Napsal Hagen;1525487
Pokud je DNS na cloudflare tak cloudflare má i ssl je to v nastavení a zdarma.
Pokud by jste chtěl vlastní ssl certifikat tak to jde i na cloudflare , ale už se za to platí.

No jasný ale me to vzdycky hodí chybu Error 525 SSL handshake failed problem

6. 5. 2019 10:54:55

https://webtrh.cz/diskuse/hosting-s-lets-encrypt/#reply1400093

Hagen

(21 hodnocení)

6. 5. 2019 10:58:10

cloudflare 525 help

6. 5. 2019 10:58:10

https://webtrh.cz/diskuse/hosting-s-lets-encrypt/#reply1400092

Tuttinho

(53 hodnocení)

6. 5. 2019 10:59:27

Napsal Hagen;1525489
cloudflare 525 help

To uz jsem resil, problem je v tom ze mi wedos nenastavi certifikat Let's Encrypt, kdyz mam DNS na cloudflare, jejich server furt jede na http

6. 5. 2019 10:59:27

https://webtrh.cz/diskuse/hosting-s-lets-encrypt/#reply1400091

tomve

(22 hodnocení)

6. 5. 2019 11:11:43

netio.cz, svethostingu.cz bez problemu - https s cloudflare

spíše to má wedos klasický jinak - zapnutí https je vazáný na let's crypt a to prostě bez dns na wedos nedáš ... jedině nasměrovat dns na wedos, udělat let's crypt, a pak na cloudflare dnsska

6. 5. 2019 11:11:43

https://webtrh.cz/diskuse/hosting-s-lets-encrypt/#reply1400090

Tuttinho

(53 hodnocení)

6. 5. 2019 11:19:33

Napsal Tomve;1525492
netio.cz, svethostingu.cz bez problemu - https s cloudflare
spíše to má wedos klasický jinak - zapnutí https je vazáný na let's crypt a to prostě bez dns na wedos nedáš ... jedině nasměrovat dns na wedos, udělat let's crypt, a pak na cloudflare dnsska

Jo ale to bude fungovat jak dlouho, nez expriruje let's crypt ne, automaticky se to neprodlouzi ne? a to je treba 4 mesice

To už jsem tak měl, nechal jsem si udelat dedikovanou IP, ale pak jsem myslel ze tu IP nebudu potrebovat, a oni mi s tou ip vypnuli i teen certifikát.

dns na wedos, udělat let's crypt, a pak na cloudflare dnsska

Tohle jsem se ptal, rikali ze to nebude fungovat

6. 5. 2019 11:19:33

https://webtrh.cz/diskuse/hosting-s-lets-encrypt/#reply1400089

Jan Horák (Gransy)

(22 hodnocení)

6. 5. 2019 12:56:54

DNS jsou potreba jen pro wildcard. Jinak neni problem

6. 5. 2019 12:56:54

https://webtrh.cz/diskuse/hosting-s-lets-encrypt/#reply1400088

tomve

(22 hodnocení)

6. 5. 2019 13:35:03

Napsal Tuttinho;1525496
Jo ale to bude fungovat jak dlouho, nez expriruje let's crypt ne, automaticky se to neprodlouzi ne? a to je treba 4 mesice

To už jsem tak měl, nechal jsem si udelat dedikovanou IP, ale pak jsem myslel ze tu IP nebudu potrebovat, a oni mi s tou ip vypnuli i teen certifikát.

Tohle jsem se ptal, rikali ze to nebude fungovat

Všude, kde jsem byl, se let's crypt prodlužoval automatický a žadná ip za poplatek nebyla třeba.

6. 5. 2019 13:35:03

https://webtrh.cz/diskuse/hosting-s-lets-encrypt/#reply1400087

Martin Wolf

(2 hodnocení)

6. 5. 2019 14:06:59

Jasně WEDOS je vyjímka a za každé hovno chce zaplatit! Mohu aktivovat Měsíční zkušební hosting zdarma, případě dej vědět na E-mail: addmonitors@gmail.com a domluvíme se. Let's Encrypt certifikat je ihned k dispozici zdarma pak stačí změnit DNS na cloudflare.com.

6. 5. 2019 14:06:59

https://webtrh.cz/diskuse/hosting-s-lets-encrypt/#reply1400086

Tuttinho

(53 hodnocení)

6. 5. 2019 14:19:17

Napsal gransy;1525514
DNS jsou potreba jen pro wildcard. Jinak neni problem

Tak jak to teda nastavit, aby pak jela pripadne i subdoména?

Mozna to jde tak, ze na cloudflare.com si vygeneruju Origin Certificates a ten privátní certifikát dam na wedosu do - HTTPS s vlastním certifikátem na vlastní IP?

