Cao,

Nadam se da je pitaje jasno iz samoga naslova.

Znaci kao sajt prebaciti u https ?

Znam sta se dobije sa tim ako se sajt prebai u https , samo neznam kako to napraviti ?

Hvala na pomoci...

dignes secure server i iskopiras sve fajlove u novi webroot

dignes secure server i iskopiras sve fajlove u novi webroot

da li se to moze uciniti na sheranom hostingu i kako ?
Imam Cpanel i ssh pritup ?

pa zavisi od hosting kompanije, pitaj support, tome sluze...

btw, da bi mogao da imas secure server moras da kreiras (tj. kupis) digitalni sertifikat za tvoj domen, pa pitaj support i za to... proveri koje su im cene i proveri recimo goDaddy, posto se cene ponekas dosta razlikuju, a nema neke prakticne razlike, sertifikat je sertifikat... tebe zanima onaj najeftiniji SSL sertifikat, da se ne zbunis posto ih ima vise vrsta...

OK, digitalni certifika se nalaze ovdije https://www.godaddy.com/gdshop/ssl/ssl.asp?ci=8980#tabs

a da li mi mozes reci sto je tocno digitalni certifikat, od cega se on sastoji?
Mislim da li je to neki fajl ili broj ili nesto trece i sto ja tocno treban uciniti sa njim kada ga dobijem...?

ne znam kako se to radi preko cPanela, ali direktno iz komandne linije ti je postupak sledeci:
- prvo treba da generises tvoj privatni kljuc (to je naprosto fajl koji sadrzi neke cifre, pomocu koga se dalje enkriptuju podaci)
- zatim se generise CRT fajl, to je zahtev za sertifikat koji u sebi sadrzi podatke o tvom domenu i tebi, i koji je potpisan tvojim privatnim kljucem
- na osnovu CRT fajla (i kad platis naravno) ti goDaddy izda tvoj sertifikat. To je komad texta sa nekim hexadecimalnim ciframa, koji ti samo snimis kao fajl na server, na odgovarajucu lokaciju.

Pretpostavjam da je u CPanelu ovo sve automatizovano, tako da samo upises text gde treba i to je to, ali stvarno nemam iskustva sa tim...

za detalje oko samog postupka kreiranja crt fajla i svega ostalog proguglaj malo, postoje stotine uputstava... svaka kompanija koja izdaje sertifikate ima bar jedan tutorijal na tu temu..

da bi mogao da imas secure server moras da kreiras (tj. kupis) digitalni sertifikat za tvoj domen

Dobro naravno može i sam da generiše svoj sertifikat (ako hosting podržava), bez kupovine istog kod "nadležne" organizacije, ako mu je potrebna samo secure konekcija bez da mu dotična kompanija garantuje za validnost sertifikata. Ja to na primer radim da svojim klijentima dam korisnički panel preko SSL-a, nema potrebe da se ostavljaju pare tamo nekom godaddy-ju ;)

U mom slučaju je operacija bila jednostavna preko cPanel-a + trebalo je cimnuti podršku sa hostinga da i oni uključe na njihovoj strani ...

Dobro naravno može i sam da generiše svoj sertifikat (ako hosting podržava), bez kupovine istog kod "nadležne" organizacije, ako mu je potrebna samo secure konekcija bez da mu dotična kompanija garantuje za validnost sertifikata. Ja to na primer radim da svojim klijentima dam korisnički panel preko SSL-a, nema potrebe da se ostavljaju pare tamo nekom godaddy-ju ;)

U mom slučaju je operacija bila jednostavna preko cPanel-a + trebalo je cimnuti podršku sa hostinga da i oni uključe na njihovoj strani ...

ovako nesto meni i treba...
sto si tocno uradio preko cPanel-a ?
da li mozes dati neki link na to kao napraviti svoj sertifikat ?
i sto se tocno dobije sa tim ako ti "kompanija garantuje za validnost sertifikata" ?

da, naravno mozes da napravis self-signed sertifikat, to mi nije palo na pamet jer sam mislio da se radi o nekom javnom servisu...

jedina razlika je sto ce onda browser da upozorava korisnika kako ne moze da utvrdi autenticnost sertifikata i da li je siguran da zeli da ostvari vezu...ako je server za internu upotrebu onda je to nebitno...

