Kako prebaciti sajt na https ?
Cao,
Nadam se da je pitaje jasno iz samoga naslova. Znaci kao sajt prebaciti u https ? Znam sta se dobije sa tim ako se sajt prebai u https , samo neznam kako to napraviti ? Hvala na pomoci... |
dignes secure server i iskopiras sve fajlove u novi webroot
|
Citat:
Imam Cpanel i ssh pritup ? |
pa zavisi od hosting kompanije, pitaj support, tome sluze...
btw, da bi mogao da imas secure server moras da kreiras (tj. kupis) digitalni sertifikat za tvoj domen, pa pitaj support i za to... proveri koje su im cene i proveri recimo goDaddy, posto se cene ponekas dosta razlikuju, a nema neke prakticne razlike, sertifikat je sertifikat... tebe zanima onaj najeftiniji SSL sertifikat, da se ne zbunis posto ih ima vise vrsta... |
OK, digitalni certifika se nalaze ovdije https://www.godaddy.com/gdshop/ssl/ssl.asp?ci=8980#tabs
a da li mi mozes reci sto je tocno digitalni certifikat, od cega se on sastoji? Mislim da li je to neki fajl ili broj ili nesto trece i sto ja tocno treban uciniti sa njim kada ga dobijem...? |
ne znam kako se to radi preko cPanela, ali direktno iz komandne linije ti je postupak sledeci:
- prvo treba da generises tvoj privatni kljuc (to je naprosto fajl koji sadrzi neke cifre, pomocu koga se dalje enkriptuju podaci) - zatim se generise CRT fajl, to je zahtev za sertifikat koji u sebi sadrzi podatke o tvom domenu i tebi, i koji je potpisan tvojim privatnim kljucem - na osnovu CRT fajla (i kad platis naravno) ti goDaddy izda tvoj sertifikat. To je komad texta sa nekim hexadecimalnim ciframa, koji ti samo snimis kao fajl na server, na odgovarajucu lokaciju. Pretpostavjam da je u CPanelu ovo sve automatizovano, tako da samo upises text gde treba i to je to, ali stvarno nemam iskustva sa tim... za detalje oko samog postupka kreiranja crt fajla i svega ostalog proguglaj malo, postoje stotine uputstava... svaka kompanija koja izdaje sertifikate ima bar jedan tutorijal na tu temu.. |
Citat:
U mom slučaju je operacija bila jednostavna preko cPanel-a + trebalo je cimnuti podršku sa hostinga da i oni uključe na njihovoj strani ... |
Citat:
sto si tocno uradio preko cPanel-a ? da li mozes dati neki link na to kao napraviti svoj sertifikat ? i sto se tocno dobije sa tim ako ti "kompanija garantuje za validnost sertifikata" ? |
da, naravno mozes da napravis self-signed sertifikat, to mi nije palo na pamet jer sam mislio da se radi o nekom javnom servisu...
jedina razlika je sto ce onda browser da upozorava korisnika kako ne moze da utvrdi autenticnost sertifikata i da li je siguran da zeli da ostvari vezu...ako je server za internu upotrebu onda je to nebitno... |
Da li je za https potreba vlastita IP adresa
Cao,
Ja sam ovo pitanje postavio dosta ranije nego mi je konkretno zatrebalo rijesenje, ja inace prvo volim nešto znati napraviti pa tek onda to uraditi :-) Kontaktirao sam svoj hosting u vezi https i dobio sam sljedeci odgovor: Citat:
Ili je ovo pravilo kojega se samo sdrzi moj hosting. Hvala... |
SSL enkripcija se izvrsi pre razmene HTTP header-a, tako da ime domena mora biti identicno u SSL sertifikatu i u Host delu HTTP header-a. Sto znaci da je na jednoj IP adresi moguce imati samo jedan SSL host.
|
https mora imati vlastitu IP adresu
Citat:
ako hoces https moraš imati vlastitu IP adresu. |
kratko i jasno: da, ali malo manje kratko (i verovatno manje jasno):
Mozes da imas ili zaseban IP (sto je najbolja varijanta) ili isti IP, a drugi port (samo onda su ti linkovi tipa: https://tvojsajt.com:1234, sto je za privatnu upotrebu isto prihvatljivo resenje) |
Ako koristiš usluge neke tvrtke koja nudi hosting, onda pri kupovini SSL certifikata nećeš ni trebati mnogo da brineš. Slijediš instrukcije ili platiš za uslugu i dobio si šta ti treba.
Istina je da u praksi treba u konfiguraciji softvera, znači softvera web servera, kao recimo Apache, treba da se konfiguriše virtualni host, trebaš da imaš jednu IP adresu za taj certifikat. Zašto se kaže da je potrebna posebna IP adresa? I nije potrebna "posebna" IP adresa, jer na istoj IP adresi može da radi veliki broj domena, ali tebi treba jedna od tih IP adresa, na portu 443, gdje će da se pojavljuje tvoj "HTTPS" website. To što u praksi ima još 20 drugih domena na istoj IP adresi, to ništa ne smeta. Samo za "HTTPS" ćeš moći imati samo jednu domenu na toj IP adresi. Osim ako ne koristiš neke novije tehnologije, što ne vjerujem da će tvoj provajder podržavati. Po pitanju direktorijuma, možeš iste datoteke da držiš u istom direktorijumu, kako za HTTP tako i za HTTPS. Nije potrebno imati cijeli websajt pod HTTPS, osim ako imaš neke potrebe za velikom sigurnosti. Važnije je imati HTTP i onda kada posjetioci dolaze na neke stranice za prenos podataka, da se ti podaci prenose preko HTTPS servera, jer tako mnoge firme i osobe koje rade u tim firmama, neće moći pročitati iz mreže osjetljive podatke: login, username, bankarski račun i slično. Ipak mislim: ako imaš usluge kod nekoga, obrati se toj firmi ili osobi. Ako sam namještaš, onda pročitaj Apache dokumentaciju i traži SSL i VirtualHost naredbe. |
Off Topic: Eh, da si postao clan dve godine ranije... |
Vreme je GMT +2. Trenutno vreme je 21:53. |
Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.