Let's Encrypt - ZeroSSL - fórum

Kategorie: Webhosting / Obecné dotazy

přidatNový příspěvek

Chcete-li odebírat toto téma e-mailem, přihlašte se nebo se nejprve zaregistrujte.

Let's Encrypt - ZeroSSL

Pavel Fojt, 11.02.2017 13:16:57

aktualne Wedos znemoznil overeni domeny pro instalaci certifikatu od https://zerossl.com/free-ssl (Let's Encrypt).
Adresar /.well-known/acme-challenge/ neni na hostingu dostupny

pokud se zmeni na /.well-known/acmechallenge/ bez pomlcky, tak dostupny je, stejne tak pokud se vytvori jinde, napr.: /.hell-known/acme-challenge/

toto muze byt pro nekoho kriticke, pokud si bude chtit overit domenu pred vyprsenim certifikatu --> novy si nevystavi..

pred mesicem jeste bez problemu funkcni, technicka podpora zatim bez odezvy.

Re: Let's Encrypt - ZeroSSL

David Cigánek, WEDOS, 12.02.2017 23:54:47

Dobrý den,

jedná se o to, že pokud bude tato URL na webhostingu obecně povolená, je možné v případě napadení webu (např. přes bezpečnostní díru v redakčním systému) vystavit neoprávněně platný certifikát, ať už přes autoritu Let's Encrypt nebo jakoukoliv jinou, která používá HTTP ověření dle ACME protokolu.

Z toho důvodu jsme se rozhodli spolu s nasazením finální podoby Let's Encrypt certifikátů na našem webhostingu tuto adresu zpracovávat "speciálně" a tedy pouze pro ověření a vystavení certifikátu přes naši administraci.

Je to čerstvá novinka, o níž jsme zatím ještě oficiálně neinformovali - nyní probíhá finální testování a v nejbližších dnech dojde k zveřejnění rozhraní pro Let's Encrypt certifikáty v zákaznické administraci i všech souvisejících informací a návodů.

URL /.well-known/acme-challenge tedy nyní skutečně dostupná není, do budoucna pro tento účel půjde u konkrétního webu nastavit výjimku a URL zpřístupnit pro běžné použití.

Re: Let's Encrypt - ZeroSSL

Pavel Fojt, 13.02.2017 09:53:53

Dekuji i za reakci zde na foru, vase reseni vypada velmi zajimave - certifikaty mi aktaulne neexpiruji a nove co jsem chtel pridat tak s nimi chvili pockam.

Re: Let's Encrypt - ZeroSSL

Dominik Franek fdominik, 05.06.2017 23:31:45

Dobrý den,
chtěl bych se zeptat, pokud některé služby pro tvorbu SSL certifikátu vyžadují právě adresář /.well-known/acme-challenge a v něm umsítěný soubor, jak mohu toto omezení obejít?
Zkoušel jsem teď 4 hodiny různá htaccess nastavení a nic mi nepomohlo.

Jednu službu, kterou jsem našel, tak poskytuje ještě možnost zastavit HTTP server a dočasně spustit jiný, ale to asi nepůjde, neboť nemám virtuální server, ale pouze webhosting.

Děkuji

Re: Let's Encrypt - ZeroSSL

PavolS, 06.06.2017 01:08:14

Toto bolo zodpovedane v druhom prispevku tejto temy. Ak je to prilis dlhe na citanie, skopirujem posledny odstavec:

URL /.well-known/acme-challenge tedy nyní skutečně dostupná není, do budoucna pro tento účel půjde u konkrétního webu nastavit výjimku a URL zpřístupnit pro běžné použití.

Re: Let's Encrypt - ZeroSSL

Dominik Franek fdominik, 06.06.2017 08:40:13

jj to jsem četl.
Je tam napsáno "do budoucna", což bylo psáno v únoru. Mě zajímalo, jestli se to za 4 měsíce nezměnilo. Předpokládám tedy že ne a že si musím najít jinou certifikační autoritu, která nebude vyžadovat soubor v adresáři /.well-known/acme-challenge.

Ještě mě napadlo, byla by tu nějaká možnost to pro jeden hosting povolit?

Re: Let's Encrypt - ZeroSSL

David Cigánek, WEDOS, 06.06.2017 09:58:18

Dobrý den,

obraťte se na zákaznickou podporu, výjimku pro URL /.well-known/acme-challenge Vám nastavíme.

Re: Let's Encrypt - ZeroSSL

Pavel Fojt, 06.06.2017 10:20:53

nebo si nechat generovat SSL od Let's Encrypt od Wedosu v admin rozhrani - muzu potvrdit, ze to funguje korektne a ja sam jiz nepotrebuju dostupnost adresare /.well-known/acme-challenge

nadruhou stranu ano, mohla by v admin rozhrani byt volba, ktera tento adresar zpristupni.

Přihlášení zákazníka

Nemáte ještě zákaznický účet? Registrace

Copyright © WEDOS, 2018

Facebook RSS