SSL certifikát
Mám virtual server k nemu 12 domén na niektorých bežia aplikácie, služby, weby (osobný web, firemný web), potom niečo ako dropbox, eshopy email atď. žaidna z domén nemá zatiaľ SSL certifikát.
Niekde som čítal že to už začína byť nutnosť.
- Lebo MS google a mozilla na to tlačia a snažia sa navodiť dojem že web bez SSL certifikátu je nedôverihodný.
- Taktiež výrobcovia prehliadačov pri SSL spojení nepoužívajú HTTP 1.1 ale HTTP2 čo pomáha rychlejšiemu načítaniu stránky.
Ja som doteraz nemal čas riešiť certifikáty, ale asi si ho budem musieť nájsť.
Aký certifikát by ste mi vedeli doporučiť? Potrebujem ho na domény aj subdomény.
1. Pozeral som že let's encript je zadarmo ale len na 3 mesiace. Je to dobrá certifikačná autorita? Má zmysel použiť tento certifikát? A čo sa stane po troch mesiacoch? Treba opakovať celý proces registrácie a inštalácie? Človeku asi zabere dosť veľa času 4x ročne inštalovať SSL certifikáty pre 12 domén (a možno časom začnú pribúdať aj ďalšie)
2. Alebo treba vybrať platený certifikát? Aký by ste mi doporuičili? Hladám najlepší pomer cena / dôverihodnosť. Lebo keď mám 12 domén tak na každú bude treba zaplatiť extra certifikát?
A ešte doplňujúca otázka dá sa ten certifikát použiť aj na šifrované emaily? Možno sa pýtam blbosť neviem, nie som v týchto veciach zbehlý.
co myslíš pod pojmem "šifrované emaily"? Pokud šifrování provozu mezi poštovním serverem a klientem, pak ano. Pokud na podepisování e-mailů, tak samozřejmě (a logicky) ne.
Nemyslel som teraz podpisovanie len šifrovanie toho prenosu.
já letsencrypt moc rád nemám, ale na druhou stranu je to asi jediný způsob, jak se dostat zdarma k certifikátu. Pro Letsencrypt existují nástroje pro automatizaci prodloužení platnosti - a to jak pro Linux, tak Windows (IIS), tak Lotus Domino.
Pokud chceš placený certifikát, dobře si rozmysli, jak to budeš řešit. Každá doména i subdoména tě bude stát buď jeden certifikát, nebo si budeš muset připlatit za wildcardový certifikát.
Ďakujem za info tak skúsim na začiatok rozbehnúť ten Letsencrypt a pouzit ten nástroj na automatické predlžovanie platnosti, lebo tých domén je fakt veľa a keby som dal za každú doménu dajme tomu 250 euro tak to by bolo 2400 euro za jeden rok (vyse 60.000 CZK) za jeden rok a to sa mi zdá za zhluk pár byteov dosť veľa.
Zdravím. Jen poznámka k cenám SSL certifikátů.
Nejlevnější doménové komerční SSL na 1 rok/2 roky stojí 250 Kč/349 Kč (175 Kč/rok). Cena v EUR u 2letého 14,98 €. Nejlevnější EV certifikáty, které velmi pravděpodobně nepotřebujete, nestojí více jak 100 €/rok.
Pokud máte vlastní VPS a spravujete si to sám, na netu najdete mnoho návodů jak zprovoznit automatizaci Let's Encrypt. Na druhou stranu je pro někoho výhodnější jen vložit klíče na server a dva roky to neřešit. Když se LE špatně nastaví, nemusí se provést obnova. Ale záleží co máte na serveru za domény, zda vyžadují 99,99% funkčnost.
Mám dvě malé poznámky.
Let's Encript mám dokonce zadarmo vrámci freehostingu na Zikum. Snad na jedno kliknutí jsem si jej tam povolil s tím, že se mi každé 2 měsíce automaticky obnovuje. A neměl jsem s tím problém. Takže by to automatické obnovování mělo jít v pohodě zařítit.
Co se týče HTTP 2, to, že je šifrované spojení automaticky neznamená, že prohlížeč komunikuje přes HTTP 2. Aby komunikace šla přes HTTP 2, tak musí být nastavený server. Např. tu poradna jede přes šifrované spojení, ale přes HTTP 1.1, protože prostě server není nastavený na HTTP 2.
hej počítam s tým že to nepojde automaticky že tam bude treba niečo nastaviť, ale ja mám všetky nastavenia vo vlastnej réžii na VPS si môžem nainštalovať a nastaviť čo chcem.
Já to myslel jako tak, že když mají tu automatiku na freehostingu, takže by neměl být problém zařídit tu automatiku u tebe na VPS.
Souhlas. Treba certbot ma i integraci do apache/nginx a vsechno je otazkou jednou jobu v cronu.