VPS a certifikat

Sekcia: Konfigurácia 27.09.2017 | 12:33
Avatar diro   Návštevník

Zdravim chcle by som sa opytat ohladom VPS a https. MAm VPS s 1 IP a pri pripojovani z wind 7 cez plesk mi vypisuje:

Server 94.177.227.142:8443 používa neplatný bezpečnostný certifikát. Certifikát nie je dôveryhodný, pretože je podpísaný vlastným podpisom. Certifikát nie je pre doménové meno 94.177.227.142 platný.

Mozete mi niekto poradit ako urobit novy certifikat priamo na IP 94.177.227.142 a nie na domenu ktora tam bude bezat? Lebo sa chcem prihlasit cez zabezpecen spojenie a nefunguje to tak ako by som myslel ze by to malo ist - zelene https .

Da sa mi prihlasit ked dam pridat vynimku ale to asi nebude bezpecne. Ci? Mam centos 7 a uz 2 tyzdne sa s tym trapim.

Dakujem za kazdu radu. Roman

    • RE: VPS a certifikat 27.09.2017 | 15:56
      Avatar VPS_a_certifikat   Návštevník

      Ak pre seba:

      Vytvor si vlastnu novu autoritu do systemu, podpis si ju, pridaj do systemu a bude ok.

      Ak nie, pouzi pre svet.



      Ak pre svet:

      Vystav si certifikat Let's Encrypt.

      • RE: VPS a certifikat 27.09.2017 | 17:05
        Avatar samalama.   Návštevník

        ukaz mi, prosim ta, LE certifikat vydany pre ip adresu...

    • RE: VPS a certifikat 27.09.2017 | 17:11
      Avatar samalama.   Návštevník

      Lebo sa chcem prihlasit cez zabezpecen spojenie a nefunguje to tak ako by som myslel ze by to malo ist - zelene https .

      kristepane dalsi administrator...

      • RE: VPS a certifikat 27.09.2017 | 20:34
        Avatar diro   Návštevník

        ospravedlnujem sa ale kazdy asi raz zacinal, ci niekto nie? :-)

    • RE: VPS a certifikat 27.09.2017 | 18:20
      Avatar WlaSaTy   Návštevník

      Ak to chceš len pre seba, tak si neporozmýšľal nad pridaním výnimky? Asi to bude jednoduchšie ako riešiť vlastnú CA pre seba. Teda, ako pre koho, a na aký objem IP adries kasína.

      • RE: VPS a certifikat 27.09.2017 | 20:33
        Avatar diro   Návštevník

        mam na IP iba jednu domnenu nic viac a chel by som ale po naistalovani VPS sa nan prihlasovat cez platny certifikat a nedari sa mi to. Dakujem za pripadnu pomoc.

        • RE: VPS a certifikat 27.09.2017 | 21:08
          Avatar bedňa LegacyIce-antiX  Administrátor
          Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
        • RE: VPS a certifikat 27.09.2017 | 21:08
          Avatar WlaSaTy   Návštevník

          Ak vieš že je to tvoj certifikát ktorý ti to ponúklo, tak klikni na to spodné tlačidlo a uvidíš čo ďalej. Po potvrdení sa ti zobrazí stránka na prihlásenie kde zadáš meno a heslo, či čo to tam máš.

          PS: Budeš tam mať aj email server?

          • RE: VPS a certifikat 28.09.2017 | 09:18
            Avatar diro   Návštevník

            ano umozni mi to prihlasit sa len som chcel aby mi takuto chybu nevypisovalo tak preto som sa pytal ako sa da na Centos 7 osetrit. PS> mail server tam nebude

            • RE: VPS a certifikat 28.09.2017 | 09:32
              Avatar bedňa LegacyIce-antiX  Administrátor

              Nejde o chybu, ale o informáciu, že certifikát nieje nijak overený.

              Tak napríklad LE, ktorú som spomínal vyššie, patrí už medzi overené autority a je zdarma.

