SSL - kilka pytań praktycznych Opcje

[Forti]

Cześć!

Na wstępie zaznaczę, że szukałem w internecie ale nie znalazłem konkretnych informacji.

Mam sobie VPS na ovh.pl. Na pewną domenę chce zakupić SSL - potrzebuje jedynie HTTPS i nic więcej. Na OVH.pl jest to koszt ponad 200zł. Na innych histingach sporo tańszy.

Pytanie:
Czy kupując np. na nazwa.pl za 29zł/rok (...) - czyli najtańszy jaki udało mi się znaleźć, będę w stanie podpiąć go pod domene i VPS na ovh.pl?

Takich informacji nigdzie znaleźć nie mogę. Może ktoś już to robił w ten sposób i ma jakieś doświadczenie? Nie potrzebuje nie wiadomo jakich zabezpieczeń z SSL za 200 czy nawet 500zł.

[Pyton_000]

Tak, dostajesz po prostu certyfikaty i musisz je skopiować na serwer i podpiąć.

[Forti]

Czyli podobnie jakbym sobie generował openSSL i podpinam pod apache? Easy, myślałem że to bardziej skomplikowane (IMG:style_emoticons/default/wink.gif) Zwłaszcza, że na ovh.pl piszą "darmowa instalacja" itp. (IMG:style_emoticons/default/biggrin.gif)

[vokiel]

Rzeczywiście OVH z SSL leci w kulki - tylko jedna wersja za prawie 200zł.

Najtańszy piszesz, a https://www.startssl.com/ ? (IMG:style_emoticons/default/wink.gif)

Ten post edytował vokiel 26.11.2015, 22:03:07

[ohm]

A na nazwie nie ma tak, że za rok przedłużenai za >200zł?

[Forti]

Rzeczywiście OVH z SSL leci w kulki - tylko jedna wersja za prawie 200zł.

Najtańszy piszesz, a https://www.startssl.com/ ? (IMG:style_emoticons/default/wink.gif)

A przeglądarki nie będą widzieć tego certyfikatu jako niebezpieczny? (IMG:style_emoticons/default/wink.gif)

[ohm]

StartSSL jest darmowy (na domenę i subdomenę), ale do rozwiązań niekomercyjnych (IMG:style_emoticons/default/smile.gif)
Działa i przeglądarki go widzą jako normalny, zaufany certyfikat (IMG:style_emoticons/default/smile.gif)

[Forti]

To będzie rozwiązanie nie komercyjne.

Dzięki panowie! Już wiem co będę robić w weekend (IMG:style_emoticons/default/graduated.gif)

[Pyton_000]

Ło matko, cały weekend na jeden głupi SSL ? (IMG:style_emoticons/default/biggrin.gif) Chyba będziesz to robił na GSM z 12kbsp (IMG:style_emoticons/default/haha.gif)

[Forti]

nie nie, jeszcze studia, trening i przeprowadzka :C

[Comandeer]

Po 3.12 warto się także przyjrzeć temu: https://letsencrypt.org/ - również darmowy jak StartSSL i do tego z pewną dozą automatyzacji.

[Pyton_000]

Ciekawa alternatywa. Zobaczymy, przetestujemy (IMG:style_emoticons/default/smile.gif)

[Forti]

Zapisałem się do tego letsencrypt. Mają ładniejszą stronę więc czekam na invite (IMG:style_emoticons/default/wink.gif)

[Pyton_000]

There will no longer be a requirement to sign up and wait for an invitation.

(IMG:style_emoticons/default/wink.gif)

[nospor]

@Pyton_000 kurde, chlopak lubi poczekac a ty mu wlasnie cala zabawe zepsules... niedobry jestes (IMG:style_emoticons/default/wink.gif)

[Forti]

dobra, nie doczytałem do końca. Zrozumiałem - zapisz się i czekaj na invite, będzie open beta więc każdy otrzyma invite. A jest: Nie bedzie zapisów.

