj vyděláš, což v případě služby zdarma je tak trochu... no řekněme nereálné. A takový certifikát taky nepořídíš za pár stovek, ale stojí tisíce až desetitisíce korun ročně. Takže abych to shrnul: www.poradna.net funguje, není to klíčová služba (naopak se jedná o pozůstatek staré verze poradny) a normální uživatel tam běžně nechodí, což implikuje to, že není důvod se kvůli tomu vzrušovat. Tvé (ne)logické dedukce ohledně délky vydávaných certifikátů jsou mírně řečeno eskymácké, a víc bych to raději nepitval, protože pak zase příjde Rce a vynadá mi, že si nevážím těch, co nám nadávají do neschopů.

Ach jo.
Prosím tě, mohl by sis ještě aspoň 3x přečíst to, na co jsem v čase 22.04.2018 21:35 reagoval a jak jsem reagoval?
Takže já to vidím takto:
- vůbec netušíš na co jsem reagoval a jak jsem ragoval
- děláš ze mě Eskymáka a hraješ si na kinga, přitom ani neumíš reagovat k věci
- reaguješ na mě úplně mimo mou původní reakci a stáčíš to úplně někam jinam
- stáčíš to na www.poradna.net, i když já www.poradna.net vůbec nekomentoval

Teď pár poznámek k tomu tvému poslednímu příspěvku:
V předminulém příspěvku jsi psal: "Když máš např. farmu serverů pro jednu doménu, musíš si zařídit distribuci certifikátu." Pokud má někdo farmu serverů a jednu doménu, tak to vypadá na komerční projekt a přece dotyčný nemusí řešit nějaké zanedbatelné náklady na řešení certifikátu, ty náklady s přehledem pokryje a určitě věci ohledně certifikátu řešit svede. A i kdyby se mu nechtělo něco řešit s 3 měsíčním certifikátem, tak dotyčný si jej dá třeba na 2 roky. To všechno se mi zdá logické.
Naopak nelogický se mi zdáš ty, proč mi tu píše o www.poradna.net?
Psal jsem ti:
"Je mi naprosto jedno jestli poradna má na www certifikát nebo nemá. To jsem vůbec nekomentoval."
Co ti na tom není jasné??? Proč mi tu píšeš něco o tom, že by to mělo někoho vzrušovat? Pokud si chceš řešit certifikát pod www.poradna.net tak to běž řešit pod příspěvky těch, kteří řeší certifikát pod www.poradna.net.
A znova, komentoval jsem příspěvek Redmarxe, respektive jsem dával za pravdu nicku Mlocik97. A zastávám tedy toto odvozené tvrzení:
>> Pokud web hlásí každé tři měsíce z důvodu neprodloužení certifikátu, že má neplatný certifikát, tak je to chyba neschopných lidí. <<
A komentoval jsem tedy prodlužování certifikátu.
Nekomentoval jsem a neřešli jsem www.poradna.net, tam je vidím certifikát pro poradna.net a je mi jedno jestli na www.poradna.net nějaký certifikát je nebo není nebo jestli je tam nějaký vložený z poradna.net.
Nekomentoval a neřešil jsem poradna.net, protože netuším jestli je pravda to, co psal Redmarx, tedy že se stává to, že poradna.net (bez www) má prošlý certifikát, pokud ano, tak pro to platí to mé tvrzení.
A i kdyby platilo to mé tvrzení, že nějaký web má prošlý certifikát a majitel webu je tedy neschopný, tak to neznamená, že by to mělo něčemu vadit. Např. mám web na free zikum, vůbec mi nevadí, když má výpadek třeba 14 dní zdůvodu selhání a migrace serveru. Vůbec by mi nevadilo, že by třeba chvíli nebyl dostupný kvůli prošlému certifikátu, takže třeba nějakou automatickou kontrolu toho automatického generování certifikátu fakt řešit nebudu.
Snažím se ti vysvětlit na co jsem reagoval a jak jsem mou reakci myslel, ale fakt je asi mé snažení zbytečné. Takže klidně si zas napiš něco o Eskymácích, certifikátu na www.poradna.net, míchání free webu a farmy serverů dohromady a podobně tebou nesmyslně zavedené témata pod mím příspěvkem, když tě to tak baví. Už se těším :-) Ale nechtěl bys konečně napsat něco k tomu, na co jsem původně reagoval?

