Prodej projektu Duchod.cz - cena 550 tis Kč. Dále MojeFinance.cz, DuchodovaReforma.cz
Zobrazují se odpovědi 1 až 25 z 25

Hosting s Let's Encrypt

  1. Zdravím,

    je v ČR nějaký slušný hosting, kde pojede Let's Encrypt certifikat, pokud budu met DNS na cloudflare.com?

  2. Co se právě děje na Webtrhu?
  3. Pokud je DNS na cloudflare tak cloudflare má i ssl je to v nastavení a zdarma.
    Pokud by jste chtěl vlastní ssl certifikat tak to jde i na cloudflare , ale už se za to platí.

  4. Citace Původně odeslal Hagen Zobrazit příspěvek
    Pokud je DNS na cloudflare tak cloudflare má i ssl je to v nastavení a zdarma.
    Pokud by jste chtěl vlastní ssl certifikat tak to jde i na cloudflare , ale už se za to platí.
    No jasný ale me to vzdycky hodí chybu Error 525 SSL handshake failed problem


  5. Citace Původně odeslal Hagen Zobrazit příspěvek
    To uz jsem resil, problem je v tom ze mi wedos nenastavi certifikat Let's Encrypt, kdyz mam DNS na cloudflare, jejich server furt jede na http

  6. netio.cz, svethostingu.cz bez problemu - https s cloudflare

    spíše to má wedos klasický jinak - zapnutí https je vazáný na let's crypt a to prostě bez dns na wedos nedáš ... jedině nasměrovat dns na wedos, udělat let's crypt, a pak na cloudflare dnsska

  7. Citace Původně odeslal Tomve Zobrazit příspěvek
    netio.cz, svethostingu.cz bez problemu - https s cloudflare

    spíše to má wedos klasický jinak - zapnutí https je vazáný na let's crypt a to prostě bez dns na wedos nedáš ... jedině nasměrovat dns na wedos, udělat let's crypt, a pak na cloudflare dnsska
    Jo ale to bude fungovat jak dlouho, nez expriruje let's crypt ne, automaticky se to neprodlouzi ne? a to je treba 4 mesice

    To už jsem tak měl, nechal jsem si udelat dedikovanou IP, ale pak jsem myslel ze tu IP nebudu potrebovat, a oni mi s tou ip vypnuli i teen certifikát.

    dns na wedos, udělat let's crypt, a pak na cloudflare dnsska
    Tohle jsem se ptal, rikali ze to nebude fungovat

  8. DNS jsou potreba jen pro wildcard. Jinak neni problem

  9. Citace Původně odeslal Tuttinho Zobrazit příspěvek
    Jo ale to bude fungovat jak dlouho, nez expriruje let's crypt ne, automaticky se to neprodlouzi ne? a to je treba 4 mesice

    To už jsem tak měl, nechal jsem si udelat dedikovanou IP, ale pak jsem myslel ze tu IP nebudu potrebovat, a oni mi s tou ip vypnuli i teen certifikát.



    Tohle jsem se ptal, rikali ze to nebude fungovat
    Všude, kde jsem byl, se let's crypt prodlužoval automatický a žadná ip za poplatek nebyla třeba.

  10. Citace Původně odeslal gransy Zobrazit příspěvek
    DNS jsou potreba jen pro wildcard. Jinak neni problem
    Tak jak to teda nastavit, aby pak jela pripadne i subdoména?

    Mozna to jde tak, ze na cloudflare.com si vygeneruju Origin Certificates a ten privátní certifikát dam na wedosu do - HTTPS s vlastním certifikátem na vlastní IP?

    Nebo ja uz fakt nevím, uz mi kvuli tomu nejel den web, protoze to porad psalo tu chybu Error 525 SSL handshake failed problem

    No a stejne aby jela subdoména na cloudflare, tak budu muset platit ten jejich "Dedicated SSL Certificate with Custom Hostnames" ne?

    A wedos mi proste tvrdí pokud nebudu na jejich DNS, tak mi nastavit Let's Encrypt nepujde, proto kdyz pak dám DNS na CF, tak se pak wedos tvári ze jede na HTTP, protoze tam není zadný certifikát (https://support.cloudflare.com/hc/en...ake_failed.png)

    Takze kde je teda chyba?

    Všude, kde jsem byl, se let's crypt prodlužoval automatický a žadná ip za poplatek nebyla třeba.
    To vím, ale bude se prodluzovat kdyz bude DNS na Cloudflare, dedikovanou IP jsem chtel kvuli tomu, ze jsem cetl, ze to potrebuju aby to cloudflare fungovalo, ale nefunguje to ani s ní.

    Nebo se zeptám ješte takto.

