Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailemVyřešeno Jak přejít z http na https?

Co všechno je potřeba udělat, abych mohl používat https? Musím si koupit certifikát?

To už ale pak můj web totálně krachne. Náklady jsou vysoké.

Nelze to udělat nějak jinak?

Web mi běží na NodeJS na vlastním stroji.

Řešení:

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
S tíhle manuálem a programem to byla sranda https://gist.github.com/davestevens/c9e437afbb41c1d5c3a…
xycxy 20.04.2018 19:50
xycxy
To ale vypadá, že to vygeneruje jednorázově. Což vzhledem k tomu, že LE certifikáty jsou na 3 měsíce…
Wikan 20.04.2018 20:20
Wikan
https://github.com/certbot A nemusíš se více starat o nic.
HamHam 23.04.2018 13:33
HamHam
To moc nechápu, provedl jsem: certbot certonly --webroot -w ./cestadopublicslozky/client/build/ -d…
xycxy 23.04.2018 20:59
xycxy
řeč je o tomto: https://community.letsencrypt.org/t/staging-endpoint-for-acme-v2/49605 poslední
touchwood 26.04.2018 09:44
touchwood
Jen bych podotkl, ze vysledkem silenstvi HTTPS je to, ze polovina webu na netu hlasi kazde tri mesic…
RedMaX 21.04.2018 23:29
RedMaX
Ale to nieje chyba HTTPS, len neschopných lidí,...
Mlocik97 22.04.2018 00:01
Mlocik97
Přesně tak. Neschopných lidí. Dyť to jde generovat i automaticky. Když mi certifikát automaticky gen…
kacikac 22.04.2018 21:35
kacikac
"Vždy se najdou Eskymáci, kteří vypracují pro obyvatele Konga pokyny, co dělat za velkých veder." S…
touchwood 23.04.2018 09:47
touchwood
Jakýpak já jsem Eskymák, nesnáším zimu. To, abych se k tomu mohl vyjádřit, aspoň základní znalosti m…
kacikac 23.04.2018 13:16
kacikac
no právě. Eskymák.
touchwood 23.04.2018 13:32
touchwood
Je sice pravda, že příspěvky kacikace i jiných jsou poněkud nepřesné. Ale já trošku nechápu, proč to…
hynajs 23.04.2018 13:41
hynajs
že by proto, že na www je jen statický a ne zcela klíčový obsah? Nevím jak kdo jiný, ale já chodím r…
touchwood 23.04.2018 14:11
touchwood
Tak se laskavě podívej na co jsem reagoval. Je mi naprosto jedno jestli poradna má na www certifikát…
kacikac 23.04.2018 14:42
kacikac
Jenže ono to spolu souvisí. Vydávat certifikát na 3 měsíce je docela opruz, už jen proto, že u někte…
touchwood 23.04.2018 15:19
touchwood
A? Pokud má někdo to co popisuješ a nedokáže si zařídit distribuci certifikátu tak je to, co jsem ps…
kacikac 23.04.2018 15:28
kacikac
A to generuje docela zásadní požadavky na zdroje. Ještě jednou opakuji: nejde o to, že to někdo "nej…
touchwood 23.04.2018 15:58
touchwood
Ach jo. Prosím tě, mohl by sis ještě aspoň 3x přečíst to, na co jsem v čase 22.04.2018 21:35 reagova…
kacikac 23.04.2018 17:53
kacikac
je to marné, je to marné, je to marné.
touchwood 23.04.2018 21:26
touchwood
A fakt, že si komerční certifikát můžeš nechat běžně vystavit až na 5 let jde právě takovým úsporám…
RX 25.04.2018 08:33
RX
1. Poradna ale není "běžný" web nějakého Franty Utřinosa, který má koupený SSL hosting, na něm wordp…
touchwood 25.04.2018 10:44
touchwood
3. Ano, teoreticky je SSL dobra vec, ale delat z toho povinnost v dobe, kdy je tu jedna sluzba zdarm… nový
RedMaX 26.04.2018 05:33
RedMaX
Ja len k tomu www. Asi to nie je v poriadku. [82123-smartselect-20180426-065818-sams-jpg] nový
pozorovateľ 26.04.2018 07:04
pozorovateľ
A ty máš na www.poradna.net nějaké soukromé informácie? :-) Dole máš jasně psáno, že nesedí CNko v… nový
touchwood 26.04.2018 07:12
touchwood
Ja rozumiem v čom je problém, len píšem že asi to nie je v poriadku. Bez debát. A nie že nesedí, pre… nový
pozorovateľ 26.04.2018 09:11
pozorovateľ