Nebo ja uz fakt nevím, uz mi kvuli tomu nejel den web, protoze to porad psalo tu chybu Error 525 SSL handshake failed problem

No a stejne aby jela subdoména na cloudflare, tak budu muset platit ten jejich "Dedicated SSL Certificate with Custom Hostnames" ne?

A wedos mi proste tvrdí pokud nebudu na jejich DNS, tak mi nastavit Let's Encrypt nepujde, proto kdyz pak dám DNS na CF, tak se pak wedos tvári ze jede na HTTP, protoze tam není zadný certifikát (https://support.cloudflare.com/hc/en-us/article_attachments/200258780/httpbin.canhazip.com___525__SSL_handshake_failed.png)

Takze kde je teda chyba?

Všude, kde jsem byl, se let's crypt prodlužoval automatický a žadná ip za poplatek nebyla třeba.

To vím, ale bude se prodluzovat kdyz bude DNS na Cloudflare, dedikovanou IP jsem chtel kvuli tomu, ze jsem cetl, ze to potrebuju aby to cloudflare fungovalo, ale nefunguje to ani s ní.

Nebo se zeptám ješte takto.

Vratil jsem DNS na wedos, nastavil jsem Let's Encrypt, web už jede s Let's Encrypt ale z DNS na wedosu, počkám než se projeví DNS aspoň 24 hodin, ať funguje i subdoména. Takže ve cca středu bych přehodil DNS na Cloudflare, zeptám se pojede to pak i po 24 hodinách, třeba v patek, nebo až se zase projeví změna DNS tak ten Let's Encrypt na wedosu se smaže protože uz nebudu met DNS wedosu? A hodí to zase tu stejnou chybu?

6. 5. 2019 14:19:17

https://webtrh.cz/diskuse/hosting-s-lets-encrypt/#reply1400085

Oleg

(53 hodnocení)

6. 5. 2019 14:38:55

Uz jsem tu jednou nekomu psal, jak nastavit CF a SSL, snad pomuze i tobe.

Pokud chces pouzivat certifikat vyhradne CF, tak musis v sekci Crypto - Cloudflare mit nastaven Flexible. Pak v sekci Page Rules mit vytvorene pravidlo: *tvojedomena.cz/* v nastaveni SSL > Flexible.

Na hostingu svuj certifikat LE SSL vypni.

Pokud na svem webu pouzivas vsude SSL spojeni, pouzij v sekci Crypto:

Always Use HTTPS | ON

HTTP Strict Transport Security (HSTS) tady optimalni nastaveni bude nasledujici:

Status: On

Max-Age: 6 months (Recommended)

Include subdomains: Off

Preload: Off

Authenticated Origin Pulls | ON

Minimum TLS Version | 1.2

Opportunistic Encryption | ON

Onion Routing | ON

TLS 1.3 | Enabled + 0RTT

6. 5. 2019 14:38:55

https://webtrh.cz/diskuse/hosting-s-lets-encrypt/#reply1400084

Tuttinho

(53 hodnocení)

6. 5. 2019 14:57:28

Napsal Oleg;1525532
Uz jsem tu jednou nekomu psal, jak nastavit CF a SSL, snad pomuze i tobe.

A když potřebuju aby jela i subdoména??

6. 5. 2019 14:57:28

https://webtrh.cz/diskuse/hosting-s-lets-encrypt/#reply1400083

Oleg

(53 hodnocení)

6. 5. 2019 15:13:20

No proto tam vytvaris to pravidlo

Page Rules - mit vytvorene pravidlo: *tvojedomena.cz/*

Ale je fakt, ze funguje jen na subdomeny, tvaru: neco.domena.cz, pro adresar domena.cz/neco bys potreboval dedikovany SSL u CF.

6. 5. 2019 15:13:20

https://webtrh.cz/diskuse/hosting-s-lets-encrypt/#reply1400082

Tuttinho

(53 hodnocení)

6. 5. 2019 15:20:24

Napsal Oleg;1525539
No proto tam vytvaris to pravidlo
Ale je fakt, ze funguje jen na subdomeny, tvaru: neco.domena.cz, pro adresar domena.cz/neco bys potreboval dedikovany SSL u CF.

Chci to hlavně kvuli zahraničními trafficu a tedy CDN a celkově zrychlení webu pro zahraniční navstevnost, plus je tam pár věcí, ktere jsou super

No tak není tedy lepší si platit ten dedicated za 10 / USD mesicně, než mit sdileny certifikat pro 50 domen? K tomu dostanu i ty klice a nastavím to u wedosu jako HTTPS s vlastním certifikátem na vlastní IP, už tak jsem stejne tu IP na rok zaplatil.

Navíc kdyz jsem mel ten sdílený certifikat tak tady (whynopadlock.com) to jeste psalo, ze mam v htaccess moc redirektů, a s tím lets crypt to nepise.

6. 5. 2019 15:20:24

https://webtrh.cz/diskuse/hosting-s-lets-encrypt/#reply1400081