    Vratil jsem DNS na wedos, nastavil jsem Let's Encrypt, web už jede s Let's Encrypt ale z DNS na wedosu, počkám než se projeví DNS aspoň 24 hodin, ať funguje i subdoména. Takže ve cca středu bych přehodil DNS na Cloudflare, zeptám se pojede to pak i po 24 hodinách, třeba v patek, nebo až se zase projeví změna DNS tak ten Let's Encrypt na wedosu se smaže protože uz nebudu met DNS wedosu? A hodí to zase tu stejnou chybu?
    Naposledy upravil Tuttinho : 06.05.2019 v 14:37

  11. Uz jsem tu jednou nekomu psal, jak nastavit CF a SSL, snad pomuze i tobe.


    Pokud chces pouzivat certifikat vyhradne CF, tak musis v sekci Crypto - Cloudflare mit nastaven Flexible. Pak v sekci Page Rules mit vytvorene pravidlo: *tvojedomena.cz/* v nastaveni SSL > Flexible.

    Na hostingu svuj certifikat LE SSL vypni.

    Pokud na svem webu pouzivas vsude SSL spojeni, pouzij v sekci Crypto:
    Always Use HTTPS | ON
    HTTP Strict Transport Security (HSTS) tady optimalni nastaveni bude nasledujici:
    Status: On
    Max-Age: 6 months (Recommended)
    Include subdomains: Off
    Preload: Off

    Authenticated Origin Pulls | ON
    Minimum TLS Version | 1.2
    Opportunistic Encryption | ON
    Onion Routing | ON
    TLS 1.3 | Enabled + 0RTT

  12. Citace Původně odeslal Oleg Zobrazit příspěvek
    Uz jsem tu jednou nekomu psal, jak nastavit CF a SSL, snad pomuze i tobe.
    A když potřebuju aby jela i subdoména??

  13. No proto tam vytvaris to pravidlo
    Page Rules - mit vytvorene pravidlo: *tvojedomena.cz/*
    Ale je fakt, ze funguje jen na subdomeny, tvaru: neco.domena.cz, pro adresar domena.cz/neco bys potreboval dedikovany SSL u CF.

  14. Citace Původně odeslal Oleg Zobrazit příspěvek
    No proto tam vytvaris to pravidlo


    Ale je fakt, ze funguje jen na subdomeny, tvaru: neco.domena.cz, pro adresar domena.cz/neco bys potreboval dedikovany SSL u CF.
    Chci to hlavně kvuli zahraničními trafficu a tedy CDN a celkově zrychlení webu pro zahraniční navstevnost, plus je tam pár věcí, ktere jsou super

    No tak není tedy lepší si platit ten dedicated za 10 / USD mesicně, než mit sdileny certifikat pro 50 domen? K tomu dostanu i ty klice a nastavím to u wedosu jako HTTPS s vlastním certifikátem na vlastní IP, už tak jsem stejne tu IP na rok zaplatil.

    Navíc kdyz jsem mel ten sdílený certifikat tak tady (whynopadlock.com) to jeste psalo, ze mam v htaccess moc redirektů, a s tím lets crypt to nepise.

  15. To muzes no, ale jsou to vsechno platby navic.
    10$ tam 12,- sem apod.

    Ono jde o to, jaky mas provoz na webu, zakladni CF ti toho moc nezrychli, primarne bys mel mit dobry hosting, nejlepe podle regionu trafficu a kdyz uz chces CDN tak nejaky placeny, tady mas nejake srovnani cen: https://inxy.com/cdn a tady odezvy https://www.cdnperf.com/cdn-compare?...onValue=Europe

    nektere veci se da vyresit spravnym nastaveni cache na webu, sam web optimalizovat a pod, ale pokud to vse mas uz za sebou a stale to neni ono, tak CF na zacatek staci, ale pak uz bys mohl hledat nejake komercni reseni.

  16. Citace Původně odeslal Oleg Zobrazit příspěvek
    To muzes no, ale jsou to vsechno platby navic.
    10$ tam 12,- sem apod.

    Ono jde o to, jaky mas provoz na webu, zakladni CF ti toho moc nezrychli, primarne bys mel mit dobry hosting, nejlepe podle regionu trafficu a kdyz uz chces CDN tak nejaky placeny, tady mas nejake srovnani cen: https://inxy.com/cdn a tady odezvy https://www.cdnperf.com/cdn-compare?...onValue=Europe

    nektere veci se da vyresit spravnym nastaveni cache na webu, sam web optimalizovat a pod, ale pokud to vse mas uz za sebou a stale to neni ono, tak CF na zacatek staci, ale pak uz bys mohl hledat nejake komercni reseni.
    Cache tam v podstate není, na to chci prave cloudflare, a hlavne pro mobilní navstevnost, proto obycejné cdn nestací, vzdyt to je komercni resení, chci si platit tu pro verzi, akorat se to posralo na tech certifikatech, z toho testu je videt ze cloudflare je v top5, tak co bych chtel víc