Jakýpak já jsem Eskymák, nesnáším zimu.
To, abych se k tomu mohl vyjádřit, aspoň základní znalosti mám. Co se týče webu ať už na hostingu nebo na vps a podobně tak dlouhodobější a co se týče certifikátu tak ta zkušenost je měsíc a půl stará, kdy jsem na freehostingu zikum přešel na https, protože freezikum začal podoporvat i https.
Certifikát jsem si vygeneroval kliknutím na tlačítko ve Virtualminu:
http://zikum.cz/members/knowledgebase/35/Lets-Encrypt---Nase-implementace.html
a je tam defaultně prodlužování po 2 měsících s tím, že se tam třeba dá dat nastavit i na jeden měsíc.
I ten měsíc do vypršení je dostatečná doba na to, aby si toho majitel všimnul, případně tak, že tam bude mít něco, co mu bude kontrolovat tu dobu vypršení certifikátu a automaticky ho na to upozorní, například pomocí mailu, sms a pod.
A toto podle mě úplně stačí na to, abych mohl reagovat. Protože pokud někde je prošlý certifikát tak je to třeba otázka neschopných lidí na webhostingu nebo vps nebo serveru a podobně, že tam nemají automatickou obnovu certifikátu, nebo že uživatel si nehlídá i kdyby to případně selhalo, případně si nehlídal automaticky prodlužování certifikátu stejně jako v předchozím případě.
Předpokládám, že se cítíš být opáleným obyvatelem z Konga, takže můžu vědět v čem je problém? To jako třeba Let's Encrypt je mimo provoz třeba víc než dva měsíce v tahu? Ale to by vlastně pak bylo taky z důvodu neschopných lidí... Nebo proč jsi mi psal vůbec tu hlášku? Proč rači nepoužiješ argumentaci a nepíšeš k věci.

že by proto, že na www je jen statický a ne zcela klíčový obsah? Nevím jak kdo jiný, ale já chodím rovnou na pc.poradna.net (a věřím, že normální lidi to dělají úplně stejně), podobně google vyhledává v aktivním obsahu. Nechci se teď hrabat ve statistikách, ale "www" je, co se návštěvnosti týká, naprosto zbytečný "pahýl," který je pozůstatkem staré verze.

Navíc je tu v procesu bambilion jiných, daleko podstatnějších, procesů a vývojů, které sice nejsou vidět, ale jsou o to důležitější. Právě proto jsem reagoval jak jsem reagoval, protože kacikac soudí podle nějakého hostingu, který má klikací frontend a vydělává na klikacím frontendu. Ne že by bylo nasazení Letsencrypt složité, ale není k tomu v současné době u "www" důvod, tím spíše, že s ohledem na počty domén a FQDN které používáme, je pro nás výhodnější a daleko efektivnější nasadit ACME v2 s wildcardy. A poslední věc: každý z nás, kdo stojí za Poradnou, se jí věnuje ve svém volném čase, tudíž srovnání s komerčními projekty je naprosto mimo mísu.

Tak se laskavě podívej na co jsem reagoval. Je mi naprosto jedno jestli poradna má na www certifikát nebo nemá. To jsem vůbec nekomentoval.
Komentoval jsem příspěvek od Redmarxe, ve kterém je toto:

Jen bych podotkl, ze vysledkem silenstvi HTTPS je to, ze polovina webu na netu hlasi kazde tri mesice, ze maji neplatny certifikat. Stava se to nakonec i zde na poradna.net.

Komentoval jsem prodlužování certifikátu! A to obecně (nekomentoval jsem ani tu druhou větu od Redmarxe, protože nemám páru jestli je pravdivá).
Takže si toho Eskymáka nech pro někoho jiného.
A co se týče zikum, netuším na čem vydělávají, já psal o freehostingu na zikum a ten je pochopitelně zadara (a malá poznámka: včetně vytvoření Let's Encrypt certifikátu na jedno kliknutí a jeho automatického prodlužování, ale to už jsem psal).

Jenže ono to spolu souvisí. Vydávat certifikát na 3 měsíce je docela opruz, už jen proto, že u některých http enginů musíš službu restartovat, nestačí jen HUP pro to, abys mohl aplikovat nový/prodloužený certifikát. Jinými slovy: nejde o samotný certifikát a jeho renewal, ale o napojenou infrastrukturu. Když máš např. farmu serverů pro jednu doménu, musíš si zařídit distribuci certifikátu.

