Zabezpečení přístupu na fórum

Nikdo nemůže vyhovět všem, ale můžeme mít alespoň přehled a mít tak možnost se zaměřit na to nejpodstatnější.
Odpovědět
Josef.Spak
Příspěvky: 3
Registrován: sob 30. říj 2021 10:38:18

Zabezpečení přístupu na fórum

Příspěvek od Josef.Spak »

Snažím se pochopit, proč mi na forum.odorik.cz nefunguje HTTPS. Server odmítne spojení. Můžete prosím zprovoznit HTTPS? Ideálně rovnou s HSTS? Děkuji.

Zdá se, že musím posílat přihlašovací heslo tak, že ho uvidí kdokoli, kdo zrovna sedí někde okolo mých paketů.

Zároveň mě moc netěší to, co vidím v hlavičkách:
Server: Apache/2.2.16 (Debian)
X-Powered-By: PHP/5.3.3-7+squeeze23

Debian 6.0 (squeeze) support reached end-of-life on February 29, 2016
PHP 5.3 EOL: 14 Aug 2014 7 years, 2 months ago

Chápu, že fórum možná není úplně klíčová infrastruktura, ale není to dobrá vizitka. Obzvlášť, když jde o preferovaný způsob kontaktu se zákazníky (viz https://www.odorik.cz/kontakt.html "Pro dotazy využijte přednostně naše fórum, odpověď zde obdržíte nejrychleji.")
Naposledy upravil(a) Josef.Spak dne úte 02. lis 2021 10:19:28, celkem upraveno 1 x.
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Zabezpečení přístupu na fórum

Příspěvek od xsouku04 »

Abychom zabránili nutnosti udržovat další certifikát, budeme muset přesunout forum na doménu odorik.cz . něco jako https://www.odorik.cz/forum/, kde pak bude běžet web proxi.
alfi
Příspěvky: 718
Registrován: čtv 03. led 2013 15:31:10

Re: Zabezpečení přístupu na fórum

Příspěvek od alfi »

xsouku04 píše:Obychom zabránili nutnosti udržovat další certifikát, budeme muset přesunout forum na doménu odorik.cz . něco jako https://www.odorik.cz/forum/, kde pak bude běžet web proxi.
Ale no tak, udržování certifikátu je na jeden řádek v certbot nebo dehydrated a max. druhý řádek v monitoringu? Já jich mám na webech možná i přes 200 a jeden navíc fakt neznamená víc práce :-)
Mimochodem, phpbb tady taky nevypadá zrovna aktuální (hint: upgrade funguje velmi dobře i přes spoustu verzí). Stejně tak https přímo na https://www.odorik.cz by si zasloužilo aktualizovat (viz https://www.ssllabs.com/ssltest/analyze ... Results=on)
Josef.Spak
Příspěvky: 3
Registrován: sob 30. říj 2021 10:38:18

Re: Zabezpečení přístupu na fórum

Příspěvek od Josef.Spak »

Možná by se tedy mohl použít wildcard certifikát? https://community.letsencrypt.org/t/acm ... ards/55578
Odpovědět