  17. A delal jsi porovnani rychlosti webu s a bez CF? Pokud se ti to zrychli nejak vyrazne, tak neni co resit.

  18. Citace Původně odeslal Oleg Zobrazit příspěvek
    A delal jsi porovnani rychlosti webu s a bez CF? Pokud se ti to zrychli nejak vyrazne, tak neni co resit.
    Ono kdyz to jelo asi 12 hodin pres noc jsem toho moc nestihnul (https://i.imgur.com/6ESKulg.png)

    nějak ani netuším jak to ostestovat, když se někdo připojuje ze španělska, ale věřím tomu, že by to bylo uplně jinde, hlavně co se týká mobilu, když mám 50% přístupu přes mobil, jsem přesvědčený že by to pomohlo i pozicím na google z jiných zemí, plus to blokuje ty retardováné boty, kteří kradou obsah

  19. Citace Původně odeslal Tuttinho Zobrazit příspěvek
    Jo ale to bude fungovat jak dlouho, nez expriruje let's crypt ne, automaticky se to neprodlouzi ne? a to je treba 4 mesice

    To už jsem tak měl, nechal jsem si udelat dedikovanou IP, ale pak jsem myslel ze tu IP nebudu potrebovat, a oni mi s tou ip vypnuli i teen certifikát.



    Tohle jsem se ptal, rikali ze to nebude fungovat
    Já to vyřešil tak, že jsem si u CloudFlare vygeneroval certifikát podepsaný cloudflare (Cloudflare > Crypto > Origin certificates) u wedosu zapnul HTTPS s vlastním certifikátem na doméně (SNI) a vložil certifikát. Pak půjde na web přistupovat přes HTTPS a aby bylo https na důvěryhodném certifikátu mi zajistí cloudflare (Cloudflare > Crypto > SSL > Full a oranžový mráček u (sub)domény). Funguje mi to tak už poměrně dlouho.

    Není to žádná specialita wedosu. Má to tak většina hostingů. Pokud není nastaveno jejich DNS, Let's Encrypt nezapnou. U wedosu je problém, že dlouho trvá než jejich systémy zjistí, že doména opět směřuje na jejich servery. Jednou jsem u .com domény čekal 3 dny a nakonec to vzdal.

  20. Hned první bod u té chyby Error 525: SSL handshake failed je "The origin web server does not have a valid SSL certificate installed."
    Doporučuju vyzkoušet řešení s Free Comodo (Sectigo) na 3 měsíce. Stejné jako Let's Encrypt, ale vystavení si řešíš komplet sám a do Wedosu se jen vloží klíče.
    SSL certifikát ZDARMA - Comodo Free SSL | SSLmentor
    Když bude vše fungovat, tak pak přejít na placený za pár stovek.

  21. No pokud uz tak z nejlevnejsich treba Comodo PositiveSSL. Rozhodne bych se vyhnul VeriSign, Thawte, Equifax, RapidSSL a GeoTrust, patrici do rodiny Symantec (dnes asi DigiCert nebo tak nejak).

  22. Citace Původně odeslal Oleg Zobrazit příspěvek
    No pokud uz tak z nejlevnejsich treba Comodo PositiveSSL. Rozhodne bych se vyhnul VeriSign, Thawte, Equifax, RapidSSL a GeoTrust, patrici do rodiny Symantec (dnes asi DigiCert nebo tak nejak).
    Jen upřesním info, že Comodo se loni přejmenovalo na autoritu Sectigo. A myslel jsem právě například PositiveSSL koupit na rok či dva a je postaráno.
    Jinak VeriSign, Equifax už certifikáty nevydávají a Thawte, RapidSSL a GeoTrust patří kompletně pod DigiCert. Tam patří i Symantec, ale ten s těma extra cenama asi brzo umře :)

  23. Citace Původně odeslal SSLmentor Zobrazit příspěvek
    Jen upřesním info, že Comodo se loni přejmenovalo na autoritu Sectigo. A myslel jsem právě například PositiveSSL koupit na rok či dva a je postaráno.
    Jinak VeriSign, Equifax už certifikáty nevydávají a Thawte, RapidSSL a GeoTrust patří kompletně pod DigiCert. Tam patří i Symantec, ale ten s těma extra cenama asi brzo umře :)
    Diky za upresneni, ano Comodo uz je Sectigo.

  24. Já to vyřešil tak, že jsem si u CloudFlare vygeneroval certifikát podepsaný cloudflare (Cloudflare > Crypto > Origin certificates) u wedosu zapnul HTTPS s vlastním certifikátem na doméně (SNI) a vložil certifikát. Pak půjde na web přistupovat přes HTTPS a aby bylo https na důvěryhodném certifikátu mi zajistí cloudflare (Cloudflare > Crypto > SSL > Full a oranžový mráček u (sub)domény). Funguje mi to tak už poměrně dlouho.

    Není to žádná specialita wedosu. Má to tak většina hostingů. Pokud není nastaveno jejich DNS, Let's Encrypt nezapnou. U wedosu je problém, že dlouho trvá než jejich systémy zjistí, že doména opět směřuje na jejich servery. Jednou jsem u .com domény čekal 3 dny a nakonec to vzdal.
    Tak už jsem to konečně rozchodil díky tomuto návodu, moc děkuju!!

Hostujeme u Server powered by TELE3