forum.odorik.cz

Snažím se pochopit, proč mi na forum.odorik.cz nefunguje HTTPS. Server odmítne spojení. Můžete prosím zprovoznit HTTPS? Ideálně rovnou s HSTS? Děkuji.

Zdá se, že musím posílat přihlašovací heslo tak, že ho uvidí kdokoli, kdo zrovna sedí někde okolo mých paketů.

Zároveň mě moc netěší to, co vidím v hlavičkách:
Server: Apache/2.2.16 (Debian)
X-Powered-By: PHP/5.3.3-7+squeeze23

Debian 6.0 (squeeze) support reached end-of-life on February 29, 2016
PHP 5.3 EOL: 14 Aug 2014 7 years, 2 months ago

Chápu, že fórum možná není úplně klíčová infrastruktura, ale není to dobrá vizitka. Obzvlášť, když jde o preferovaný způsob kontaktu se zákazníky (viz https://www.odorik.cz/kontakt.html "Pro dotazy využijte přednostně naše fórum, odpověď zde obdržíte nejrychleji.")

Abychom zabránili nutnosti udržovat další certifikát, budeme muset přesunout forum na doménu odorik.cz . něco jako https://www.odorik.cz/forum/, kde pak bude běžet web proxi.

xsouku04 píše:Obychom zabránili nutnosti udržovat další certifikát, budeme muset přesunout forum na doménu odorik.cz . něco jako https://www.odorik.cz/forum/, kde pak bude běžet web proxi.

Ale no tak, udržování certifikátu je na jeden řádek v certbot nebo dehydrated a max. druhý řádek v monitoringu? Já jich mám na webech možná i přes 200 a jeden navíc fakt neznamená víc práce
Mimochodem, phpbb tady taky nevypadá zrovna aktuální (hint: upgrade funguje velmi dobře i přes spoustu verzí). Stejně tak https přímo na https://www.odorik.cz by si zasloužilo aktualizovat (viz https://www.ssllabs.com/ssltest/analyze ... Results=on)

Možná by se tedy mohl použít wildcard certifikát? https://community.letsencrypt.org/t/acm ... ards/55578