              Autority sa starajú o to, aby ti niekto nepodstrčil falošný certifikát. Takže medzi tvojim serverom a prehliadačom užívateľa stojí autorita, ktorá overí, že ten certifikát podpísala a naozaj komunikuješ so serverom s ktorým si chcel.

              SlefSigned certifikáty (to je to čo používaš) nemajú overenie ďalšou stranou a prehliadače to označujú za chybu, no v skutočnosti o chybu nejde.

              Ono aj autorita môže byť skorumpovaná, alebo zle spravená, také prípady už boli, takže je na tebe aké bezpečnostné opatrenia si zvolíš.

              Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
              • RE: VPS a certifikat 28.09.2017 | 10:39
                Avatar diro   Návštevník

                Ahoj bedňa dakujem za vysvetlenie a aj za to ze sa najdu ludia co su ochotny to ostatnym torsku vysvetlit. Len este jeden maly dotaz, da sa tento LE certifikat pouzit aj priamo na konkretnu IP a nie len na domenu? dakujem Roman

                • RE: VPS a certifikat 28.09.2017 | 10:52
                  Avatar fgh   Návštevník

                  Zaplat si domenu, tu pouzi s Tvojou IP. Ak je neprivatna IP daj si v /etc/hosts nastav preklad donmenoveho mena na IP.

                  • RE: VPS a certifikat 28.09.2017 | 10:54
                    Avatar fgh   Návštevník

                    Domena tk je zadarmo.

                    • RE: VPS a certifikat 28.09.2017 | 10:56
                      Avatar diro   Návštevník

                      pripadne mozem poskytnut IP a root heslo ak by mi to niekto nastavil a ja si to potom pozrel ako to spravil.

                      • RE: VPS a certifikat 28.09.2017 | 11:30
                        Avatar Andrej Lacho Debian, CentOS ...  Administrátor

                        Co si sa s konom zrazil??

                        • RE: VPS a certifikat 28.09.2017 | 11:37
                          Avatar diro   Návštevník

                          neboj sa inicializoval by som server a bol by cisty, len by som potreboval na nom rozchodit platny certifikat pre https://IP:8443

                          Ja by som si potom pozrel ako je to spravene a inicializoval by som server nanovo. Je to uplne cista instalacia VPS na Centos 7.

                          Dakujem ak by si mi pomohol. Roman

                      • RE: VPS a certifikat 28.09.2017 | 15:36
                        Avatar samalama.   Návštevník

                        ip uz vieme, daj heslo...

                        • RE: VPS a certifikat 28.09.2017 | 16:08
                          Avatar diro   Návštevník

                          Urobil som uplne novy VPS s IP 80.211.204.16 a heslo Test123 Je uplne cisty je tam iba Centos 7 dakujem Roman

                          • RE: VPS a certifikat 28.09.2017 | 16:18
                            Avatar samalama.   Návštevník

                            no ty vole :D :D :D

                            • RE: VPS a certifikat 28.09.2017 | 16:29
                              Avatar diro   Návštevník

                              Co? :-)

                          • RE: VPS a certifikat 28.09.2017 | 20:07
                            Avatar bedňa LegacyIce-antiX  Administrátor

                            LE má certifikáty len pre domény, takže ešte nám chýba doména :)

                            Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
                            • RE: VPS a certifikat 28.09.2017 | 20:27
                              Avatar diro   Návštevník

                              domena je gratiscasinospielen.de , len som myslel ze sa da bezpecne spojenie len s VPS nielen s domenou, tak to som sa asi mylil. Asi sa dal len s domenou teda.

                              • RE: VPS a certifikat 28.09.2017 | 20:36
                                Avatar bedňa LegacyIce-antiX  Administrátor

                                Nejaká platená služba to bude robiť. Keby si to chcel testovať s touto doménou musíš DNS nasmerovať na ten testovací VPS.

                                Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
                              • RE: VPS a certifikat 28.09.2017 | 21:56
                                Avatar samalama.   Návštevník

                                hej hej, da sa len to s domenou. takze vidis, nema to zmysel. radsej ten virtual vypni, nech internet ostane bezpecnejsi...