Nie istotne, weekend mam teraz wolny (w ten nie udało mi się nic ogarnąć) więc akurat (IMG:style_emoticons/default/wink.gif)

[Comandeer]

Jeśli ktoś miałby wątpliwości, czy Let's Encrypt faktycznie działa, to zapraszam na moją stronę domową, gdzie może się naocznie przekonać, że wszystko jest ok (IMG:style_emoticons/default/wink.gif) Jeszcze tylko dodać program do odnawiania certyfikatu do crona i SSL załatwiony na (mam nadzieję) długie lata.

[Forti]

Pięknie zielona kłótka na firefox! (IMG:style_emoticons/default/smile.gif)

Yo!

https://www.overwatch24.pl działa pięknie.

overwatch24.pl przekierowuje dobrze na https.

Super proste narzędzie. Aż za proste...

Ten post edytował Forti 23.12.2015, 11:04:54

[Pyton_000]

Jakby ktoś chciał to spłodziłem ostatnio krótką instrukcję instalacji Let's Encrypt dla Nginx

https://blog.piotrows.pl/letsencrypt-darmowy-certyfikat-ssl/

Jakby ktoś miał jakieś uwagi, albo błędy mu wysakiwały to chętnie dopiszę co nieco.

Ten post edytował Pyton_000 23.12.2015, 11:10:49

[viking]

Pamiętam że jak instalowałem to jeszcze nie chiało do końca dzialać bez:

[PHP] pobierz, plaintext 
ssl_stapling on;
ssl_stapling_verify on;
[PHP] pobierz, plaintext 

+ któryś z tych kluczy

[Pyton_000]

Teraz działa bez, przynajmniej ja nie zauważyłem problemów

[Forti]

U mnie również nie zauważyłem błędów. Jedna komenda i boom działa.

[Comandeer]

A propos Let's Encrypt – właśnie dostałem maila od StartSSL:

StartCom, a leading global Certificate Authority (CA) and provider of trusted identity and authentication services, announces a new service – StartEncrypt today, an automatic SSL certificate issuance and installation software for your web server.

StartEncrypt is based the StartAPI system to let you get SSL certificate and install the SSL certificate in your web server for free and automatically, no any coding, just one click to install it in your server.

Compare with Let’s Encrypt, StartEncrypt support Windows and Linux server for most popular web server software, and have many incomparable advantages as:

(1) Not just get the SSL certificate automatically, but install it automatically;

(2) Not just Encrypted, but also identity validated to display EV Green Bar and OV organization name in the certificate;

(3) Not just 90 days period certificate, but up to 39 months, more than 1180 days;

(4) Not just low assurance DV SSL certificate, but also high assurance OV SSL certificate and green bar EV SSL certificate;

(5) Not just for one domain, but up to 120 domains with wildcard support;

(6) All OV SSL certificate and EV SSL certificate are free, just make sure your StartSSL account is verified as Class 3 or Class 4 identity.
[…]

Wygląda interesująco, ale po nazwach mam dziwne wrażenie, że i tak stoi na certbocie od Let's Encrypt (IMG:style_emoticons/default/wink.gif)

[Pyton_000]

Co by to nie było to chyba zaczyna się nowa era SSL (IMG:style_emoticons/default/smile.gif) SSL Free (IMG:style_emoticons/default/biggrin.gif)

[Forti]

Najbardziej wkurza ze ten lets encrypt trzeba na serwerze odnawiac gdy sie skonczy. Musze sprobwac cron ustawic na to 😎

[Comandeer]

Musze sprobwac cron ustawic na to

Jeszcze tego nie zrobiłeś? (IMG:style_emoticons/default/tongue.gif)

[szczemp]

Czy ktoś próbował lets encrypta na vps od nazwa.pl? Mam zlecenie na pewną stronę i klient ma active biznes właśnie w nazwa.pl.