Cao,

Ja sam ovo pitanje postavio dosta ranije nego mi je konkretno zatrebalo rijesenje, ja inace prvo volim nešto znati napraviti pa tek onda to uraditi :-)

Kontaktirao sam svoj hosting u vezi https i dobio sam sljedeci odgovor:

Pozdrav,

Za https je potrebna vlastita IP adresa hosting računa (370,00kn/godišnje) i tek nakon toga se na domeni može instalirati SSL certifikat, bilo trusted ili untrusted. Instalacija se vrši od strane admina preko root pristupa serveru.

Srdačno,


Ono što mene sada zanima, da li je za https potrebna vlastita IP adresa kod svakog hostinga, da li je to nešto što mora biti tako, znači ako hoćeš https moraš imati vlastiti IP.

Ili je ovo pravilo kojega se samo sdrzi moj hosting.

Hvala...

SSL enkripcija se izvrsi pre razmene HTTP header-a, tako da ime domena mora biti identicno u SSL sertifikatu i u Host delu HTTP header-a. Sto znaci da je na jednoj IP adresi moguce imati samo jedan SSL host.

SSL enkripcija se izvrsi pre razmene HTTP header-a, tako da ime domena mora biti identicno u SSL sertifikatu i u Host delu HTTP header-a. Sto znaci da je na jednoj IP adresi moguce imati samo jedan SSL host.

Znaci kratko i jasno odgvoro je: DA.

ako hoces https moraš imati vlastitu IP adresu.

kratko i jasno: da, ali malo manje kratko (i verovatno manje jasno):

Mozes da imas ili zaseban IP (sto je najbolja varijanta) ili isti IP, a drugi port (samo onda su ti linkovi tipa: https://tvojsajt.com:1234, sto je za privatnu upotrebu isto prihvatljivo resenje)

Ako koristiš usluge neke tvrtke koja nudi hosting, onda pri kupovini SSL certifikata nećeš ni trebati mnogo da brineš. Slijediš instrukcije ili platiš za uslugu i dobio si šta ti treba.

Istina je da u praksi treba u konfiguraciji softvera, znači softvera web servera, kao recimo Apache, treba da se konfiguriše virtualni host, trebaš da imaš jednu IP adresu za taj certifikat. Zašto se kaže da je potrebna posebna IP adresa?

I nije potrebna "posebna" IP adresa, jer na istoj IP adresi može da radi veliki broj domena, ali tebi treba jedna od tih IP adresa, na portu 443, gdje će da se pojavljuje tvoj "HTTPS" website.

To što u praksi ima još 20 drugih domena na istoj IP adresi, to ništa ne smeta. Samo za "HTTPS" ćeš moći imati samo jednu domenu na toj IP adresi. Osim ako ne koristiš neke novije tehnologije, što ne vjerujem da će tvoj provajder podržavati.

Po pitanju direktorijuma, možeš iste datoteke da držiš u istom direktorijumu, kako za HTTP tako i za HTTPS.

Nije potrebno imati cijeli websajt pod HTTPS, osim ako imaš neke potrebe za velikom sigurnosti. Važnije je imati HTTP i onda kada posjetioci dolaze na neke stranice za prenos podataka, da se ti podaci prenose preko HTTPS servera, jer tako mnoge firme i osobe koje rade u tim firmama, neće moći pročitati iz mreže osjetljive podatke: login, username, bankarski račun i slično.

Ipak mislim: ako imaš usluge kod nekoga, obrati se toj firmi ili osobi. Ako sam namještaš, onda pročitaj Apache dokumentaciju i traži SSL i VirtualHost naredbe.

Eh, da si postao clan dve godine ranije...