                  • RE: VPS a certifikat 28.09.2017 | 10:55
                    Avatar diro   Návštevník

                    ano domenu mam a aj je nastavena s touto IP. Mam clastnu IP len ked chcem spustit PLESK https://IP:8443 tak mi da hlasku o certifikate a tu sa prave snazim odstranit aby mala platny certifikat. Ale to asi musim urobit niekde na serveri a to presne neviem ci sa vobec da resp ako to spravit.

                    • RE: VPS a certifikat 28.09.2017 | 15:58
                      Avatar WlaSaTy   Návštevník

                      Na tom obrázku čo si sem pripol máš tri tlačítka.

                      1. Prejsť naspäť
                      2. Rozšírené
                      3. Pridať výnimku
                      Na to tlačítko Pridať výnimku si neklikol, aj keď je to najjednoduchšie vyriešenie tvojho problému. Automaticky tam máš navolenú trvalú výnimku. Ak to urobíš, tak sa ti bude zobrazovať ten Plesk cez https.

                      PS: Pripomínaš mi mojich kolegov v práci. Síce vedia čo chcú, ale nevedia sa vyjadriť. A sú sveto svete presvedčení že vedia ako to dosiahnú ale ajtak im to nejde.

                      • RE: VPS a certifikat 28.09.2017 | 16:09
                        Avatar diro   Návštevník

                        jasne to viem ze sa to takto da spravit, ale snazim sa aby mi to hlasenie nevyhodilo a mal som priamo platny certifikat.

                        • RE: VPS a certifikat 28.09.2017 | 16:21
                          Avatar samalama.   Návštevník

                          ta este raz a posledny krat - na ip adresu sa certifikat nevydava...

                        • RE: VPS a certifikat 28.09.2017 | 18:26
                          Avatar WlaSaTy   Návštevník

                          Ak ti nestačí aby sa ti zobrazila stránka, ale požaduješ aby si mal vydaný platný certifikát na IP adresu, tak si budeš musieť obvolať certifikačné autority že ktorá ti vydá certifikát na IP adresu a nie na (sub)doménu.

                          Taká blbosť ako vydávanie certifikátu na IP sa nerobí. Ak si pozrieš ako lieta overenie v HTTPS, tak pochopíš prečo. Viac sa k tomu nedá povedať. A ani nie je dôvod. Naozaj mi pripomínaš kolegov v práci. Nevieš povedať čo chceš, ale presne vieš ako to chceš. Bez ohľadu ...

                  • RE: VPS a certifikat 28.09.2017 | 15:35
                    Avatar samalama.   Návštevník

                    kristepane dalsi odbornik...

                • RE: VPS a certifikat 28.09.2017 | 15:34
                  Avatar samalama.   Návštevník

                  certifikaty sa (okrem ojedinelych pripadov) na ip adresu nevystavuju, a LE uz vobec nie...

    • RE: VPS a certifikat 28.09.2017 | 10:47
      Avatar diro   Návštevník

      lebo pre domenu co tam bezi mam vydany certifiakt Commodo ale ked 1 krat spustim VPS s plesk tak mam tu hlasku ze server ma problem s certifikatom.

    • RE: VPS a certifikat 29.09.2017 | 19:48
      Avatar easy.solution   Návštevník

      Preco sa niekto drbe so self signed SSL certifikatom, ktory nebude akceptovany ziadnym prehliadacom, ked tu je easy.solution a free SSL certifikaty + cerly manazment a obnovovanie vytvoreny pre BFU. . . . https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-centos-7

      • RE: VPS a certifikat 30.09.2017 | 09:21
        Avatar WlaSaTy   Návštevník

        Napríklad ja viac verím môjmu self signed certifikátu ako samozvanej autorite ktorá si kúpila dôveru podplatením výrobcu prehliadača alebo vydaním zákona.

        Ak by som totižto videl cudziu CA na vstupnom portáli do môjho systému, tak ho skartujem.