A? Pokud má někdo to co popisuješ a nedokáže si zařídit distribuci certifikátu tak je to, co jsem psal já, tedy neschopný a ať to pak řeší s někým schopnějším.
Jen taková drobnost, netuším jakou expiraci mají placené certifikáty, ale nemají náhodou delší než 3 měsíce? A nedalo by se předpokládat, že pak nemají v tebou uvedeném příkladu nějaký certifikát, který expiruje za 3 měsíce? :-)
Tak jsem se jen mrknul na pár webů a dohledal jsem i certifikáty na 2 roky...

A to generuje docela zásadní požadavky na zdroje. Ještě jednou opakuji: nejde o to, že to někdo "nejde/neumí", ale že to generuje náklady. A fakt, že si komerční certifikát můžeš nechat běžně vystavit až na 5 let jde právě takovým úsporám na nákladech v ústrety - ovšem pouze tehdy, pokud si na něj vyděláš, což v případě služby zdarma je tak trochu... no řekněme nereálné. A takový certifikát taky nepořídíš za pár stovek, ale stojí tisíce až desetitisíce korun ročně. Takže abych to shrnul: www.poradna.net funguje, není to klíčová služba (naopak se jedná o pozůstatek staré verze poradny) a normální uživatel tam běžně nechodí, což implikuje to, že není důvod se kvůli tomu vzrušovat. Tvé (ne)logické dedukce ohledně délky vydávaných certifikátů jsou mírně řečeno eskymácké, a víc bych to raději nepitval, protože pak zase příjde Rce a vynadá mi, že si nevážím těch, co nám nadávají do neschopů.

Ach jo.
Prosím tě, mohl by sis ještě aspoň 3x přečíst to, na co jsem v čase 22.04.2018 21:35 reagoval a jak jsem reagoval?
Takže já to vidím takto:
- vůbec netušíš na co jsem reagoval a jak jsem ragoval
- děláš ze mě Eskymáka a hraješ si na kinga, přitom ani neumíš reagovat k věci
- reaguješ na mě úplně mimo mou původní reakci a stáčíš to úplně někam jinam
- stáčíš to na www.poradna.net, i když já www.poradna.net vůbec nekomentoval

Teď pár poznámek k tomu tvému poslednímu příspěvku:
V předminulém příspěvku jsi psal: "Když máš např. farmu serverů pro jednu doménu, musíš si zařídit distribuci certifikátu." Pokud má někdo farmu serverů a jednu doménu, tak to vypadá na komerční projekt a přece dotyčný nemusí řešit nějaké zanedbatelné náklady na řešení certifikátu, ty náklady s přehledem pokryje a určitě věci ohledně certifikátu řešit svede. A i kdyby se mu nechtělo něco řešit s 3 měsíčním certifikátem, tak dotyčný si jej dá třeba na 2 roky. To všechno se mi zdá logické.
Naopak nelogický se mi zdáš ty, proč mi tu píše o www.poradna.net?
Psal jsem ti:
"Je mi naprosto jedno jestli poradna má na www certifikát nebo nemá. To jsem vůbec nekomentoval."
Co ti na tom není jasné??? Proč mi tu píšeš něco o tom, že by to mělo někoho vzrušovat? Pokud si chceš řešit certifikát pod www.poradna.net tak to běž řešit pod příspěvky těch, kteří řeší certifikát pod www.poradna.net.
A znova, komentoval jsem příspěvek Redmarxe, respektive jsem dával za pravdu nicku Mlocik97. A zastávám tedy toto odvozené tvrzení:
>> Pokud web hlásí každé tři měsíce z důvodu neprodloužení certifikátu, že má neplatný certifikát, tak je to chyba neschopných lidí. <<
A komentoval jsem tedy prodlužování certifikátu.
Nekomentoval jsem a neřešli jsem www.poradna.net, tam je vidím certifikát pro poradna.net a je mi jedno jestli na www.poradna.net nějaký certifikát je nebo není nebo jestli je tam nějaký vložený z poradna.net.
Nekomentoval a neřešil jsem poradna.net, protože netuším jestli je pravda to, co psal Redmarx, tedy že se stává to, že poradna.net (bez www) má prošlý certifikát, pokud ano, tak pro to platí to mé tvrzení.
A i kdyby platilo to mé tvrzení, že nějaký web má prošlý certifikát a majitel webu je tedy neschopný, tak to neznamená, že by to mělo něčemu vadit. Např. mám web na free zikum, vůbec mi nevadí, když má výpadek třeba 14 dní zdůvodu selhání a migrace serveru. Vůbec by mi nevadilo, že by třeba chvíli nebyl dostupný kvůli prošlému certifikátu, takže třeba nějakou automatickou kontrolu toho automatického generování certifikátu fakt řešit nebudu.
Snažím se ti vysvětlit na co jsem reagoval a jak jsem mou reakci myslel, ale fakt je asi mé snažení zbytečné. Takže klidně si zas napiš něco o Eskymácích, certifikátu na www.poradna.net, míchání free webu a farmy serverů dohromady a podobně tebou nesmyslně zavedené témata pod mím příspěvkem, když tě to tak baví. Už se těším :-) Ale nechtěl bys konečně napsat něco k tomu, na co jsem původně reagoval?

