Zdravim chcle by som sa opytat ohladom VPS a https. MAm VPS s 1 IP a pri pripojovani z wind 7 cez plesk mi vypisuje:
Server 94.177.227.142:8443 používa neplatný bezpečnostný certifikát. Certifikát nie je dôveryhodný, pretože je podpísaný vlastným podpisom. Certifikát nie je pre doménové meno 94.177.227.142 platný.
Mozete mi niekto poradit ako urobit novy certifikat priamo na IP 94.177.227.142 a nie na domenu ktora tam bude bezat? Lebo sa chcem prihlasit cez zabezpecen spojenie a nefunguje to tak ako by som myslel ze by to malo ist - zelene https .
Da sa mi prihlasit ked dam pridat vynimku ale to asi nebude bezpecne. Ci? Mam centos 7 a uz 2 tyzdne sa s tym trapim.
Dakujem za kazdu radu. Roman
Ak pre seba:
Vytvor si vlastnu novu autoritu do systemu, podpis si ju, pridaj do systemu a bude ok.
Ak nie, pouzi pre svet.
Ak pre svet:
Vystav si certifikat Let's Encrypt.
ukaz mi, prosim ta, LE certifikat vydany pre ip adresu...
Lebo sa chcem prihlasit cez zabezpecen spojenie a nefunguje to tak ako by som myslel ze by to malo ist - zelene https .
kristepane dalsi administrator...
ospravedlnujem sa ale kazdy asi raz zacinal, ci niekto nie? :-)
Ak to chceš len pre seba, tak si neporozmýšľal nad pridaním výnimky? Asi to bude jednoduchšie ako riešiť vlastnú CA pre seba. Teda, ako pre koho, a na aký objem IP adries kasína.
mam na IP iba jednu domnenu nic viac a chel by som ale po naistalovani VPS sa nan prihlasovat cez platny certifikat a nedari sa mi to. Dakujem za pripadnu pomoc.
LE na Debiane
Ak vieš že je to tvoj certifikát ktorý ti to ponúklo, tak klikni na to spodné tlačidlo a uvidíš čo ďalej. Po potvrdení sa ti zobrazí stránka na prihlásenie kde zadáš meno a heslo, či čo to tam máš.
PS: Budeš tam mať aj email server?
ano umozni mi to prihlasit sa len som chcel aby mi takuto chybu nevypisovalo tak preto som sa pytal ako sa da na Centos 7 osetrit. PS> mail server tam nebude
Nejde o chybu, ale o informáciu, že certifikát nieje nijak overený.
Tak napríklad LE, ktorú som spomínal vyššie, patrí už medzi overené autority a je zdarma.
Autority sa starajú o to, aby ti niekto nepodstrčil falošný certifikát. Takže medzi tvojim serverom a prehliadačom užívateľa stojí autorita, ktorá overí, že ten certifikát podpísala a naozaj komunikuješ so serverom s ktorým si chcel.
SlefSigned certifikáty (to je to čo používaš) nemajú overenie ďalšou stranou a prehliadače to označujú za chybu, no v skutočnosti o chybu nejde.
Ono aj autorita môže byť skorumpovaná, alebo zle spravená, také prípady už boli, takže je na tebe aké bezpečnostné opatrenia si zvolíš.
Ahoj bedňa dakujem za vysvetlenie a aj za to ze sa najdu ludia co su ochotny to ostatnym torsku vysvetlit. Len este jeden maly dotaz, da sa tento LE certifikat pouzit aj priamo na konkretnu IP a nie len na domenu? dakujem Roman
Zaplat si domenu, tu pouzi s Tvojou IP. Ak je neprivatna IP daj si v /etc/hosts nastav preklad donmenoveho mena na IP.
Domena tk je zadarmo.
pripadne mozem poskytnut IP a root heslo ak by mi to niekto nastavil a ja si to potom pozrel ako to spravil.
Co si sa s konom zrazil??
neboj sa inicializoval by som server a bol by cisty, len by som potreboval na nom rozchodit platny certifikat pre https://IP:8443
Ja by som si potom pozrel ako je to spravene a inicializoval by som server nanovo. Je to uplne cista instalacia VPS na Centos 7.
Dakujem ak by si mi pomohol. Roman
ip uz vieme, daj heslo...
Urobil som uplne novy VPS s IP 80.211.204.16 a heslo Test123 Je uplne cisty je tam iba Centos 7 dakujem Roman
no ty vole :D :D :D
Co? :-)
LE má certifikáty len pre domény, takže ešte nám chýba doména :)
domena je gratiscasinospielen.de , len som myslel ze sa da bezpecne spojenie len s VPS nielen s domenou, tak to som sa asi mylil. Asi sa dal len s domenou teda.
Nejaká platená služba to bude robiť. Keby si to chcel testovať s touto doménou musíš DNS nasmerovať na ten testovací VPS.
hej hej, da sa len to s domenou. takze vidis, nema to zmysel. radsej ten virtual vypni, nech internet ostane bezpecnejsi...
ano domenu mam a aj je nastavena s touto IP. Mam clastnu IP len ked chcem spustit PLESK https://IP:8443 tak mi da hlasku o certifikate a tu sa prave snazim odstranit aby mala platny certifikat. Ale to asi musim urobit niekde na serveri a to presne neviem ci sa vobec da resp ako to spravit.
Na tom obrázku čo si sem pripol máš tri tlačítka.
PS: Pripomínaš mi mojich kolegov v práci. Síce vedia čo chcú, ale nevedia sa vyjadriť. A sú sveto svete presvedčení že vedia ako to dosiahnú ale ajtak im to nejde.
jasne to viem ze sa to takto da spravit, ale snazim sa aby mi to hlasenie nevyhodilo a mal som priamo platny certifikat.
ta este raz a posledny krat - na ip adresu sa certifikat nevydava...
Ak ti nestačí aby sa ti zobrazila stránka, ale požaduješ aby si mal vydaný platný certifikát na IP adresu, tak si budeš musieť obvolať certifikačné autority že ktorá ti vydá certifikát na IP adresu a nie na (sub)doménu.
Taká blbosť ako vydávanie certifikátu na IP sa nerobí. Ak si pozrieš ako lieta overenie v HTTPS, tak pochopíš prečo. Viac sa k tomu nedá povedať. A ani nie je dôvod. Naozaj mi pripomínaš kolegov v práci. Nevieš povedať čo chceš, ale presne vieš ako to chceš. Bez ohľadu ...
kristepane dalsi odbornik...
certifikaty sa (okrem ojedinelych pripadov) na ip adresu nevystavuju, a LE uz vobec nie...
lebo pre domenu co tam bezi mam vydany certifiakt Commodo ale ked 1 krat spustim VPS s plesk tak mam tu hlasku ze server ma problem s certifikatom.
Preco sa niekto drbe so self signed SSL certifikatom, ktory nebude akceptovany ziadnym prehliadacom, ked tu je easy.solution a free SSL certifikaty + cerly manazment a obnovovanie vytvoreny pre BFU. . . . https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-centos-7
Napríklad ja viac verím môjmu self signed certifikátu ako samozvanej autorite ktorá si kúpila dôveru podplatením výrobcu prehliadača alebo vydaním zákona.
Ak by som totižto videl cudziu CA na vstupnom portáli do môjho systému, tak ho skartujem.