A fakt, že si komerční certifikát můžeš nechat běžně vystavit až na 5 let jde právě takovým úsporám na nákladech v ústrety - ovšem pouze tehdy, pokud si na něj vyděláš, což v případě služby zdarma je tak trochu... no řekněme nereálné.

Vydávat certifikát na 3 měsíce je docela opruz, už jen proto, že u některých http enginů musíš službu restartovat, nestačí jen HUP pro to, abys mohl aplikovat nový/prodloužený certifikát.

Souhlasim.

Nevím jak kdo jiný, ale já chodím rovnou na pc.poradna.net (a věřím, že normální lidi to dělají úplně stejně), podobně google vyhledává v aktivním obsahu. Nechci se teď hrabat ve statistikách, ale "www" je, co se návštěvnosti týká, naprosto zbytečný "pahýl," který je pozůstatkem staré verze.

Nesouhlasim. Ze to nejak pouzivas ty neznamena, ze to tak dela kazdy. Ja sem chodim pres www.poradna.net a je proste blbe, ze to ukazuje problem zabezpeceni. Me to neodradi, protoze sem chodim dlouhodobe, ale verim, ze jsou potencionalni uzivatele, ktere to odradit muze.

Z lajckeho hlediska, dokud nebylo HTTPS, tak podobne problemy nebyly. Je teda pekne, ze nam HTTPS prineslo lepsi ochranu soukromi, ale take prineslo nove problemy, ktere jak vidno neumi (nemaji cas) resit ani odbornici z poradna.net. Web byl odjakziva staven tak, aby mohl mit svuj web kazdy, napsat HTML kod v libovolnem WYSIWYG editoru nebyl problem.
Dnes se jak vidno pomalu neda napsat web bez pomoci nejakych profesionalu, kteri si to nechaji tvrde zaplatit.

Jestli teda HTTPS prinasi ochranu soukromi za cenu, ze znacna cast predevsim nekomercniho webu uz v novem systemu nebude mit misto, tak je to podle me jednoznacne spatne a takovy web (internet) se riti do pekny prdele!

a je proste blbe, ze to ukazuje problem zabezpeceni

Ano, ano, ve svých dvou příspěvcích jsem vždycky použil spojení "dobrý dojem" .

Ad poslední dva odstavce: není to tak hrozné. U běžného webu si můžeš https zvolit v uživatelském rozhraní - aspoň hostingy, které používám, zajistí certifikát zdarma na zaškrtnutí a taky si můžeš zaškrtnout přesměrování bez zásahu do kódu nebo .htaccess.
Uživatel si pak jenom musí přepsat odkazy v kódu, v css atp., což určitě zvládne, když už rozjel web.

1. Poradna ale není "běžný" web nějakého Franty Utřinosa, který má koupený SSL hosting, na něm wordpress a v něm prezentaci od studenta, ve které se za rok změní 3 obrázky a přibudou 4 články o tom jak hasiči hasili žízeň na jaře, v létě, na podzim a v zimě.

2. Ano, jistě lze taky otevřít google, napsat do vyhledávače www.poradna.net, kliknout na vyhledaný odkaz a následně se přepnout na chlívek "PC poradny". Nebo stačí do adresního řádku napsat "pc" a pokud jsi na daném PC už někdy byl, tak se dostaneš k cíli rovnou; případné přepnutí třeba ke kutilům je pak už jen otázka jednoho kliknutí.

3. SSL samo o sobě je dobrá věc. Z mého pohledu je slabina nastavení googlího Letsencrypt, který se docela prudce vyvíjí (ACMEv1 vs v2) a zároveň má velmi omezenou platnost. Je to věc, se kterou je prostě se nutno smířit, protože komerční certifikáty jsou extrémně drahé.

3. Ano, teoreticky je SSL dobra vec, ale delat z toho povinnost v dobe, kdy je tu jedna sluzba zdarma na 3 mesice a potom nutno nahrat novy nebo dlohodobe reseni za penize, ktere si nekomercni subjekty, ze kterych predevsim je internet, nemohou dovolit, to je proste pokus o odstaveni internetu pro vsechny. Nikdo me nepresvedci o opaku.

Zpět do poradny Odpovědět na původní otázku Nahoru