A fakt, že si komerční certifikát můžeš nechat běžně vystavit až na 5 let jde právě takovým úsporám na nákladech v ústrety - ovšem pouze tehdy, pokud si na něj vyděláš, což v případě služby zdarma je tak trochu... no řekněme nereálné.

Vydávat certifikát na 3 měsíce je docela opruz, už jen proto, že u některých http enginů musíš službu restartovat, nestačí jen HUP pro to, abys mohl aplikovat nový/prodloužený certifikát.

Souhlasim.

Nevím jak kdo jiný, ale já chodím rovnou na pc.poradna.net (a věřím, že normální lidi to dělají úplně stejně), podobně google vyhledává v aktivním obsahu. Nechci se teď hrabat ve statistikách, ale "www" je, co se návštěvnosti týká, naprosto zbytečný "pahýl," který je pozůstatkem staré verze.

Nesouhlasim. Ze to nejak pouzivas ty neznamena, ze to tak dela kazdy. Ja sem chodim pres www.poradna.net a je proste blbe, ze to ukazuje problem zabezpeceni. Me to neodradi, protoze sem chodim dlouhodobe, ale verim, ze jsou potencionalni uzivatele, ktere to odradit muze.

Z lajckeho hlediska, dokud nebylo HTTPS, tak podobne problemy nebyly. Je teda pekne, ze nam HTTPS prineslo lepsi ochranu soukromi, ale take prineslo nove problemy, ktere jak vidno neumi (nemaji cas) resit ani odbornici z poradna.net. Web byl odjakziva staven tak, aby mohl mit svuj web kazdy, napsat HTML kod v libovolnem WYSIWYG editoru nebyl problem.
Dnes se jak vidno pomalu neda napsat web bez pomoci nejakych profesionalu, kteri si to nechaji tvrde zaplatit.

Jestli teda HTTPS prinasi ochranu soukromi za cenu, ze znacna cast predevsim nekomercniho webu uz v novem systemu nebude mit misto, tak je to podle me jednoznacne spatne a takovy web (internet) se riti do pekny prdele!

1. Poradna ale není "běžný" web nějakého Franty Utřinosa, který má koupený SSL hosting, na něm wordpress a v něm prezentaci od studenta, ve které se za rok změní 3 obrázky a přibudou 4 články o tom jak hasiči hasili žízeň na jaře, v létě, na podzim a v zimě.

2. Ano, jistě lze taky otevřít google, napsat do vyhledávače www.poradna.net, kliknout na vyhledaný odkaz a následně se přepnout na chlívek "PC poradny". Nebo stačí do adresního řádku napsat "pc" a pokud jsi na daném PC už někdy byl, tak se dostaneš k cíli rovnou; případné přepnutí třeba ke kutilům je pak už jen otázka jednoho kliknutí.

3. SSL samo o sobě je dobrá věc. Z mého pohledu je slabina nastavení googlího Letsencrypt, který se docela prudce vyvíjí (ACMEv1 vs v2) a zároveň má velmi omezenou platnost. Je to věc, se kterou je prostě se nutno smířit, protože komerční certifikáty jsou extrémně drahé.

3. Ano, teoreticky je SSL dobra vec, ale delat z toho povinnost v dobe, kdy je tu jedna sluzba zdarma na 3 mesice a potom nutno nahrat novy nebo dlohodobe reseni za penize, ktere si nekomercni subjekty, ze kterych predevsim je internet, nemohou dovolit, to je proste pokus o odstaveni internetu pro vsechny. Nikdo me nepresvedci o opaku.

Zpět do poradny Odpovědět na původní otázku Nahoru